Is OpenVPN je vpn-provider, dan wil je van die dienst misschien ook wel gebruik maken op je smartphone. Erg eenvoudig is dat alleen niet. Lees hier hoe je OpenVPN installeert op een Android-toestel of een iPhone.

OpenVPN is opensource, dat geeft het een voordeel ten opzichte van de concurrentie omdat het openlijk bestudeerd kan worden. Door alle ogen die meekijken wordt de software als geheel veiliger. Bovendien is OpenVPN erg fijn naar eigen hand te zetten en is het lastig om te blokkeren in het netwerk, omdat je OpenVPN op poort 443 (https-poort) kunt gebruiken. Helaas is er een groot nadeel voor de eindgebruiker: het is niet eenvoudig in te stellen. Geen van de grote mobiele besturingssystemen hebben namelijk native ondersteuning voor OpenVPN.

Voordat we doorgaan met het instellen van OpenVPN, is het eerst handig om de betreffende configuraties en terminologie op te frissen, omdat dat alles zo direct eenvoudiger zal maken.

Afhankelijk van je OpenVPN-provider krijg je of een compleet ovpn-bestand of drie losse bestanden of een combinatie van beide. Die drie bestanden staan uit een ca.crt-bestand (dit is het rootcertificaat van de certificaatautoriteit), een client.crt-bestand (dit is het certificaat voor de client, jouw smartphone dus) en een client.key (de privésleutel voor de client).

Je hebt alle drie de bestanden nodig om verbinding te maken met OpenVPN plus wat instellingen. Veel vpn-providers leveren alle drie ineen in de vorm van een ovpn-bestand, maar dat hoeft dus niet altijd het geval te zijn. Soms krijg je wel een ovpn-bestand, maar wordt er alsnog verwezen naar de losse crt- (soms ook .cert) en key-bestanden.

In een ovpn-configuratiebestand bevinden zich de locaties van het ca.crt-, client.crt- en client.key-bestand, het adres van de OpenVPN-server en de poort, of er compressie wordt gebruikt, of er ‘tap’ of ‘tun’ wordt gebruikt en welke type encryptie en welk protocol er worden gebruikt.

Hoe het werkt

OpenVPN werkt als volgt: het gebruikt tls/ssl om de verbinding te versleutelen. Daardoor heeft elke client zijn eigen certificaat dat ondertekend is door de certificaatautoriteit, je vpn-provider. Dit heeft als voordeel dat elke gebruiker die met de server verbindt een eigen encryptiesleutel heeft. Stel, je beveiligt de encryptie met een enkel wachtwoord, dan kan een aanvaller met dat wachtwoord alle verbindingen ontsleutelen. Overigens kan OpenVPN wel op die laatste manier gebruikt worden, maar gebeurt dat vaak niet.

Met aparte certificaten kunnen alleen die verbindingen met dat certificaat worden ontsleuteld. In het OpenVPN-certificaat, of elk certificaat eigenlijk, zit informatie over de eigenaar, evenals de publieke sleutel en een hash om te controleren dat de informatie klopt. Met die publieke sleutel kun jij versleutelde informatie naar de server sturen, omdat de server het alleen met de bijbehorende privésleutel kan ontsleutelen. Hetzelfde geldt andersom: de client.key, je privésleutel, is nodig zodat jij met jouw publieke sleutel versleutelde data verstuurd door de server kan ontsleutelen.

OpenVPN op Android

Om OpenVPN op Android werkend te krijgen, is het nodig een aparte app te gebruiken, namelijk OpenVPN Connect. Download en installeer de app en open deze achteraf. Na het installeren open je het app-menu met de menuknop en tik je op Import. Voor Android heb je een aantal mogelijkheden om de benodigde configuratiebestanden te importeren, maar de eenvoudigste manier is via de sd-kaart. Indien je OpenVPN-provider het ondersteunt, kun je ook een Access Server-profiel gebruiken. Daarvoor vul je de hostnaam, gebruikersnaam en wachtwoord in die je hebt gekregen van je provider.

Is dat niet het geval, dan plaats je je configuratiebestanden op je sd-kaart. Je kunt daarvoor of je apparaat verbinden met een pc en zo de bestanden overzetten of de bestanden direct op je Android-toestel binnenhalen. Je kunt ook de bestanden naar jezelf mailen, maar dat is niet erg veilig, in het geval een aanvaller al toegang heeft of ooit krijgt tot je e-mail. Staan je bestanden op je Android, kies dan voor Import Profile from SD Card en blader naar de betreffende map met het ovpn-bestand. Vul daarna je gebruikersnaam en wachtwoord in en je kunt verbinding maken.

Handige configuratie-opties in de Android-app zijn onder andere de optie Battery Saver. OpenVPN zal dan de verbinding pauzeren op het moment dat de telefoon vergrendeld is, omdat de kans aanwezig is dat je het dan toch niet nodig hebt. Ook Seamless Tunnel is handig, maar dat is weer het andere uiterste: dan wordt de internettoegang geblokkeerd als er geen vpn-verbinding actief is. Reconnect on reboot is ook handig, die optie spreekt voor zich.

©PXimport

OpenVPN op iOS

Voor iOS gebruik je ook de app OpenVPN Connect, voor iOS hier te download. Ook hier is het nodig om het OpenVPN-profiel op je smartphone te krijgen. Dat gaat iets lastiger, omdat je niet direct toegang hebt tot het bestandssysteem van iOS. Daarvoor kun je weer het eenvoudigste het profiel naar jezelf mailen en dan openen, of je kunt het opslaan in je favoriete cloudservice en het bestand dan binnenhalen en openen met OpenVPN Connect. Als je het écht veilig wilt houden, is het een beter idee om het profiel offline toe te voegen aan je iOS-apparaat.

Daarvoor sluit je je smartphone of tablet aan je pc aan en open je iTunes. In iTunes ga je dan naar je telefoon en klik je op Apps. In de lijst onderaan bij Bestandsdeling klik je op OpenVPN Connect en klik je op Blader. Selecteer dan het ovpn-bestand en eventueel de extra bijbehorende bestanden en synchroniseer je smartphone. Terug in de app verschijnt het profiel, waarna je het kunt toevoegen met de groene plusknop. Het kan nodig zijn om in te loggen met gebruikersnaam en wachtwoord. Daarna kun je verbinding maken. Je vindt de instellingen van OpenVPN in de app Instellingen van iOS.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Met de feestdagen in aantocht gaan we weer gezellig met z'n allen eten. En omdat gourmetten daarbij erg populair is, zijn we op zoek gegaan naar vijf betaalbare modellen geschikt voor tot 10 personen.

Met een gourmetstel maak je avonden extra gezellig en informeel. Iedereen eet in zijn eigen tempo omdat je zelf bepaalt hoeveel je in je pannetje of op je grill legt. En zo is er ook meer tijd om lekker te kletsen. Wij vonden vijf mooie gourmetstellen geschikt tot wel 10 personen.

Tristar RA‑2746 Gourmetstel – 8 personen

De Tristar RA‑2746 is een gourmetstel waarmee je samen met het hele gezin of vriendengroep kunt bakken en grillen. Het apparaat heeft een vermogen van ongeveer 1400 watt en is voorzien van één grote bak‑ en grillplaat, zodat je tegelijk vlees, vis en groenten kunt bereiden. Dankzij de PFAS‑vrije antiaanbaklaag koeken ingrediënten niet vast en maak je het oppervlak na het eten eenvoudig schoon.. Bij de set worden acht kleine pannetjes meegeleverd, zodat iedereen zijn eigen gerecht kan samenstellen. De antislipvoetjes houden het toestel stevig op tafel en het snoer is lang genoeg voor gebruik aan een eettafel. Verder is het gourmetstel geschikt voor maximaal acht personen.

Tefal Inox & Design RE4588 - 10 personen

Bij de Tefal Inox & Design RE4588 richt alles zich op een combinatie van raclette en gourmet. Je beschikt over een groot vermogen van 1350 watt en een verstelbare thermostaat, zodat je de temperatuur precies kunt regelen voor vlees, groenten of raclettekaas. De tien bijgeleverde pannetjes en de grillplaat hebben een antiaanbaklaag waardoor je weinig olie hoeft te gebruiken en het schoonmaken minder tijd kost. Tefal heeft het snoer met ongeveer twee meter vrij lang gemaakt, waardoor je meer vrijheid hebt om het toestel op tafel te plaatsen. Een ingebouwd indicatielampje toont wanneer het apparaat de ingestelde temperatuur heeft bereik. Het apparaat wordt geleverd met hittebestendige handgrepen voor veilig gebruik en is geschikt voor maximaal tien personen.

Princess Raclette Gourmetstel XL - 10 personen

Met de Princess Raclette XL haal je een gourmet‑ en raclette‑stel voor tien personen in huis. De set gebruikt een vermogen van ongeveer 1500 watt en heeft een extra grote bakplaat voor vlees en groenten. De plaat is uitneembaar en heeft een PFAS‑vrije antiaanbaklaag, waardoor je niet veel olie nodig hebt en het toestel gemakkelijk schoonmaakt. Bij het apparaat worden tien pannetjes geleverd; zo kan iedereen tegelijkertijd minipannetjes gebruiken. De temperatuur regel je via een draaiknop, terwijl een controlelampje aangeeft dat het toestel opwarmt. Koelblijvende handgrepen en antislipvoetjes dragen bij aan veilig gebruik.

Princess Dinner4All Circle - 4 personen

De Princess Dinner4All Circle is een ronde gourmetset bedoeld voor kleinere groepen. Het apparaat is voorzien van een ronde bakplaat met een diameter van ongeveer 30 centimeter en gebruikt een vermogen van 1000 watt. Via een draaiknop stel je de temperatuur in tot circa 250 °C, waardoor je van langzaam garen tot snel grillen verschillende bereidingswijzen kunt kiezen. De set wordt geleverd met meerdere individueel te gebruiken kooktegels, zodat iedereen op zijn eigen tegel kan bakken zonder smaken te mengen. Dankzij de antiaanbaklaag zijn de platen eenvoudig schoon te maken, terwijl antislipvoetjes het toestel stabiel houden. Het snoer is ongeveer twee meter lang, waardoor je het gemakkelijk midden op tafel zet.

Princess Dinner4All Pure - 4 personen

Deze Dinner4All Pure‑gourmetset van Princess is opgebouwd uit meerdere kleine bakplaten, zodat elke gebruiker zijn eigen kookgedeelte heeft. Het systeem bestaat uit vier bamboe plates met antiaanbaklaag en afzonderlijke bakplaatjes, die samen op één centrale powerbox van 1000 watt worden aangesloten. Doordat iedere plaat een eigen stekker heeft, kun je de opstelling uitbreiden of verkleinen; handig als je met twee, drie of vier personen wilt eten. Het apparaat heeft een controlelampje en een eenvoudige bediening; je steekt de stekker in het stopcontact en kiest een temperatuur met de draaiknop. Dankzij de non‑stick afwerking maak je de platen na afloop gemakkelijk schoon.

De Ring Outdoor Cam Pro is een redelijk prijzige, slimme beveiligingscamera voor buiten die flink wat in zijn mars heeft. Het apparaat kost 199,99 euro en daar komt – waarschijnlijk – nog maandelijks een abonnement bovenop.

De nieuwe Ring Outdoor Camera Pro heeft een compact, stabiel en minimalistisch ontwerp waardoor je hem direct als een Ring-apparaat herkent. Dankzij de compacte afmetingen kun je hem subtiel aan de muur ophangen. Je bent verzekerd van bescherming tegen weer en wind (een IP-rating is niet bekend) en er is een extra afdekking voor de kabelaansluitingen. Ring levert de camera daarnaast met een kogel-gelagerde muurbeugel en montagemateriaal. De stroomvoorziening verloopt via de usb-c-kabel achterop; dit is helaas geen model met eigen batterij.

De installatie is, zoals gebruikelijk bij Ring, snel en ongecompliceerd. Je maakt verbinding via wifi na het scannen van de QR-code en over het algemeen is de verbinding stabiel. We hebben gedurende de testperiode geen storingen opgemerkt. Mocht je de camera willen ophangen, dan moet je wel zelf even een gaatje boren; daar zit voornamelijk het werk in. In de doos zit overigens alles wat je nodig hebt om dat te doen. Denk dan aan die eerdergenoemde muurbeugel, maar ook aan alle schroeven en dergelijke. Je hoeft alleen de boor er zelf bij te pakken.

©Wesley Akkerman

Weinig zeggenschap over het beeld

De Ring Outdoor Cam Pro heeft een 4K-resolutie en een brede kijkhoek van 140 graden. Overdag zorgen natuurlijke kleuren en HDR-ondersteuning ervoor dat details en gezichten duidelijk herkenbaar blijven, zelfs bij tegenlicht. 's Nachts schakelt de camera automatisch over op helder zwart-witbeeld dankzij infrarood. Het systeem is bovendien in staat nachtvisie in kleur te leveren, maar daarvoor is er wel voldoende licht nodig. Hij schakelt automatisch van stand op basis van de hoeveelheid licht; je kunt helaas niet zelf bepalen of je in kleur of zwart-wit filmt.

Ring maakt verder gebruik van betrouwbare bewegingsdetectie, waarbij je via de app zones kunt instellen om vals alarm te voorkomen. De Ring Outdoor Cam Pro heeft 3D-bewegingsdetectie en Bird's Eye View (een typische Ring-uitvinding) voor nauwkeurige afstandsmetingen en het volgen van bewegingen. Met een Ring Protect-abonnement krijg je toegang tot geavanceerde herkenning van personen, dieren en voertuigen. Voor zaken als tweewegcommunicatie en de live-feed hoef je gelukkig niet in de buidel te tasten.

Verplichte cloudopslag

Over het abonnement gesproken: daarmee krijg je ook nog toegang tot een uitgebreide videohistorie. Dat kost je wel minimaal 3,99 euro per maand. De opgenomen beelden blijven dan voor 180 dagen bewaard. Een belangrijk punt blijft echter de cloud-exclusiviteit; Ring maakt het nog steeds niet mogelijk om beelden lokaal op te slaan. Je bent dus verplicht een abonnement af te nemen als je je huisbeveiliging een beetje serieus neemt. De app faciliteert wel een overzichtelijk rechtenbeheer voor gezinsleden en waarschuwt bij allerlei ongeregeldheden.

De Ring-camera integreert tot slot met Alexa (de slimme assistent van Amazon) en IFTTT (een gratis en eenvoudige service voor smarthome-automatiseringen), maar mist helaas ondersteuning voor Google Home en Apple HomeKit (zoals dat al jaren het geval is). Via de Ring-app, beschikbaar voor Android en iOS, heb je de controle over de instellingen, inclusief het in- of uitschakelen van de sirene en bewegingsdetectie. De app toont een overzicht van gebeurtenissen en maakt het mogelijk voorgeprogrammeerde berichten af te spelen voor je bezoekers.

Lees ook onze review van de Ring Floodlight Cam Pro (2e gen)

Ring Outdoor Cam Pro kopen?

De Ring Outdoor Cam Pro biedt fijne hardware, waaronder 4K-video met 10x digitale zoom (die nog redelijk acceptabel is ook). De installatie is eenvoudig, maar de beveiligingscamera mist wel de nodige smarthome-integraties (waardoor hij dus niet voor iedereen heel handig is). Bovendien is hij aan de prijzige kant en heb je voor het optimale gebruik een abonnement nodig, waardoor je maandelijks of jaarlijks terugkerende kosten hebt. Daardoor betaal je hier meer voor dan bij Eufy, en daarom is de Outdoor Cam Pro alleen interessant als je al andere Ring-producten hebt.