Vpn-servers kom je vooral tegen in de bedrijfswereld: werknemers kunnen hiermee onderweg of vanuit huis op een veilige manier het bedrijfsnetwerk op. Toch kan een vpn-server ook handig van pas komen wanneer je zelf onderweg bent en veiliger het internet op wilt, of bestanden op je thuisnetwerk wilt benaderen.

Tip 01: Vpn-protocollen

Er zijn heel wat vpn-diensten en sommige kun je zelfs zonder al te veel beperkingen ook gratis gebruiken, zoals ProtonVPN. Via clientsoftware op je mobiele apparaat of computer maak je dan verbinding met een van de aangeboden vpn-servers, waarna je via zo’n server verder het internet op kunt.

De insteek van dit artikel is ambitieuzer: we gaan binnen ons thuisnetwerk een eigen vpn-server opzetten. Vpn staat voor virtual private network (in het Nederlands ook wel virtueel particulier netwerk) en dat houdt in dat je netwerken met elkaar verbindt die fysiek van elkaar gescheiden zijn. Zo’n verbinding loopt normaliter via internet en dat is niet bepaald de veiligste omgeving. Daarom ook wordt alle dataverkeer via zo’n vpn-verbinding versleuteld: er wordt als het ware een virtuele tunnel tussen beide netwerken gemaakt.

Er zijn verschillende vpn-protocollen beschikbaar, waaronder pptp, sstp, ikev2, l2tp/ipsec, OpenVPN en WireGuard. De laatste is veelbelovend, maar nog volop in ontwikkeling en vooralsnog niet breed ondersteund. Wij kiezen hier voor OpenVPN omdat het opensource is, stevige versleuteling heeft en beschikbaar is op bijna alle platformen.

Router

©PXimport

Tip 02: Installatie op een nas

We tonen eerst hoe je een OpenVPN-server installeert op een nas. Bekende nas-producenten als QNAP en Synology bieden een eigen app voor het toevoegen van een vpn-server. We bekijken hoe je dat aanpakt op een Synology-nas met een recente versie van DiskStation Manager (DSM). Maak alvast verbinding met de webinterface van DSM, standaard is het adres <ip-adres>:5000 of <ip-adres>:5001.

Open het Package Center, ga bij Alle pakketten op zoek naar de app VPN Server en klik hier op Installeren. Na de installatie klik je op Openen: de server kan met enkele vpn-protocollen overweg, in de lijst staan PPTP, L2TP/IPSec en OpenVPN. In principe kunnen die zelfs tegelijkertijd actief zijn, maar wij beperken ons tot OpenVPN-protocol. Klik op OpenVPN en plaats een vinkje bij OpenVPN-server inschakelen. Stel een virtueel intern ip-adres in voor je vpn-server. Standaard staat dit ingesteld op 10.8.0.1, wat maakt dat de vpn-clients in principe een adres tussen 10.8.0.1 en 10.8.0.254 zullen ontvangen. Je kunt kiezen uit een ip-bereik tussen 10.0.0.1 en 10.255.255.1, tussen 172.16.0.1 en 172.31.255.1 en tussen 192.168.0.1 en 192.168.255.1. Zorg er wel voor dat het bereik niet overlapt met ip-adressen die momenteel in je lokale netwerk worden gebruikt.

©PXimport

Tip 03: Protocolkeuze

In hetzelfde configuratievenster leg je ook het maximale aantal gelijktijdige verbindingen vast, evenals de poort en het protocol. Standaard is de poort 1194 en het protocol UDP en dat voldoet normaal gesproken prima. Heb je al een andere service op die poort draaien, dan stel je uiteraard een ander poortnummer in.

Verder, je kunt ook tcp kiezen in plaats van udp. Tcp heeft ingebouwde foutcorrectie en controleert of elke bit goed is aangekomen. Dat zorgt voor meer verbindingsstabiliteit, maar gaat net iets trager. Udp is daarentegen een ‘stateless protocol’ zonder foutcorrectie, wat het geschikter maakt voor streamingdiensten, waarbij het wegvallen van een aantal bits doorgaans minder erg is.

Ons advies: probeer het eerst met het udp. Eventueel kun je achteraf gaan experimenteren en bijvoorbeeld tcp-poort 8080, of zelfs de https-poort 443 kiezen omdat die doorgaans minder snel door een (bedrijfs)firewall worden geblokkeerd. Houd er rekening mee dat je bij de instellingen voor portforwarding ook het gekozen protocol nog moet instellen (zie tip 5).

De overige opties van het configuratievenster kun je normaal gesproken ongemoeid laten. Bevestig je keuzes met Toepassen.

©PXimport

Tip 04: Export configuratie

Onderaan het venster vind je de knop Configuratie exporteren. Hiermee exporteer je een zip-bestandje dat uitgepakt zowel een certificaat (.crt) als een configuratieprofiel (.ovpn) oplevert. Het ovpn-bestand heb je nodig voor je OpenVPN-clients (zie ook tips 6 tot 8). Open het ovpn-bestand met het programma Kladblok. Vervang in de (derde) regel de aanduiding YOUR_SERVER_IP in remote YOUR_SERVER_IP 1194 door het externe ip-adres van je router en de aanduiding 1194 door de poort die je in het OpenVPN-configuratievenster had ingesteld. Een snelle manier om dit externe ip-adres te achterhalen is wanneer je vanaf je interne netwerk naar een site als www.whatismyip.com gaat (zie kader ‘Ddns’). Overigens mag je dit ip-adres ook vervangen door een hostnaam, zoals dat van een ddns-dienst (zie zelfde kader).

Wat verder in het ovpn-bestand zie je de regel #redirect-gateway def1. Hier verwijder je het hekje, dus redirect-gateway def1. Deze optie zorgt ervoor dat in principe al het netwerkverkeer langs de vpn wordt omgeleid. Mocht dit problemen geven, dan zet je de oorspronkelijke regel terug. Meer informatie hierover (en over andere technische kwesties van OpenVPN) vind je hier.

Sla het bewerkte bestand met dezelfde extensie op.

©PXimport

Ddns

©PXimport

Tip 05: Portforwarding

Er verschijnt een bericht dat je de instellingen voor portforwarding en van de firewall met betrekking tot de ingestelde poort moet controleren (standaard dus 1194 udp).

We beginnen met de firewall. Het is de bedoeling dat je de OpenVPN-server via udp-poort 1194 benadert en dan moet je wel zeker zijn dat je firewall die poort niet blokkeert. Je vindt de firewall op je nas via Configuratiescherm / Beveiliging / tabblad Firewall. Bij de ingeschakelde firewall controleer je via de knop Regels bewerken of de bewuste poort niet is vergrendeld. Dit geldt trouwens ook voor de firewall op je router, mocht die zijn ingeschakeld.

Het begrip portforwarding is complexer. Wanneer je van buiten je interne netwerk je OpenVPN-server wilt bereiken, zul je via het publieke ip-adres van je router moeten gebruiken. Wanneer je via dit ip-adres een aanvraag doet voor een OpenVPN-verbinding met udp-poort 1194, dan moet je router wel weten naar welke machine hij de aanvraag voor dat poortverkeer moet doorsturen en dat is in ons geval het interne ip-adres van je nas.

Raadpleeg de handleiding van je router om uit te vogelen hoe je portforwarding goed instelt of bezoek https://portforward.com/router voor meer instructies.

Over het algemeen gaat het zo: meld je aan bij de webinterface van je router, ga op zoek naar een (sub)rubriek als Port forwarding en voeg een item met de volgende informatie toe: naam toepassing, ip-adres van de nas, interne poort, externe poort en protocol. Dat zou bijvoorbeeld het volgende kunnen worden: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Bevestig je wijzigingen.

©PXimport

Aparte OpenVPN-server

©PXimport

Tip 06: Profiel mobiele client

Het opzetten van een OpenVPN-server is een eerste stap, maar daarna moet je vanaf een of meerdere vpn-clients (zoals je laptop, telefoon of tablet) verbinding naar de server maken. We beginnen met het verbinden van een mobiele client.

Voor zowel iOS als Android werkt het opzetten van een verbinding het makkelijkste met een OpenVPN-client-app als het gratis OpenVPN Connect. Je vindt deze app in de officiële app-stores van zowel Android als Apple.

We nemen Android als voorbeeld. Download en installeer de app. Voordat je de app start, zorg je er eerst voor dat het ovpn-profielbestand op je mobiele apparaat staat (zie tip 4). Desnoods doe je dat via een omweg via een dienst als WeTransfer of een cloudopslagdienst als Dropbox of Google Drive. Start OpenVPN Connect op en kies OVPN Profile. Bevestig met Toestaan, verwijs naar het opgehaalde VPNconfig.ovpn-bestand en selecteer Import. Wil je naderhand nog extra profielen toevoegen, dan kan dat eenvoudigweg via het plus-knopje.

Tip 07: Client verbinden

Geef een geschikte naam aan je vpn-verbinding en vul de juiste gegevens in bij Username en Password. Deze inloggegevens moeten uiteraard toegang hebben tot je vpn-server, op de Synology-nas open je bij VPN Server de rubriek Rechten en plaats je naast de beoogde gebruiker(s) een vinkje bij OpenVPN. Eventueel kies je ervoor het wachtwoord te laten onthouden, als je dat veilig genoeg acht. Bevestig met Add. Het profiel is toegevoegd, tik het aan om de verbinding te starten.

De app klaagt er wellicht over dat het profielbestand niet over een client-certificaat beschikt (wel een server-certificaat), aangezien een Synology-nas dat niet zomaar genereert. Dat is weliswaar iets minder veilig omdat niet wordt geverifieerd of het om een geautoriseerde client gaat, maar je hebt natuurlijk wel de gebruikersnaam en het wachtwoord nodig om daadwerkelijk toegang te krijgen. Je kunt hier dus Continue kiezen. Als het goed is, wordt de verbinding even later opgezet. Dat merk je onder meer aan het sleutelicoontje bovenaan het startscherm.

©PXimport

Tip 08: Windows-client

Voor Windows download je de Windows 10-installer van OpenVPN GUI, er is ook een versie voor Windows 7 en 8(.1). Installeer de tool. Ben je van plan ook een OpenVPN-server in Windows te installeren (zie kader ‘Aparte OpenVPN-server’), plaats dan tijdens de installatie een vinkje bij EasyRSA 2 Certificate Management Scripts. Laat desgevraagd ook toe dat er een TAP-driver wordt geïnstalleerd.

Na afloop vind je het pictogram OpenVPN GUI op je bureaublad. Zo niet, dan start je het programma op vanuit de standaard installatiemap C:\ProgramFiles\OpenVPN\bin. De installatie zou ervoor moeten zorgen dat je de tool niet als administrator hoeft op te starten. Is dat om wat voor reden dan ook niet gelukt, klik dan met rechts op het programmabestand en kies alsnog Als administrator uitvoeren.

Wijs het programma de weg naar je ovpn-profielbestand (zie tip 4). Klik met rechts op het pictogram van OpenVPN GUI in het systeemvak van Windows en kies je Bestand importeren, waarna je VPNConfig.ovpn-bestand selecteert. In ditzelfde menu klik je vervolgens op Verbinden en vul je de benodigde inloggegevens in. In het statusvenster kun je het opzetten van de vpn-verbinding volgen en lees je onderaan ook het toegewezen ip-adres af.

Loop je tegen problemen aan, klik dan in het menu op Logbestand weergeven. Standaard start de OpenVPN-dienst samen met Windows op: dat regel je via Instellingen, op het tabblad Algemeen. Controleer ook dat je firewall de verbinding niet blokkeert.

©PXimport

Ramen lappen staat zelden bovenaan je lijstje met favoriete klussen, maar het resultaat spreekt altijd voor zich. Schone ramen laten meer licht binnen, geven je huis een frisse uitstraling en maken het uitzicht net een stukje fraaier. En het hoeft echt geen tijdrovend karwei te zijn. Met deze vijf simpele methodes krijg je je ramen snel weer sprankelend schoon.

Lees ook: Top 10 vervelendste huishoudklussen: zo maak je ze leuker!

1: Glasreiniger en microvezeldoek, een gouden duo

De klassieker onder de schoonmaakmethodes blijft glasreiniger in sprayvorm, gecombineerd met een microvezeldoek. Het werkt snel, gemakkelijk en levert in de meeste gevallen een streeploos resultaat op. Spuit de reiniger gelijkmatig over het raamoppervlak: niet te spaarzaam, maar ook niet zo veel dat het in straaltjes naar beneden loopt. Neem vervolgens een microvezeldoek en poets het glas in rustige, cirkelvormige bewegingen. Begin in een hoek en werk stap voor stap naar de andere kant, zodat je geen plekken overslaat. Heb je te maken met hardnekkige vlekken, laat de spray dan even kort inwerken voordat je begint met poetsen. Wil je het glas net dat beetje extra glans geven, dan kun je de doek op een gegeven moment ook vervangen door een prop krantenpapier. Dat geeft een verrassend mooi effect.

©Voyagerix - stock.adobe.com

2: Warm water met een scheut afwasmiddel

Heb je geen glasreiniger in huis of zijn je ramen uitzonderlijk vuil, dan is een emmer met warm water en een paar druppels afwasmiddel een uitstekende oplossing. Vul de emmer met schoon, warm water, voeg er een beetje afwasmiddel aan toe en maak de ramen schoon met een zachte spons of een niet-pluizende doek. Werk steeds van boven naar beneden om te voorkomen dat er druipsporen ontstaan. Zodra het raam helemaal is afgenomen, pak je een raamwisser om het water in vloeiende banen weg te trekken. Zorg ervoor dat je de wisser na elke haal even droogveegt, zodat er geen strepen achterblijven. Droog daarna de randen en hoeken na met een schone, pluisvrije doek.

Woon je in een gebied met hard water, dan is het slim om gedestilleerd water te gebruiken. Daarmee verklein je de kans op witte vlekken en kalkresten die anders zichtbaar kunnen opdrogen.

💡 Kies een bewolkte dag om je ramen te lappen. In de felle zon droogt het water namelijk sneller op, waardoor je meer kans hebt op strepen.

3: Voor een streeploos resultaat: azijn

Wie liever met natuurlijke middelen schoonmaakt, kan uitstekend terecht bij een oplossing van water en witte azijn. Meng één deel azijn met drie tot vier delen water in een lege plantenspuit, schud even goed en spray het mengsel royaal op de ramen. Gebruik een microvezeldoek of een oude, schone theedoek om het raam grondig te poetsen. Net als bij de glasreiniger kun je voor extra glans ook hier weer krantenpapier gebruiken om na te wrijven.

Azijn heeft als groot voordeel dat het vet en vuil oplost, en bovendien strepen tegengaat. Houd er wel rekening mee dat de geur tijdens het schoonmaken even sterk kan zijn. Gelukkig verdwijnt die snel zodra de ramen droog zijn. Zo houd je een fris en helder resultaat over, zonder chemische schoonmaakmiddelen.

💡 Vergeet de kozijnen niet! Een schoon raam in een vuil kozijn ziet er maar 'half af' uit.

Ook interessant: 10x (goedkoop!) je huis schoon met soda, groene zeep en azijn

4: Efficiënt werken met een raamwisser

Wil je vooral snel en efficiënt resultaat, dan is een raamwisser je beste bondgenoot. Begin met het wassen van het raam volgens een van de eerdere methodes, zet de raamwisser vervolgens in de bovenhoek en trek hem in een rechte, horizontale beweging naar de andere kant. Veeg de wisser na elke haal af met een droge doek, zodat vuil en water zich niet opnieuw over het glas verspreiden. Zorg er daarnaast voor dat je elke baan een klein beetje laat overlappen met de vorige, zodat er geen strepen of gemiste stroken ontstaan. Sluit af door de randen van het raam en de vensterbank droog te maken met een schone doek. Daarmee voorkom je dat er druppels of watervlekken achterblijven.

💡 Voor moeilijk bereikbare buitenramen kun je een telescopische raamwisser gebruiken.

©Brian Jackson

5: Houd je ramen bij door regelmatig te lappen

Tot slot een tip die misschien niet leuk klinkt, maar wel een groot verschil maakt: maak je ramen regelmatig schoon. Door ze vaker even snel af te nemen, voorkom je dat vuil en aanslag zich ophopen en vastkoeken. Dat betekent dat je minder hard hoeft te boenen en sneller klaar bent. Bovendien blijven je ramen langer helder, waardoor je altijd kunt genieten van een fris uitzicht. Mooier kunnen we het niet maken, wel een stuk makkelijker.

💡 Last van condens op je ramen? Ventileer wat vaker of verweeg een luchtontvochtiger.

Conclusie

Met deze tips en een beetje voorbereiding wordt ramen lappen een stuk eenvoudiger. Door slim te werken en de juiste schoonmaakmiddelen te gebruiken, zorg je ervoor dat je ramen er in no-time netjes uitzien!

Als de zomer ten einde loopt, verdwijnt bij veel mensen de aandacht voor de tuin. Toch is het najaar een van de belangrijkste periodes voor tuinonderhoud. Wie nu opruimt en snoeit, voorkomt extra werk in het voorjaar. En met het juiste gereedschap is dat makkelijker dan je denkt!

Partnerbijdrage - in samenwerking met Gardena

Vallende blaadjes, uitgebloeide planten, struiken en bomen die in de zomer flink zijn gegroeid – juist in het najaar vraagt de tuin om aandacht. Hieronder lees je welke klussen je nu kunt uitpakken en welk gereedschap daarbij van pas komt.

Snoeien: nu knippen is straks genieten

Veel vaste planten, struiken en jonge bomen groeien in de zomer flink door. Door ze in het najaar te snoeien, houd je ze in model en voorkom je dat zwakke of te lange takken bij de eerste storm afbreken. Snoeien is ook belangrijk voor de gezondheid van de plant: zo krijgen lucht en licht krijgen meer ruimte, wat schimmelvorming tegengaat.

Voor dunne takken en jong hout is een scherpe snoeischaar vaak al genoeg. De Gardena PremiumCut Flex is daar een goed voorbeeld van. Deze stevige bypass-schaar is bedoeld voor groen hout tot 24 mm dik. Dankzij de ergonomische handgreep en PowerCoating werk je nauwkeurig en hoef je geen extra kracht uit de oefenen. De coating zorgt er bovendien voor dat je de snoeischaar makkelijk schoon kunt maken en houden.

©Gardena

Gaat het om iets dikkere takken, bijvoorbeeld van struiken of jonge bomen, dan is een takkenschaar praktischer. De Gardena EasyCut S is een compacte en lichte takkenschaar met een sterke bypass-snede. Hij heeft een snoeidiameter van 4,5 centimeter. Dankzij zijn ergonomische ontwerp en zijn gewicht van net 900 gram kun je lekker vlot doorwerken.

💡Tip: snoei op een droge dag, zodat de snoeiwonden snel kunnen indrogen en je schimmel geen kans geeft.

©Gardena

Blad op het gazon? Tijd voor actie

Afgevallen bladeren horen bij de herfst, maar laat je ze liggen, dan gaan ze al snel tegen je werken. Zeker op het gazon vormen ze een natte, compacte laag die het gras verstikt. Mos en schimmels krijgen vrij spel, en in het voorjaar zie je de kale plekken terug. Blad opruimen is dus geen overbodige luxe.

Voor kleine oppervlakken of om gevallen blad uit borders en perken te halen is een hark vaak al voldoende. De Gardena combisystem bladhark is verstelbaar in breedte, van 30 tot 50 centimeter, zodat je hem kunt aanpassen aan de situatie. Smal bij struiken of tussen planten, breder op het gazon. Je klikt hem vast op een steel naar keuze, waardoor je ook prettig rechtop kunt blijven werken.

©Gardena

Wil je sneller klaar zijn, dan is een bladblazer of -zuiger handiger. De Gardena PowerJet Collect werkt op een 18V accu en combineert blazen en zuigen ineen. Je kunt bladeren dus op een hoop blazen óf ze direct opzuigen. Doe je dat laatste, dan zorgt de geïntegreerde hakselaar dat het bladafval meteen versnipperd wordt. Is de opvangzak vol, dan is het opgevangen materiaal meteen klaar voor op de composthoop of in de groenbak.

©Gardena

Liever geen herrie of gedoe met stroom? Dan is de Gardena bladverzamelaar een slim alternatief. Deze tuinruimer werkt volledig mechanisch: je duwt hem als een karretje over het gazon en de draaiende borstels vegen het blad naar binnen. Je hoeft dus niet meer zelf telkens te bukken om opgehoopt blad te verzamelen en weg te gooien. Het borstelmechanisme is in hoogte verstelbaar, afhankelijk van de ondergrond. Handig: je kunt hem ook gebruiken na het grasmaaien of verticuteren. En dat allemaal zonder lawaai!

En waar laat je al dat groenafval?

Tijdens het snoeien en harken verzamel je al snel een flinke berg groenafval. Takken, bladeren, uitgebloeide planten – het is handig om daar meteen een verzamelpunt voor te hebben. De Gardena pop-up tuinafvalzakbiedt uitkomst. Deze stevige, rechthoekige zak klapt vanzelf open en blijft goed rechtop staan. Daardoor kun je er gemakkelijk takken en blad in kwijt, zonder dat de zak steeds omvalt. Met een inhoud van 127 liter hoef je niet steeds heen en weer te lopen. Klaar? Dan vouw je de zak plat op, zodat hij weinig ruimte inneemt in de schuur of garage.

💡Tip: gebruik meerdere zakken om te scheiden wat je kunt composteren (bladeren, plantresten) en wat naar de gemeentelijke groenophaal moet (ziek of besmet plantmateriaal, dikke takken).

©Gardena

Het najaar als onderhoudsseizoen

Hoewel het in het najaar lijkt alsof de tuin tot rust komt, is dit juist het moment om dingen aan te pakken. Je zorgt dat de tuin winterklaar is, zodat je er in het voorjaar weer helemaal van kunt genieten. Bovendien werk je vaak in prettig weer: niet te heet, niet te droog, geen muggen meer. En zeg nou zelf: het voelt goed om de tuin netjes en opgeruimd achter te laten voordat de winter echt begint!

Met goed gereedschap wordt dat werk een stuk makkelijker. Gardena helpt daarbij, met alles van snoeischaren en bladverzamelaars tot stevige tuinafvalzakken. Het enige wat jij nog hoeft te doen, is aan de slag gaan.