Hoe je in 2023 je eigen VPN opzet voor Windows, iOS en macOS: zet in een paar klikken een VPN op

Je eigen VPN (Virtual Private Network) oprichten is een optie voor wie niet wil betalen voor dure hulpprogramma's en extensies, maar wel toegang wil hebben tot geblokkeerde bronnen of sociale netwerken.

Waarom je eigen VPN opzetten in plaats van hulpprogramma's en extensies te gebruiken?

Virtual Private Network is oorspronkelijk gemaakt om bedrijfsnetwerken op te bouwen (bijvoorbeeld om werknemers op afstand verbinding te laten maken met apparatuur). In 2023 wordt er steeds vaker over VPN gesproken in de context van het omzeilen van blokkades en toegang tot bepaalde bronnen.

Het is de moeite waard om je eigen VPN te maken om ten minste verschillende redenen:

- Verkeer verbergen tegen afluisteren. Noch de beheerder van het Wi-Fi-netwerk, noch indringers hebben toegang tot de gegevens.
- Toegang tot bronnen die in het land zijn geblokkeerd. De VPN-server bevindt zich buiten het land, dus het biedt toegang tot sites of diensten die in de regio geblokkeerd zijn.
- Openstellen van verkeer van internetproviders. In 2023 zijn ze verplicht om het verkeer en de netwerkactiviteit van gebruikers 1 jaar op te slaan. Als je veilig wilt zijn, is het beter om een VPN te gebruiken.

Maar VPN heeft beperkingen: problemen met toegang tot buitenlandse IP-adressen (zoals bijvoorbeeld Mediatek of Avito deden om te beschermen tegen parsing en hacking), verminderde snelheid van het laden van sites en bronnen, onvermogen om dezelfde games zoals CS:GO uit te voeren.

Voor eenvoudige taken zoals surfen op het internet of sociale netwerken is VPN geschikt. Je hoeft alleen nog maar uit te zoeken hoe je in 2023 je eigen VPN kunt opzetten voor Windows, iOS en macOS.

Stapsgewijze instructies voor het maken van je eigen VPN

Om een VPN in te zetten, moet je:

1. Een VPS-server huren in een specifiek land (bijvoorbeeld Duitsland, Nederland en Frankrijk). Je kunt ook Amazon AWS proberen, of een vds server huren voor vpn. Installeer op de externe computer het OS dat nodig is voor het werk.

2. Maak verbinding met de VPS server op afstand via SSH. Installeer en configureer het besturingssysteem om een virtueel privénetwerk op de server te maken. Voor SSH-verbinding is een speciaal Termius-hulpprogramma nodig. Download het hulpprogramma SSH-client van de officiële website https://termius.com/.

3. Na het downloaden en starten is het nodig om een nieuwe host aan te maken (tab "New host") en de configuratie ervan in te stellen.

Installeer de toepassing op de pc of laptop en configureer deze om een virtueel privénetwerk te gebruiken. De instellingen houden in dat je in het veld"Address"(Adres) het IP van de VPS-server invoert en in"Username"(Gebruikersnaam) het besturingssysteem van de virtuele machine (Linux, Ubuntu of andere). In "Keys" zetten we een bestand met de extensie ".pem", dat is gedownload van de VPS.

4. Voor het opzetten van een VPN-verbinding gebruiken we WireGuard (https://www.wireguard.com/). Maar je kunt ook andere VPN-protocollen proberen, hoewel deze verouderd zijn: PPTP, SSTP, OpenVPN). Om WireGuard op een VPS-server te installeren, gebruiken we het commando:

sudo apt install wireguard -y

Het WireGuard-protocol werkt met cryptosleutels (voor elk apparaat wordt een apart paar aangemaakt - publiek en privé). U kunt dit doen met het commando:

wg genkey | tee server_privatekey | wg pubkey > server_publickey 

Sla de gegevens op in het bestand keys.txt voor verder werk. Het zal ook nodig zijn om de configuratie uit te voeren:

sudo nano /etc/wireguard/wg1.conf

Voer in het veld met de privésleutel ("<PRIV_SER>")de eerder verkregen sleutel in. Doe hetzelfde met"<PUB_CLIENT>".
Om de VPN-verbinding te laten werken, installeer je een speciaal hulpprogramma WireGuard (te downloaden van https://www.wireguard.com/install/) op de pc of andere apparaten.

Hiermee is de instructie voltooid.