Fritz!Box VPN installeren en Mac VPN client

5704
fritzbox vpn setup

Een VPN-verbinding zorgt voor een afgeschermde en beveiligde connectie over het internet naar een (andere) netwerklocatie. De Fritz!box modems hebben een VPN-server aan boord, waardoor jij een veilige verbinding kan opzetten tussen jouw Mac en je Fritz!box thuis. Maar omdat het een crime kan zijn om die in te stellen, help ik je hierbij om op een laagdrempelige wijze een Fritz!box VPN-config bestand op te zetten en daarnaast hoe je dit op je Mac configureert. Voor we aan de slag gaan, eerst wat achtergrond informatie over VPN en welke toepassingen het jou kan bieden.

fritzbox vpn instellen op mac

Inhoudsopgave

VPN: wat is het en waarom kan het nuttig zijn?Het VPN-config bestand versturen naar de Fritzbox
Fritzbox instellenDe Mac gereed maken
Het VPN-config bestand maken en opslaanTot slot
Waardes aanpassen in config-bestand

 

VPN: wat is het en waarom kan het nuttig zijn?

Al sinds jaar en dag is er de mogelijkheid om veiliger het internet op te gaan middels een VPN. Een VPN-verbinding zorgt voor een beschermde laag in het internet dataverkeer, waardoor gegevens van punt A naar B afgeschermd worden. Dat afschermen gebeurt middels een VPN-protocol waardoor jouw internetverkeer versleuteld wordt.

Er zijn een tweetal toepassingen van VPN:

– Site-to-site VPN

– Remote access VPN

Bij site-to-site VPN spreek je over de toepassing dat twee geografisch gescheiden locaties met hun eigen interne netwerk, toch met elkaar verbonden kunnen worden. Dat is handig als je bijvoorbeeld een bedrijf hebt waarvan de ene in Amsterdam staat en de andere in Tokyo, ze middels een beschermde verbinding met elkaar in contact kunnen komen. Het lijkt voor de gebruikers dan alsof ze in een intern netwerk bezig zijn, oftewel een ‘intranet-VPN‘. Ook is het mogelijk dat een ander bedrijf ‘aanhaakt’ op jouw interne netwerk, zodat jullie van elkaars systemen en/of data kunnen profiteren. Dit is een extranet-VPN.

De toepassing waar ik het in dit artikel over ga hebben is de remote-access VPN. Het is ook de meest gebruikte variant. Hierbij maak je als gebruiker met een computer of mobiel apparaat via het internet een verbinding met een ander netwerk. Dit heeft een paar voordelen. Zo zou je beveiligd een verbinding kunnen maken met je eigen (thuis)netwerk en je lokale bestanden en/of systemen kunnen benaderen. Maar er kunnen ook andere toepassingen in je thuisnetwerk draaien, die je op deze wijze van elke locatie via internet kunt benaderen, alsof je thuis bent.

De remote-access VPN is ook tegenwoordig ingezet om de locatie te ‘faken‘. Als je een VPN-abonnement afneemt bij een buitenlandse VPN-aanbieder lijkt het alsof je een andere identiteit hebt op het internet, omdat je een IP-adres uit het buitenland krijgt. Je krijgt de VPN-gegevens van de buitenlandse aanbieder die je vervolgens in je VPN-programma plaatst, zodat je overal via internet een verbinding kan maken met hun VPN-server. Je computer krijgt vervolgens een IP-adres van dat buitenlandse bedrijf toegewezen, waardoor het lijkt alsof jij bijvoorbeeld in de Verenigde Staten aanwezig bent. Dat is bijzonder handig als je gebruik wil maken van geografisch gebonden diensten. Videodiensten Hulu, BBC iPlayer en Netflix zijn voorbeelden hiervan.

Waar remote-access VPN ook (marketingtechnisch) voor ingezet wordt is om veilig te kunnen internetten. Denk aan de openbare hotspots in cafe’s en vliegvelden, die berucht staan om hun onbetrouwbare beveiliging, waardoor kwaadwillenden makkelijk jouw data kunnen bekijken. Door een VPN-verbinding tot stand te brengen via een hotspot, wordt jouw internetverkeer versleuteld zodat het een lastige en tijdrovende klus wordt om dat verkeer te ontrafelen. Zo interessant is de gemiddelde gebruiker niet, dus iemand met kwade intenties gaat voor de makkelijke klus en slaat jou over.

Zoals ik eerder toelichtte is een VPN-protocol nodig om het internetverkeer te beveiligen. De Fritzbox maakt gebruik van het veel gebruikte en veilige IPSec-protocol. Nu we weten dat de Fritzbox een VPN-server aan boord heeft, is het ook handig om te weten dat er een VPN-client (programma/app) nodig is om verbinding te kunnen maken met de Fritzbox VPN-server. De Mac heeft standaard ondersteuning voor het IPSec-protocol in de VPN-client in OS X. Ook de iPhone en iPad hebben die ondersteuning in iOS aanwezig.

Tot slot kun je een VPN-server zo opzetten dat deze enkel toegang verleent tot jouw interne (thuis)netwerk. Je kunt dan enkel bij je bestanden en/of systemen en dat is het. Verder internetten lukt niet, want dat is door de VPN-server afgeschermd. Er zijn goede redenen te bedenken waarom je de VPN-server zo wil instellen, maar ik ga voor de zogenaamde ‘passthrough‘ methode. Hierbij wordt het mogelijk om én je eigen thuisnetwerk te benaderen én de rest van het internet. Je surft op dat moment dan ook met jouw eigen thuis IP-adres rond, en dus niet meer met het IP-adres van de hotspot waar je op dat moment op verbonden bent.

 

 


 

 

Fritzbox VPN instellen

Goed, aan de slag. Allereerst is het van belang te weten dat het volgende stappenplan op de Fritzbox 7340, 7360 en 7390 door mij getest is. Daarnaast adviseer ik altijd de meest recente firmware op de modem te installeren, omdat ik anders niet kan garanderen dat dit stappenplan werkt. Verder ga ik ook uit van een Fritzbox installatie waarbij het standaard interne netwerk niet aangepast is met eigen waardes. Voor een firmware upgrade zie onderstaand plaatje met bijbehorende stappen.

fritzbox firmware updaten
Inloggen op de Fritzbox via een browser op http://192.168.178.1 of typ http://fritz.box. Dan System, Firmware Update en dan rechts de knop ‘Find New Firmware’ indrukken.

Okay, nu de firmware up-to-date is kunnen we echt aan de slag!

Ik zal steeds voorbeeldcode gebruiken om e.e.a. toe te lichten, waar je in dit artikel ook de gehele voorbeeldcode kunt downloaden als VPN-server config file.

Om de VPN-server te gebruiken heb je een config-bestand nodig. Best handig ook dat je die nergens bij krijgt, maar dat terzijde. In dit bestand staan instellingen zoals je gebruikersnaam, wachtwoord, een ‘geheime sleutel’ en de groepsnaam. Daarnaast staat hierin beschreven welke IP-reeks de Fritzbox aan jouw verbonden apparaten moet verstrekken. Het is overigens mogelijk om meerdere gebruikers toe te voegen aan dit config-bestand.

Het VPN-config bestand maken en opslaan

  1. Verzin een gebruikersnaam, in mijn voorbeeld: gadgetgoeroemac
  2. Bedenk een goed wachtwoord, in mijn voorbeeld: test1234 (overigens géén goed wachtwoord hehe)
  3. Bedenk een groepsnaam, in mijn voorbeeld: gadgetgoeroes
  4. Verzin een ‘geheime sleutel’, in mijn voorbeeld: LO,&#ixvMUd+AKaPUY9LU87OeO3N -> 28 karakters kiezen!!
  5. Kom achter de hostnaam of het IP-adres van jouw (A/VDSL/Glasvezel-) verbinding -> gebruik Whatismyip.com als hulp!

Nu je deze gegevens op een rijtje hebt, is het zaak dat je bekijkt hoe dit in de code van het VPN config-bestand er uit ziet. Het gehele ingevulde VPN Config-bestand zie je hieronder.

  • Kopieer de hele tekst en plak dit in Teksteditor (te vinden in je Programma’s).

De gehele config:

Scroll naar beneden voor de verdere toelichting van deze handleiding!

vpncfg {
	connections { 
		enabled = yes;
		conn_type = conntype_user; 
		name = "gadgetgoeroes"; 
		always_renew = no; 
		reject_not_encrypted = no; 
		dont_filter_netbios = yes; 
		localip = 0.0.0.0; 
		local_virtualip = 0.0.0.0; 
		remoteip = 0.0.0.0; 
		remote_virtualip = 192.168.178.201; 
		remoteid {
			key_id = "gadgetgoeroes";
		} 
		mode = phase1_mode_aggressive; 
		phase1ss = "all/all/all"; 
		keytype = connkeytype_pre_shared; 
		key = "LO,&#ixvMUd+AKaPUY9LU87OeO3N"; 
		cert_do_server_auth = no; 
		use_nat_t = yes; 
		use_xauth = yes; 
		xauth {
			valid = yes; 
			username = "gadgetgoeroemac"; 
			passwd = "test1234";
		}
		use_cfgmode = yes; 
		phase2localid { 
			ipnet {
				ipaddr = 0.0.0.0; 
				mask = 0.0.0.0;
			} 
		}
		phase2remoteid {
			ipaddr = 192.168.178.201; 
		}
		phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
		accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
					 "permit ip any 192.168.178.201 255.255.255.255";
	}
	ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
						"udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

  • Bewaar het bestand als ‘Fritzbox_VPN.cfg’ (zonder de aanhalingstekens)

fritzbox vpn config file opslaan in mac

 

  • Als je dit bewaart is het belangrijk de optie ‘Gebruik ‘.txt’ als geen extensie is opgegeven‘  uit te vinken.
  • Wijzig de ‘Bewaar als‘-regel naar Fritzbox_VPN.cfg -> Wees er zeker van dat er géén .txt achter de naam staat!
  • Je kunt ook hier (rechterklik+bewaar als) het gehele bestand downloaden en zelf aanpassen.

Waardes aanpassen in config-bestand

Nu je het config-bestand zelf op je Mac opgeslagen hebt, is het de bedoeling dat je deze zelf gaat aanpassen, anders krijg je mijn gegevens in je VPN-server hehe.

Op de volgende regels moet je zelf wat invullen, door hetgeen dat tussen de aanhalingstekens staat te vervangen door jouw eerder bedachte variant:

Regel 5: name = “gadgetgoeroes”; => Vul hier de groepsnaam die je zelf verzonnen hebt

Regel 14: key_id = “gadgetgoeroes”; => Vul hier wederom de groepsnaam in

Regel 19: key = “LO,&#ixvMUd+AKaPUY9LU87OeO3N”; => Vul hier de 28-karakter sleutel in die je bedacht hebt

Regel 25: username = “gadgetgoeroemac”; => Vul hier de gebruikersnaam in

Regel 26: passwd = “test1234”; => Vul hier het goede wachtwoord in

Bewaar vervolgens alles in Teksteditor, zoals ik hierboven beschreven heb. We gaan nu het bestand naar de Fritzbox versturen.

 

Het VPN-config bestand versturen naar de Fritzbox

fritzbox vpn config file laden

  • Open een browser en ga naar http://fritz.box of http://192.168.178.1 en wacht op de Overview-pagina
  • Klik op ‘Internet
  • Klik op ‘Permit Access
  • Klik rechts op het tabblad ‘VPN
  • Klik op ‘Browse‘ en ga naar de locatie waar jij de config-file opgeslagen hebt. Dubbelklik op het bestand. Controleer of je het zojuist geselecteerde bestand terug vindt, links van de ‘Browse‘-knop
  • Vervolgens druk je op ‘Import VPN Settings‘.

Als alles goed gaat zie je:

 

fritz vpn laden ok

  • Druk op ‘OK

Vervolgens zie je:

fritz vpn laden

  • Wacht ongeveer 1 a 2 minuten totdat het laden gereed is.

fritz vpn succesvol geladen

  • Nadat het laden succesvol gelukt is, zie je de VPN-server in het ‘VPN Connections‘ overzicht.

 

De Mac gereed maken

Je hebt het gehaald tot de laatste stap! Petje af, want er zijn al heel wat stappen doorlopen.

Wat we tot slot moeten doen is de Mac gereed maken om verbinding te kunnen maken met je zojuist opgezette VPN-server op de Fritzbox. Zoals ik eerder benoemde heeft OS X standaard een VPN-client aan boord die het IPSec-protocol heeft.

systeemvoorkeuren os x vpn

  • Klik linksboven op ‘Appeltje
  • Klik op ‘Systeemvoorkeuren

netwerk systeemvoorkeuren vpn

  • Klik op ‘Netwerk

nieuwe vpn cisco instellen

  • Klik links onderin op de +
  • Kies vervolgens in het nieuwe venster
    • Interface: VPN
    • VPN-type: Cisco IPSec
    • Naam voorziening: kies zelf een naam
  • Klik op ‘Maak aan

vpn ipsec cisco ingevuld

  • Vul bij ‘Serveradres‘ het IP-adres of de hostnaam van jouw verbinding in (die had je eerder al opgeschreven)
  • Vul bij Accountnaam in: de gebruikersnaam die je eerder bedacht had
  • Vul bij Wachtwoord in: het wachtwoord dat je eerder opgeschreven hebt
  • Klik daarna op ‘Instellingen identiteitscontrole…

vpn ipsec cisco secret key

  • Vul bij ‘Gedeeld geheim‘ in: het 28-karakter wachtwoord
  • Vul bij ‘Groepsnaam‘ in: de groepsnaam die je bedacht had
  • Klik op ‘OK

vpn ipsec cisco verbinden pas toe

  1. Druk eerst op ‘Pas toe
  2. Druk daarna op ‘Verbind

Als alles nu goed ingesteld is…

vpn ipsec cisco verbonden

Zie je dat de ‘Status‘ verbonden is. Je ziet tevens dat het VPN IP-adres gegenereerd is door de Fritzbox op afstand, zoals in het config-bestand beschreven is.

Als ‘Toon VPN-status in menubalk‘ aangevinkt is kun je makkelijk de VPN-verbinding aan- en uitzetten.

vpn shortcut osx

Dit is het icoontje dat je in de menubalk ziet

Om de meeste instellingen al te laden voor de Mac VPN-client, kun je ook deze file installeren. Dit is een zogenaamd ‘netwerkConnect‘-bestand, dat eigenlijk bovenstaande handelingen voor het Fritzbox VPN-profiel al voor je laadt.

  • Gewoon dubbelklikken. Het enige dat je zelf nog moet invullen is het wachtwoord en de geheime sleutel.
  • Uiteraard de overige gegevens aanpassen aan die van jezelf

Tot slot

Als je zeker wil zijn dat je nu het IP-adres krijgt van jouw thuisverbinding, ga dan naar Whatismyip.com en controleer het daar. Ik hoop dat je iets aan deze handleiding gehad hebt. Vragen kun je hieronder stellen en een blijk van waardering door dit artikel te liken is altijd welkom! :)

like of deel dit artikel gadgetgoeroe