VPN op je Android via Synology NAS

Door K-Jay op dinsdag 17 oktober 2017 11:15 - Reacties (18)
Categorie: -, Views: 4.612

Op het moment van schrijven is de Krack-kwetsbaarheid hot news. Een goed moment om eens aan de slag te gaan met een veilige VPN-verbinding op je Android-telefoon.

Let op: gebruik maken van VPN lost het Krack-probleem niet op. Je moet nog steeds je pc/telefoon/router updaten. Wel is het zo dat je gegevensverkeer door VPN versleuteld is, dus een mogelijke aanvaller kan niet zo veel met jouw data :)

Onlangs heb ik een Android-telefoon (Wileyfox Swift 2x) gekocht. Het kostte wat moeite om een always-on VPN-verbinding op te zetten via mijn Synology NAS, maar uiteindelijk is dat gelukt. Deze blogpost is dus ook een geheugensteun voor mezelf.
Als bonus vertel ik aan het einde hoe je via deze VPN-verbinding advertenties uit je internetverkeer kan weren.

1. VPN instellen op Synology NAS
Zorg dat je NAS is bijgewerkt naar de meeste recente versie van DSM. Ga naar Package Center en installeer VPN Server.
Open VPN Server en klik linksonderin op L2TP/IPSec. Vul de velden in:

https://tweakers.net/ext/f/J0i2ed81e57AaKhBAO0DiNor/full.png

- Kies bij Dynamisch IP-adres een IP-adres in de range van je lokale netwerk
- Verzin een wachtwoord(zin) als voorafgedeelde sleutel
Een gedetailleerd stappenplan vind je bij de Synology Knowledge Base.

2. Rechten instellen
Klik in VPN Server op Rechten. Zorg dat bij minstens een gebruiker een vinkje staat bij L2TP/IPSec. Indien gewenst kun je hier een aparte gebruiker voor aanmaken.

3. Poorten openzetten
Als je op Toepassen klikt krijg je de melding dat je drie poorten moet openzetten op je router. Hoe dit moet, hangt af van het merk van je router. In dd-wrt ziet het er zo uit:

https://tweakers.net/ext/f/GqN0k4mwOsbw2DaprBVDwWE0/full.png

4. Always-on VPN instellen op Android
Ga op je Android-telefoon naar de VPN-instellingen en voeg een nieuw profiel toe:
- Verzin een naam voor het profiel
- Type=L2TP/IPSec PSK
- Serveradres = het externe IP-adres van de verbinding waar je NAS staat. Hier moet je een IP-adres invullen, met een ddns-adres kun je de optie Always-on niet opslaan.
- Onder geavanceerde opties vul je bij DNS-server "8.8.8.8" in. Dat is de DNS-server van Google. Je kunt ook voor een ander adres kiezen natuurlijk. Als je maar iets invult, want anders kun je de optie Always-on niet gebruiken.
- Onder Gebruikersnaam/wachtwoord vul je de credentials in van je DSM-gebruiker die rechten heeft op VPN (zie stap 2)
- Vink Always-on VPN aan.
Klik op Opslaan. Als dat uitgegrijsd is, ben je ergens een instelling vergeten.

Als alles goed gegaan is ben je nu altijd verbonden via VPN. Er staat dan een sleutel-symbool in je bovenbalk:

https://tweakers.net/ext/f/jNMFlAXA5UifCsNyZRMrikHW/full.png

5. Optioneel: geen advertenties meer dankzij pi-hole.
Naast mijn Synology NAS heb ik een raspberry pi met mijn netwerk verbonden. Hierop draait pi-hole. Deze software zorgt ervoor dat alle advertenties uit je internetverkeer gefilterd worden. Dankzij VPN kun je ook op je telefoon hiervan profiteren!
1. Installeer pi-hole op een raspberry pi en neem deze op in je netwerk
2. Geef het IP-adres van je pi-hole als handmatige DNS-server op in de instellingen van VPN Server (zie stap 1)
3. Profit! Bijkomend voordeel is dat je een stuk soepeler surft op je telefoon, omdat er geen advertenties meer geladen worden.