Een OpenVPN-server op je router, is dat wat?

Networking
Een OpenVPN-server op je router, is dat wat?

Duurdere routers kunnen tegenwoordig vrijwel zonder uitzondering fungeren als VPN-server, waarmee je op afstand toegang kunt krijgen tot het op de router aangesloten netwerk. Grote bedrijven hebben uiteraard aparte VPN-servers draaien, maar als kleine zelfstandige kunnen we ons voorstellen dat een high-end router hiervoor ook zeker een optie is. Als het gaat om het opzetten van een VPN-tunnel, geniet OpenVPN in dit type router in de regel de voorkeur. Wij vroegen ons af wat je mag verwachten aan bandbreedte bij een dergelijke verbinding. Om dat uit te zoeken, zijn we aan de slag gegaan met de Netgear R7800 Nighthawk X4S.

Een belangrijke reden waarom fabrikanten voor OpenVPN kiezen, is dat het open-source is en geen extra investering kost. Daarnaast is het ook een zeer veilige standaard, die gebruikmaakt van SSL en TLS en tot op heden niet kwetsbaar is gebleken voor aanvallen. Dat maakt het een fundamenteel ander beestje dan de twee andere bekende standaarden, die met PPTP en L2TP/IPSec duidelijk andere routes bewandelen. Net zoals het geval is bij L2TP/IPSec, heb je voor het leggen van de verbinding tussen de client- en de server-kant software nodig die je op de clients installeert. Dit in tegenstelling tot het tegenwoordig vrijwel universeel afgeraden PPTP, waarvoor de client in Windows ingebakken zit. Een verschil tussen L2TP/IPSec en OpenVPN is dat je voor de client-software van de eerste (bijvoorbeeld de Advanced VPN Client van Lancom waar we vorige week nog over schreven) in de regel moet betalen, waar deze bij OpenVPN geheel gratis is. Dat is natuurlijk altijd prettig.

10
Via een VPN-tunnel kun je op twee lokale netwerken tegelijkertijd aangemeld zijn, dus je kunt de webinterfaces van twee routers tegelijkertijd benaderen

Het grote voordeel van een VPN-verbinding is uiteraard dat alle communicatie tussen client en server door een tunnel gaat, waar je van buitenaf niet bij kunt komen. Dat maakt deze verbinding ook zo populair bij verbindingen die eigenlijk niet zijn toegestaan, bijvoorbeeld voor het illegaal downloaden van content. Met dit type verbinding kun je ook eenvoudig je locatie verbergen voor diensten of websites die je op basis hiervan de toegang kunnen ontzeggen. Voor een zakelijke gebruiker is VPN echter primair interessant, omdat het je in staat stelt om op afstand op je zakelijke netwerk te kunnen alsof je je in dat netwerk bevindt. Een nadeel van elke VPN-verbinding is echter dat de netwerkprestaties onherroepelijk een klap krijgen. Haal je in een gigabitnetwerk maximale bekabelde snelheden die ver boven de 900 Mbps uitkomen, volledig bekabeld via een VPN-verbinding haal je dat nooit. De pakketjes moeten immers versleuteld en ingepakt en aan de andere kant ook weer uitgepakt worden.