Een thuisserver is meer dan een plek om bestanden te bewaren: je kunt hem ook gebruiken als je een eigen vpn-server draaien wilt. Dat dit allerlei voordelen heeft en hoe je het opzet met behulp van OpenVPN en Unraid, vertellen we hier.

Het is het beste wat je met een vpn kunt bereiken: niet alleen wordt je openbare wifi beveiligd, het loopt ook nog eens via jouw eigen server. Je weet dus zeker dat er niemand je data probeert te vergaren. En dan hoef je ook nog eens geen extra kosten te betalen. Zit je in het buitenland, dan kun je via de vpn ook naar alle regiogebonden streamingdiensten kijken, zoals NPO Start of de apps van je televisieprovider.

Voor fervente Unraid-gebruikers brengt de vpn nog een voordeel mee: je kunt hem gebruiken om bij je lokale Unraid-web-apps te kunnen, zonder dat je al te veel van je beveiliging hoeft te riskeren. Zodra je op je vpn-server inlogt, is het namelijk net alsof je thuis bent. En kun je dus ook gewoon de lokale ip-adressen van bijvoorbeeld je downloadsoftware of andere apps intikken om ze te bezoeken. Dat kan natuurlijk ook door de poorten hiervan open te stellen en ze rechtstreeks te bezoeken, maar het risico op een mogelijke cyberaanval via die opening is veel groter.

Voor onze vpn-server installeren we OpenVPN bovenop Unraid. Eerder schreven we hoe Unraid installeren op een thuisserver precies werkt. Doorloop dus eerst die stappen, voor je verder leest.

OpenVPN installeren op thuisserver

We gaan er nu vanuit dat je de vorige workshop hebt gevolgd om Unraid te installeren en het daaraan gekoppelde platform voor apps te downloaden. Druk op het tabblad bovenin Unraid op Apps en tik in het zoekveld OpenVPN Server. De installatie begint vrijwel direct zodra je erop klikt: wacht even tot alle teksten van het scherm zijn gerold en druk onderaan op Done zodra de knop verschijnt.

Onder het tabblad Settings is nu een nieuwe optie voor OpenVPN verschenen. Klik hier op en ga vervolgens naar Cert and Misc Settings. Sla de getoonde configuratie op en ga terug naar het hoofdscherm voor de OpenVPN-instellingen. Met de knop Install RSA Key Management Package kun je hier bijbehorende software downloaden en installeren. Ook dat gaat na een klik automatisch.

©PXimport

Vervolgens druk je op Generate the Server Certificates and Keys. Hiermee worden de codes gegenereerd waarmee je straks vanaf een telefoon op de vpn-server kunt inloggen. Onder Server config vind je de serverinstellingen, waar je het adres bij OpenVPN server IP moet aanpassen naar je externe ip-adres. Dit adres vind je door een site zoals whatsmyip.org te bezoeken, maar mogelijk verandert je externe adres van tijd tot tijd. Dat is op te lossen door de dns-software DuckDNS te installeren.

DuckDNS koppelt je immer veranderende ip-adres aan een domeinnaam, zodat je daar altijd naar kunt verwijzen in de instellingen en als je met de vpn probeert te verbinden. Ga naar duckdns.org en maak een account waarbij je ook een subdomeinnaam kiest. Schrijf dit subdomein en de token-code op die op de site worden getoond. Ga vervolgens terug naar Unraid, druk op Apps en zoek naar DuckDNS. Vlak voor het deze installeert, krijg je de optie om je token en subdomein in te vullen.

Na de installatie zal https://jouwsubdomein.duckdns.org altijd naar je ip-adres verwijzen. Vul dit adres in bij de instelling Dynamic DNS bij de serverconfiguratie van OpenVPN. Het veld met het ip-adres laat je zoals het is. Bij de optie Clients kun je nu een gebruikersaccount aanmaken om mee in te loggen op de server. Vul een gebruikersnaam in en druk op Add Client.

©PXimport

Laatste stappen

Nog één stap te gaan voor je alles kunt opstarten. Duik in de instellingen van je router en pas de poorten aan van je thuisserver. Zet de udp-poort 1194 open, zodat je buiten je netwerk met OpenVPN kunt verbinden. Hoe je dit doet, hangt af van je router. Kom je er niet uit? Op portforward.com staat een uitleg voor nagenoeg iedere populaire router. Ga na het openen van de poort terug naar het hoofdscherm van OpenVPN en druk op Start OpenVPN Server zodat alles gaat werken.

Onder de optie Download client’s file staan nu twee bestandjes gelinkt. Download degene die eindigt met .ovpn en stuur hem naar het apparaat dat met de vpn moet verbinden. Installeer hierop de OpenVPN Client, op iOS en Android staat die in de respectievelijke appwinkels. Vervolgens hoef je alleen nog maar dit bestandje in te laden in de app in kwestie en je wordt meteen op de vpn ingelogd.

Het bestandje dat je net hebt ingeladen is feitelijk je inloginformatie. Hierin staat niet alleen je gebruikersnaam, maar ook een complex wachtwoord dat OpenVPN net heeft gegenereerd. Wees hier dus voorzichtig mee, want kwaadwillenden kunnen deze gebruiken om op je netwerk binnen te komen. Zet hem op een veilige plek, zoals in je eigen cloudserver die tevens op je thuisserver draait. Dan kun je er altijd vrij makkelijk bij. Je eigen VPN is nu helemaal klaar voor gebruik!

SpaceX heeft voor 250 miljard dollar xAI, het bedrijf achter X (voorheen Twitter) en ai-assistent Grok, gekocht.

SpaceX is het ruimtevaartbedrijf van Elon Musk. xAI was voorheen ook in handen van Musk, maar nu zullen beide bedrijven dus gecombineerd worden. Er wordt 250 miljard dollar in eigen aandelen betaald. Daarmee wordt de waarde van SpaceX nu geschat op ongeveer 1,25 biljoen dollar.

De reden van de overname van een bedrijf van Musk door een ander bedrijf van Musk, is dat men binnen twee tot drie jaar datacenters in de ruimte kan bouwen. Zo schrijft hij in een persbericht: "De huidige ontwikkelingen in AI hangen af van grote datacentra op aarde, wat enorm voor elektriciteit en koeling vereist."

Hij vervolgt: "Er kan niet voldoen worden de wereldwijde vraag naar elektriciteit voor AI op aarde - niet eens op de korte termijn - zonder dat gemeenschappen en het milieu belast worden. Op de lange termijn is AI in de ruimte de enige manier om op te schalen."

De overname wordt dus vooral gedaan om de ruimtevaartplannen van SpaceX te combineren met de AI-plannen van xAI. Het is niet bekend of dit merkbare gevolgen gaat hebben voor X of Grok. Musk kocht een paar jaar geleden Twitter op en hernoemde het socialmediaplatform naar X.

WhatsApp introduceert een nieuwe beveiligingsstand: strikte accountinstellingen. Met één schakelaar zet je de strengste privacy- en veiligheidsopties tegelijk aan. De functie is vooral bedoeld voor gebruikers die meer risico lopen op gerichte aanvallen, zoals journalisten, politici of activisten. Hier lees je wat de nieuwe instellingen doen en hoe je ze aanzet, als je denkt dat dat voor jou nodig is.

De nieuwe stand werkt als een soort 'lockdownmodus'. Zodra je hem inschakelt, zet WhatsApp meerdere instellingen vast op de strengste stand. Daarmee wordt het moeilijker voor onbekenden om via WhatsApp contact met je te leggen of schadelijke bestanden te sturen. In ruil daarvoor wordt de app wat minder soepel in het gebruik, vooral richting mensen buiten je contactenlijst.

Niet voor iedereen nodig

Volgens WhatsApp zijn de meeste gebruikers al goed beschermd met standaardprivacy-instellingen en tweestapsverificatie. De strikte modus is bedoeld voor situaties waarin je extra voorzichtig wilt zijn, bijvoorbeeld tijdens werk met gevoelige informatie of in landen waar digitale aanvallen vaker voorkomen.

Wie de stand inschakelt, sluit als het ware alle extra sloten op zijn digitale voordeur. Handig als je tijdelijk of structureel een groter risico loopt.

Wat er gebeurt

De functie grijpt in op verschillende onderdelen van de app. Tweestapsverificatie en beveiligingsmeldingen worden automatisch geactiveerd en vastgezet. Berichten, bijlagen en media van onbekende afzenders worden geblokkeerd, en linkvoorbeelden verdwijnen uit chats. Ook oproepen van onbekende nummers worden standaard gedempt, waarbij je IP-adres verborgen blijft.

Daarnaast kunnen alleen contacten - of een door jou gekozen lijst - je toevoegen aan groepen of je profielinformatie bekijken. Zo voorkom je dat buitenstaanders eenvoudig meer over je te weten komen.

Inschakelen en beschikbaarheid

De nieuwe stand is te vinden via Instellingen > Privacy > Geavanceerd > Strikte accountinstellingen. WhatsApp rolt de optie in de komende weken gefaseerd uit. De instelling is alleen beschikbaar op je smartphone of je Mac; via WhatsApp Web of WhatsApp Windows kun je hem niet aanpassen. Zodra de stand actief is, zie je precies welke onderdelen zijn vergrendeld.

Extra beveiliging in de achtergrond

WhatsApp meldt dat het daarnaast steeds meer onderdelen van de app herschrijft in Rust, een programmeertaal die bekendstaat om zijn sterke geheugenbeveiliging. Daarmee moeten kwetsbaarheden in de verwerking van media en berichten lastiger te misbruiken zijn door spyware of andere aanvallen.