Naast een krachtige pc of spelcomputer hebben gameliefhebbers allerlei andere spullen nodig. Speel je regelmatig tegen online tegenstanders, dan komt bijvoorbeeld een kwalitatieve headset goed van pas. Je hoort hiermee precies uit welke richting vijanden naderen. Verder kun je wellicht ook een mechanisch toetsenbord en speciale muis gebruiken. Wie weet wil je zelfs een gameroom met een grote monitor en gamestoel inrichten. Laat je inspireren!

6x Geluid

HyperX Cloud II

Op zoek naar een betaalbare headset die surround-effecten van games laat horen? De HyperX Cloud II bevat twee audiodrivers met een diameter van 5,3 centimeter. Die ondersteunen een virtueel 7.1-kanaals geluid, zodat je exact hoort wat er allemaal in de spelwereld gebeurt. De fabrikant levert bij deze bekabelde headset een afstandsbediening mee om het geluid van koptelefoon en microfoon aan te passen. De microfoon kun je trouwens afkoppelen, waardoor je de Cloud II ook als reguliere hoofdtelefoon kunt gebruiken. De Cloud II is te koop in de kleurencombinaties zwart/grijs, roze/wit en rood/zwart.

Trust GXT 658 Tytan 5.1

De Trust GXT 658 Tytan 5.1 bestaat uit vijf compacte speakers en een flinke subwoofer, waarmee je moeiteloos geluid realiseert dat je hele kamer vult. Houd er rekening mee dat alle luidsprekers via een kabel met de subwoofer zijn verbonden; je dient deze snoertjes dus weg te werken. Handig is dat je met de afstandsbediening het volumeniveau van alle luidsprekers afzonderlijk kunt aanpassen; zo kun je eenvoudig een aangename audiobalans kiezen. Een leuk extraatje is de blauwverlichte ledring rondom de subwoofer. Ook die bedien je met de afstandsbediening. Ondanks de relatief lage aanschafprijs levert deze krachtige speakerset een piekvermogen van 180 watt.

JBL Quantum 910 Wireless

Met de JBL Quantum 910 Wireless ga je volledig in een game op. Deze draadloze headset ondersteunt namelijk actieve geluidsonderdrukking, zodat je geen last hebt van storende geluiden in de omgeving. Dankzij de microfoon met ruisonderdrukking kunnen online vrienden en tegenspelers je perfect verstaan. Volgens JBL is de oplaadbare accu goed voor een speeltijd tot zo’n 39 uur. Overige pluspunten zijn de grote audiodrivers van vijf centimeter en de geïntegreerde RGB-verlichting. Voor draadloze verbinding met een pc of gameconsole wordt een usb-c-adapter meegeleverd. Daarnaast is een usb-a-opzetstuk inbegrepen. Tot slot ondersteunt de Quantum 910 Wireless ook nog bluetooth.

Edifier G1500 Bar

Bij lange speelsessies gaat een headset wellicht op den duur irriteren. Edifier heeft daar met deze soundbar iets op bedacht, want de achterzijde bevat een aansluiting voor de inbegrepen microfoon. Met behulp van de flexibele arm positioneer je die eenvoudig voor je mond. In de langwerpige behuizing zijn twee audiodrivers en evenzoveel passieve basradiators verantwoordelijk voor het geluid. Verder bevindt zich onderop een ledstrip. Edifier ontwikkelt eigen software waarmee je diverse geluids- en lichtinstellingen kunt aanpassen. Voor het aansluiten van een pc of spelcomputer beschikt de behuizing over een usb-poort en een bluetooth-adapter. Het bekende speakermerk ontwikkelt dit product in een zwarte, witte en roze uitvoering.

Razer Nommo V2

Razer staat bekend om zijn hoogwaardige gameproducten en de Nommo V2 is daarvan een goed voorbeeld. Deze stijlvolle set bestaat uit twee cilindervormige luidsprekers en een krachtige subwoofer. Explosies, achtervolgingen en andere bombastische scènes voel je tot in je lichaam trillen. Een interessante optie is dat je voor iedere game een eigen geluidsprofiel kunt instellen. Zo kies je bij Call of Duty bijvoorbeeld voor een extra diepe laag, terwijl je tijdens een potje FC 24 (voorheen FIFA) alleen de commentatorstem versterkt. Beide luidsprekers hebben aan de achterzijde regelbare RGB-verlichting. De Nommo V2 heeft zowel een usb-poort als een bluetooth-adapter. Nuttig om te weten is dat de meeste webshops een lager bedrag vragen dan de hier vermelde adviesprijs.

SteelSeries Arctis Nova Pro Wireless

Zoek je een comfortabele headset met een prima geluid? De SteelSeries Arctis Nova Pro Wireless behoort tot het topsegment. Dit verklaart dan ook het stevige prijskaartje. Je verbindt de (spel)computer met een externe digitaal/analoog-converter (DAC), waarna het signaal in een hoge kwaliteit de audiodrivers bereikt. Het display van dit aparte kastje toont onder meer de actuele geluidskwaliteit, het volumeniveau en de resterende batterijcapaciteit. Is de accu leeg? Geen probleem, want de fabrikant levert bij deze headset een tweede batterij mee. De Arctis Nova Pro Wireless ondersteunt actieve geluidsonderdrukking. Let goed op welk product je aanschaft, want SteelSeries brengt voor pc, PlayStation en Xbox aparte versies uit.

3x Monitors

ASUS ROG Swift OLED PG27AQDM

Op dit anti-reflecterende oledscherm zien je games er bijzonder realistisch uit. Deze schermtechniek toont natuurgetrouwe kleuren en diepzwarte contrasten. Bovendien zie je op het 26,5inch-scherm volop details, want de monitor ondersteunt een respectabele resolutie van 2560 × 1440 pixels. Een groot pluspunt is de verversingssnelheid van 240 Hz. Hierdoor oogt de gameplay zeer vloeiend. De reactietijd bedraagt slechts 0,03 milliseconde, waardoor je pijlsnel op tegenstanders kunt reageren. Via twee HDMI-poorten en een DisplayPort-ingang sluit je je (spel)computers of andere videobronnen aan. Tot slot kun je deze luxe monitor draaien, kantelen en in hoogte verstellen.

AOC CU34G2XE/BK

De AOC CU34G2XE/BK springt vanwege zijn opvallende vormgeving direct in het oog. Onder het gebogen 34inch-scherm en op de voet heeft deze monitor rode accenten. Naast het gelikte design profiteer je ook van goede beeldprestaties. Zo ondersteunt het ontspiegelde va-paneel een maximale resolutie van 3440 × 1440 pixels. Voor competitieve gamers komt de reactietijd van één milliseconde goed van pas. De verversingssnelheid bedraagt 144 Hz. Je kunt een computer zowel via HDMI als DisplayPort met deze 21:9-monitor verbinden.

Philips Evnia 49M2C8900

Met de Philips Evnia 49M2C8900 til je de gamebeleving naar een hoger niveau. Dit gebogen QD-oledscherm heeft een schermdiagonaal van maar liefst 48,9 inch. In combinatie met een hoge resolutie van 5120 × 1440 pixels ga je volledig op in de digitale wereld. Van haperingen of schokken is nergens sprake, want deze monitor ondersteunt een maximale verversingssnelheid van 240 Hz. De responstijd van 0,03 milliseconde is eveneens dik in orde. Verder is de zogeheten Ambiglow-functie het vermelden waard; hierbij creëren meerdere ledlampen een lichtkrans rondom het scherm. Via vier video-ingangen (DisplayPort, usb-c en tweemaal HDMI) sluit je meerdere computers en gameconsoles aan.

4x Muizen

Trust GXT 144 Rexx

Wie een betaalbare ergonomische gamemuis zoekt, komt al gauw bij dit exemplaar van Trust uit. Je legt je rechterhand in verticale positie op de muis. Volgens de fabrikant verklein je daarmee de kans op overbelasting van arm en pols. De optische gamesensor van 10.000 dpi is behoorlijk gevoelig, waardoor je snel en nauwkeurig in games kunt reageren. Je sluit de kabel van 1,8 meter aan op een vrije usb-poort en kunt meteen aan de slag. Je kunt in een speciaal programma functies aan de zes programmeerbare knoppen koppelen. De aanwezige RGB-verlichting is aanpasbaar.

Razer Cobra Pro

Deze draadloze lasermuis ondersteunt een gevoeligheid van 30.000 dpi! Dat maakt de Razer Cobra Pro zeer geschikt voor games waarbij een hoge nauwkeurigheid belangrijk is, zoals shooters en strategiegames. Overigens kun je ook een lagere dpi-waarde instellen. Je koppelt de muis via de bijgesloten usb-adapter of bluetooth aan een pc. De behuizing telt in totaal acht knoppen. Met behulp van software kun je de functies van deze knoppen wijzigen en de geïntegreerde RGB-verlichting aanpassen.

Logitech G502 X Plus

De draadloze Logitech G502 X Plus heeft dertien programmeerbare knoppen, zodat je de bediening van jouw favoriete game naar eigen wens kunt instellen. Handig is de regelaar om de dpi-waarde te wijzigen. Met de maximale gevoeligheid van 25.600 dpi kun je in ieder geval snel op (online) tegenstanders reageren. Voor het opladen van de interne accu levert de fabrikant een usb-c-kabel mee. Deze luxe gamemuis met aanpasbare RGB-verlichting is in een zwarte en witte uitvoering te koop.

Sharkoon Drakonia II

Een opvallende vormgeving, veel instelopties en een aantrekkelijk prijskaartje; dat is de Sharkoon Drakonia II in een notendop. Deze bekabelde muis telt twaalf instelbare knoppen, waarvan er zes bij jouw duim zijn gepositioneerd. Hiermee voer je vliegensvlug veelgebruikte acties uit. De optische sensor ondersteunt een gevoeligheid van maximaal 15.000 dpi. Verder zijn er in de onderzijde vijf uitneembare gewichtjes gehuisvest om het ideale gewicht van je muis te bepalen. Tot slot heeft de behuizing op meerdere plekken RGB-verlichting.

3x Toetsenborden

Corsair K100 RGB

De Corsair K100 RGB is een robuust toetsenbord dat stevige aanslagen moeiteloos kan verdragen. Dat gebeurt ook nog eens erg snel, want de aluminium behuizing bevat optisch-mechanische toetsen. Kortom, een rappe reactietijd is gegarandeerd! Fijn is dat je de zes macroknoppen aan de linkerkant naar eigen wens kunt programmeren. Daarnaast heeft dit toetsenbord rechtsboven diverse mediaknoppen. Zoals je van een gameproduct in deze prijsklasse mag verwachten, is er ook aanpasbare RGB-verlichting. De ledlampen zijn over maar liefst 44 zones verdeeld. De K100 RGB heeft een afneembare polssteun, zodat je urenlang comfortabel kunt gamen.

SteelSeries Apex Pro TKL Wireless

Ben je op zoek naar een ruimtebesparend gametoetsenbord? Dit compacte exemplaar van SteelSeries meet slechts 35,6 × 12,8 × 4,2 centimeter, omdat een numeriek blok ontbreekt. Een pluspunt is dat je de gevoeligheid van de optisch-mechanische toetsen kunt instellen; hierdoor kan ieder persoon optimaal gamen. Daarnaast kunnen gebruikers aan elke knop twee functies koppelen. Druk bijvoorbeeld een toets zachtjes in om te kruipen, terwijl je bij volledig indrukken over een obstakel springt. Een handige optie is dat je via het geïntegreerde oledschermpje snel tussen verschillende gameprofielen kunt switchen. De Apex Pro TKL Wireless communiceert via de bijgesloten usb-adapter of bluetooth met de pc. Een polssteun is inbegrepen.

Trust GXT 866 Torix

De recent verschenen Trust GXT 866 Torix heeft een aantrekkelijke prijs-kwaliteitverhouding. Volgens de bekende computerfabrikant kan elke mechanische schakelaar zo’n vijftig miljoen toetsaanslagen registreren. Ondanks het schappelijke prijskaartje heeft de behuizing een aluminium bovenplaat, waardoor dit bekabelde toetsenbord wel een stootje kan hebben. Handig is dat je dankzij de verlichte toetsen ook in een donkere kamer kunt gamen. Verder valt rechtsboven de draaiknop op, waarmee je het volume regelt. Met behulp van de bijbehorende software pas je de programmeerbare knoppen en RGB-verlichting naar eigen voorkeur aan.

3x Gameroom

Playseat Evolution PRO - Red Bull Racing Esports

Playseat ontwikkelt speciale stoelen voor racesimulators, zoals dit fraaie exemplaar van Red Bull. Je stelt de stoel volledig op het lichaam af, zodat zowel kinderen als volwassenen comfortabel kunnen racen. Zo kun je onder meer de hoek van de pedaalplaat wijzigen. Het maximale draaggewicht is 122 kilo. Klaar met racen? Klap de stoel dan in en berg hem vervolgens op. Houd er rekening mee dat stuur en pedalen niet zijn inbegrepen.

Trust GXT 714W Ruya

Als fanatieke gamer wil je natuurlijk comfortabel zitten. Vanwege de zeer zachte bekleding leent de Trust GXT 714W Ruya zich goed voor urenlange sessies. Bovendien ‘ademt’ de stof, zodat je ook op warme dagen gerust een potje Call of Duty of Fortnite kunt spelen. Wil je tussendoor even relaxen? Klap de rugleuning dan tot negentig graden naar achteren en leg je hoofd op het kussen. Verder kun je ook de zitvlakhoogte en armsteunen verstellen. Deze luxe gamestoel is verkrijgbaar in meerdere kleurstellingen.

Avalo AP13

Een geschikt bureau mag in jouw gameroom natuurlijk niet ontbreken. Dit betaalbare exemplaar van het Nederlandse merk Avalo is een interessante kandidaat. Je kunt op het bureaublad van 140 × 60 × 73 centimeter moeiteloos twee schermen, een toetsenbord en een muis kwijt. Het blad telt twee gaten, waardoor je kabels netjes kunt wegwerken. De fabrikant denkt goed met gamers mee, want de AP13 heeft ook nog een beker- en koptelefoonhouder. Tot slot bevatten de zijkanten en hoeken ledverlichting, waarvan je de kleuren en het lichtschema aanpast met de meegeleverde afstandsbediening.

OPPO breidt zijn A-serie uit met een nieuw 4G-model: de OPPO A5. Deze smartphone is bedoeld voor wie een betrouwbaar, duurzaam toestel met praktische functies wil, zonder diep in de buidel te hoeven tasten.

Twee varianten

De OPPO A5 is er in twee varianten: de A5m (8GB RAM, 256GB opslag) en de A5x (4GB RAM, 128GB opslag). Beide modellen combineren degelijke hardware, een ruime batterij en slimme software in een handzaam ontwerp dat prettig in de hand ligt.

Stevig en solide

De OPPO A5 is water- en stofbestendig (IP65) en voldoet aan militaire standaarden voor schokbestendigheid. Poorten zijn extra afgedicht met silicone pakkingen, en de interne onderdelen zijn beschermd met speciale lijm- en schuimtape-constructies. Ook het scherm is aangepakt: dubbel gehard glas maakt het tot 160% beter bestand tegen schokken dan standaard glas. Uit laboratoriumtests blijkt dat het toestel niet alleen bestand is tegen vallen en krassen, maar het ook overleeft wanneer er per ongeluk een voertuig overheen rijdt.

©OPPO

Grote batterij die jaren meegaat

De 6.000 mAh-batterij biedt ruim 16 uur video, meer dan 26 uur bellen en ruim 450 uur standby-tijd. OPPO claimt een levensduur van vijf jaar: na 1.700 laadcycli moet de batterij nog altijd meer dan 80% van zijn capaciteit behouden. Opladen kan snel dankzij 45W SUPERVOOC-technologie: binnen 21 minuten zit je op 30%, volledig opladen duurt ongeveer anderhalf uur.

Heldere beelden en extra slimme camera's

De A5m is uitgerust met een 50 MP hoofdcamera en een dieptecamera van 2 MP. De A5x heeft een 32 MP hoofdcamera en een infraroodsensor waarmee compatibele apparaten bediend kunnen worden. Beide toestellen ondersteunen AI-functies zoals AI Portrait Mode en slimme beeldoptimalisatie. De 5 MP frontcamera is geschikt voor videobellen of een snelle selfie.

Slimme software en degelijk binnenwerk

De OPPO A5 draait op Android 15 en is voorzien van Google Gemini AI-assistent. De Trinity Engine optimaliseert prestaties op systeemniveau en zorgt voor soepel gebruik tot zeker vier jaar na aankoop. Onder de motorkap zit een Snapdragon 6s Gen1-chipset, aangevuld met 4GB of 8GB RAM, afhankelijk van het model. Dankzij RAM-uitbreiding kun je tijdelijk extra geheugen toevoegen wanneer dat nodig is.

©OPPO

Scherm, geluid en connectiviteit

Beide modellen hebben een helder scherm dat tot 1.000 nits aankan, ideaal voor gebruik buiten of in fel licht. De 300% Ultra Volume Mode zorgt dat je altijd goed hoort wat er gezegd wordt, en de automatische wissel tussen wifi en mobiel netwerk helpt bij stabiele connectiviteit onderweg.

Compact ontwerp, strakke afwerking

De OPPO A5 is 7,99 mm dik en weegt 193 gram. De A5m komt in een diepe donkerpaarse kleur (Dark Purple), de A5x in zwartblauw (Black Blue). De behuizing is afgewerkt met een matte glans en CNC-precisiebewerking.

Verkrijgbaarheid en prijzen

De OPPO A5 is direct beschikbaar via de OPPO-webshop.

Wanneer je op afstand een apparaat of server in je thuisnetwerk benadert, is dat niet zonder risico. Met een eigen VPN-server creëer je een versleutelde verbinding. Daarmee blijft je netwerk van buitenaf onzichtbaar, behalve voor geautoriseerde apparaten zoals je smartphone.

Het kan handig zijn om bijvoorbeeld services op je thuiscomputer, of andere apparaten, zoals ip-camera’s en domotica op afstand te benaderen. Veel gebruikers maken dit mogelijk met een poortdoorverwijzing in de router. Deze gaat rechtstreeks naar een of andere interne service waardoor de poorten van deze services ook van buitenaf bereikbaar zijn. Dit is helaas niet de veiligste oplossing. Veel botnets en hackers scannen namelijk automatisch op open poorten om vervolgens gerichte aanvallen uit te voeren. Zo kan ook malware worden geïnstalleerd die zich vervolgens naar andere apparaten in je netwerk kan verspreiden.

Daarnaast is het verkeer met je thuisnetwerk vaak onversleuteld, zeker wanneer je geen https of TLS (Transport Layer Security) gebruikt. Maak je bijvoorbeeld verbinding via een openbaar wifi-netwerk, dan kunnen aanvallers makkelijk je gegevens onderscheppen en je netwerkverkeer manipuleren. Met een eigen VPN-server in je netwerk vermijd je deze risico’s grotendeels. We leggen uit hoe dit werkt, maar vooral hoe je dit installeert op een Windows-pc en je netwerk extern via deze server benadert. Je kunt dit eventueel ook realiseren op je Raspberry Pi, NAS of binnen Home Assistant.

Virtual Private Network

Een VPN-verbinding (Virtual Private Network) werkt door eerst een VPN-server op te zetten en te bepalen welke apparaten of clients toegang krijgen. Dit gebeurt via een cryptografisch sleutelpaar, bestaande uit een publieke en private sleutel, uniek voor elke client. Je kunt VPN-servers meestal ook zo configureren dat elke client aan een specifiek ip-adres wordt gekoppeld, waardoor alleen aanvragen met de juiste publieke sleutel vanaf dat ip-adres worden geaccepteerd. Niet-herkende sleutels krijgen doorgaans helemaal geen reactie (silent drop), wat wel zo veilig is. Alleen vertrouwde apparaten kunnen dus verbinding maken. Bovendien wordt ook het dataverkeer volledig versleuteld, zodat internetproviders en hackers dit niet kunnen lezen.

Als je via een VPN-server op je thuisnetwerk verbinding maakt met het internet, zien verder alleen websites en diensten het publieke ip-adres van je thuisnetwerk. Ze zien dus niet die van je mobiele apparaat. Dit kan handig zijn als je bijvoorbeeld online wilt bankieren vanuit het buitenland. Sommige banken blokkeren buitenlandse transacties of vragen om extra verificatie.

Er zijn enkele betrouwbare VPN-protocollen, zoals OpenVPN, IKEv2/IPsec en WireGuard. In dit artikel gaan we aan de slag met WireGuard. Die biedt niet alleen sterke encryptie en snelle verbindingen (via UDP), maar is via WireGuard Easy relatief eenvoudig te installeren op Linux en Windows (met Docker Compose).

Een veilige verbinding via een versleutelde VPN-tunnel.

Docker Desktop

We installeren de VPN-server op een Windows 11-pc. Dit gaat het eenvoudigst via Docker Desktop. Deze applicatie is beschikbaar voor Windows, macOS en Linux. Hiermee draai je een nagenoeg kant-en-klare WireGuard-server in een geïsoleerde omgeving, oftewel een container.

De installatie verloopt in enkele muisklikken: de eerste keer klik je op Accept en twee keer op Skip. Minimaliseer hierna het venster, maar laat de app draaien. Standaard wordt ook Docker Compose geïnstalleerd, dit is een opdrachtregeltool waarmee je vanuit één configuratiebestand (docker-compose.yml) ook meerdere containers tegelijk kunt starten en beheren. Dit maakt het opzetten van de WireGuard-server eenvoudiger. Je kunt vanaf de Opdrachtprompt met de opdrachten docker info (of docker run hello-world) en docker compose version checken of beide componenten beschikbaar zijn.

Docker Desktop heb je met enkele klikken geïnstalleerd.

Docker Compose

Docker is nu klaar om de WireGuard-container te installeren, starten en beheren. Gebruik hiervoor dit docker-compose.yml-bestand. Scrol op de pagina naar de link docker-compose.yml en druk op het knopje Copy raw file (rechtsboven). Open een teksteditor, zoals Notepad++  of Kladblok. Plak de inhoud met de toetscombinatie Ctrl+V in de editor. Sla dit bestand op als docker-compose.yml in een aparte, eventueel nog te creëren map, bijvoorbeeld C:\Users\<je_gebruikersnaam>\docker\wireguard.

Het nog onbewerkte yml-bestand hebben we lokaal opgeslagen.

Wachtwoord en taal

Wijzig het standaardwachtwoord zonder dit in leesbare vorm op te slaan. Gebruik het veld PASSWORD_HASH en voer hier een versleutelde wachtwoord-hash in.

Ga hiervoor naar de hash generator, vul het gewenste wachtwoord in bij Enter plain text to hash en klik op Generate. Kopieer de Hashed Output met Ctrl+C en plak deze met Ctrl+V achter PASSWORD_HASH= in het yml-bestand. Verwijder hier het commentaarteken # en vervang alle enkele $-tekens in de hash door dubbele $$-tekens. Voor bijvoorbeeld het wachtwoord 123ReshiftNL!!! zou dit opleveren: PASSWORD_HASH=$$2a$$04$$OXVNdAoCApXePuUr1IXNqe2JuDf.62hzkbINCSPGaf4QMOhQadP.i.

Als je het WireGuard-dashboard niet wilt beveiligen, kun je deze regel geheel verwijderen, maar dit is niet aan te raden. Verder kun je de dashboardinterface instellen op Nederlands door in het yml-bestand – LANG=en te vervangen door – LANG=nl.

Veiligheidshalve gebruik je een wachtwoordhash en dus niet het wachtwoord zelf.

Netwerkparameters

Een andere belangrijke parameter is nog WG_HOST. Deze kun je, als test, voorlopig instellen op het interne ip-adres van de pc met je WireGuard-server. Zorg er bij voorkeur voor dat dit een vast of gereserveerd ip-adres is. Je vindt dit adres door op de Opdrachtprompt het commando ipconfig uit te voeren, achter IPv4 Address bij je actieve netwerkverbinding, zoals Ethernet of Wi-Fi.

Je treft in het yml-bestand bijvoorbeeld ook WG_DEFAULT_DNS aan. Standaard wordt blijkbaar de CloudFlare DNS-server (1.1.1.1) gebruikt, maar als je wilt kun je dit hier wijzigen, bijvoorbeeld in WG_DEFAULT_DNS=8.8.8.8, 8.8.4.4 voor de Google DNS-servers (verwijder dan ook het commentaarteken #).

Noteer ook de poorten die door WireGuard worden gebruikt: 51820 (poort voor inkomende VPN-verbindingen) en 51821 (poort voor het lokale dashboard). Uit veiligheidsoverwegingen zou je eventueel de luisterpoort voor inkomende connecties kunnen aanpassen. Dat doe je bijvoorbeeld als volgt: - “55555:51820/udp”. De eerste, gewijzigde poort is namelijk de externe poort. De tweede poort is de interne poort die WireGuard zelf gebruikt en deze moet zo blijven. Er zijn nog heel wat andere instelbare parameters, maar deze kun je in principe ongewijzigd laten.

De meeste parameters in het yml-bestand kun je (gelukkig) ongemoeid laten.

Proefdraaien

Controleer of alle items die met – beginnen netjes onder elkaar staan uitgelijnd, want YAML blijkt gevoelig voor spaties en inspringingen. Bewaar vervolgens het gewijzigde yml-bestand via Bestand / Opslaan (als).

Hoewel er nog router- en clientinstellingen nodig zijn, kan het geen kwaad om alvast te testen of de WireGuard-container goed opstart en het dashboard bereikbaar is. Open de Opdrachtprompt en navigeer naar de WireGuard-map (C:\Users\<je_gebruikersnaam>\docker\wireguard in ons eerdere voorbeeld). Voer daar het commando docker compose up -d uit.

Als Docker meldt dat de Windows Firewall de verbinding blokkeert, klik dan op Toestaan. Kort daarna verschijnt de melding Container wg-easy Started. In Docker Desktop, bij het onderdeel Containers, zie je dat wg-easy actief is en via Show all ports worden de netwerkpoorten weergegeven zoals in het yml-bestand opgenomen. Hier kun je de container ook stoppen, opnieuw starten of desnoods verwijderen.

Test het WireGuard-dashboard door op de pc te surfen naar localhost:51821. Na het invoeren van het wachtwoord verschijnt de melding dat er nog geen clients zijn. Die moet je dus eerst nog aanmaken.

Je kunt op verschillende manieren controleren of de container goed is opgestart.

Client op je mobiel

Maak voor elk apparaat dat je met de VPN-server wilt verbinden een aparte login aan, zodat je altijd ziet welke apparaten een connectie hebben gemaakt. Klik op +Nieuwe client, geef een duidelijke naam in, zoals Mijn Android smartphone, en bevestig met Creëren. Je krijgt nu het ip-adres te zien dat WireGuard voor deze connectie reserveert. Zorg dat de schakelknop is ingeschakeld en klik op het QR-code-pictogram.

Ga nu naar je apparaat. Test dit eerst met een smartphone die verbonden is met hetzelfde netwerk als je WireGuard-server. Download en open de WireGuard-app via de appstore. Tik op de +-knop en kies Scan van QR-code. Bevestig met Tijdens gebruik van app en richt de camera op de QR-code op je pc. Geef de tunnel een naam, zoals MijnWireGuard, en bevestig met Maak nieuwe tunnel.

Zodra je de schakelknop bij deze verbinding inschakelt, wordt de VPN-connectie opgezet. Dit herken je vaak aan een sleutelicoontje in de statusbalk. Tik op de naam van de verbinding om details te bekijken zoals de Publieke sleutel, Adressen, ingestelde DNS-servers, het Eindpunt (poort en ip-adres waarop je WireGuard-server luistert) en de Transfer (ontvangen en verzonden data). Dit dataverkeer kun je trouwens ook realtime volgen in het WireGuard-dashboard bij de betreffende client.

Zowel op de server als op de client kun je de verbinding en transfers volgen.

Client op je pc

Als je apparaat geen QR-code ondersteunt, kun je een configuratiebestand gebruiken. Ga naar het WireGuard-dashboard en klik op het downloadicoontje naast de betreffende client om een conf-bestand te genereren.

Voor bijvoorbeeld een Windows-laptop installeer je met een paar muisklikken eerst de WireGuard-app. Start deze app en klik op Import tunnel(s) from file. Verwijs naar het gedownloade conf-bestand en bevestig met Activate. De VPN-connectie wordt meteen opgezet.

Je kunt een VPN-verbinding ook opzetten met het bijbehorende configuratiebestand.

Externe toegang

De VPN-connectie werkt voorlopig helaas alleen binnen je eigen netwerk, wat niet zo nuttig is. Om je VPN-server ook extern bereikbaar te maken, gebruik je niet het interne ip-adres van de server, maar vul je in het yml-bestand achter WG_HOST= het publieke ip-adres van je router/netwerk in. Dit adres vind je door vanaf je netwerk naar www.whatismyip.org te surfen en bij My Public IPv4 te kijken. Dit resulteert bijvoorbeeld in WG_HOST=85.196.235.130.

Zet deze wijzigingen door door de WireGuard-container opnieuw te creëren, door vanuit de WireGuard-map de commando’s docker compose down en docker compose up -d uit te voeren.

Maak opnieuw de container aan om aanpassingen in het yml-bestand door te voeren.

Routerconfiguratie

Je kunt dit op zich al testen, maar verder dan je router kom je helaas niet. Je moet namelijk eerst een mechanisme instellen dat aanvragen voor WireGuard (op standaardpoort 51820) doorstuurt naar de computer waarop de VPN-server draait. Hoe je deze poortdoorverwijzing uitvoert, hangt af van je routermodel. Op deze site staan instructies voor talrijke modellen.

Meestal komt het hierop neer: Meld je aan bij je router via de browser. Het interne ip-adres van je router vind je door ipconfig in de Opdrachtprompt uit te voeren, en bij Default Gateway te kijken. Zoek in de routerconfiguratie een rubriek als Port Forwarding of eventueel Virtual Server en creëer een nieuwe regel. Stel zowel de externe als interne poort in op 51820 (UDP) en vul tevens het interne ip-adres van je WireGuard-server in. Bevestig je instellingen. Maak vervolgens een nieuwe client aan in je WireGuard-dashboard. Hiermee zou je nu ook extern verbinding moeten kunnen maken met de VPN-server.

Zo ziet de poortdoorverwijzingsregel eruit op onze eigen router (D-Link EaglePro AI).

DDNS: registratie

We zijn er helaas wellicht nog niet helemaal. De kans is namelijk reëel dat je internetprovider je publieke ip-adres dynamisch toekent, waardoor dit adres zomaar kan wijzigen. In plaats van dit na elke wijziging telkens handmatig aan te moeten passen in het WireGuard yml-bestand, is het beter een DDNS-dienst (Dynamic DNS) te gebruiken.

Een handige, gratis optie is DuckDNS. Ga naar www.duckdns.org en maak een account aan, bijvoorbeeld via Sign in with Google. Kies een geschikt subdomein en bevestig met add domain, bijvoorbeeld http://mijn-wireguard.duckdns.org. Als alles goed gaat, verschijnt je publieke ip-adres automatisch bij current ip. Vul het desnoods handmatig in en bevestig dan met update ip. Noteer het token dat bovenaan wordt weergegeven, bijvoorbeeld c88e263d-3c31-4a72-a879-6aeb90660037.

Om te testen of je domein correct werkt, open je de Opdrachtprompt en geef je (in ons voorbeeld) het volgende commando:

Dit zou je publieke ip-adres moeten tonen. Vul nu deze domeinnaam (mijn-wireguard.duckdns.org) in het yml-bestand achter WG_HOST=, en maak de bestaande container opnieuw aan, zoals eerder uitgelegd.

Creëer het gewenste subdomein bij DuckDNS en controleer of dat operationeel is.

DDNS: auto-update

De DDNS-provider heeft het gekozen subdomein aan je huidige publieke ip-adres gekoppeld. Nu moet je ervoor zorgen dat deze koppeling behouden blijft, ook als het publieke ip-adres wijzigt. Dit kan door een op de achtergrond draaiende Docker-container een API (Application Programming Interface) van Duck DNS te laten aanroepen.

Open je teksteditor en voer de volgende code in:

Vervang uiteraard <mijn_subdomein> en <mijn_duckdns_token> door de juiste waarden. Bewaar dit bestand als docker-compose.yml in een aparte map, bijvoorbeeld C:\Users\<je_gebruikersnaam>\docker\duckdns. Voer vervolgens vanuit deze map het commando docker compose up -d uit en controleer in Docker Desktop of de container van Duck DNS draait.

Met een extra container houd je de Duck DNS-koppeling netjes up-to-date.