De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creëren van veilige en stabiele netwerken
Kennis is er om te delen
Willem PoortLinux - 21/April/2017

Linux voor de beginnende beheerder - VPN (virtual private network)

Linux voor de beginnede beheerder - VPN(Virtual Private Network)

VPN is de afkorting voor Virtual Private Network. Dit betekent zoveel als een "virtueel privé netwerk". Maar wat houdt het nu precies in?


Wat is een VPN?

Met een VPN wordt eigenlijk een tunnel naar een (besloten) netwerk bedoeld. Deze tunnel gaat veelal over internet en daarom is het van belang dat het verkeer in de tunnel voor buitenstaanders (indringers) is afgeschermd. Dit wordt bereikt door het verkeer in de tunnels te versleutelen. Een VPN is een oplossing om van afstand verbinding met kantoor te kunnen maken en in te loggen op servers en zo van uit huis, of ergens anders dan kantoor, te kunnen werken.


Voordelen van vpn

Een VPN is niet beperkt om één gebruiker tegelijk te laten verbinden, je kan ook op deze manier twee om meer kantoren met elkaar verbinden. Bij het verbinden van kantoren kan je er voor kiezen om de VPN op de gateway of een router op te zetten. Het voordeel hiervan is dat niet iedereen zelf een VPN hoeft op te zetten op zijn of haar PC maar dat het door het netwerk geregeld en gerouteerd wordt.

IPSec VPN ClientDe twee hiervoor genoemde VPN oplossingen worden ook wel Remote Access VPN voor een losse gebruiker genoemd en site-to-site VPN voor het verbinden van twee of meer kantoren (lees netwerken). Oefen hiermee in het Linux praktijkboek.


Een VPN heeft verschillende voordelen:

- Het netwerk is algemeen toegankelijk

- Het is een veilige verbinding

- Het is schaalbaar

- Het verhoogt de productiviteit

- Het is relatief eenvoudig op te zetten met een lage investering, dus goedkoop.


Een VPN kan worden opgezet met verschillende protocollen:

- IPsec, IP security, ontwikkeld door IETF.

- SSL/TLS, Secure Sockets Layer/Transport Layer Security.

- L2F, Layer Two Forwarding, ontwikkeld door Cisco, geschikt voor tunneling, geen encryptie mogelijk. (Niet specifiek ontwikkeld voor VPN-doeleinden)

- PPTP, Point to Point Tunneling Protocol, ontwikkeld door Microsoft.

- L2TP, Layer Two Tunneling Protocol, combinatie van L2F en PPTP.

- OpenVPN, een open standaard vergelijkbaar met SSL VPN

- IKEv2, een nieuwe soort VPN. Gebouwd op Oakley protocol en ISAKMP.


OpenVPN is een open source oplossing die vrij te gebruiken is. Het Nederlandse bedrijf Fox-IT heeft OpenVPN aangepast en geschikt gemaakt voor gebruik door de overheid.


Een quote van de Fox-IT website:
Fox-IT heeft versie 2.1.4 van OpenVPN gekozen als uitgangspunt. Hieruit zijn onderdelen verwijderd die het beveiligingsniveau negatief kunnen beïnvloeden. Andere onderdelen zijn waar nodig aangepast, verbeterd en gedocumenteerd. Deze aangepaste versie van OpenVPN heet OpenVPN-NL. Als versleutelingspakket is vanwege de bescheiden omvang en modulaire bouw gekozen voor PolarSSL. Hierdoor is het beter te evalueren. Het Nationaal Bureau Verbindingsbeveiliging (NBV) heeft OpenVPN-NL onderworpen aan een evaluatie. Doel van deze evaluatie is vast te stellen of OpenVPN-NL geschikt is voor het beveiligen van informatie op het niveau Departementaal Vertrouwelijk (DV). Deze evaluatie is met goed gevolg afgerond. De inzet van OpenVPN-NL voor Departementaal Vetrouwelijke informatie is alleen toegestaan indien gebruik wordt gemaakt van een gecompileerde versie van OpenVPN-NL en gehandeld wordt conform het inzetadvies van het NBV. Om de integriteit van de software te garanderen wordt OpenVPN-NL op een gecontroleerd systeem, apart van de standaard OpenVPN distributie, aangeboden. De software is beschikbaar als broncode of als kant-en-klaar pakket op http://openvpn.fox-it.com.

Open VPN

VPN heeft een eigen subnet range

Over het algemeen zullen de netwerken die verbonden worden door middel van een VPN verbinding, een eigen subnet range hebben. De VPN verbinding wordt dan ook wel een tunnel verbinding genoemd. De software adapter die wordt aangemaakt op de VPN Server begint dan met tun en een volgnummer bij OpenVPN. Het is echter ook mogelijk aan beide kanten van de VPN verbinding het zelfde subnet te hebben. Deze VPN verbinding wordt dan een bridge verbinding genoemd. De software adapter die wordt aangemaakt op de VPN Server begint dan met tap en een volgnummer bij OpenVPN. 


Bij een bridge VPN zal je dus met meer zaken rekening moeten gaan houden. Denk maar aan de plaatsing van de DHCP server, hoe voorkom ik onnodig verkeer over de VPN verbinding etc.


Transparent VPN Connection

Wil je meer weten over Linux? Vraag dan het Linux praktijkboek op om meer te leren. Je bent natuurlijk ook altijd welkom om een reactie achter te laten onder dit blog.

Leer nu
Linux
in de praktijk

Reacties

Er zijn nog geen reacties.

Reageer