Gebruik van VPN-tunnel

[Ruud59]

Beste Plerry,

Bedankt.
Dit kan idd de reden zijn waarom ik geen verschil zie in het getoonde IP-adres (bij whatismyip). Bij OpenVPN is het een parameter waarmee je die keuze maakt. Ik heb deze nu staan in de mode dat alle verkeer via de VPN moet lopen.
Ik zal eens gaan spelen met de configuratie.

Het gekke is dat we nu geen VPN probleem aan het oplossen zijn, maar een probleem bij het verkrijgen van het bewijs dat netwerkverkeer echt via het VPN kanaal loopt.
Ik heb verschillende YouTube filmpjes bekeken en verschillende handleidingen voor het instellen van VPN ze eindigen allemaal met een succesvolle connectie met een VPN-server. Voor mij eindigt het daarmee niet, maar begint het pas. Is iedereen zo goedgelovig?

[Babylonia]

Ik gebruik ook Odido.

Nog voordat ik reactie #14 van  @Plerry  had gelezen heb ik toch een aantal testen gedaan.
Dus (nog) niet met eventuele aanpassingen die hij voorstelt.

De resultaten ervan geef ik hierbij weer, en kom feitelijk aan dezelfde conclusie als @Ruud59
Gelegen aan de verschillen  OpenVPN via IPv4  en een verbinding via mijn Mobiele hotspot, met IPv4 + IPv6
Vaste internetverbinding Odido = tevens oude T-Mobile benaming (waarachter de OpenVPN server), ondersteunt alleen IPv4.
Mijn mobiele abonnement betreft een abonnement bij KPN  =  IPv4 + IPv6

En kennelijk stond me zoiets ook al bij met testen vorig jaar, wat ik in mijn reactie #12 aanhaalde.

Vorig jaar toen ik exclusief aan het testen was met IPv6, staat me wel iets bij, dat bij verbinding via een mobiele hotspot,
ik het netwerk van de mobiele provider te zien kreeg voor "IPv6".

WAN IP-adres vaste verbinding "thuis" = Odido       via  https://www.ip-adres.nl             die alleen een  IPv4 adres laat zien.
                                               Het tweede plaatje via  https://www.watzijnmijnips.nl    die tevens een IPv6 adres laat zien
                                                                                                                                                       indien voorhanden !!

1.         2.


WAN IP-adres via de mobiele hotspot "zonder" VPN  via  https://www.ip-adres.nl             die alleen een  IPv4 adres laat zien.
                                               Het tweede plaatje via  https://www.watzijnmijnips.nl    die tevens een IPv6 adres laat zien.

3.         4.


Mobiele hotspot  +  OpenVPN verbinding:               via  https://www.ip-adres.nl
                                               Het tweede plaatje via  https://www.watzijnmijnips.nl
Nog steeds zie je wel de WAN gegevens van de mobiele hotspot.

5.         6.


Echter de extra weergave van "OpenVPN TAP-Windows - internettoegang" toont een actieve connectie van laptop via de Oppo telefoon.
Ook de controle met het groene OpenVPN connectie icoontje toont een geldige VPN-verbinding.

7.         8.

En ik kan daarmee inderdaad gewoon mijn apparaten en servers in het thuisnetwerk benaderen (via de IPv4 - connectie).

Het "gewone" web-browser internetverkeer (zonder verdere aanpassingen) gaat dan wellicht via het IPv6 van mijn mobiele provider,
indien een webserver waar je naartoe surft ook IPv6 ondersteunt.  Het ene of andere verloop in de gevolgde route is dan ongewis.
Maar wil ik  "alle" verkeer via de hotspot zonder uitzondering gewoon via de VPN laten lopen. Zonder een "policy" in te gaan stellen.
Of aanpassingen van de VPN configuratie zelf.

Verander ik daarbij bij de "toegangspunt naam" van mijn smartphone,
de IPv4/IPv6 functionaliteit van het APN-protocol naar  IPv4  only.  Werkt alles via IPv4 en krijg ik alsnog
mijn thuis WAN IP-adres te zien bij controle via  https://www.ip-adres.nl    of    https://www.watzijnmijnips.nl   naar IPv4 only
en loopt alles via mijn VPN thuis.  (Vergelijkbaar resultaat als plaatje 1.  en 2.  -  maar dan als VPN-connectie via de mobiele hotspot).

9.        10.

[Babylonia]

Bij OpenVPN is het een parameter waarmee je die keuze maakt. Ik heb deze nu staan in de mode dat alle verkeer via de VPN moet lopen.

Die parameter van de OpenVPN configuratie wel of niet alle verkeer via VPN maakt daarin niet het verschil.
= activatie van het  "redirect-gateway def1"   commando in het VPN configuratiebestand, (of "redirect-gateway local def1" ).
https://openvpn.net/community-docs/routing-all-client-traffic--including-web-traffic--through-the-vpn.html
(Gebruik zelf al een configuratie om alle verkeer via VPN te laten lopen).
De methode die @Plerry voorstelt (reactie #14), lijkt daar ook niet in te voorzien?  (Notatie van 0.0.0.0 / 0.0.0.0 beperkt zich tot IPv4 "only").

Die OpenVPN blijft namelijk een op IPv4 gebaseerde verbinding houden met je thuisnetwerk.
Zal ook niet anders worden omdat bij gebruik van een smartphone als hotspot met IPv6, die IPv6 niet wordt ondersteund door Odido.
Dáárin ligt het verschil:  IPv4  versus  IPv6  (zoals eerder al uitgelegd).

Zie ook info bij OpenVPN Support:   https://openvpn.net/as-docs/ipv6-support.html

        IPv4 as the primary protocol
        .....This means that clients cannot initiate VPN connections via IPv6 addresses directly.

De enige meer makkelijke methode is daarbij dan het APN toegangspunt van je smartphone aan te passen naar  IPv4  only.
Evt. om de instelling "minder diep" in het instellingen menu vast te leggen, door een 2e toegang APN-punt aan te maken, voor IPv4 only.
Mocht je willen wisselen tussen  IPv4+IPv6  of  IPv4 only  voor de functionaliteiten van de smartphone zelf.

Er zijn wellicht nog wel andere methodes om alleen IPv4 te gebruiken, door bijv. de WiFi interface van de laptop zelf op IPv4 only te zetten.
De vraag wat dan het handigste is?


Overigens niets nieuws onder de zon hoor.
Door de jaren heen komen er geregeld onderwerpen op fora voorbij m.b.t. OpenVPN verbindingen en de verschillen tussen IPv4 en IPv6
Waarbij wordt aanbevolen in dat geval alleen IPv4 in te schakelen.

Daar waar ik eerder bijv. ook wat meer uitleg geef om APN-toeganspunten van een smartphone aan te passen:
https://www.synology-forum.nl/synology-router/synology-router-set-up-met-iptv-routed-mode-kpn-xs4all-oud-telfort/msg295400/#msg295400

        Terug naar mobiele instellingen:

        Standaard gebruikt APN toegangspunt:
        Vooruitlopend op gebruik van VPN (waar een eigen onderdeel aan wordt gewijd),
        in dit onderdeel specifiek info waar rekening mee te houden in die set-up met smartphone.

En vervolgtekst in dat onderwerp + plaatjes van de APN instellingen bij een smartphone.

Opmerking: In de plaats van een  "advancedinternet" (KPN)  APN toegangspunt met ruimere internet toegang ook "de andere kant uit",
bij tethered mobiele internetverbindingen met een router, en een server achter de mobiele verbinding die je van buiten uit wilt bereiken.

Kun je voor gebruik van een hotspot, en verbinding van een VPN Client naar de vaste verbinding thuis met een VPN Server,
beter een kopie maken van het originele  "internet" (KPN)  APN toegangspunt, en daar de  IPv4/IPv6  wijzigen naar IPv4 only.
Die is strakker beveiligd voor benadering van buiten uit naar je smartphone toe, en verbruikt veel minder accu-vermogen
dan een  "advancedinternet" (KPN)  APN toegangspunt.

[Ruud59]

Heel mooi als die informatie over IPv4/IPv6 en hotspots, maar wat draagt dat bij aan een antwoord op mijn oorspronkelijke vraag hoe ik kan controleren dat het netwerkverkeer gebruik maakt van de VPN-tunnel?

[Babylonia]

Precies datgene wat in mijn uitvoerige antwoorden wordt beschreven.
Met name  reactie #16  zo'n beetje de laatste alinea's.

Plaatjes 7 en 8

Plus mijn opmerking:

        En ik kan daarmee inderdaad gewoon mijn apparaten en servers in het thuisnetwerk benaderen (via de IPv4 - connectie).

Duidelijker kan het niet zijn !!

Tevens adviezen om het  APN-protocol  van de smartphone "toegangspunt naam" de IPv4/IPv6 functionaliteit
naar  IPv4 only  te zetten om wel gewoon alle VPN verkeer (ook van webbrowsers) via de OpenVPN server thuis te laten verlopen.
En daarmee problemen via het niet ondersteunde IPv6 protocol van Odido te omzeilen.
Met nota bene ook daarvan plaatjes, wat je dan te zien krijgt bij controle via "mijn IP-adres" websites.

Plaatjes 9 en 10

Gewoon letterlijk de aanwijzingen opvolgen, met tevens beschreven eventuele alternatieven om in te zetten.
(Bijv. de WiFi adapter van je laptop alleen op IPv4 instellen, inplaats van beperken van het APN-protocol van de smartphone naar IPv4 only).
En je hebt alles in huis om gewoon een functionele set-up op te zetten
voor alle VPN-verkeer via de VPN-server thuis met alleen de IPv4 functionaliteit van Odido.

Met tevens de aanverwante zaken die al enkele jaren terug reeds zijn aangedragen m.b.t aanpassingen
van het APN-protocol  van de smartphone "toegangspunt naam".  De voor- en nadelen van verschillende APN-protocollen.

Werkelijk ALLE opties die ook enigszins praktisch en met de minste moeite uitvoerbaar zijn, worden uitvoerig behandeld.
Wat wil je dan nog meer?

Het lijkt me aan te bevelen, om de zaken die aan je zijn voorgeschoteld zelf ook eerst eens heel goed te bestuderen.
En gewoon "stoïcijns" op te volgen en daadwerkelijk zelf te testen of het je ook werkelijk iets te bieden heeft.
Zo niet, jammer dan.  Maar meer opties zijn er niet.

[Ruud59]

Babylonia
Bedankt voor de resumé.

De vertaling naar mijn vraag heb ik niet kunnen maken, omdat ik niet bezig was om mijn smartphone via VPN te laten werken, maar ik zal het eens bekijken.

[Babylonia]

...omdat ik niet bezig was om mijn smartphone via VPN te laten werken...

Maar de smartphone wel expliciet benoemt en gebruikt als hotspot / directe doorgifte van "data" vanuit je laptop.
Dus te maken hebt met de instellingen / protocollen / systeem inrichting die voor je smartphone van toepassing zijn.

Die smartphone zet op zichzelf in deze gebruikte configuratie géén VPN verbinding op.
Dat doe je namelijk vanuit de laptop met een daarop geconfigureerde OpenVPN Client.
De smartphone  -als data doorgeefluik-  maakt echter wel onderscheid tussen IPv4 en IPv6 "data" - ongeacht voor welk type service.
(Vergelijk thuis de configuratie van een router, om verbindingen met de VPN-server van een NAS correct te laten werken).

Die VPN connectie naar je thuisnetwerk wordt op zichzelf wel gemaakt, want je kunt ermee je thuisnetwerk bereiken.
Echter alleen via IPv4, omdat Odido alleen IPv4 ondersteunt.
Data voor "web browsen", (bijv. die IP-adres controle websites), maken daarin wel onderscheid.  IPv6 versus IPv4.
(Die maken gebruik van een webserver die beide protocollen ondersteunt).

Dus je zult op een of andere manier de beperkingen van Odido zonder IPv6 compatibiliteit moeten omzeilen,
om er praktisch gezien het minste "last" van te hebben.  Maar "last" zul je er zeker van gaan ondervinden,
omdat er meer en meer IPv6 only websites en services bijkomen, bij gebrek aan IPv4 adressen. Met name in het buitenland.

Die IPv6 only websites / services kun je met een Odido abonnement NIET bereiken.
In Nederland en andere "Westerse" landen is de gereserveerde "voorraad" IPv4 adressen die providers beheren nog redelijk afgedekt.
Maar als je persoonlijk of zakelijk banden hebt met buitenlandse services, zul je het gebrek aan IPv6 compatibiliteit zeker gaan merken.

Zoals eerder als alternatief aangedragen, kun je ook de WiFi-adapter van je laptop aanpassen naar IPv4 only.
Dat heeft een vergelijkbare problematiek en uitwerking als het APN-protocol van een smartphone aanpassen naar IPv4 only.
Aan jezelf de keus welke opties je wilt inzetten.

Komt bijv. van pas als je achter een extern WiFi netwerk zit (hotel, restaurant) met naast IPv4 ook IPv6 actief.
En je wilt een VPN connectie naar je thuisnetwerk maken met tevens web-surfing via de VPN thuis (alle data alleen via IPv4).



Alles heeft zijn samenhang met elkaar.  Je kunt niet elke functie los / separaat bekijken en daar een oplossing voor bedenken.
ALLE tussenstappen en schakels van een connectie er tussenin doen ertoe.


Aanvullend als  eerdere reactie #15  van je ( @Ruud59 )  naar  @Plerry  toe:

Ik heb verschillende YouTube filmpjes bekeken en verschillende handleidingen voor het instellen van VPN ze eindigen allemaal met een succesvolle connectie met een VPN-server.
Voor mij eindigt het daarmee niet, maar begint het pas.....

Het is daarbij de vraag of de oplossingen / handleidingen die jij hebt bekeken ook  IPv6  als protocol meenemen, van smartphones,
als je een smartphone met  IPv4 / IPv6  functionaliteit als hotspot inzet ??

De behandeling en oplossingen die ik heb aangedragen eindigen evenzeer in een succesvolle VPN-verbinding.
In ieder geval MET inbegrip van  IPv6  struikelblokken van smartphones, waar men tegenaan loopt, als dat "thuis" niet wordt ondersteund.
Dat het voor de doorsnee  "huis- tuin- en internet gebruiker"  niet altijd te begrijpen valt, dat zal best. Het is ook een zeer complex gegeven.
Met name de verschillen IPv4 versus IPv6 is een vrij "on-ontgonnen" onderwerp in het algemeen.

Zodanig complex, dat een aantal providers er nog niet eens aan zijn begonnen, om IPv6 te implementeren voor hun "vaste" internet netwerk.
(Odido al helemaal niet, en Delta met een "mogelijk begin").   Laat staan dat "gewone internet gebruikers" het zouden kunnen omvatten?

Dat het daarmee niet eindigt  "maar pas begint" ??  -  Welkom in de wondere wereld van IPv4 versus IPv6          
-