In dit artikel creëren we een VPN-server (Virtual Private Network) op een Ubuntu Server. Deze kunnen we voor verschillende doelen inzetten. Als u deze server in uw thuisnetwerk zet, krijgt u vanaf overal ter wereld op een veilige manier toegang tot andere computers op uw thuisnetwerk, zoals uw NAS. Bovendien kunt u deze beveiligde verbinding ook gebruiken als u verplicht bent ergens te surfen via een onbeveiligd draadloos netwerk. Dezelfde kennis komt overigens nog in een andere situatie van pas: heel wat websites zijn enkel toegankelijk in een bepaald land, bijvoorbeeld omdat ze audio of video aanbieden waarvoor ze enkel de rechten in dat land gekocht hebben. Als u een VPS (Virtual Private Server) in dat land huurt en daarop Ubuntu met een VPN-server plaatst, krijgt u door via deze VPN-server te surfen wel toegang tot deze websites, omdat het voor hen dan lijkt dat u vanuit dit land surft.

Over het opzetten van een Linux-server leest u meer in het artikel Uw eigen Linux-server.

SSH SOCKS-proxy

1. Tijdelijke oplossing

Wilt u geen permanente oplossing voor veilig en zonder beperkingen surfen (een VPN) maar wilt u nu snel even een veilige verbinding opzetten? Dan kunt u gebruikmaken van een SSH SOCKS-proxy. Zo kunt u veilig op een onveilig draadloos netwerk surfen, bijvoorbeeld in een hotel of op een conferentie. Een SSH SOCKS-proxy vereist enkel een publiek toegankelijke server waarop SSH draait. Uw VPS of router thuis die via een DynDNS-domeinnaam bereikbaar is, kan hiervoor dienen. En dat zonder enige bijkomende configuratie aan de serverkant!

©PXimport

2. Verbinding starten

Gebruikt u Windows, zoek dan waar het bestand putty.exe is opgeslagen (of download het) en ga met de opdracht cd naar die directory. Geef daarna de volgende opdracht: putty.exe -D 8080 -C gebruiker@voorbeeld.nl, waarbij u natuurlijk de gebruiker en domeinnaam vervangt. De optie D geeft aan dat u een SOCKS-proxy opent die lokaal op poort 8080 luistert, terwijl de optie C compressie inschakelt. Gebruikt u Linux of Mac, open dan de terminal (Mac: Venster / Hulpprogramma's / Terminal), en gebruik het commando ssh -D 8080 -C gebruiker@voorbeeld.nl.

©PXimport

3. Proxy in Firefox

Open nu Firefox en ga naar Extra / Opties, kies Geavanceerd en daarna het tabblad Netwerk. Bij Verbinding kiest u voor Instellingen. Selecteer daar Handmatige proxyconfiguratie en vul bij SOCKS-host in: localhost en poort 8080. Klik daarna op OK en typ in de adresbalk about:config, waarin u network.proxy.socks_remote_dns op true zet om ook de DNS-aanvragen via uw proxy te laten verlopen. Vanaf nu surft u in Firefox veilig en versleuteld via uw Ubuntu Server, zodat niemand op het onbeveiligde draadloze netwerk kan afluisteren welke websites u bezoekt.

©PXimport

VPN - Server klaarmaken

4. PPTP

Een SSH SOCKS-proxy moet u afzonderlijk configureren voor elke toepassing waarmee u er gebruik van wilt maken. Dit is niet praktisch. Een VPN daarentegen zorgt ervoor dat ál uw programma's via deze verbinding lopen. Niet alleen uw browser, maar ook uw instant messaging-client, Skype, e-mailprogramma, computergame enzovoort. Er bestaan verschillende types VPN. Wij kiezen voor PPTP omdat het breed ingeburgerd is en standaard ondersteund wordt door Windows, Ubuntu, Android-smartphones en de iPhone.

©PXimport

5. Installatie

Installeer pptpd met sudo apt-get install pptpd. Open daarna het configuratiebestand met sudo nano /etc/pptpd.conf en ga naar het einde. Daar geeft u met localip het IP-adres van de server in het VPN op, en met remoteip het adresbereik van de verbonden clients. Voor de eerste kunt u gewoon het hekje voor de regel #localip 192.168.0.1 weghalen. Indien uw LAN ook IP-adressen in het bereik 192.168.0.* gebruikt, moet u ook het IP-adres in deze regel wijzigen. Voor de clients geeft u bijvoorbeeld remoteip 192.168.0.100-109 in, waarmee tien clients met uw VPN kunnen verbinden.

©PXimport

6. Encryptie

Kijk enkele opties na in het bestand /etc/ppp/pptpd-options. Er moet een regel require-mschap-v2 staan voor authenticatie en require-mppe-128 voor encryptie. Ook moeten er regels refuse-pap, refuse-chap en refuse-mschap staan, die onveilige authenticatiemethodes uitschakelen. Wilt u helemaal geen encryptie gebruiken, bijvoorbeeld omdat u uw VPN enkel gebruikt om films te kunnen bekijken uit een ander land, dan kunt u een hekje (#) zetten voor al deze regels.

©PXimport

7. DNS

Vul in het bestand /etc/ppp/pptpd-options de DNS-servers in. Deze worden gebruikt door de clients die met het VPN verbinden. U hebt drie mogelijkheden. U kunt de DNS-servers invullen die uw Ubuntu Server gebruikt (zoalsdie van uw VPS- of internetprovider), die u kunt zien in het bestand /etc/resolv.conf na de regel nameserver. U kunt de gegevens van de DNS-servers van Google invullen: 8.8.8.8 en 8.8.4.4. Of u kiest voor OpenDNS: 298.67.222.222 en 208.67.220.220. Elke DNS-server komt in het bestand /etc/ppp/pptpd-options in een regel die begint met ms-dns.

©PXimport

8. Gebruikers

De voorlaatste stap aan de serverkant is het definiëren van gebruikers en wachtwoorden. Dat doet u in /etc/ppp/chap-secrets, waar u kolommen ziet voor client, server, secret en IP addresses. Druk telkens op Tab om naar de volgende kolom te gaan. Geef in de eerste kolom een gebruikersnaam op, vul in de tweede pptpd in (standaardnaam van de server), daarna het wachtwoord dat liefst zo lang mogelijk is (bijvoorbeeld twintig tekens), en tot slot * om toegang vanaf alle IP-adressen mogelijk te maken. Voor elke gebruiker doet u nu hetzelfde op een nieuwe regel.

©PXimport

9. Laatste instellingen

We passen nog enkele zaken onder de motorkap van Ubuntu aan. Open /etc/sysctl.conf en verwijder het hekje bij #net.ipv4.ip_forward=1. Open daarna /etc/rc.local en voeg vlak voor de regel exit 0 het volgende toe: iptables -t nat -A POSTROUTING -j MASQUERADE. Sla dit op en herstart uw Ubuntu Server met sudo reboot, hierna is hij klaar voor gebruik als VPN-server. Staat uw Ubuntu Server in uw LAN en wilt u ook van erbuiten toegang krijgen, zorg dan dat poort 1723 op uw router geforward wordt naar het IP-adres van uw VPN-server in uw LAN.

©PXimport

VPN - Verbinding maken

10. Nieuwe VPN-verbinding

We veronderstellen in dit artikel dat u met een Windows 7-computer op uw LAN wilt verbinden en een VPN-server op een VPS. Nu de serverkant in orde is, opent u het configuratiescherm op uw Windows-computer. Klik onder Netwerk en internet op Netwerkstatus en -taken weergeven, waarna u het Netwerkcentrum te zien. Klik onderaan op Een nieuwe verbinding of een nieuw netwerk instellen en selecteer in de lijst Verbinding met een bedrijfsnetwerk maken en in het volgende venster Mijn internetverbinding (VPN) gebruiken.

©PXimport

11. Configuratie VPN

In de volgende vensters stelt u een aantal zaken in, overeenkomstig met hoe u de VPN-server geconfigureerd hebt. Eerst het internetadres, dat de domeinnaam of het IP-adres van uw Ubuntu Server is. Verbindt u niet vanaf uw LAN met een VPS, maar vanaf internet met de VPN-server, dan moet u hier de dynamische domeinnaam instellen die uw router voor uw internetverbinding bijhoudt én u moet in uw router poort 1723 forwarden naar het interne IP-adres van uw Ubuntu Server. Geef tot slot in het laatste venster van de configuratie van de VPN-verbinding gebruikersnaam en wachtwoord in.

©PXimport

12. Controleren

Als alles goed gaat, bent u nu met het VPN verbonden. U kunt dit eenvoudig controleren door te surfen naar What Is My IP. Als u een IP-adres in het adresbereik van uw internetprovider te zien krijgt, surft u nog altijd zonder VPN. Indien de website het IP-adres van de VPS toont, surft u via het VPN. Klik op het netwerkicoontje in de taakbalk van Windows, waarna u te zien krijgt dat u verbonden bent met uw VPN-verbinding. Klikt u op de VPN-verbinding dan kunt u de verbinding verbreken, rechtsklikt u dan kunt u de status of eigenschappen opvragen.

©PXimport

13. Status

De status van de VPN-verbinding toont allerlei gegevens, zoals de verbindingsduur en hoeveel bytes er al verzonden en ontvangen zijn. Klikt u op het knopje Details, dan krijgt u het IP-adres te zien dat uw computer van de VPN-server krijgt (bijvoorbeeld 192.168.0.100) en de gebruikte DNS-servers. Klikt u op het tabblad Details, dan ziet u ook wat het IP-adres van de VPN-server in het VPN is (in ons geval 192.168.0.1), en het IP-adres van de VPN-server op internet. Bovendien ziet u hier ook de gebruikte authenticatie (MS CHAP V2) en versleuteling (MPPE 128).

©PXimport

14. Eigenschappen

In het venster Eigenschappen kunt u zaken aanpassen die u niet te zien kreeg tijdens de configuratie van uw nieuwe VPN-verbinding. Zo kunt u instellen dat er eerst met een ander netwerk verbonden wordt als u met het VPN verbindt. In de PPP-instellingen van het tabblad Opties kunt u ook compressie inschakelen. Het tabblad Beveiliging is normaal al in orde, maar kijk toch maar na of er bij Gegevensversleuteling Versleuteling verplicht staat, en bij de protocollen MS-CHAP v2 aangevinkt is. In het tabblad Delen kunt u de VPN-verbinding delen met andere computers.

©PXimport

15. Netwerkonderdelen

In het tabblad Netwerk van het venster Eigenschappen staan standaard verschillende componenten ingeschakeld die u niet altijd nodig hebt. Gebruikt u uw VPN bijvoorbeeld op een VPS in Amerika om Hulu te bekijken, dan heeft u enkel Internet Protocol versie 4 (TCP/IPv4) nodig, en kunt u de andere componenten gerust afvinken. Gebruikt u het VPN om vanaf internet toegang te krijgen tot uw thuisnetwerk, danis het waarschijnlijk interessant om Bestands- en printerdeling voor Microsoft-netwerken en Client voor Microsoft-netwerken ingeschakeld te laten.

©PXimport

Nieuwe VPN-verbinding in Ubuntu

U bent helemaal niet beperkt tot Windows om uw VPN-server te gebruiken. Gebruikt u bijvoorbeeld Ubuntu op uw laptop of netbook, dan kunt u natuurlijk ook heel eenvoudig verbinden met uw VPN. Open het menu Systeem / Voorkeuren / Netwerkverbindingen en ga naar het tabblad VPN. Klik op Toevoegen en kies uit de lijst Point-to-Point Tunneling Protocol (PPTP). In het venster erna geeft u bij Gateway de domeinnaam of het IP-adres waarop uw server bereikbaar is in, en daaronder uw gebruikersnaam en wachtwoord bij het VPN. Klik daarna op Advanced en vink Use Point-to-Point encryption (MPPE) aan.

©PXimport

Verbinden in Ubuntu

Om met het VPN te verbinden klikt u op het netwerkicoontje in het Gnome-paneel bovenaan en kiest u in het menu dat verschijnt het submenu VPN-verbindingen en dan de naam van uw VPN-verbinding. Na enkele seconden verschijnt er een slotje onder het netwerkicoontje als aanduiding dat u nu het VPN gebruikt. U kunt de verbinding verifiëren met de opdracht ifconfig ppp0 in een terminalvenster.

16. Lokaal netwerk

Als u uw VPN-server binnen uw eigen LAN zet, kunt u van overal ter wereld in uw lokaal netwerk. Daarvoor moet u wel port forwarding in uw router inschakelen: laat poort 1723 doorschakelen naar poort 1723 op het lokale IP-adres van uw Ubuntu Server. Stel in uw router ook in dat er een dynamische domeinnaam gekoppeld wordt aan het IP-adres dat u van uw internetprovider toegewezen krijgt. Nu kunt u buitenshuis een VPN-verbinding opzetten naar uw dynamische domeinnaam. Uw router forwardt de verbinding naar uw Ubuntu Server in uw LAN.

©PXimport

17. Bestanden

U kunt deze toegang tot uw lokale netwerk gebruiken om bijvoorbeeld van buitenshuis bestanden op uw NAS in te lezen of om via een lokale SIP-server veilig te bellen met uw huisgenoten. De mogelijkheden zijn onbegrensd. Dezelfde techniek wordt in bedrijven natuurlijk in de andere richting gebruikt: daar draait dan een VPN-server in het bedrijf, waartoe werknemers van thuis uit verbinden om bijvoorbeeld te kunnen thuiswerken.

©PXimport

18. Lokale beperkingen

U kunt een VPN gebruiken om locatie­restricties te omzeilen. Als een game die u graag speelt bijvoorbeeld enkel multiplayer in een LAN ondersteunt en niet over internet, terwijl u juist met een vriend via internet wilt spelen, wanhoop dan niet. Verbind beiden met dezelfde VPN-server en gebruik de IP-adressen die u door de VPN-verbinding toegewezen krijgt. Voor het spel lijkt het alsof u in hetzelfde LAN aanwezig bent. Afhankelijk van het spel moet u misschien nog iets op uw router configureren. Voor games hebt u geen encryptie nodig, dus dit kunt u uitschakelen in het bestand /etc/ppp/pptpd-options.

©PXimport

Nieuwe VPN-verbinding in iOS

Ook op uw iPhone of iPod touch hebt u toegang tot uw VPN. Open Instellingen / Algemeen / Netwerk / VPN. Druk op Voeg VPN-configuratie toe en kies dan het tabblad PPTP. Geef uw VPN een naam bij Beschrijving, vul de domeinnaam of het IP-adres in bij Server en vul uw gebruikersnaam en wachtwoord in bij Account respectievelijk Wachtwoord. De rest van de instellingen kunt u op hun standaardwaardes laten staan. Druk op Bewaar en schakel VPN dan in.

©PXimport

Verbindingsstatus in iOS

Na enkele seconden bent u met uw VPN verbonden. U krijgt in het venster Instellingen / Algemeen / Netwerk / VPN nu ook statusinformatie te zien, waaronder hoe lang u al met het VPN verbonden bent, het IP-adres dat u op het VPN hebt en het IP-adres van de VPN-server op het VPN en op internet. Zolang u met het VPN verbonden bent, toont iOS ook bovenaan een blauw icoontje naast het icoontje van het netwerk.

19. Kijk Hulu

Elke keer dat u films op Hulu of een andere website die zijn content enkel in de VS aanbiedt wilt bekijken, start u een VPN-verbinding naar een Amerikaanse VPS waar u Ubuntu met PPTP geïnstalleerd hebt. Klik daarvoor op het netwerkicoontje, selecteer VPN-verbinding en klik op Verbinding maken. Als u daarna in uw webbrowser naar Hulu surft, krijgt u gewoon toegang. Voor meer uitleg en andere manieren verwijzen we naar het artikel Online vanuit een ander land. Zorg er wel voor dat uw VPS genoeg downloadvolume per maand heeft.

©PXimport

20. Surf zonder potten­kijkers

Aangezien het netwerkverkeer dat via het VPN verloopt versleuteld is (tenzij u dit in het configuratiebestand /etc/ppp/pptpd-options uitgeschakeld hebt), kunt u veilig surfen. Wilt u dus uw e-mail checken maar is er enkel een onversleuteld draadloos netwerk aanwezig? Wees dan niet bang voor afluisteraars: verbind gewoon met het onveilige netwerk en start uw VPN-verbinding daarna op. Tools zoals Firesheep, die accounts op websites kapen, hebben nu geen vat meer op u.

©PXimport

21. En verder

Hiermee zijn we aan het einde van onze vierde expertworkshop over Ubuntu. Deze maand hebt u de mogelijkheden gezien die u krijgt als u zelf een Virtual Private Network opzet. Dankzij Ubuntu en PPTP kunt u heel wat beperkingen van websites of programma's omzeilen en tegelijk kunt u er veilig mee surfen op onbetrouwbare netwerken. Volgende maand eindigen we onze reeks over Ubuntu met een laatste workshop: we richten onze Ubuntu Server in als bestands- en printserver, doen aan mediastreaming en geven nog een aantal tips om Ubuntu te beveiligen.

©PXimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Vandaag richten we onze blik op laptops met een vingerafdruklezer: dé manier om snel én veilig in te loggen.

Microsoft Surface Laptop Go 3

Wie veel onderweg is of graag flexibel werkt, heeft baat bij een lichte en compacte laptop. De Surface Laptop Go 3 past perfect in dat plaatje. Met zijn gewicht van net iets meer dan een kilo stop je 'm moeiteloos in je tas en neem je 'm overal mee naartoe. Het 12,4 inch touchscreen maakt navigeren prettig en intuïtief, terwijl de krachtige Intel Core i5-processor samen met 16 GB RAM zorgt voor vloeiende prestaties. Of je nu documenten bewerkt, presentaties voorbereidt of even een serie kijkt: deze laptop draait er zijn hand niet voor om. Dankzij de vingerafdruklezer op de aan-uitknop hoef je geen wachtwoorden meer te onthouden: één aanraking volstaat. De batterij houdt het makkelijk een dag vol, zodat je niet steeds naar een stopcontact hoeft te zoeken.

Toepassingen: studie, lichte kantoorwerkzaamheden, streaming
Bijzonderheden: compact formaat, touchscreen, snelle vingerafdruklogin

Apple MacBook Air (2025, 15 inch)

Werk je graag met Apple-producten en zoek je een laptop die snel, stil en betrouwbaar is? Dan is deze MacBook Air met M4-chip een uitstekende keuze. Deze uitvoering combineert een fraai design met stevige prestaties. Het 15,3-inch Liquid Retina-display zorgt voor een helder en kleurecht beeld, wat prettig is voor wie veel met beeldmateriaal werkt. Touch ID is subtiel in het toetsenbord verwerkt, waardoor je zonder extra handelingen je laptop ontgrendelt. De combinatie van 16 GB werkgeheugen en 512 GB opslag maakt dat je met gemak meerdere programma's tegelijk draait. Dankzij de energiezuinige chip hoef je je bovendien niet snel zorgen te maken over een lege accu – opladen kan gewoon wachten tot je thuis bent.

Toepassingen: fotobewerking, multimedia, productiviteit
Bijzonderheden: strak design, lange batterijduur, naadloze Apple-integratie

Lenovo ThinkPad L16 Gen 1

Heb je een betrouwbare werklaptop nodig die tegen een stootje kan? De ThinkPad L16 Gen 1 is speciaal ontwikkeld voor veeleisende gebruikers die veel onderweg zijn of in dynamische omgevingen werken. De robuuste behuizing voldoet aan militaire duurzaamheidseisen, waardoor je je geen zorgen hoeft te maken over waterschade of een val van je bureau. Het 16-inch scherm met matte afwerking voorkomt reflecties, zodat je ook bij fel licht gewoon door kunt werken. Dankzij 16 GB RAM (uitbreidbaar tot 64 GB) en een snelle SSD kun je zonder haperingen multitasken. Inloggen gaat veilig en snel via de vingerafdrukscanner. Bovendien is deze ThinkPad uitgerust met allerlei aansluitingen, van usb-c tot HDMI, zodat je nooit misgrijpt.

Toepassingen: zakelijk gebruik, multitasking, werken onderweg
Bijzonderheden: uitbreidbaar geheugen, mat scherm, stevige behuizing

Samsung Galaxy Book4 NP750XGJ-KS1N

Met de Samsung Galaxy Book4 haal je een allround laptop in huis die zowel geschikt is voor werk als voor ontspanning. Het grote 15,6 inch Full HD-scherm met IPS-technologie zorgt voor een prettig beeld met natuurgetrouwe kleuren. Handig als je vaak documenten leest, foto's bewerkt of simpelweg geniet van een goede film. De vingerafdrukscanner zit handig boven het toetsenbord, zodat je vlot aan de slag kunt. Binnenin draait alles op een krachtige Intel Core i7-processor en 16 GB RAM, ruim voldoende voor multitasking. Ook fijn: de laptop voelt stevig aan dankzij de aluminium behuizing, maar blijft toch goed draagbaar.

Toepassingen: studie, entertainment, foto- en tekstbewerking
Bijzonderheden: anti-reflectiescherm, ruime opslag, aluminium behuizing

Acer Swift Go 14 OLED

Ben je op zoek naar een laptop met een hoogwaardig scherm en vlotte prestaties? De Acer Swift Go 14 OLED combineert het beste van twee werelden. Met een 2,8K OLED-scherm zie je haarscherpe details en levendige kleuren. Het compacte 14-inch formaat en het lage gewicht van slechts 1,3 kilo maken deze laptop erg geschikt om mee te nemen. De AMD Ryzen 5-processor en 16 GB werkgeheugen zorgen ervoor dat je probleemloos meerdere apps naast elkaar kunt draaien. Dit maakt de Swift Go een prettige metgezel voor onderweg en thuis.

Toepassingen: creatieve projecten, onderweg werken, films kijken
Bijzonderheden: OLED-display, lichtgewicht, hoogwaardige kleurweergave

Wie zijn airfryer vaak gebruikt, komt het vroeg of laat tegen: hij verspreidt een vreemd geurtje. Zelfs als je de mand en bak na elke sessie schoonmaakt, kan hij gaan stinken. Maar geen nood, met onze tips maak je een einde aan de onprettige luchtjes.

Lees ook: Review Ninja Foodi Dual Zone-airfryer – Toegankelijke alleskunner

Hoe ontstaat een nare geur in de airfryer?

Een veelvoorkomende oorzaak van luchtjes is opgehoopt vet of achtergebleven voedselresten. Tijdens het bakken vallen er regelmatig kruimels, vet uit vlees of snacks of stukjes voedsel op de bodem van het apparaat, waar ze bij volgende sessies kunnen verbranden. Die deeltjes worden heet, waardoor je ze ruikt. Ze kunnen ook rookontwikkeling veroorzaken.

Ook als je sterk ruikende etenswaren bereidt, zoals vis of broccoli, ruik je dit tijdens het bakken en vaak ook de keer erna, als je je airfryer opwarmt.

Ook is het verwarmingselement gevoelig voor vervuiling. Als vet tijdens het bakken opspat en zich hecht aan het element, zal dit bij volgende keren verbranden, wat opnieuw geur- en rookoverlast veroorzaakt. Het element zit doorgaans boven in je apparaat, of achter de mand, waardoor je er eigenlijk niet goed bij kunt om even met een natte doek af te nemen.

Schoonmaken: de eerste stap naar een frisse airfryer

Reiniging van losse onderdelen

Begin bij de lade en het mandje van de airfryer. Laat deze componenten 15 tot 30 minuten weken in warm water met afwasmiddel. Gebruik daarna een zachte borstel of spons om achtergebleven vet en vuil te verwijderen. Als je een schuurspons gebruikt, kies dan de zachte kant.

Voor hardnekkige vervuiling is baking soda een probate oplossing. Strooi het poeder op aangekoekte delen en schenk er een zure vloeistof over, zoals azijn. Het gaat dan bruisen. Laat even inwerken en neem af met een zachte doek.

©ID.nl

Reiniging van het verwarmingselement

Het verwarmingselement wordt vaak vergeten, terwijl dit juist de plek is waar hardnekkig aangekoekt vet gaat stinken. Zet de airfryer uit, haal de stekker uit het stopcontact en kantel het apparaat voorzichtig zodat het element goed bereikbaar is. Gebruik een zachte doek of borstel, eventueel met een milde ontvetter, om vetresten voorzichtig te verwijderen. Let erop dat je geen agressieve schoonmaakmiddelen of harde schuurmaterialen gebruikt – die kunnen het element beschadigen. Klaar? Gebruik dan een vochtige doek om eventuele resten van het schoonmaakmiddel weg te vegen.

Neutraliseren van geuren

Is je airfryer nog redelijk schoon of nieuw, dan kun je hem opfrissen met een simpele truc. Leg enkele plakjes citroen in een ovenschaaltje met water, zet dit in de airfryer en laat het apparaat circa tien minuten draaien op 180 graden. De stoom neutraliseert geurtjes en maakt het vet alvast wat los, zonder dat je hoeft te schrobben.

Een alternatief is het gebruik van azijn. Vul een hittebestendig schaaltje met een scheut witte azijn, plaats dit in de airfryer en laat het apparaat vijf minuten verwarmen op circa 160 graden. De dampen nemen geurtjes op – helemaal natuurlijk.

Voorkomen is beter dan genezen

Het structureel schoonhouden van de airfryer voorkomt dat geuren zich überhaupt kunnen ontwikkelen. Een van de handige manieren om geurtjes te voorkomen is om speciaal voor de airfryer ontwikkeld bakpapier te gebruiken, of herbruikbare siliconen vormen.

Maak er dus een gewoonte van om je airfryer na elk gebruik even schoon te maken. Ook als alles er schoon uitziet, blijven er vaak toch vetresten achter. Laat de bak en mand afkoelen en was ze daarna af – of zet ze in de vaatwasser, als dat kan. Neem tot slot het binnenwerk af met een vochtige doek.

©Hazal

Ideale aanpak

Een schone airfryer ruikt niet alleen frisser, maar werkt ook beter. Door regelmatig schoon te maken, af en toe citroen of azijn te gebruiken en ook het verwarmingselement niet over te slaan, voorkom je dat het apparaat gaat stinken.