OpenVPN installeren op je Windows-pc doe je met de officiële OpenVPN-client, Windows zelf heeft geen ondersteuning voor deze vpn. Hetzelfde geldt voor macOS en veel Linux-distributies: daar zijn er andere pakketten beschikbaar om je op weg te helpen. Zo ga je daarmee aan de slag.

Windows zelf ondersteunt weliswaar een aantal vpn-protocollen, maar dat blijft beperkt tot L2TP. Helaas is ook hier geen directe ondersteuning voor OpenVPN. Hetzelfde geldt voor macOS en misschien verbazingwekkend ook voor veel Linux-distributies. Zelfs voor bijvoorbeeld Ubuntu is het nog nodig om apart een OpenVPN-pakket te installeren om ermee aan de slag te kunnen. Hopelijk verandert dat te zijner tijd naarmate dit vpn-protocol steeds populairder wordt.

Lees hier hoe je OpenVPN ook op Android of iOS installeert.

Tijdens de OpenVPN-installatie van je server kun je overigens kiezen tussen tap en tun. Tap werkt op ethernetniveau, dus laag 2 en werkt als een switch. Tun werkt op netwerkniveau, laag 3 en stuurt pakketten door op de vpn. Tap is handig voor als je twee netwerken wilt bridgen (dus aan elkaar wilt koppelen), tun is vooral bedoeld voor routing. Het voordeel van tap is dat het zich gedraagt als een echte netwerkadapter, dat het geschikt is voor alle netwerkprotocollen, dus ook IPv6, en dat je dus kunt bridgen.

Het nadeel van tap is dat het slecht schaalt, vanwege de vele overhead. Het voordeel van tun is de verlaagde overhead en dat het alleen ip-pakketten verplaatst. Tun ondersteunt alleen IPv4 en je kunt er niet mee bridgen. Als je een OpenVPN-provider neemt, krijg je tun. Zet je je eigen OpenVPN-server op, dan kun je natuurlijk kiezen en is in sommige gevallen tap handiger, zodat je bij je eigen netwerk op afstand kunt, op een veilige manier.

OpenVPN in Windows 10

Voor Windows 10 gebruik je het beste de officiële OpenVPN-client. Download het bestand achter het tekstje Installer, Windows Vista and later. Loop even door de installatie heen. De standaardopties zijn goed, maar het kan zijn dat je vpn-provider wil dat je nog wat wijzigt. Sommige vpn-providers raden aan om simpelweg alles aan te vinken, zodat het zeker werkt. Voordat je de OpenVPN-GUI opent en doorgaat, is het eerst nog nodig om de configuratie van de server in te laden. Plaats je ovpn-bestanden in de map C:\Program Files\OpenVPN\config. Bij de wat grotere vpn-providers krijg je direct een reeks configuraties, zodat je zelf kunt kiezen met welke server in welk land je verbinding maakt.

Zodra je dat hebt gedaan, open je de OpenVPN-GUI. Er verschijnt niets in beeld, maar er komt wel een nieuw pictogram bij in je systeemvak. Dat pictogram is misschien wat lastig te herkennen en lijkt erg op het standaardnetwerkpictogram van Windows. Om verbinding te maken, klik je met rechts op het pictogram en klik je op Verbinden. Als je meerdere configuraties hebt, kies je je configuratie uit de lijst en klik je dan op Verbinden. Zodra de verbinding is gelukt, zie je welk ip-adres je pc toegewezen heeft gekregen.

©PXimport

OpenVPN in macOS

De beste optie om in macOS met OpenVPN aan de slag te gaan, is Tunnelblick. Download de meest recente stabiele versie en volg de installatiestappen. Lanceer Tunnelblick direct na het installeren. Download vervolgens de configuratie van je OpenVPN-provider. Een ovpn-bestand opent standaard al met Tunnelblick. Soms zijn speciale Tunnelblick-configuraties beschikbaar, met de extensie tblk. Deze kan meerdere ovpn-configuraties in één keer bevatten.

Heb je noch een ovpn-bestand noch een tblk-bestand, dan kun je het volgende proberen: plaats alle OpenVPN-bestanden in een map. Zodra je dat hebt gedaan, zet je als extensie van de map .tblk en open je het met Tunnelblick, waarna je met wat geluk gewoon verbinding kunt maken.

Het laatste alternatief is om zelf een ovpn-bestand te maken met een sjabloon. Zorg ervoor de regels ca ca.crt, cert client.crt en key client.key naar de juiste bestanden verwijzen, pas remote my-server-1 aan naar het OpenVPN-serveradres en kijk even naar de regels tls-auth ta.key 1 als je dat hebt, anders comment je die regel, en check of de juiste cipher wordt gebruikt. Controleer ook de gebruikte encryptie. Voor veel OpenVPN-servers zou dat genoeg moeten zijn om verbinding te maken.

©PXimport

OpenVPN op Linux

Op Ubuntu 16.04 LTS installeer je OpenVPN met het commando:

De OpenVPN-versie in de repository is echter nogal verouderd, niet geheel verrassend. OpenVPN onderhoudt een up-to-date ‘personal package archives’ (ppa) zodat je de nieuwste versie kunt installeren met:

gebruiken voor Wheezy (Debian 7.x), Jessie (Debian 8.x) en Trusty (Ubuntu 14.04).

Om een nieuwe OpenVPN-verbinding op te zetten, klik je rechtsboven op de Network Manager. Ga naar Edit Connections en klik op Add. Beschik je over een ovpn-bestand? Kies dan uit de lijst voor Import a saved VPN configuration… en blader naar je ovpn-bestand. De network-manager vult dan automatisch alle vereiste gegevens in.

Als je over aparte bestanden beschikt, zoals ca.crt, client.key en client.crt, dan kies je voor OpenVPN. Vul de gevraagde gegevens in. Bij User certificate kies je voor client.crt (het bestand kan natuurlijk ook anders heten, zoals [apparaatnaam].crt of [gebruikersnaam.crt]). Bij CA Certificate kies je ca.crt en bij Private Key kies je voor client.key. Klik dan op Save.

Om verbinding te maken, klik je op het netwerkicoon / VPN Connections en kies je de vpn-verbinding uit de lijst. Maak je liever verbinding direct vanaf de commandline-interface met je OpenVPN-server, dan doe je dat eenvoudig met het commando:

Bijvoorbeeld:

©PXimport

TP-Link breidt zijn Tapo-assortiment uit met de P410M, een slimme wifi-stekker die geschikt is voor gebruik buitenshuis. De stekker is weerbestendig en maakt het mogelijk om tuinverlichting, terrasverwarmers of kerstverlichting eenvoudig te bedienen via een app of spraakassistent.

De Tapo P410M ondersteunt het smart home-protocol Matter en is daardoor te gebruiken binnen uiteenlopende ecosystemen van onder meer Apple, Google en Amazon. Via de Tapo-app kunnen gebruikers schema's instellen, de stekker laten schakelen bij zonsondergang of doen alsof er iemand thuis is met de afwezigheidsmodus. De stekker kan ook samenwerken met andere Tapo-apparaten, zoals bewegingssensoren of beveiligingscamera's.

Een opvallende functie is nuldoorgangsdetectie. Daarbij schakelt de stekker alleen op het moment dat er geen spanning op de stroomdraad staat, wat vonkvorming voorkomt bij het aan- of uitzetten van apparaten met een hoog stroomverbruik. Dit moet de levensduur van de schakelaar verlengen.

©TP-Link Tapo

De ingebouwde energiemonitor houdt het stroomverbruik bij en kan worden ingezet voor slimme automatiseringen. Zo kan bijvoorbeeld via een spraakassistent worden gemeld wanneer een wasmachine klaar is, of kan een oplader automatisch worden uitgeschakeld zodra een fietsaccu vol is. Ook kan de P410M de energiestroom meten van kleine zonnepaneelinstallaties, zoals op een balkon.

De Tapo P410M heeft een IP54-certificering en is daardoor spatwaterdicht. Hij functioneert bij temperaturen van -20 tot +50 graden Celsius en heeft een zelfsluitende klep om de aansluiting te beschermen tegen stof en vocht.

De TP-Link Tapo P410M is per direct verkrijgbaar voor een adviesprijs van 31,99 euro.

Phishing komt nog steeds veel voor. Maak er een goede gewoonte van om phishing te melden in Outlook en Gmail. Je slaat twee vliegen in één klap, want je verwijdert de nepmail en je zorgt dat de maildienst zijn eigen filters verbetert.

Rapporteren via Outlook online

Phishing is een vorm van oplichting waarbij een cyberaanvaller probeert om je wachtwoorden, bankgegevens of andere gevoelige informatie te ontfutselen. Deze mails zijn opgesteld dat mensen snel en zonder na te denken erop reageren. Om veilig te blijven moet je proactief zijn.

Door het afzenderadres te controleren zie je vaak dat het niet van een betrouwbare bron afkomstig is. Ook moet je voorzichtig zijn met alarmerende boodschappen die je oproepen om dringend actie te ondernemen.

Als je zo'n phishing-mail via Outlook online ontvangt, dan selecteer je het e-mailadres dat je wilt rapporteren. In het lint selecteer je Rapporteer en dan gebruik je de optie Aanmerken als phishing. Dit rapport wordt gebruikt om de spamfilters te verbeteren en dit soort berichten automatisch te herkennen en tegen te houden.

Je kunt de e-mail ook selecteren en via de drie puntjes de optie Rapporteren / Phishing melden kiezen.In de desktop-versie op je laptop werkt dit hetzelfde. Je selecteert de mail en klikt op dezelfde knop. Ook hier mikt Outlook het bericht meteen in de Prullenbak en stuurt het programma een rapport naar Microsoft.

Rapporteren in de mobiele Outlook

In de mobiele app van Outlook op een Android of iOS-toestel open je de mail en tik je op de drie puntjes bovenaan het bericht. Dan selecteer je de optie Een probleem melden. Vervolgens kun je een label selecteren dat het best past bij dit soort mail, zoals Spam, Aanzetten tot haat, Dreigende schade aan personen of eigendom. Helaas is hier geen specifieke phishing-optie aanwezig.

Lees ook: Stop de spam! Zo help je de spamfilters een handje

Rapporteren in Gmail

Ook Gmail heeft niet echt een phishing-label, maar daar raden we aan de spam-optie te gebruiken. Open de nepmail. Dan klik je bovenaan op het pictogram met het uitroepteken: Spam rapporteren. Er verschijnt een pop-up die vraagt of je de spam wilt melden én je tegelijk wilt afmelden voor deze afzender. Gmail verplaatst de mail automatisch naar de spam-map.