VPN van thuis netwerk

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
Ik wil een vpn instellen op mijn thuis netwerk instellen zodat ik vanuit school in die omgeving kan komen. Ik heb net een server gekocht en ben van plan om een Vmware ESXi erop te installeren. Dus op me laptop kan ik in de omgeving komen en dan meteen webbrowser openen en dan ip adres van de vmware intypen dan kan ik meteen aan de slag. Wou vragen hoe ik de VPN kan maken en wat ik allemaal nodig heb.


edit
het is me gelukt
heb deze video gevolgd
YouTube: How to Setup a VPN Server and Connect Through It

Bedankt allemaal voor de tips. Kon helaas niet alle tips proberen omdat sommige beetje advanced voor mij en zal later terug om ze 1 voor 1 uit te proberen. Bedankt

EDIT

OK ik zit weer in een nieuwe probleem. Mijn school heeft alle poorten gesloten behalve poort 443. Dus kan ik niet met mijn vpn verbinden. Heb Private Internet Access gekocht en kan het nu wel verbinden maar alleen kom ik niet in de omgeven. Iemand gaf me een tip dat ik moet een routing tabel of een reverse proxy. Maar weet niet eens hoe.

mijn omgeving ziet er zo uit.

Home router, linux server met open vpn, en een PC met wake on lan en remote desktop

[ Voor 53% gewijzigd door Alascato op 06-03-2020 18:01 . Reden: nieuwe probleem ]

Beste antwoord (via Alascato op 17-02-2020 00:07)


  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 07-05 21:39
Tha Render_2 schreef op donderdag 13 februari 2020 @ 16:18:
[...]


Ik stel dat zeker in vraag, maar ik heb het gevoel dat hier op Tweakers alles moet beveiligd zijn zoals bij een bank. Zie mijn vorige reply, Vmware laatste patch, complex wachtwoord & verkeer over HTTPS. In VPN server software worden ook vaak kwetsbaarheden gevonden en uitgebuit hoor.. VPN is geen wonderoplossing. En nogmaals, we spreken hier over een labo omgeving, als je die dan nog eens in een ander VLAN steekt dan je thuis netwerk, wat heeft een hacker er dan aan?
Je hoeft er geen Fort Knox van te maken nee, maar om nu de deur meteen maar wagenwijd open te flikkeren voor iedereen om maar binnen te wandelen is ook wel weer het andere uiterste natuurlijk als daar geen noodzaak voor is. Natuurlijk moet je wel ook in overweging houden of het doel niet een beetje voorbij wordt geschoten.

Misschien kan je nog beter af met een VM waar je TeamViewer (of vergelijkbare tooling) als service op laat draaien en daar op connect. Is denk ik nog wel de makkelijkste oplossing :)

iRacing Profiel

Alle reacties


Acties:
  • 0 Henk 'm!

  • temp00
  • Registratie: Januari 2007
  • Niet online

temp00

Als het kan ben ik lam

Een aantal opties:
- Maak een OpenVPN VM. Port forward op router nodig.
- Maak een Windows Server VM met daarop routing & remote access. Port forward op router nodig & registry keys op je Windows client.
- Kijk of je router remote access VPN ondersteund. Deze oplossing is naar mijn mening het beste omdat je dan geen gedoe met port forwarding e.d. hebt.

De mogelijkheden zijn legio. Wat heb je zelf al onderzocht?

♠ REPLY CODE ALPHA ♠ 5800X, 16GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch


Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
Ik weet er weinig van. Mijn stagebegeleider heeft het voor mij gedaan tijdens mijn stage om in de netwerk test omgeving in te komen vanuit thuis

Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
Heb ik dan ook een bepaalde router nodig?

Acties:
  • 0 Henk 'm!

  • DarkSide
  • Registratie: Oktober 2000
  • Laatst online: 10-05 17:53

DarkSide

theres no place like ::1

Je hebt een VPN server en een VPN client nodig.
De client is voor je werkplek.

De server kan op verschillende manieren.
Echt een Server (Windows bv) (overkill)
Veel modem/routers hebben die optie ook om als VPN server te fungeren
En Synology NAS heeft het ook.

Afhankelijk van wat je hebt moet je even kijken wat het beste bij je past.

het is ook handig om te melden welke apparatuur je nu allemaal hebt

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


Acties:
  • 0 Henk 'm!

  • Equator
  • Registratie: April 2001
  • Laatst online: 08-05 19:18

Equator

Crew Council

#whisky #barista

Maar sowieso heeft dit weinig met Professional te maken, dus geen PNS. Ik verplaats je topic dus naar Netwerken

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.


Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
Equator schreef op zondag 9 februari 2020 @ 13:33:
Maar sowieso heeft dit weinig met Professional te maken, dus geen PNS. Ik verplaats je topic dus naar Netwerken
ja ben nieuw hier daarom

Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
DarkSide schreef op zondag 9 februari 2020 @ 13:11:
Je hebt een VPN server en een VPN client nodig.
De client is voor je werkplek.

De server kan op verschillende manieren.
Echt een Server (Windows bv) (overkill)
Veel modem/routers hebben die optie ook om als VPN server te fungeren
En Synology NAS heeft het ook.

Afhankelijk van wat je hebt moet je even kijken wat het beste bij je past.

het is ook handig om te melden welke apparatuur je nu allemaal hebt
kan ik dan eentje maken zonder de thuisnetwerk? of heb ik die die ook nodig. Ik heb een oude cisco switch

Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
temp00 schreef op zondag 9 februari 2020 @ 12:21:
Een aantal opties:
- Maak een OpenVPN VM. Port forward op router nodig.
- Maak een Windows Server VM met daarop routing & remote access. Port forward op router nodig & registry keys op je Windows client.
- Kijk of je router remote access VPN ondersteund. Deze oplossing is naar mijn mening het beste omdat je dan geen gedoe met port forwarding e.d. hebt.

De mogelijkheden zijn legio. Wat heb je zelf al onderzocht?
ik weet dat windows een builtin vpn heeft maar weet er weinig van die optie.

Acties:
  • 0 Henk 'm!

  • Knorretje-
  • Registratie: December 2013
  • Laatst online: 31-03 01:59

Knorretje-

How do you spell love – Piglet

Ik heb zelf een VM draaien met Debian en daarop heb ik OpenVPN geïnstalleerd.

Om het makkelijk te maken:
https://github.com/Nyr/openvpn-install

Je hoeft dan alleen de poort te forwarden die je hebt opgegeven tijdens installatie

Acties:
  • 0 Henk 'm!

  • DarkSide
  • Registratie: Oktober 2000
  • Laatst online: 10-05 17:53

DarkSide

theres no place like ::1

@Alascato je kunt in een post meerder qoutes doen. Dat leest wat makkelijker. Het is niet nodig om telkens zo een nieuwe post te maken

En met een oude cisco switch kan ik niet zoveel.

VPN kan je doen op je Modem van je ISP.
De modem/router heeft direct toegang tot het internet. En zorgt dat je niet eerst met portforwarding moet werken.

Geef nu even door wat voor apparatuur je allemaal hebt bv.

Zelf heb ik gewoon VPN op mijn Synology geregeld.
Heb mijn servers in mijn netwerk eigenlijk altijd uit staan. Totdat ik ze nodig heb dan zet ik ze met WOL aan. Als je altijd je server aan hebt staan kan je die ook inzetten.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
Knorretje- schreef op zondag 9 februari 2020 @ 13:45:
Ik heb zelf een VM draaien met Debian en daarop heb ik OpenVPN geïnstalleerd.

Om het makkelijk te maken:
https://github.com/Nyr/openvpn-install

Je hoeft dan alleen de poort te forwarden die je hebt opgegeven tijdens installatie
thanks zal ff gaan proberen als ik er klaar voor bent

Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
DarkSide schreef op zondag 9 februari 2020 @ 13:46:
@Alascato je kunt in een post meerder qoutes doen. Dat leest wat makkelijker. Het is niet nodig om telkens zo een nieuwe post te maken

En met een oude cisco switch kan ik niet zoveel.

VPN kan je doen op je Modem van je ISP.
De modem/router heeft direct toegang tot het internet. En zorgt dat je niet eerst met portforwarding moet werken.

Geef nu even door wat voor apparatuur je allemaal hebt bv.

Zelf heb ik gewoon VPN op mijn Synology geregeld.
Heb mijn servers in mijn netwerk eigenlijk altijd uit staan. Totdat ik ze nodig heb dan zet ik ze met WOL aan. Als je altijd je server aan hebt staan kan je die ook inzetten.
Ja ben een beginner en wil mezelf ontwikkelen. Ik heb een server, die heb ik gisteren gekocht. Kpn modem van mijn stage. Die heb ik gratis gekregen. Switch. Ben van plan om een router aan te schaffen maar pas over een maand want moet eerst wat verdienen om te kunnen kopen

Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 10:17

lier

MikroTik nerd

Kan je wat meer informatie geven over je netwerk? Inclusief ISP (lees je provider) en (alle relevante) apparatuur die daarop is aangesloten?

Eerst het probleem, dan de oplossing


  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
Ben ff verder gegaan. had deze gevolgd
https://www.digitalocean....pn-server-on-ubuntu-16-04 maar kreeg een certificate error bij het verbinden

Dus ga ik een router met vpn access kopen maar weet niet of het een goeie is
V&A aangeboden: Xiaomi Mi Router 4A 100m

  • Spasm
  • Registratie: Juni 2001
  • Laatst online: 09-05 19:00
Ik heb thuis een raspbian pi met openvpn (Raspbian) draaien goedkope energiezuinige optie!

Random WTF


  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
ik heb nog nooit iets met raspberry pi gedaan

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
ik kan wel proberen en was ingewikkeld?

  • winwiz
  • Registratie: September 2000
  • Laatst online: 10-05 15:09
Heb je al een google gebruikt zoiets invoeren als openvpn raspberry ofzo

Ryzen 5950x + 32GB GSKILL @3600 op Rog Strix Gaming E x570 + Asrock Phantom Gaming 6800XT+ Gigabyte Aorus FV43U Zwart + DS1621+ + DS414 + MacbookPro 16" 2021 + Mac Mini M4 Pro + Tesla MY RWD 2023 BYD


  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
winwiz schreef op donderdag 13 februari 2020 @ 15:32:
Heb je al een google gebruikt zoiets invoeren als openvpn raspberry ofzo
ja

https://www.ovpn.com/en/guides/raspberry-pi-raspbian

die was aan het lezen

  • HenkEisDS
  • Registratie: Maart 2004
  • Laatst online: 10-05 20:34
Misschien niet de richting die je zoekt, maar ik gebruik Chrome RemoteDesktop voor dit soort zaken. En vanuit CRD kan ik prima VMs starten en daarop werken. Geen VPN nodig, geen IP of DNS en werkt zelfs vanaf mijn mobiel.

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
ook al ben je buiten kan je in vm van thuis inkomen?

  • Tha Render_2
  • Registratie: April 2018
  • Laatst online: 08:09
En ben je zeker dat in het school netwerk de poorten die nodig zijn om een VPN verbinding op te zetten open staan? Want anders kan je thuis nog zoveel opzetten als je wilt, je VPN client zal niet kunnen connecteren.

Het is toch maar voor labo? Tijdens de installatie van VMware kan je een poort instellen waarop de web interface luistert, zet die op 443, in je ISP router forward je 443 naar je vmware (vcenter of dergerlijke) en klaar. op school open je een webbrowser en surf naar https://ip_adres_van_thuis en voila, je komt op de vsphere web client uit. Even inloggen en gaan maar. Poort 443 zal zeker openstaan op je school netwerk anders kan je niet surfen.

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
zie dat het met vmware esxi kan

[ Voor 67% gewijzigd door Alascato op 13-02-2020 15:49 ]


  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
Tha Render_2 schreef op donderdag 13 februari 2020 @ 15:43:
En ben je zeker dat in het school netwerk de poorten die nodig zijn om een VPN verbinding op te zetten open staan? Want anders kan je thuis nog zoveel opzetten als je wilt, je VPN client zal niet kunnen connecteren.

Het is toch maar voor labo? Tijdens de installatie van VMware kan je een poort instellen waarop de web interface luistert, zet die op 443, in je ISP router forward je 443 naar je vmware (vcenter of dergerlijke) en klaar. op school open je een webbrowser en surf naar https://ip_adres_van_thuis en voila, je komt op de vsphere web client uit. Even inloggen en gaan maar. Poort 443 zal zeker openstaan op je school netwerk anders kan je niet surfen.
hoef ik dan geen vpn in te stellen?

Acties:
  • +2 Henk 'm!

  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 07-05 21:39
Tha Render_2 schreef op donderdag 13 februari 2020 @ 15:43:
En ben je zeker dat in het school netwerk de poorten die nodig zijn om een VPN verbinding op te zetten open staan? Want anders kan je thuis nog zoveel opzetten als je wilt, je VPN client zal niet kunnen connecteren.

Het is toch maar voor labo? Tijdens de installatie van VMware kan je een poort instellen waarop de web interface luistert, zet die op 443, in je ISP router forward je 443 naar je vmware (vcenter of dergerlijke) en klaar. op school open je een webbrowser en surf naar https://ip_adres_van_thuis en voila, je komt op de vsphere web client uit. Even inloggen en gaan maar. Poort 443 zal zeker openstaan op je school netwerk anders kan je niet surfen.
Technisch gezien zal dit zeker werken, maar je kan vraagtekens zetten bij hoe veilig dit is. Ik zou in ieder geval nooit m'n host zo exposed willen zetten. Een mooiere oplossing is natuurlijk om een VM in te richten met ofwel RRAS zoals hierboven al was geopperd. Kan je m ook meteen mooi op de AD integreren. Outbound wordt meestal geen traffic geblokkeerd, dus zeer waarschijnlijk dat het wel zal gaan werken. Client-sided kan je dan met Windows built-in VPN client af. Als je de clientmachine domain joined maakt, of je maakt gebruik van bijvoorbeeld AzureAD Connect kan je ook nog met seamless SSO werken. Authenticatie is dan direct ook al geregeld.

iRacing Profiel


  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
kroegtijger schreef op donderdag 13 februari 2020 @ 16:03:
[...]

Technisch gezien zal dit zeker werken, maar je kan vraagtekens zetten bij hoe veilig dit is. Ik zou in ieder geval nooit m'n host zo exposed willen zetten. Een mooiere oplossing is natuurlijk om een VM in te richten met ofwel RRAS zoals hierboven al was geopperd. Kan je m ook meteen mooi op de AD integreren. Outbound wordt meestal geen traffic geblokkeerd, dus zeer waarschijnlijk dat het wel zal gaan werken. Client-sided kan je dan met Windows built-in VPN client af. Als je de clientmachine domain joined maakt, of je maakt gebruik van bijvoorbeeld AzureAD Connect kan je ook nog met seamless SSO werken. Authenticatie is dan direct ook al geregeld.
heb je misschien een handleiding die ik kan volgen?

  • Tha Render_2
  • Registratie: April 2018
  • Laatst online: 08:09
Alascato schreef op donderdag 13 februari 2020 @ 15:54:
[...]


hoef ik dan geen vpn in te stellen?
Neen, je surft gewoon via de web browser, op school, naar het WAN IP van je router thuis en je komt op de web interface terecht van je VMware.

Zorg ervoor dat je op de recentste versie van vmware zit, kies een lang en complex wachtwoord en kies voor HTTPS tijdens de VMware setup wizard zodat het verkeer geëncrypteerd is, meer dan veilig genoeg voor een thuis labo.

  • Tha Render_2
  • Registratie: April 2018
  • Laatst online: 08:09
kroegtijger schreef op donderdag 13 februari 2020 @ 16:03:
[...]

Technisch gezien zal dit zeker werken, maar je kan vraagtekens zetten bij hoe veilig dit is. Ik zou in ieder geval nooit m'n host zo exposed willen zetten.
Ik stel dat zeker in vraag, maar ik heb het gevoel dat hier op Tweakers alles moet beveiligd zijn zoals bij een bank. Zie mijn vorige reply, Vmware laatste patch, complex wachtwoord & verkeer over HTTPS. In VPN server software worden ook vaak kwetsbaarheden gevonden en uitgebuit hoor.. VPN is geen wonderoplossing. En nogmaals, we spreken hier over een labo omgeving, als je die dan nog eens in een ander VLAN steekt dan je thuis netwerk, wat heeft een hacker er dan aan?

  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 01-05 11:26

Hann1BaL

Do you stay for dinner?Clarice

Een RPi is een mooie leeromgeving en dan kun je openVPN draaien op een eenvoudige manier. Het idee is dat je wat leert, dus koop er 1 en speel er mee.

Google staat helemaal vol met step by step guides.

  • DaRk PoIsOn
  • Registratie: Oktober 2002
  • Laatst online: 02:20
Misschien is dietpi wel iets voor je. www.dietpi.com

Hiermee kun je openvpn of wireguard inrichten, op de website staat ook een duidelijke uitleg per "addon" die je wil installeren

who put a "stop payment" on my reality check


  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
ok bedankt allemaal ik ga weer aan de slag

  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 07-05 21:39
Alascato schreef op donderdag 13 februari 2020 @ 16:12:
[...]


heb je misschien een handleiding die ik kan volgen?
Is genoeg te vinden hoor. Beetje inzet mag ook wel... :/
Stap 1:
Domeinnaam regelen (niet verplicht, wel zo makkelijk voor die paar euro's per jaar...) en VM aanmaken

Stap 2:
DC inrichten:
https://www.moderndeploym...allation-beginners-guide/

Optioneel, maar aan te raden als je 365 / Azure gebruikt:
AzureAD Connect koppelen:
https://docs.microsoft.co...o-connect-pta-quick-start

Stap 3:
VPN op Server 2019 opzetten:
https://www.thomasmaurer....n-on-windows-server-2019/

iRacing Profiel


Acties:
  • Beste antwoord
  • +2 Henk 'm!

  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 07-05 21:39
Tha Render_2 schreef op donderdag 13 februari 2020 @ 16:18:
[...]


Ik stel dat zeker in vraag, maar ik heb het gevoel dat hier op Tweakers alles moet beveiligd zijn zoals bij een bank. Zie mijn vorige reply, Vmware laatste patch, complex wachtwoord & verkeer over HTTPS. In VPN server software worden ook vaak kwetsbaarheden gevonden en uitgebuit hoor.. VPN is geen wonderoplossing. En nogmaals, we spreken hier over een labo omgeving, als je die dan nog eens in een ander VLAN steekt dan je thuis netwerk, wat heeft een hacker er dan aan?
Je hoeft er geen Fort Knox van te maken nee, maar om nu de deur meteen maar wagenwijd open te flikkeren voor iedereen om maar binnen te wandelen is ook wel weer het andere uiterste natuurlijk als daar geen noodzaak voor is. Natuurlijk moet je wel ook in overweging houden of het doel niet een beetje voorbij wordt geschoten.

Misschien kan je nog beter af met een VM waar je TeamViewer (of vergelijkbare tooling) als service op laat draaien en daar op connect. Is denk ik nog wel de makkelijkste oplossing :)

iRacing Profiel


  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
kroegtijger schreef op donderdag 13 februari 2020 @ 19:03:
[...]

Je hoeft er geen Fort Knox van te maken nee, maar om nu de deur meteen maar wagenwijd open te flikkeren voor iedereen om maar binnen te wandelen is ook wel weer het andere uiterste natuurlijk als daar geen noodzaak voor is. Natuurlijk moet je wel ook in overweging houden of het doel niet een beetje voorbij wordt geschoten.

Misschien kan je nog beter af met een VM waar je TeamViewer (of vergelijkbare tooling) als service op laat draaien en daar op connect. Is denk ik nog wel de makkelijkste oplossing :)
hahaha dat is ook slim

Acties:
  • 0 Henk 'm!

  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 10-05 21:06

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)


@Alascato, graag je posts wijzigen als je iets hebt toe te voegen in plaats van meerdere reacties onder elkaar te plaatsen.

Dit kan middels de 'Wijzig' button bij de originele post:
Afbeeldingslocatie: https://tweakers.net/ext/f/uqGqVXQfKr2LxlRWdOKcyzrQ/full.jpg

www.google.nl


Acties:
  • 0 Henk 'm!

  • Alascato
  • Registratie: Februari 2020
  • Laatst online: 22-03 21:55
MisteRMeesteR schreef op vrijdag 14 februari 2020 @ 07:40:
[mbr]
@Alascato, graag je posts wijzigen als je iets hebt toe te voegen in plaats van meerdere reacties onder elkaar te plaatsen.

Dit kan middels de 'Wijzig' button bij de originele post:
[Afbeelding]
[/]
ok
Pagina: 1