Using VPN as a Client

πŸ›°οΈ Hoofdstuk 16.4: VPN-gebruik als client in Linux

Een Virtual Private Network (VPN) creΓ«ert een veilige, versleutelde verbinding over een onveilig netwerk (zoals internet). Hiermee kunnen gebruikers werken alsof ze zich binnen een privΓ©netwerk bevinden. VPN's beschermen data-integriteit en vertrouwelijkheid.

────────────────────────────────────────────
πŸ”’ Waarom VPN gebruiken?
────────────────────────────────────────────

β€’ Beveiligde verbinding met externe netwerken
β€’ Toegang tot interne systemen vanaf een externe locatie
β€’ Bescherming op openbare Wi-Fi-netwerken
β€’ Verbergen van IP-adres en locatie
β€’ Encryptie van gegevensverkeer

────────────────────────────────────────────
πŸ“‘ Belangrijke VPN-protocollen
────────────────────────────────────────────

Protocol | Beschrijving
──────────────|────────────────────────────────────────────────────────────
SSL/TLS | Beveiligt communicatie via asymmetrische Γ©n symmetrische encryptie. TLS 1.2+ aanbevolen.
PPTP | Verouderd en onveilig. Niet gebruiken!
DTLS | Versnelde versie van TLS via UDP. Goed voor interactieve applicaties.
IPSec | Werkt op netwerklaag (laag 3). Biedt tunnelmodus (encryptie van headers + payload) en transportmodus (alleen payload).
OpenVPN | Open-source VPN op basis van SSL/TLS. Werkt goed achter NAT/firewalls. Ondersteunt UDP en TCP.

────────────────────────────────────────────
πŸ“₯ VPN installeren en verbinden (OpenVPN-voorbeeld)
────────────────────────────────────────────

1. Installeer OpenVPN-client:
Debian/Ubuntu:
sudo apt install openvpn

Red Hat/Fedora:
sudo dnf install openvpn

2. Verbind met een VPN-configuratiebestand:
sudo openvpn --config /pad/naar/config.ovpn

3. Controleer of verbinding actief is:
ip a
of
curl ifconfig.me (om extern IP-adres te controleren)

Tip: Gebruik `systemctl enable openvpn-client@config` voor automatisch opstarten.

────────────────────────────────────────────
πŸ”‘ VPN-authenticatie en certificaten
────────────────────────────────────────────

De meeste moderne VPN's gebruiken certificaatgebaseerde authenticatie via:
β€’ CA-certificaten (Certificate Authority)
β€’ Gebruikersspecifieke certificaten
β€’ Private keys
β€’ TLS-auth key (optioneel, extra beveiligingslaag)

Deze worden vaak gebundeld in .ovpn- of .conf-bestanden voor OpenVPN.

────────────────────────────────────────────
πŸ“Š VPN-prestaties: TCP vs UDP
────────────────────────────────────────────

β€’ UDP-gebaseerde VPN’s (zoals OpenVPN via UDP, WireGuard):
β†’ Minder overhead, snellere prestaties, geschikt voor media/streaming

β€’ TCP-gebaseerde VPN’s:
β†’ Betrouwbaarder maar trager door extra foutcontrole

Gebruik bij voorkeur UDP voor snelheid, tenzij netwerkbeperkingen TCP vereisen.

────────────────────────────────────────────
βœ… Samenvatting
────────────────────────────────────────────

β€’ Gebruik OpenVPN of IPSec voor moderne, veilige VPN-verbindingen.
β€’ Vermijd verouderde protocollen zoals PPTP.
β€’ Werk met geverifieerde configuratiebestanden (certificaten en sleutels).
β€’ Kies UDP voor betere prestaties tenzij anders nodig.