• Professioneel webdesign

    hoeft niet duur te zijn...



    Lees meer
  • Shared hosting

    Betrouwbaar, performant en veilig



    Lees meer
›› Home ›› Nieuws

NordVPN in Tomato

9 december 2014

Voor wie belang hecht aan privacy en ook op pubieke WiFi hotspots veilig wil surfen, is VPN geen overbodige luxe. De lijst aan VPN aanbieders is lang en de keuze voor een specifieke aanbieder is persoonlijk.

Belangrijke verschillen kunnen zijn: de mate waarin logs worden bijgehouden, de sterkte van de gebruikte encryptie, hoe wordt omgegaan met aanklachten, onder welke jurisdictie ze vallen, betaalmogelijkheden en prijs, P2P compatibiliteit, performantie...

Een populaire keuze is NordVPN. Op volgende wijze configureert u uw Tomato router zodanig dat apparaten die erop worden aangesloten automatisch gebruikmaken van een beveiligde VPN verbinding.

1. Configuratie van algemene instellingen

Menu: Basic -> Network

Om deze Tomato router niet alleen als hoofdrouter te kunnen gebruiken, maar deze ook eenvoudig op een andere router te kunnen aansluiten, kiezen we hier voor een minder gebruikelijke IP range. Als alternatief voor de DNS servers van onze internet provider, kiezen we voor de DNS servers van de Swiss Privacy Foundation.

2. Configuratie van de VPN client

Menu: VPN Tunneling -> Client

IP 37.48.80.165 is een NordVPN-server in Nederland voor gebruik van het UDP protocol over poort 1194. Uiteraard kan u ook gebruik maken van een andere NordVPN-server.

Poll Interval = 10: De router controleert elke 10 minuten of de VPN verbinding nog actief is. Indien niet, zal de VPN verbinding opnieuw worden gestart.

Accept DNS configuration = exclusive: Computers die met deze router worden verbonden, gebruiken enkel de DNS servers die NordVPN voorstelt.

In veld "Custom Configuration" plakt u het volgende:

nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
auth-user-pass /tmp/userpass.conf
verb 3
fast-io


Meer info over deze custom-configuratie vindt u op:
http://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html

Belangrijk is hier dat u de "Static Key" en "Certificate Authority" gebruikt van de specifieke NordVPN-server waarmee u verbinding wil maken.

3. Gebruikersnaam en wachtwoord

Menu: Administration -> Scripts -> Init

In veld "Init" plakt u het volgende:

echo my-NordVPN-username > /tmp/userpass.conf
echo my-NordVPN-password >> /tmp/userpass.conf
chmod 600 /tmp/userpass.conf


Vervang "my-NordVPN-username" door uw NordVPN username.
Vervang "my-NordVPN-password" door uw NordVPN wachtwoord.

4. Alle internetverkeer blokkeren in geval de VPN-verbinding wegvalt

Stel dat onze VPN-verbinding, om welke reden dan ook, wegvalt, dan willen we niet automatisch terugvallen op onze standaard niet-beveiligde internetverbinding. Door middel van aangepaste firewall regels zorgen we ervoor dat alle internetverkeer onmiddellijk geblokkeerd wordt van zodra onze VPN-verbinding wegvalt. Tijdens het opstarten van de router voorkomen we hierdoor ook dat van de standaard onbeveiligde internetverbinding wordt gebruikgemaakt in de fase tussen het starten van de basis router-software en het starten van de VPN client.

Plak volgende code in het veld bestemd voor firewall regels:

iptables -I FORWARD -i br0 -o tun11 -j ACCEPT
iptables -I FORWARD -i tun11 -o br0 -j ACCEPT
iptables -I FORWARD -i br0 -o vlan1 -j DROP
iptables -I INPUT -i tun11 -j REJECT
iptables -t nat -A POSTROUTING -o tun11 -j MASQUERADE



Belangrijk:

Vervang de interface benamingen in bovenstaande regels door de interface benamingen die ook effectief door uw router worden gebruikt. Deze zijn te raadplegen in rubriek "Advanced" -> "Routing".

5. Reboot

Verschillende van bovenstaande instellingen worden pas van kracht na het herstarten van uw router.

6. Testen

1. Controleer uw publieke IP-adres op bv. www.iplocation.net
Als alles goed is gegaan is dit adres niet meer het publieke IP-adres dat u van uw internet provider kreeg, maar een IP-adres van NordVPN.

2. Controleer op DNS lekken op www.dnsleaktest.com
Krijgt u hier enkel de Google DNS-servers te zien die NordVPN voorstelt, dan wordt dit niet als lek beschouwd.

3. Controleer of uw internetverbinding effectief wordt geblokkeerd van zodra uw VPN-verbinding wegvalt. In uw Tomato router vindt u een knop "Stop Now" onder "VPN Tunneling" -> "Client".

Voor de werking van deze website en om uw surfervaring te verbeteren worden cookies gebruikt. Meer info.