Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Lid uit Arnhem op 28 april 2015, 23:52:18
-
Ik wil via een VPN-verbinding gebruik maken van onder meer SABNzbd, om anoniem te kunnen downloaden.
Ik heb 2 Synology nassen in mijn thuisnetwerk, namelijk een DS215j die als VPN-server fungeert en een DS214+ die als VPN-cliënt fungeert. Ik heb de VPN-app op de DS215j geïnstalleerd en op de DS214+ heb ik een VPN-verbinding naar de DS215j aangemaakt. Ik maak gebruik van het OpenVPN protocol en de poort 1194 in de router is geforwarded.
In het logboek van de DS215j kan ik zien dat de VPN-connectie tussen cliënt en server correct is gemaakt. Ook op de client zie ik dat de VPN-verbinding zou werken.
Visueel lijkt alles te werken. Ik ben echter geen expert op dit gebied en daarom twijfel ik of dit ook echt zo is, daarom heb ik 2 vragen.
- Zou het moeten kunnen werken op de manier zoals ik beschreven heb?
- Zo ja, hoe kan ik dit controleren afgezien van de logfiles?
-
Ik zal nog even aangeven waarom ik twijfel of de VPN-verbinding van de nassen wel correct werkt.
Ter controle heb ik ook op mijn PC een VPN-verbinding gecreëerd die dezelfde DS215j als VPN-server gebruikt. Ook hier zie ik op mijn PC dat de VPN-verbinding is aangemaakt en ook de logfile op de DS215J bevestigt deze connectie. Als ik vervolgens via deze VPN-verbinding op een poll stem waar je per ip-adres maar één keer mag stemmen zegt deze poll bij de tweede stem dat via mijn ip-adres, dat ook nog correct getoond wordt, al reeds een gestemd is. Dit zou mijns inziens niet moeten kunnen.
Kennelijk gaat er hier iets niet goed en daarom twijfel ik ook aan de werking van de VPN-verbinding tussen de nassen.
-
Als ik het goed heb bouw je een VPN tunnel tussen je twee NASsen in je thuisnetwerk, en de tweede NAS gaat vanaf je thuisnetwerk het internet op. Maar hierdoor ben je niet anoniem op het internet, want die tweede NAS (de VPN server) maakt dus gebruik van je externe IP-adres om het internet op te gaan. Dus alle verkeer van en naar het internet gaat nog steeds via jouw externe IP-adres en is te herleiden.
Het gaat alleen werken als je een VPN tunnel opbouwt naar een VPN server die ergens buiten jouw thuisnetwerk is aangesloten op internet.
-
Hartelijk dank voor je reactie.
Dit verklaart inderdaad waarom het lijkt te werken maar in werkelijkheid dus niet.
Als ik het goed begrijp moet ik mijn nas waarop SABNzbd draait als VPN-cliënt instellen en een externe VPN-server gebruiken.
Er zijn diverse VPN-servers beschikbaar via google. Heeft iemand nog een tip voor een niet al te dure maar wel betrouwbare VPN-server?
-
Wat je nu hebt:
LAN Internet
|<------------------------------------------------->|<---------->
NAS-VPN client ---> Nas-VPN Server ---> Router ---> WAN
|<------------------->| |<---------->
VPN verbinding Openlijk
Zoals je kunt zien is bij wat je nu hebt de router het punt waar je "openlijk" het internet op gaat.
Ook te zien is dat de VPN verbinding in je LAN zit en daarmee niet de beoogde functie vervult.
Dit is niet wat je wilt want het IP adres van je aansluiting is zichtbaar (openlijk) vanaf het internet.
Wat je wilt:
LAN Internet
|<------------------------->|<----------------------------------------->
NAS-VPN client ---> Router ---> WAN ---> VPN Server ---> WAN
|<--------------------------------------->|<---------->
VPN verbinding Openlijk
In dit geval is de VPN Server het punt waar je openlijk het internet op gaat.
Deze VPN Server staat b.v. bij een VPN aanbieder.
Dit is wat je wilt want nu is het IP adres van de VPN aanbieder zichtbaar vanaf het internet.
Dan kun je het beste testen op http://ipleak.net/
-
https://mullvad.net/en/
Kun je volledig anoniem per post betalen.
€ 5.-/mnd.
-
Hartelijk dank voor je verhelderende schema.
Het is mij nu helemaal duidelijk en ik ga met deze nieuwe info aan de slag.