Een thuisserver is meer dan een plek om bestanden te bewaren: je kunt hem ook gebruiken als je een eigen vpn-server draaien wilt. Dat dit allerlei voordelen heeft en hoe je het opzet met behulp van OpenVPN en Unraid, vertellen we hier.

Het is het beste wat je met een vpn kunt bereiken: niet alleen wordt je openbare wifi beveiligd, het loopt ook nog eens via jouw eigen server. Je weet dus zeker dat er niemand je data probeert te vergaren. En dan hoef je ook nog eens geen extra kosten te betalen. Zit je in het buitenland, dan kun je via de vpn ook naar alle regiogebonden streamingdiensten kijken, zoals NPO Start of de apps van je televisieprovider.

Voor fervente Unraid-gebruikers brengt de vpn nog een voordeel mee: je kunt hem gebruiken om bij je lokale Unraid-web-apps te kunnen, zonder dat je al te veel van je beveiliging hoeft te riskeren. Zodra je op je vpn-server inlogt, is het namelijk net alsof je thuis bent. En kun je dus ook gewoon de lokale ip-adressen van bijvoorbeeld je downloadsoftware of andere apps intikken om ze te bezoeken. Dat kan natuurlijk ook door de poorten hiervan open te stellen en ze rechtstreeks te bezoeken, maar het risico op een mogelijke cyberaanval via die opening is veel groter.

Voor onze vpn-server installeren we OpenVPN bovenop Unraid. Eerder schreven we hoe Unraid installeren op een thuisserver precies werkt. Doorloop dus eerst die stappen, voor je verder leest.

OpenVPN installeren op thuisserver

We gaan er nu vanuit dat je de vorige workshop hebt gevolgd om Unraid te installeren en het daaraan gekoppelde platform voor apps te downloaden. Druk op het tabblad bovenin Unraid op Apps en tik in het zoekveld OpenVPN Server. De installatie begint vrijwel direct zodra je erop klikt: wacht even tot alle teksten van het scherm zijn gerold en druk onderaan op Done zodra de knop verschijnt.

Onder het tabblad Settings is nu een nieuwe optie voor OpenVPN verschenen. Klik hier op en ga vervolgens naar Cert and Misc Settings. Sla de getoonde configuratie op en ga terug naar het hoofdscherm voor de OpenVPN-instellingen. Met de knop Install RSA Key Management Package kun je hier bijbehorende software downloaden en installeren. Ook dat gaat na een klik automatisch.

©PXimport

Vervolgens druk je op Generate the Server Certificates and Keys. Hiermee worden de codes gegenereerd waarmee je straks vanaf een telefoon op de vpn-server kunt inloggen. Onder Server config vind je de serverinstellingen, waar je het adres bij OpenVPN server IP moet aanpassen naar je externe ip-adres. Dit adres vind je door een site zoals whatsmyip.org te bezoeken, maar mogelijk verandert je externe adres van tijd tot tijd. Dat is op te lossen door de dns-software DuckDNS te installeren.

DuckDNS koppelt je immer veranderende ip-adres aan een domeinnaam, zodat je daar altijd naar kunt verwijzen in de instellingen en als je met de vpn probeert te verbinden. Ga naar duckdns.org en maak een account waarbij je ook een subdomeinnaam kiest. Schrijf dit subdomein en de token-code op die op de site worden getoond. Ga vervolgens terug naar Unraid, druk op Apps en zoek naar DuckDNS. Vlak voor het deze installeert, krijg je de optie om je token en subdomein in te vullen.

Na de installatie zal https://jouwsubdomein.duckdns.org altijd naar je ip-adres verwijzen. Vul dit adres in bij de instelling Dynamic DNS bij de serverconfiguratie van OpenVPN. Het veld met het ip-adres laat je zoals het is. Bij de optie Clients kun je nu een gebruikersaccount aanmaken om mee in te loggen op de server. Vul een gebruikersnaam in en druk op Add Client.

©PXimport

Laatste stappen

Nog één stap te gaan voor je alles kunt opstarten. Duik in de instellingen van je router en pas de poorten aan van je thuisserver. Zet de udp-poort 1194 open, zodat je buiten je netwerk met OpenVPN kunt verbinden. Hoe je dit doet, hangt af van je router. Kom je er niet uit? Op portforward.com staat een uitleg voor nagenoeg iedere populaire router. Ga na het openen van de poort terug naar het hoofdscherm van OpenVPN en druk op Start OpenVPN Server zodat alles gaat werken.

Onder de optie Download client’s file staan nu twee bestandjes gelinkt. Download degene die eindigt met .ovpn en stuur hem naar het apparaat dat met de vpn moet verbinden. Installeer hierop de OpenVPN Client, op iOS en Android staat die in de respectievelijke appwinkels. Vervolgens hoef je alleen nog maar dit bestandje in te laden in de app in kwestie en je wordt meteen op de vpn ingelogd.

Het bestandje dat je net hebt ingeladen is feitelijk je inloginformatie. Hierin staat niet alleen je gebruikersnaam, maar ook een complex wachtwoord dat OpenVPN net heeft gegenereerd. Wees hier dus voorzichtig mee, want kwaadwillenden kunnen deze gebruiken om op je netwerk binnen te komen. Zet hem op een veilige plek, zoals in je eigen cloudserver die tevens op je thuisserver draait. Dan kun je er altijd vrij makkelijk bij. Je eigen VPN is nu helemaal klaar voor gebruik!

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".

De streamingdiensten staan weer vol met nieuwe releases. Geen stress, wij hebben het kaf van het koren gescheiden. Zo weet je precies welke films en series je deze week niet mag missen.

Prometheus | Netflix | 16 februari

Prometheus, regisseur Ridley Scotts Alien-prequel, speelt zich af in de late 21e eeuw. Een team van wetenschappers onder leiding van Dr. Elizabeth Shaw (Noomi Rapace) reist af naar een planeet waar zich mogelijk de stichters van het menselijk ras bevinden. Uiteraard heeft hun uitstapje rampzalige gevolgen. Prometheus heeft nooit zo’n beklemmende, bloedstollende sfeer als Alien, maar is zeker spannend genoeg om je aandacht vast te houden en is bovendien echt een plaatje om naar te kijken.

56 Days (seizoen 1) | Amazon Prime Video | 18 februari

In de gloednieuwe thrillerserie 56 days kruipen Dove Cameron en Avan Jogia in de huid van Ciara Wyse en Oliver Kennedy, twee mensen die een passievolle relatie beginnen nadat ze elkaar in de supermarkt hebben ontmoet. 56 dagen na hun ontmoeting, wordt er een onherkenbaar lichaam ontdekt en vreest de politie dat hun turbulente liefdesverhaal is uitgemond in moord. Hoe dieper ze in de zaak duiken, hoe meer grimmige geheimen worden onthuld.

The Night Agent (seizoen 3) | Netflix | 19 februari

Het derde seizoen van The Night Agent (niet te verwarren met The Night Manager, te zien op Amazon Prime Video) is vanaf deze donderdag te zien op Netflix. The Night Agent is gebaseerd op het gelijknamige boek van Matthew Quirk en volgt FBI-agent Peter Sutherland (Gabriel Basso). Tijdens zijn nachtdienst krijgt hij een telefoontje waarmee hij in een gevaarlijke samenzwering rond een mol in het Witte Huis belandt. Hij stort zich in een jacht op de verrader, terwijl hij voormalig tech-CEO Rose Larkin (Luciane Buchanan) beschermt tegen de mensen die haar oom en tante hebben vermoord.

Once Upon a Time in the West | Netflix | 20 februari

Een van de beste westerns ooit gemaakt, Once Upon a Time in the West, verschijnt deze vrijdag op Netflix. Deze klassieker van regisseur Sergio Leone begint op een treinstation in het stadje Flagstone, waar een mysterieuze man met een mondharmonica (Charles Bronson) heeft afgesproken met de huurling Frank (Henry Fonda). Frank is echter nergens te bekennen en heeft drie handlangers gestuurd die ‘Harmonica’ opwachten. Geen van de drie komt levend uit de confrontatie en Harmonica raakt verwikkeld in de machtsstrijd rondom de meedogenloze opmars van de spoorwegen en outlaws. Once Upon a Time in the West is vanwege zijn trage, sfeervolle stijl en iconische muziek van Ennio Morricone absoluut het kijken waard voor elke filmliefhebber.

The Addams Family | Netflix | 20 februari

The Addams Family is gebaseerd op de strip van Charles Addams en volgt de bizarre titulaire Addams-familie: Gomez, Morticia, hun kinderen Pugsley en Wednesday, Uncle Fester, Grandma Addams, hun butler Lurch en de lopende hand Thing. Deze animatiefilm uit 2019 richt zich vooral op de twee kinderen, terwijl zij zoeken naar een manier om zichzelf te zijn. Gomez bereidt Pugsley voor op de "Sabre Mazurka", een zwaardvechtceremonie die elke Addams moet ondergaan, maar hij bakt er niks van. Ondertussen is Wednesday benieuwd naar de andere meisjes van haar leeftijd en begint ze, tot de schrik van haar moeder, zelfs kleur te dragen. Deze versie van The Addams Family bereikt niet de hoogtes van de live-action verfilming uit de jaren negentig, maar is toch vermakelijk om naar te kijken.