Een thuisserver is meer dan een plek om bestanden te bewaren: je kunt hem ook gebruiken als je een eigen vpn-server draaien wilt. Dat dit allerlei voordelen heeft en hoe je het opzet met behulp van OpenVPN en Unraid, vertellen we hier.

Het is het beste wat je met een vpn kunt bereiken: niet alleen wordt je openbare wifi beveiligd, het loopt ook nog eens via jouw eigen server. Je weet dus zeker dat er niemand je data probeert te vergaren. En dan hoef je ook nog eens geen extra kosten te betalen. Zit je in het buitenland, dan kun je via de vpn ook naar alle regiogebonden streamingdiensten kijken, zoals NPO Start of de apps van je televisieprovider.

Voor fervente Unraid-gebruikers brengt de vpn nog een voordeel mee: je kunt hem gebruiken om bij je lokale Unraid-web-apps te kunnen, zonder dat je al te veel van je beveiliging hoeft te riskeren. Zodra je op je vpn-server inlogt, is het namelijk net alsof je thuis bent. En kun je dus ook gewoon de lokale ip-adressen van bijvoorbeeld je downloadsoftware of andere apps intikken om ze te bezoeken. Dat kan natuurlijk ook door de poorten hiervan open te stellen en ze rechtstreeks te bezoeken, maar het risico op een mogelijke cyberaanval via die opening is veel groter.

Voor onze vpn-server installeren we OpenVPN bovenop Unraid. Eerder schreven we hoe Unraid installeren op een thuisserver precies werkt. Doorloop dus eerst die stappen, voor je verder leest.

OpenVPN installeren op thuisserver

We gaan er nu vanuit dat je de vorige workshop hebt gevolgd om Unraid te installeren en het daaraan gekoppelde platform voor apps te downloaden. Druk op het tabblad bovenin Unraid op Apps en tik in het zoekveld OpenVPN Server. De installatie begint vrijwel direct zodra je erop klikt: wacht even tot alle teksten van het scherm zijn gerold en druk onderaan op Done zodra de knop verschijnt.

Onder het tabblad Settings is nu een nieuwe optie voor OpenVPN verschenen. Klik hier op en ga vervolgens naar Cert and Misc Settings. Sla de getoonde configuratie op en ga terug naar het hoofdscherm voor de OpenVPN-instellingen. Met de knop Install RSA Key Management Package kun je hier bijbehorende software downloaden en installeren. Ook dat gaat na een klik automatisch.

©PXimport

Vervolgens druk je op Generate the Server Certificates and Keys. Hiermee worden de codes gegenereerd waarmee je straks vanaf een telefoon op de vpn-server kunt inloggen. Onder Server config vind je de serverinstellingen, waar je het adres bij OpenVPN server IP moet aanpassen naar je externe ip-adres. Dit adres vind je door een site zoals whatsmyip.org te bezoeken, maar mogelijk verandert je externe adres van tijd tot tijd. Dat is op te lossen door de dns-software DuckDNS te installeren.

DuckDNS koppelt je immer veranderende ip-adres aan een domeinnaam, zodat je daar altijd naar kunt verwijzen in de instellingen en als je met de vpn probeert te verbinden. Ga naar duckdns.org en maak een account waarbij je ook een subdomeinnaam kiest. Schrijf dit subdomein en de token-code op die op de site worden getoond. Ga vervolgens terug naar Unraid, druk op Apps en zoek naar DuckDNS. Vlak voor het deze installeert, krijg je de optie om je token en subdomein in te vullen.

Na de installatie zal https://jouwsubdomein.duckdns.org altijd naar je ip-adres verwijzen. Vul dit adres in bij de instelling Dynamic DNS bij de serverconfiguratie van OpenVPN. Het veld met het ip-adres laat je zoals het is. Bij de optie Clients kun je nu een gebruikersaccount aanmaken om mee in te loggen op de server. Vul een gebruikersnaam in en druk op Add Client.

©PXimport

Laatste stappen

Nog één stap te gaan voor je alles kunt opstarten. Duik in de instellingen van je router en pas de poorten aan van je thuisserver. Zet de udp-poort 1194 open, zodat je buiten je netwerk met OpenVPN kunt verbinden. Hoe je dit doet, hangt af van je router. Kom je er niet uit? Op portforward.com staat een uitleg voor nagenoeg iedere populaire router. Ga na het openen van de poort terug naar het hoofdscherm van OpenVPN en druk op Start OpenVPN Server zodat alles gaat werken.

Onder de optie Download client’s file staan nu twee bestandjes gelinkt. Download degene die eindigt met .ovpn en stuur hem naar het apparaat dat met de vpn moet verbinden. Installeer hierop de OpenVPN Client, op iOS en Android staat die in de respectievelijke appwinkels. Vervolgens hoef je alleen nog maar dit bestandje in te laden in de app in kwestie en je wordt meteen op de vpn ingelogd.

Het bestandje dat je net hebt ingeladen is feitelijk je inloginformatie. Hierin staat niet alleen je gebruikersnaam, maar ook een complex wachtwoord dat OpenVPN net heeft gegenereerd. Wees hier dus voorzichtig mee, want kwaadwillenden kunnen deze gebruiken om op je netwerk binnen te komen. Zet hem op een veilige plek, zoals in je eigen cloudserver die tevens op je thuisserver draait. Dan kun je er altijd vrij makkelijk bij. Je eigen VPN is nu helemaal klaar voor gebruik!

Microsoft heeft toestemming gekregen om in Amsterdam drie grote datacenters te bouwen. Dat is opvallend, omdat dergelijke grote gebouwen met dit doel eigenlijk niet mogen in de stad.

In Nederland hebben we strenge wetten rondom de bouw van grote datacenters. De drie gebouwen van elk 85 meter hoog die Microsoft in Amsterdam gaat bouwen, verbruiken samen ongeveer evenveel stroom als een stad als Haarlem.

Regels omzeilen

Dergelijke datacenters van dit formaat mogen eigenlijk alleen nog maar in Eemshaven en Wieringermeer gebouwd worden. Microsoft heeft deze regels omzeild door de de gebouwen hoog te maken in plaats van breed, waardoor de oppervlakte per gebouw niet boven de tien hectare uitkomt

Ook het opsplitsen in drie gebouwen is expres gedaan. Elke toren zal 26 MW gebruiken. We noemen een gebouw een hyperscaler-datacenter wanneer deze 70 MW of meer gebruikt. De drie losse torens komen daar niet aan, waardoor de provincie Noord-Holland de gebouwen niet als hyperscalers ziet.

De komst van datacenters an sich levert veel kritiek op in dit land, mede door het forse stroomverbruik dat druk legt op het stroomnet. Ook het feit dat Microsoft als Amerikaans bedrijf nog meer datacenters in handen krijgt in Nederland, is omstreden.

Sinds enkele dagen is de serie Heated Rivalry ook hier te zien op HBO Max. De serie heeft in Canada en de Verenigde Staten de gemoederen de afgelopen maanden flink bezig gehouden.

De serie - oorspronkelijk ontwikkeld voor de Canadese streamingservice Crave - puilt namelijk uit van de stomende seksscènes. Heated Rivalry draait om Shane Hollander en Ilya Rozanov, twee ijshockeyspelers die rivaliseren. Maar dan slaat de vonk tussen hen over, terwijl homoseksualiteit nog een taboe is binnen de sport die ze beoefenen.

Mede dankzij scènes die op TikTok en andere socialmediaplatforms worden gedeeld, werd Heated Rivalry - dat is gebaseerd op een boek van Rachel Reid - een ware (internet)sensatie in de VS en Canada, waar het via HBO Max te zien is.

Naast de hierboven genoemde pikante scènes zit Heated Rivalry ook vol met emotie en diepgang. Het zorgt voor een combinatie die volgens fans heerlijk wegkijkt. Heated Rivalry is sinds enkele dagen ook hier op HBO Max te zien, al verschijnt er elke week een nieuwe aflevering. In totaal komen er zes afleveringen uit, en een tweede seizoen staat ook al op de planning.