Vpn-servers kom je vooral tegen in de bedrijfswereld: werknemers kunnen hiermee onderweg of vanuit huis op een veilige manier het bedrijfsnetwerk op. Toch kan een vpn-server ook handig van pas komen wanneer je zelf onderweg bent en veiliger het internet op wilt, of bestanden op je thuisnetwerk wilt benaderen.

Tip 01: Vpn-protocollen

Er zijn heel wat vpn-diensten en sommige kun je zelfs zonder al te veel beperkingen ook gratis gebruiken, zoals ProtonVPN. Via clientsoftware op je mobiele apparaat of computer maak je dan verbinding met een van de aangeboden vpn-servers, waarna je via zo’n server verder het internet op kunt.

De insteek van dit artikel is ambitieuzer: we gaan binnen ons thuisnetwerk een eigen vpn-server opzetten. Vpn staat voor virtual private network (in het Nederlands ook wel virtueel particulier netwerk) en dat houdt in dat je netwerken met elkaar verbindt die fysiek van elkaar gescheiden zijn. Zo’n verbinding loopt normaliter via internet en dat is niet bepaald de veiligste omgeving. Daarom ook wordt alle dataverkeer via zo’n vpn-verbinding versleuteld: er wordt als het ware een virtuele tunnel tussen beide netwerken gemaakt.

Er zijn verschillende vpn-protocollen beschikbaar, waaronder pptp, sstp, ikev2, l2tp/ipsec, OpenVPN en WireGuard. De laatste is veelbelovend, maar nog volop in ontwikkeling en vooralsnog niet breed ondersteund. Wij kiezen hier voor OpenVPN omdat het opensource is, stevige versleuteling heeft en beschikbaar is op bijna alle platformen.

Router

©PXimport

Tip 02: Installatie op een nas

We tonen eerst hoe je een OpenVPN-server installeert op een nas. Bekende nas-producenten als QNAP en Synology bieden een eigen app voor het toevoegen van een vpn-server. We bekijken hoe je dat aanpakt op een Synology-nas met een recente versie van DiskStation Manager (DSM). Maak alvast verbinding met de webinterface van DSM, standaard is het adres <ip-adres>:5000 of <ip-adres>:5001.

Open het Package Center, ga bij Alle pakketten op zoek naar de app VPN Server en klik hier op Installeren. Na de installatie klik je op Openen: de server kan met enkele vpn-protocollen overweg, in de lijst staan PPTP, L2TP/IPSec en OpenVPN. In principe kunnen die zelfs tegelijkertijd actief zijn, maar wij beperken ons tot OpenVPN-protocol. Klik op OpenVPN en plaats een vinkje bij OpenVPN-server inschakelen. Stel een virtueel intern ip-adres in voor je vpn-server. Standaard staat dit ingesteld op 10.8.0.1, wat maakt dat de vpn-clients in principe een adres tussen 10.8.0.1 en 10.8.0.254 zullen ontvangen. Je kunt kiezen uit een ip-bereik tussen 10.0.0.1 en 10.255.255.1, tussen 172.16.0.1 en 172.31.255.1 en tussen 192.168.0.1 en 192.168.255.1. Zorg er wel voor dat het bereik niet overlapt met ip-adressen die momenteel in je lokale netwerk worden gebruikt.

©PXimport

Tip 03: Protocolkeuze

In hetzelfde configuratievenster leg je ook het maximale aantal gelijktijdige verbindingen vast, evenals de poort en het protocol. Standaard is de poort 1194 en het protocol UDP en dat voldoet normaal gesproken prima. Heb je al een andere service op die poort draaien, dan stel je uiteraard een ander poortnummer in.

Verder, je kunt ook tcp kiezen in plaats van udp. Tcp heeft ingebouwde foutcorrectie en controleert of elke bit goed is aangekomen. Dat zorgt voor meer verbindingsstabiliteit, maar gaat net iets trager. Udp is daarentegen een ‘stateless protocol’ zonder foutcorrectie, wat het geschikter maakt voor streamingdiensten, waarbij het wegvallen van een aantal bits doorgaans minder erg is.

Ons advies: probeer het eerst met het udp. Eventueel kun je achteraf gaan experimenteren en bijvoorbeeld tcp-poort 8080, of zelfs de https-poort 443 kiezen omdat die doorgaans minder snel door een (bedrijfs)firewall worden geblokkeerd. Houd er rekening mee dat je bij de instellingen voor portforwarding ook het gekozen protocol nog moet instellen (zie tip 5).

De overige opties van het configuratievenster kun je normaal gesproken ongemoeid laten. Bevestig je keuzes met Toepassen.

©PXimport

Tip 04: Export configuratie

Onderaan het venster vind je de knop Configuratie exporteren. Hiermee exporteer je een zip-bestandje dat uitgepakt zowel een certificaat (.crt) als een configuratieprofiel (.ovpn) oplevert. Het ovpn-bestand heb je nodig voor je OpenVPN-clients (zie ook tips 6 tot 8). Open het ovpn-bestand met het programma Kladblok. Vervang in de (derde) regel de aanduiding YOUR_SERVER_IP in remote YOUR_SERVER_IP 1194 door het externe ip-adres van je router en de aanduiding 1194 door de poort die je in het OpenVPN-configuratievenster had ingesteld. Een snelle manier om dit externe ip-adres te achterhalen is wanneer je vanaf je interne netwerk naar een site als www.whatismyip.com gaat (zie kader ‘Ddns’). Overigens mag je dit ip-adres ook vervangen door een hostnaam, zoals dat van een ddns-dienst (zie zelfde kader).

Wat verder in het ovpn-bestand zie je de regel #redirect-gateway def1. Hier verwijder je het hekje, dus redirect-gateway def1. Deze optie zorgt ervoor dat in principe al het netwerkverkeer langs de vpn wordt omgeleid. Mocht dit problemen geven, dan zet je de oorspronkelijke regel terug. Meer informatie hierover (en over andere technische kwesties van OpenVPN) vind je hier.

Sla het bewerkte bestand met dezelfde extensie op.

©PXimport

Ddns

©PXimport

Tip 05: Portforwarding

Er verschijnt een bericht dat je de instellingen voor portforwarding en van de firewall met betrekking tot de ingestelde poort moet controleren (standaard dus 1194 udp).

We beginnen met de firewall. Het is de bedoeling dat je de OpenVPN-server via udp-poort 1194 benadert en dan moet je wel zeker zijn dat je firewall die poort niet blokkeert. Je vindt de firewall op je nas via Configuratiescherm / Beveiliging / tabblad Firewall. Bij de ingeschakelde firewall controleer je via de knop Regels bewerken of de bewuste poort niet is vergrendeld. Dit geldt trouwens ook voor de firewall op je router, mocht die zijn ingeschakeld.

Het begrip portforwarding is complexer. Wanneer je van buiten je interne netwerk je OpenVPN-server wilt bereiken, zul je via het publieke ip-adres van je router moeten gebruiken. Wanneer je via dit ip-adres een aanvraag doet voor een OpenVPN-verbinding met udp-poort 1194, dan moet je router wel weten naar welke machine hij de aanvraag voor dat poortverkeer moet doorsturen en dat is in ons geval het interne ip-adres van je nas.

Raadpleeg de handleiding van je router om uit te vogelen hoe je portforwarding goed instelt of bezoek https://portforward.com/router voor meer instructies.

Over het algemeen gaat het zo: meld je aan bij de webinterface van je router, ga op zoek naar een (sub)rubriek als Port forwarding en voeg een item met de volgende informatie toe: naam toepassing, ip-adres van de nas, interne poort, externe poort en protocol. Dat zou bijvoorbeeld het volgende kunnen worden: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Bevestig je wijzigingen.

©PXimport

Aparte OpenVPN-server

©PXimport

Tip 06: Profiel mobiele client

Het opzetten van een OpenVPN-server is een eerste stap, maar daarna moet je vanaf een of meerdere vpn-clients (zoals je laptop, telefoon of tablet) verbinding naar de server maken. We beginnen met het verbinden van een mobiele client.

Voor zowel iOS als Android werkt het opzetten van een verbinding het makkelijkste met een OpenVPN-client-app als het gratis OpenVPN Connect. Je vindt deze app in de officiële app-stores van zowel Android als Apple.

We nemen Android als voorbeeld. Download en installeer de app. Voordat je de app start, zorg je er eerst voor dat het ovpn-profielbestand op je mobiele apparaat staat (zie tip 4). Desnoods doe je dat via een omweg via een dienst als WeTransfer of een cloudopslagdienst als Dropbox of Google Drive. Start OpenVPN Connect op en kies OVPN Profile. Bevestig met Toestaan, verwijs naar het opgehaalde VPNconfig.ovpn-bestand en selecteer Import. Wil je naderhand nog extra profielen toevoegen, dan kan dat eenvoudigweg via het plus-knopje.

Tip 07: Client verbinden

Geef een geschikte naam aan je vpn-verbinding en vul de juiste gegevens in bij Username en Password. Deze inloggegevens moeten uiteraard toegang hebben tot je vpn-server, op de Synology-nas open je bij VPN Server de rubriek Rechten en plaats je naast de beoogde gebruiker(s) een vinkje bij OpenVPN. Eventueel kies je ervoor het wachtwoord te laten onthouden, als je dat veilig genoeg acht. Bevestig met Add. Het profiel is toegevoegd, tik het aan om de verbinding te starten.

De app klaagt er wellicht over dat het profielbestand niet over een client-certificaat beschikt (wel een server-certificaat), aangezien een Synology-nas dat niet zomaar genereert. Dat is weliswaar iets minder veilig omdat niet wordt geverifieerd of het om een geautoriseerde client gaat, maar je hebt natuurlijk wel de gebruikersnaam en het wachtwoord nodig om daadwerkelijk toegang te krijgen. Je kunt hier dus Continue kiezen. Als het goed is, wordt de verbinding even later opgezet. Dat merk je onder meer aan het sleutelicoontje bovenaan het startscherm.

©PXimport

Tip 08: Windows-client

Voor Windows download je de Windows 10-installer van OpenVPN GUI, er is ook een versie voor Windows 7 en 8(.1). Installeer de tool. Ben je van plan ook een OpenVPN-server in Windows te installeren (zie kader ‘Aparte OpenVPN-server’), plaats dan tijdens de installatie een vinkje bij EasyRSA 2 Certificate Management Scripts. Laat desgevraagd ook toe dat er een TAP-driver wordt geïnstalleerd.

Na afloop vind je het pictogram OpenVPN GUI op je bureaublad. Zo niet, dan start je het programma op vanuit de standaard installatiemap C:\Program Files\OpenVPN\bin. De installatie zou ervoor moeten zorgen dat je de tool niet als administrator hoeft op te starten. Is dat om wat voor reden dan ook niet gelukt, klik dan met rechts op het programmabestand en kies alsnog Als administrator uitvoeren.

Wijs het programma de weg naar je ovpn-profielbestand (zie tip 4). Klik met rechts op het pictogram van OpenVPN GUI in het systeemvak van Windows en kies je Bestand importeren, waarna je VPNConfig.ovpn-bestand selecteert. In ditzelfde menu klik je vervolgens op Verbinden en vul je de benodigde inloggegevens in. In het statusvenster kun je het opzetten van de vpn-verbinding volgen en lees je onderaan ook het toegewezen ip-adres af.

Loop je tegen problemen aan, klik dan in het menu op Logbestand weergeven. Standaard start de OpenVPN-dienst samen met Windows op: dat regel je via Instellingen, op het tabblad Algemeen. Controleer ook dat je firewall de verbinding niet blokkeert.

©PXimport

128 GB opslag, wifi en een meegeleverde pen én kindveilig: de Lenovo Tab M11 is een veelzijdige tablet voor het hele gezin. Of het nu gaat om ontspanning, werk of creativiteit: met deze tablet kun je alle kanten op. Tijdens Black Friday is de Tab M11 extra voordelig. Ontdek wat deze tablet allemaal te bieden heeft.

Partnerbijdrage - in samenwerking met Lenovo

De Lenovo Tab M11 is ideaal voor het hele gezin. Op het Full-HD-scherm van 11 inch kijk jij video's, lees je e-books of speel je lichte spelletjes zoals Candy Crush. De kinderen hebben hun eigen, veilige omgeving: Kids Space. Zo kan iedereen de tablet gebruiken op een manier die bij hem of haar past.

Speciaal voor kinderen: Kids Space

Je wilt natuurlijk niet dat je kinderen toegang krijgen tot inhoud die niet voor hen geschikt is. De Lenovo Tab M11 kun je met een gerust hart aan je kinderen geven, want speciaal voor jonge gebruikers is er Kids Space: een bibliotheek vol apps, spelletjes, boeken en video's, afgestemd op de leeftijd en interesses van je kinderen. Via de Family Link-app stel je bovendien schermtijdlimieten in en bepaal je zelf welke content beschikbaar is. Zo blijft de tablet veilig én leuk voor het hele gezin.

Multitasken en overzichtelijk werken

Dankzij de MediaTek-processor met acht rekenkernen en 4 GB aan werkgeheugen kun je soepel multitasken. Open bijvoorbeeld twee apps naast elkaar: maak aantekeningen terwijl je een video bekijkt, of lees een artikel terwijl je een bericht schrijft. Met 128 GB opslagruimte heb je genoeg ruimte voor apps, documenten en media. Meer ruimte nodig? Via een microSD-kaart kun je dat zelf uitbreiden, tot maximaal 1024 GB.

Robuust en up-to-date

De Lenovo Tab M11 is ontworpen om lang mee te gaan. Zo draait hij op Android 13, waarvoor je nog tot begin 2028 beveiligingsupdates kunt verwachten. Verder heeft deze tablet een IP52-certificering, wat betekent dat hij bestand is tegen stof en spatwater. Je kunt hem dus met een gerust hart meenemen naar de camping of het zwembad!

Luxe ontwerp en scherpe beelden

Het Full-HD-scherm heeft een resolutie van 1200 bij 1920 pixels en een screen-to-body ratio van 80 procent. Dit betekent dat het scherm een groot deel van de voorkant inneemt en dat de randen dun zijn. Fijn, want zo heb je extra veel ruimte! Het LCD-paneel zorgt voor levendige kleuren en scherpe beelden, ideaal voor films en series. Ook fijn: dankzij het gewicht van slechts 465 gram neem je de tablet bovendien makkelijk overal mee naartoe.

Gratis erbij: de Lenovo Tab Pen

Een stylus biedt veel meer mogelijkheden dan je vingers. Of je nu schetst, aantekeningen maakt of iets gedetailleerd wilt uitwerken: met een stylus werk je nauwkeurig en soepel. Als je een tablet koopt, moet je de stylus vaak los erbij kopen, maar bij de Lenovo Tab M11 hoeft dat niet: de Lenovo Tab Pen krijg je er gratis bij!

Met deze pen maak je moeiteloos notities, werk je ideeën verder uit of breng je structuur aan in je werk. De pen reageert nauwkeurig en voelt natuurlijk aan, waardoor schrijven en tekenen voelt alsof je een gewone pen gebruikt. Handig voor zowel werk en studie als voor creatieve projecten.

©Lenovo

Lange batterijduur

Dankzij de accucapaciteit van 7.040 mAh kun je de Lenovo Tab M11 tot wel tien uur gebruiken (afhankelijk van wat je ermee doet natuurlijk). Dit maakt de tablet geschikt voor een werkdag, een avond streamen of onderweg gebruiken. Voor het opladen levert Lenovo een usb-a-naar-usb-c-kabel mee; een oplader moet je nog wel apart aanschaffen.

Veelzijdig en multimediaal

Met ingebouwde wifi, bluetooth en sensoren zoals gezichtsherkenning en een vingerafdrukscanner is de tablet van alle moderne gemakken voorzien. De vier luidsprekers, geoptimaliseerd met Dolby Atmos-technologie, zorgen voor een goed geluid tijdens het kijken van video’s of luisteren naar muziek. Uiteraard zit er ook een microfoon ingebouwd.

Lenovo Tab M11 kopen

De Lenovo Tab M11 (4 GB | 128 GB | wifi | grijs + pen) is een slimme keuze voor gezinnen die op zoek zijn naar een veelzijdige en moderne tablet voor dagelijks gebruik. Dankzij de Black Friday-aanbieding is dit hét moment om hem aan te schaffen. Bekijk hier de korting bij Coolblue.

De overzichtsweergave van een tekst is bijzonder handig wanneer je aan lange documenten in Microsoft Word werkt. Dankzij deze weergave en het navigatiedeelvenster kun je snel schakelen naar een bepaald onderdeel en is het ook makkelijk om de structuur van het document aan te passen.

Stap 1: Navigatiedeelvenster

In Word kun je beter gebruikmaken van de opmaakstijlen Kop 1, Kop 2 en Kop 3. Dat maakt dat je Word gemakkelijk een inhoudsopgave kunt laten generen én eenvoudig een overzicht van je document kunt laten samenstellen. We hebben als voorbeeld een lijvig document genomen waarin we deze kopstijlen hebben gebruikt. Als je in het tabblad Beeld de optie Navigatiedeelvenster aanvinkt, dan opent links een navigatiebalk waarin je de structuur van het document ziet. Je ziet onmiddellijk de verschillende koppen en hoe het document ingedeeld is. Sterker nog, als je in dit navigatiedeelvenster op een onderdeel dubbelklikt, dan word je meteen naar de aangeduide plaats in het document gebracht.

Door op een kop in het navigatiedeelvenster te klikken, schakel je naar de gewenste inhoud.

Stap 2: Hoger of lager niveau

In tegenstelling tot de afdruk- of de web-lay-out-weergave heeft de overzichtsweergave een eigen set hulpmiddelen in het Lint. Linksboven zie je het vak waar je het niveau van de kop instelt. Wanneer je in de tekst of in het navigatiedeelvenster een kop selecteert kun je met de pijltjes het niveau verhogen of verlagen. Er zijn ook dubbele pijltjes. Hiermee plaats je de selectie meteen naar het hoogste of het laagste niveau. Ook met de vervolgkeuzelijst schakel je naar het gewenste niveau.

Met de pijltjes breng je een kop naar een hoger of lager niveau.

Stap 3: Niveau weergeven

Om heel snel de structuur van het document te controleren, gebruik je in de overzichtsweergave het vak Niveau weergeven. Als je daar bijvoorbeeld Niveau 2 selecteert, dan toont Word alle koppen van niveau 1 tot en met 2. Kies je Niveau 3, dan krijg je de structuur te zien van niveau 1 tot en met niveau 3. Op deze manier krijg je een perfecte outline van het document. Bekijk je het overzicht liever zonder de tekstopmaak, haal dan het vinkje bij Tekstopmaak weergeven weg.

Door Niveau 2 te selecteren, zien we snel welke koppen de stijl Kop 1 en 2 hebben.