Je router is klaar voor een VPN-verbinding, en je hebt alle gegevens die nodig zijn voor de externe gebruiker. Wil je met een mobiel iOS- of Android-apparaat verbinding met je thuisnetwerk maken, dan heb je het als het goed is nog openstaande browservenster met de ‘VPN Settings’ nodig.
Bij een iOS-apparaat ga je naar ‘Instellingen / VPN’ (of ‘Instellingen / Algemeen / VPN’ als je nog geen verbinding geconfigureerd hebt). Bij ‘Voeg VPN-configuratie toe’ selecteer je ‘IPsec’ als type en vul je de gegevens verder in zoals die in het venster staan. Let bij het ‘Geheim’ goed op dat je de shared-key goed overtypt. Daarna is het een kwestie van de switch bij ‘Geen verbinding’ aanzetten en dan moet er een VPN-verbinding met thuis worden aangemaakt. Je ziet dan een VPN-logo boven in beeld verschijnen.
Op een iPhone is de IPsec-verbinding snel ingesteld. Aan het VPN-logo bovenin kun je zien dat er verbinding is.
Bij Android werkt dat vergelijkbaar: ga naar ‘Instellingen / Wifi en internet / VPN’. Klik op het plusteken om een VPN-verbinding toe te voegen en vul je benodigde gegevens in. Tik op de ingestelde naam en maak de verbinding.
Bij een computer met macOS werkt het vergelijkbaar simpel. Ga bij de Systeemvoorkeuren naar Netwerk en klik linksonder op het plusteken. Als interface selecteer je VPN, als VPN-type ‘Cisco IPSec’ en vul je geen naam in. Vu het serveradres en de andere gegevens in. Bij ‘Instellingen identiteitscontrole’ typ je het ‘Gedeeld geheim’ over en vul je de juiste groepsnaam in. Klik vervolgens op Verbind om de VPN-verbinding te starten. Als je ‘Toon VPN-status in menubalk’ aanvinkt, kun je met het VPN-pictogram op de menubalk te allen tijde zien of je via VPN verbonden bent en daar de verbinding ook makkelijk maken of verbreken.
Bij een Linux-pc is het instellen van een VPN-verbinding ook een fluitje van een cent. Al gaat dat wel op een Linux-manier: installeer het vpnc-pakket met sudo apt-get install vpnc. Maak vervolgens een tekstbestand aan met sudo nano /etc/vpnc/verbinding.conf of een andere editor naar keuze, waarbij de naam ‘verbinding’ vrij te kiezen is. In dat bestand zet je
IPSec gateway <serveradres>
IPSec ID <groepsnaam>
IPSec secret <shared-secret>
Xauth username <gebruikersnaam>
Xauth password <gebruikerswachtwoord
Je kunt dan verbinding maken met het commando sudo vpnc verbinding (zonder .conf). Om die verbinding weer te verbreken, gebruik je sudo vpnc-disconnect.
Voor een notebook of pc met Windows gaat het helaas wat minder eenvoudig. AVM heeft wel het programma FRITZ!VPN (32- en 64-bit) om een verbinding met de router te maken, maar dat programma werkt (nog) niet met Windows 10. Na het starten komt de melding dat de AVM VPN driver niet gevonden wordt. AVM zegt te werken aan een oplossing en adviseert om in de tussentijd Shrew Soft VPN Client te gebruiken. De laatste versie 2.2.2 daarvan is al van juli 2013 en ondersteunt Windows 10 officieel niet, maar blijkt in de praktijk wel te werken.
Open na installatie hiervan de VPN Access Manager en klik op ‘Add’. Vul op het tabblad ‘General’ de VPN-hostnaam of het openbare IP-adres in. Op het tabblad Authentication selecter je bij ‘Authentication Method’ de optie ‘Mutual PSK + XAuth’. Op het tabblad ‘Local Identity’ selecteer je bij ‘Identification Type’ de optie ‘Key Identifier’ en bij ‘Key ID String’ vul je de gebruikersnaam in. Op het tabblad Credentials vul je bij ‘Pre Shared Key’ het shared-secret in. Klik daarna op Save om de instellingen op te slaan. Standaard zal dan al het internetverkeer doorgestuurd worden. Selecteer de net ingestelde verbinding bij de VPN Access Manager en klik op Connect. Na het invullen van de juiste naam en het wachtwoord heb je dan als het goed is alsnog verbinding met je thuisnetwerk.
Bij Windows is het instellen van een Fritzbox-VPN wat meer werk, daar heb je externe software voor nodig.
Is de OpenSSL implementatie van deze oude(re) Shrew VPN client niet gebaseerd op een oude(re) versie van OpenSSL die bewezen onveilig is (HeartBleed)?
Dan is het niet zo’n geweldige oplossing om deze VPN client aan te raden voor Windows gebruikers. Een alternatieve client zou OpenVPN kunnen zijn. Dit is een veel gebruikte VPN client die softwarematig actief word onderhouden.
Bedankt voor de heldere uitleg!
Ik heb thuis een AdGuardHome draaien en aan de hand van jouw handleiding heb ik nu ook onderweg geen last meer van opdringerige reclame.