Als je een RDP sessie met het bedrijf opstart vanuit huis, dan heb
je zelf geen internet.
Dat kan je bypassen
TP-Link
TL-R600VPN
Het instellen van een L2TP/IPSec VPN
TP-Link TL-R600VPNDe TP-Link TL-R600VPN is een professionele
VPN-router met 5 Gigabit ethernetpoorten voor razendsnelle bekabelde
verbindingen. Zet tot 20 VPN verbindingen op en houd uw netwerk
veilig met de ingebouwde security functies.
Eigenschappen TP-Link TL-R600VPN
SafeStream
Gigabit
VPN-router
1x gigabit WAN, 4x gigabit LAN
Ondersteunt
IPsec/PPTP/L2TP VPN
Maximaal 20 gelijktijdige IPSec VPN tunnels
Uitgebreide netwerkbeveiliging
Professionele 4kV
bliksembeveiliging
Gigabit VPN router
De
TP-Link TL-R600VPN zorgt voor een betrouwbaar bedrijfsnetwerk dat
veilig op afstand te benaderen is door uw werknemers. De router
beschikt over uitgebreide VPN- en beveiligingsfuncties en is
voorzien van 5 Gigabit ethernetpoorten (1x WAN, 4x LAN) om uw
apparaten op hoge snelheid te verbinden met het netwerk.
VPN-ondersteuning
Voor thuiswerkers of werknemers die onderweg toegang willen krijgen
tot het bedrijfsnetwerk, biedt de TP-Link TL-R600VPN uitgebreide
VPN-mogelijkheden volgens meerdere VPN-protocollen, zoals IPsec,
PPTP en L2TP. Er kunnen maximaal 20 beveiligde VPN-verbindingen
worden opgezet. Gebruikers kunnen zo op afstand beveiligd toegang
krijgen tot het bedrijfsnetwerk.
Uitgebreide netwerkbeveiliging
Om uw bedrijfsgegevens te beschermen tegen cybercriminelen is de
TP-Link TL-R600VPN voorzien van uitgebreide beveiligingsfuncties.
Deze detecteren en blokkeren potentiële bedreigingen en bieden
bijvoorbeeld bescherming tegen DoS-aanvallen (zoals TCP/UDP/ICMP
flooding, TCP scanning). Ook kunnen specifieke websites en services
geblokkeerd worden.
Bliksembeveiliging
De
ingebouwde bliksembeveiliging van de TP-Link TL-R600VPN SafeStream
voorkomt dat aangesloten apparaten beschadigen door blikseminslag.
De router biedt bescherming tot 4 kV bij goed geaarde aansluitingen.
Maar die beveiliging stelt niets voor in NL.
Want de bijgeleverde
adapter heeft geen randaarde.
In andere landen wel,
want daar
is de aarde met de nul verbonden.
Inhoud
Wat is een VPN? 1
Het configureren van de VPN-server
(1)
Stap 1. Maak een VPN-address pool
(2)
Stap 2. Configureer de L2TP VPN server
(2)
Stap 3. Aanmaken van een VPN-gebruiker
(3)
Stap 4. Verbinding maken met Windows 10
(4)
Stap 1. Aanmaken nieuwe verbinding
(4)
Stap 2. Kies het type verbinding
(4)
Stap 3. De basisinstellingen VPN-verbinding instellen
(5)
Stap 4. Overige instellingen van de VPN-verbinding
(5)
Stap 5. Verbinden met de VPN-server
(5)
Wat is een VPN?
Een VPN (Virtual
Private Network) is een beveiligde verbinding over een publiek
netwerk zoals het internet.
Met een VPN kun je een werkstation
verbinden met een bedrijfsnetwerk alsof de computer zich op de
locatie van het bedrijf bevindt.
Het VPN doet twee dingen. Het zorgt voor een verbinding en het
versleuteld het verkeer over die verbinding.
Er wordt vaak
gesproken over een VPN-tunnel.
Er zijn meerdere protocollen
beschikbaar om een VPN op te zetten.
In dit document wordt het
opzetten van een L2TP (Level 2 tunneling protocol) op een TP-link
router beschreven. L2TP zorgt voor de verbinding, IPSec zorgt ervoor
dat het verkeer tussen de eindpunten versleuteld is.
Het configureren van de VPN-server
Voer de volgende stappen uit om de VPN-server (het eindpunt in de
router) te configureren.
Er zijn enkele dingen om rekening
mee te houden.
Ten eerste is het verstandig om te kiezen voor
een veilig protocol.
PPTP is eenvoudig om op te zetten maar het
heeft bekende beveiligingsrisico´s met zich mee.
Kies daarom
voor L2TP of SSL (OpenVPN) indien beschikbaar.
In ons geval is
OpenVPN niet beschikbaar dus kiezen we voor L2TP/IPSec.
Het
is ook verstandig om ervoor te zorgen dat er geen IP-conflicten
ontstaan.
Raadzaam is het om het bedrijfsnetwerk een klasse A
(IP- range 10.0.0.0/8) of een klasse B IP-range (172.16.0.0/12)
maken. Zo worden conflicten met thuisnetwerken die zich vaak een
klasse C (192.168.0.0/16) hebben. Wanneer er een apparaat in het
thuisnetwerk is met hetzelfde ip-adres als op het bedrijfsnetwerk
dat je probeert te bereiken is er sprake van een conflict en zal het
apparaat op het bedrijfsnetwerk niet te benaderen zijn.
Stap 1. Maak een VPN-address pool
Stel in de router in welk blok adressen je wilt gebruiken binnen je
VPN. Deze adressen worden gebruikt voor de eindpunten.
Stap 2. Configureer de L2TP VPN Server
Stel de actieve WAN-verbinding in zodat het VPN-verkeer hierop
binnen komt.
Schakel de encryptie in en kies een wachtwoord
(Pre-Shared-Key).
Schakel de server in: status enabled.
De
server is te gebruiken, nu moeten we gebruikers aanmaken.
Stap 3. Aanmaken van een VPN-gebruiker
Kies een gebruikersnaam en een wachtwoord. Stel het protocol L2TP
in. Stel een Lokaal IP-adres in, dit is het adres voor het eindpunt
aan de gebruikerskant. De DNS-server is de DNS-server die de
gebruiker toegewezen krijgt, 8.8.8.8 is het IP-adres van een
publieke DNS-server van Google. Kies het soort VPN, in ons geval
Client-to-Lan omdat we geen permanente verbinding tussen twee sites
opzetten.
Het maximaal aantal connecties is 1, een gebruiker kan
maar 1 connectie opzetten.
De
server is klaar voor gebruik.
Verbinding maken met Windows 10
Volg de volgende stappen
om een VPN-verbinding op te zetten met Windows 10.
Stap 1. Aanmaken nieuwe verbinding
Ga naar het configuratiescherm -> Netwerk en Internet ->
Netwerkcentrum en en kies Een nieuwe verbinding of een nieuw
netwerk instellen''. Kies dan Verbinding met een bedrijfsnetwerk
maken'
999
Stap 2. Kies het type
verbinding
Kies Mijn internetverbinding (VPN)
gebruiken
Stap 3. De basisinstellingen VPN-verbinding
instellen
Geef het IP-adres van de VPN-server op (Op
kantoor te vinden via https://whatismyipaddress.com/). En geef de
verbinding een naam.
Stap 4. Overige instellingen van de
VPN-verbinding
Ga naar het netwerkcentrum. Als het
goed is staat de nieuwe VPN-verbinding tussen de overige
verbindingen (Komp-u-ter-hulp).
Klik met rechts op de VPN-verbinding en stel de overige
verbindingsinstellingen in.
Ga naar het tabblad beveiliging en
kies het L2TP/IPSec (Layer2 Tunneling Protocol met IPSec) als type
VPN.
Kies bij Gegevensversleuteling ‘Versleuteling verplicht’.
Op deze manier gaat er geen data (dus ook geen wachtwoorden)
onversleuteld over de verbinding.
Kies dan geavanceerde instellingen en voer de
Pre-shared-key in (zie stap 2 bij het instellen van de server).
Sluit alle vensters.
Stap 5.
Verbinden met de VPN-server
Nu zijn we klaar om te
verbinden met de VPN-server. Klik op het netwerkicoontje rechtsonder
op de taakbalk. Klik op de verbinding, maak verbinding en vul de
gebruikersgegevens in zie stap 3 bij het instellen van de server)
