Het opzetten van uw eigen VPN-server is een gratis alternatief voor het kopen van een commercieel VPN-abonnement, maar het kan een lastig proces zijn. Lees verder en ontdek de drie manieren waarop u thuis uw eigen VPN-server kunt maken.

Verschillende apparaten verbonden met wifi

Het is mogelijk om thuis uw eigen VPN-server te bouwen en het proces werkt op dezelfde manier als een zakelijke VPN waarmee werknemers op afstand en veilig toegang hebben tot hun kantoornetwerk.

Met uw zelfgemaakte VPN-server krijgt u veilig toegang tot uw thuisnetwerk terwijl u niet thuis bent, maar het vereist wel enige technische kennis om het in te stellen.

Het kan een lastig proces zijn en het is cruciaal dat u op de hoogte blijft van beveiligingsupdates of dat u het risico loopt uw ​​persoonlijke gegevens en beveiliging op het spel te zetten.

Als u een VPN-beginner bent (of privacy zoekt bij uw ISP), raden we aan een vertrouwde externe VPN-service te gebruiken met op maat gemaakte VPN-apps voor elk apparaat dat u wilt beschermen.

Je kunt onze lijst met de beste VPN’s hier bekijken.

Dynamische domeinnaamserver (DDNS)

Er zijn drie manieren om thuis uw eigen VPN-server in te stellen, maar voordat u de juiste voor u kiest, moet u controleren of uw thuisnetwerk door uw ISP een statisch of dynamisch openbaar IP-adres is toegewezen..

Statische IP’s blijven hetzelfde, terwijl dynamische IP’s van tijd tot tijd veranderen.

Als u een dynamisch IP-adres hebt, is het een goed idee om DDNS (Dynamic Domain Name System) in te stellen. DDNS is een service die internetdomeinnamen toewijst aan IP-adressen.

Simpel gezegd, het geeft uw steeds veranderende IP-adres een memorabele domeinnaam.

DDNS is handig wanneer u thuis uw eigen VPN-server instelt, omdat u hierdoor de VPN niet telkens opnieuw hoeft te configureren wanneer uw openbare IP-adres verandert.

Als u wilt weten hoe u DDNS op uw router instelt, zoekt u instructies op de website van uw routerprovider.

Laten we nu eens kijken naar de drie manieren waarop u thuis uw eigen VPN kunt instellen:

1. Koop een router met een ingebouwde VPN-server.

Een VPN-router

De eenvoudigste en veiligste manier om thuis uw eigen VPN te maken, is door een router te kopen met ingebouwde VPN-servermogelijkheden.

Het grootste nadeel van het kopen van dit type router is de prijs – ze kunnen meer dan $ 100 kosten (een behoorlijk groot bedrag in vergelijking met standaardmodellen die kunnen worden gekocht voor slechts $ 25).

Dat is ongeveer dezelfde prijs als een driejarig abonnement op een van de beste VPN’s op de markt.

Controleer voordat u een router koopt of deze uw gewenste VPN-protocol ondersteunt. We raden aan het OpenVPN-protocol te gebruiken voor de balans tussen privacy en prestaties.

In tegenstelling tot veel andere VPN’s van derden, zoals ExpressVPN, kun je niet gemakkelijk schakelen tussen verschillende VPN-protocollen op een router.

  1. Open uw favoriete browser.
  2. Voer het LAN (interne) IP-adres van uw router in de zoekbalk in. Over het algemeen geven fabrikanten routers een van de volgende IP-adressen: 192.168.0.1 of 192.168.1.1. Als geen van beide het IP-adres van uw router is, volgt u deze instructies om erachter te komen wat het is.
  3. Voer de gebruikersnaam en het wachtwoord van de router in. Als je dit nog niet hebt gewijzigd, zijn beide delen waarschijnlijk ‘admin’.
  4. Ga naar Instellingen (of Geavanceerde instellingen) > VPN-service.
  5. Schakel de VPN-service in.
  6. Zorg ervoor dat clients met de VPN-verbinding toegang hebben tot alle sites op internet en thuisnetwerk.
  7. Bevestig deze instellingen door te klikken op ‘Toepassen’.

Stel nu uw VPN-client in – dat is het apparaat dat u zult gebruiken om verbinding te maken met de VPN.

  1. Download de configuratiebestanden voor uw VPN-clients (apparaten zoals Windows, MacOS en smartphones) via het bedieningspaneel van de router.
  2. Pak de bestanden uit en kopieer ze (draadloos of met een USB-kabel) naar de VPN-clientmap op het apparaat dat u met de VPN wilt verbinden.
  3. Maak verbinding met de VPN (weg van uw thuisnetwerk) en test op lekken.
  4. Los problemen met de VPN op – deze kunnen server- of client-gerelateerd zijn.

2. Koop een router die DD-WRT, OpenWRT of Tomato Firmware ondersteunt, of koop er een voorgeflitst.

Firmware zoals DD-WRT vervangt het besturingssysteem op het flashgeheugen van uw router – een proces dat ‘flashen’ wordt genoemd. De hierboven genoemde firmwares ondersteunen het maken van VPN-servers op de router.

Houd er rekening mee dat deze methode voor het instellen van een thuis-VPN-server riskanter is, omdat deze meer ruimte biedt voor fouten en beveiligingsfouten in vergelijking met het kopen van een router met ingebouwde VPN-serverondersteuning.

Als u op deze manier een VPN wilt maken, moet u eerst uw huidige router flashen om met firmware van derden te werken.

Daarna moet u een reeks opdrachten op de geflashte router invoeren om een ​​VPN-server te maken en vervolgens het apparaat configureren dat u als VPN-client wilt gebruiken.

Er is veel ruimte voor fouten, die uiteindelijk uw online beveiliging en privacy in gevaar kunnen brengen.

Het is essentieel om onderzoek te doen voordat u uw router flasht, omdat dit op een apparaat dat de firmware niet ondersteunt, uw router kan breken (of ‘brick’).

U kunt controleren of uw huidige router DD-WRT-firmware ondersteunt in de door DD-WRT ondersteunde routersdatabase.

Zo stelt u uw router in:

  1. Controleer of uw router DD-WRT-, OpenWRT- of Tomato-firmware ondersteunt. Als alternatief kunt u routers kopen die vooraf zijn geflitst met de firmware.
  2. Download het compatibele firmwarebestand naar uw computer.
  3. Sluit uw router aan op een stopcontact en steek vervolgens het ene uiteinde van een ethernetkabel in een van de LAN-poorten en het andere uiteinde in de LAN-poort van uw computer.
  4. Open de door u gekozen webbrowser op uw computer en voer het interne IP-adres van uw router in. De meeste routers zijn ingesteld op 192.168.1.1 of 192.168.0.1.
  5. Meld u aan bij het configuratiescherm van uw router en zoek de routerupdate of upgrade in het instellingenmenu.
  6. Flash je router met de firmware door de apparaatspecifieke instructies te volgen die je op de website van de provider kunt vinden. Elke router is anders en als het knipperende proces verkeerd is, kan het breken.
  7. Start uw nieuw geflashte router opnieuw op en meld u opnieuw aan op het bedieningspaneel.

Nu de router is ingesteld met de juiste firmware, kunt u de VPN-server maken:

  1. Klik op het tabblad Draadloos in de webinterface van de router.
  2. Zoek het VPN-tabblad of het instellingenmenu en schakel OpenVPN in.
  3. Nu is het tijd om uw VPN-server en VPN-clients in te stellen. Deze stap omvat het uitvoeren van veel opdrachten om de VPN correct in te stellen – het is niet voor beginners. Volg de gedetailleerde instructies voor de door u gekozen firmware nauwkeurig: DD-WRT, OpenWRT of Tomato. Zelfs een enkele fout kan uw router blokkeren.

Hier is een samenvatting van hoe u uw VPN-server en VPN-clients kunt instellen:

  1. Wijzig de firewall-instellingen zodat uw router de inkomende VPN-verbinding toestaat.
  2. Genereer een certificaatautoriteit. Hierdoor kunnen de server en de client veilig met elkaar communiceren, waardoor internetverkeer wordt gecodeerd.
  3. Genereer de privésleutel en het certificaatpaar van de server.
  4. Installeer en configureer OpenVPN.
  5. Genereer VPN-clientprofielen (privésleutels en certificaatparen) voor elk apparaat dat u met de VPN wilt verbinden.
  6. Pak de clientprofielen uit en importeer ze naar uw clients (apparaten).
  7. Configureer elke client met behulp van de gegenereerde configuratiebestanden.
  8. Maak verbinding met de VPN van uw client.
  9. Test de VPN om te controleren of alles naar behoren werkt. Volg de instructies in onze lektestgids.
  10. Los problemen en lekken op.

Als u uw router wilt instellen om als VPN-client te fungeren – in plaats van als een VPN-server zoals hierboven weergegeven – lees dan onze gids ‘Een VPN op een router installeren’.

3. Stel een ander apparaat in als VPN-server.

Afbeelding van persoon te typen op het toetsenbord van de computer

Als je geen OpenVPN-compatibele router hebt en je wilt er geen kopen, kun je een VPN-server hosten op een ander apparaat zoals je Windows-computer of MacOS-apparaat, maar het is een ingewikkeld proces, zoals het flashen van een router.

Houd er rekening mee dat het apparaat dat als VPN-server wordt gebruikt, altijd moet zijn ingeschakeld.

Als het apparaat is uitgeschakeld (of crasht), kunt u geen verbinding maken via de VPN, wat een groot probleem is als u ver van huis bent en niet kunt inschakelen.

Voordat u de VPN-server maakt, moet u port forwarding instellen op uw router zodat de server toegankelijk is via internet.

We zullen je leren hoe je een Windows-apparaat, evenals MacOS en Raspberry Pi kunt instellen.

Hoe uw Windows 10-computer in een VPN-server te veranderen

Microsoft Windows heeft een ingebouwde functie voor het hosten van VPN-servers, maar gebruikt het verouderde en onveilige VPN-protocol PPTP.

In plaats daarvan raden we u aan een OpenVPN-server in te stellen met behulp van de software van OpenVPN.

U kunt gedetailleerde instructies voor het instellen van een OpenVPN-server op uw Windows-apparaat, inclusief opdrachten, vinden op de website van OpenVPN.

Hier zijn de basisprincipes van het instellen van een VPN-server op Windows:

  1. Wijzig de firewall-instellingen om inkomende verbindingen toe te staan ​​en port forwarding in te stellen.
  2. Download OpenVPN voor Windows naar uw computer.
  3. Installeer OpenVPN en zorg ervoor dat het vakje ‘EasyRSA’ is aangevinkt in het gedeelte ‘Componenten kiezen’ van de installatie.
  4. Installeer de TAP-stuurprogramma’s wanneer daarom wordt gevraagd.
  5. Configureer EasyRSA – dit is een hulpmiddel dat wordt gebruikt om certificaatautoriteiten te maken en certificaten aan te vragen en te ondertekenen.
  6. Genereer de certificaatautoriteit en VPN-servercertificaten.
  7. Bouw clientcertificaten op – de client is het apparaat dat u zult gebruiken om verbinding te maken met de VPN-server (bijv. Uw smartphone).
  8. Maak configuratiebestanden voor de VPN-server en VPN-clients.
  9. Configureer elke VPN-client met de gegenereerde bestanden.
  10. Maak verbinding met de VPN-server vanaf het clientapparaat.
  11. Test zoals altijd je VPN op lekken om ervoor te zorgen dat je verbinding veilig is.

Nu kunt u verbinding maken met uw Windows VPN-server terwijl u onderweg bent.

Hoe uw MacOS of Raspberry Pi-computer in een VPN-server te veranderen

Omdat MacOS native OpenVPN niet ondersteunt, moet u software van derden gebruiken, zoals Tunnelblick of Homebrew om een ​​VPN-server op uw apparaat in te stellen.

Nadat u Tunnelblick of Homebrew met OpenVPN hebt ingesteld, is dit hetzelfde als het instellen van een VPN-server op Windows.

Als u op zoek bent naar een minder omslachtig apparaat om als VPN-server te gebruiken, kunt u er een instellen op een Raspberry Pi.

Lees de stapsgewijze handleiding van PiMyLifeUp voor het instellen van een VPN-server op een Raspberry Pi met behulp van een installatiescript genaamd PiVPN.

Gebruik een cloud computing-provider om een ​​VPN-server in te stellen

Afbeelding van een VPN-app op een mobiele telefoon

Er is nog een manier om een ​​VPN-server in te stellen die tussen het configureren van uw thuisrouter en het gebruik van een commerciële VPN-service valt.

Om een ​​VPN op deze manier in te stellen, moet u een server huren bij een cloud computing-provider.

U kunt een virtual private server (VPS) huren van bedrijven zoals DigitalOcean, Scaleway of Amazon Web Services.

In tegenstelling tot het onderhouden van een VPN-server bij u thuis, kost het huren van een VPS geld – ongeveer dezelfde maandelijkse prijs als een hoogwaardige VPN-service.

U moet ook al uw internetverkeer toevertrouwen aan het hostingbedrijf, dat al dan niet uw persoonlijke gegevens opslaat. Is dat echt beter dan het bij uw ISP achter te laten?

Dus, wat is het voordeel van het gebruik van een cloud-gebaseerde VPN-server?

Hoewel je met deze methode geen toegang hebt tot je lokale netwerk terwijl je niet thuis bent, kun je in vrijwel elk land een server huren, wat betekent dat je vanuit dat land toegang hebt tot geospecifieke inhoud..

Het instellen van de VPN-server is vergelijkbaar met het configureren van uw router thuis, dus volg de instructies van de website van uw hostingbedrijf zorgvuldig.

Hier zijn de instructies van DigitalOcean voor het instellen van een OpenVPN-server.

Moet ik mijn eigen VPN-server instellen?

Er zijn een paar redenen waarom u thuis een VPN-server wilt instellen.

Ten eerste, als u onderweg toegang tot uw lokale netwerk moet hebben, is het een goed idee om thuis uw eigen VPN-server op te zetten.

Het hosten van een VPN-server bij u thuis betekent dat u toegang hebt tot bestanden van uw lokale netwerk en Netflix kunt streamen of toegang kunt krijgen tot andere geo-beperkte services in het buitenland.

Indien correct ingesteld, zal een verbinding met uw eigen VPN tijdens het gebruik van openbare WiFi u helpen beschermen tegen hackers die uw persoonlijke informatie willen stelen. De VPN codeert internetverkeer tussen de client en de server.

U weet ook van wie de servers is die u gebruikt. Dit moet het transparanter maken over welke gegevens en informatie worden vastgelegd en opgeslagen.

Maar het opzetten van uw eigen VPN-server thuis wordt niet altijd aanbevolen.

Nadelen van het instellen van uw eigen VPN-server

De overgrote meerderheid van de mensen zou niet hun eigen VPN-server opzetten. De kans is groot dat u beter af bent met het gebruik van een vertrouwde, veilige VPN-service, zoals ExpressVPN.

Waarom?

Nou, als je internetverbinding lijdt aan trage uploadbandbreedte, is het niet de moeite waard om je eigen VPN-server te maken – het zal je service nog meer vertragen, inclusief downloads.

Zelfgebouwde VPN-servers vereisen ook een zorgvuldige configuratie en technische knowhow om ervoor te zorgen dat ze niet kwetsbaar zijn voor beveiligingsfouten.

Wat meer is, een thuisgebaseerde VPN is niet een online privacytool – althans niet helemaal.

Omdat het alleen internetverkeer tussen de VPN-client en de VPN-server (uw thuisrouter of computer) codeert, kan uw ISP – en elke derde partij die toegang heeft tot de gegevens die uw ISP verzamelt – nog steeds alles zien wat u online doet.

Hoogwaardige VPN-services daarentegen beschermen uw online privacy en blijven automatisch op de hoogte van de nieuwste beveiligingspatches.

De beste VPN’s verzamelen geen van uw persoonlijke gegevens.

VPN-providers hebben vaak VPN-servers op tientallen locaties wereldwijd, in tegenstelling tot een thuis-VPN die u alleen het IP-adres van uw thuisnetwerk toewijst.

Met een commerciële VPN-service kunt u verbinding maken met servers over de hele wereld om toegang te krijgen tot geo-beperkte inhoud.

Met behulp van kant-en-klare (commerciële) VPN-servers kunt u streamen, torrenten en bladeren in privacy, met moeiteloze installatie.

Als u een VPN-service van derden gebruikt, krijgt u waarschijnlijk ook hogere snelheden dan een zelfgemaakte server.

Is het gratis om uw eigen VPN-server in te stellen?

Router op een bureau

Ja en nee – het hangt af van hoe u de VPN-server instelt.

Als u een zelfgemaakte VPN-server op een router wilt instellen, moet u mogelijk nieuwe hardware kopen als uw huidige router geen OpenVPN ondersteunt.

Routers met ingebouwde VPN-servermogelijkheden kunnen meer dan $ 100 kosten.

Het is een soortgelijk verhaal voor cloud-gebaseerde servers. U moet maandelijkse kosten betalen om deze bij een externe provider te huren.

Als u echter een VPN-server wilt instellen op een router of apparaat dat u al bezit, zoals een Windows-computer, is het helemaal gratis.

Als u het niet prettig vindt om thuis een VPN-server op te zetten – het is een behoorlijk lastig proces – en u wilt geen geld uitgeven aan een commerciële VPN, bekijk dan onze beste gratis VPN-services.

VPN-server versus VPN-client: wat is het verschil??

Illustratie van internetverkeer dat door een VPN-server gaat

In deze gids hebben we het gehad over het instellen van een VPN-server, maar we komen ook in aanraking met VPN-clients.

Dus wat is het verschil tussen de twee?

Zowel een VPN-server als een VPN-client zijn vereist om een ​​gecodeerde VPN-tunnel te maken.

De VPN-server bevindt zich aan het ene uiteinde van de tunnel en de VPN-client aan het andere.

De VPN-client start de verbinding met de VPN-server en verifieert zichzelf voordat toegang wordt verleend tot het virtuele particuliere netwerk.

Hoewel VPN-servers verbindingen van veel clients kunnen accepteren, kan een VPN-client slechts een verbinding tot stand brengen met slechts één server tegelijk.

U installeert VPN-clientsoftware op het apparaat waarmee u verbinding wilt maken met de VPN-server.

Bijvoorbeeld op uw Android-smartphone die u veilig wilt gebruiken op openbare WiFi terwijl u onderweg bent.

Internetverkeer van het VPN-clientapparaat (bijvoorbeeld uw Android-smartphone) wordt via de gecodeerde VPN-tunnel naar de VPN-server geleid, of dit nu een server is die u thuis hebt ingesteld of een server van een VPN-serviceprovider.

De VPN-server maakt hosting en levering van de VPN-service mogelijk en maskeert ook het IP-adres van de VPN-client met een eigen adres.

Dus als u verbinding maakt met een VPN-server in uw huis, wordt uw webactiviteit gekoppeld aan het openbare IP-adres van uw thuisnetwerk, ook al bevindt u zich daar zelf niet fysiek.

In deze handleiding hebben we u laten zien hoe u thuis een VPN-server kunt instellen, maar als u hulp nodig hebt bij het instellen van uw apparaat als VPN-client, bekijk dan de volgende installatiehandleidingen:

  • Microsoft Windows
  • Apple MacOS
  • Android
  • iOS
  • Amazon Fire TV-stick
  • Apple TV