Hoe VPN opzetten?

Ik heb een eerste televisie met een settopbox. Ik heb ook een abonnement met een VPN dienst (VPN unlimited). Ermee kan mijn settopbox virtueel in Duitsland staan en ik kan gebruik maken van het Duitse hbbtv.

Nu heb ik een tweede smart televisie toestel. Daar wil ik hetzelfde doen. Het liefst een kastje met twee LAN aansluitingen tussen hangen wat de VPN omzetting verzorgt. Wat ik tot nu toe heb gevonden zijn VPN routers.

Wat heb ik nodig?

VPN unlimited draait op heel veel platforms, waaronder Linux.

Wat is er mis met een VPN router? Ik mis ook een beetje wat nu de vraag is. moeten beide services op 1 doosje? een nieuw apart doosje voor de andere service? welke bandbreedte moet je aankunnen? wat is het budget? welke versleuteling gebruik je?

In principe kun je een PPTP sessie hebben met geen werkelijke inhoudelijke versleuteling en waar je je VPN end-point eigenlijk gewoon als remote gateway gebruikt. In zo'n geval is de CPU overhead extreem laag. Aan de andere kant kun je een OpenVPN tunnel hebben met een 4kb sleutel en 256bits encryption en dat belast zelfs een moderne CPU zodanig dat je slechts tot 50-90 Mb/s kunt doorsturen.

Ik heb (gezien de beschrijving van je VPN service zelf) het idee dat het om OpenVPN met lage instellingen gaat. In dat geval vind ik het overigens wel kwalijk dat ze zo adverteren met "privacy" met een zeer lage encryptie. Maar voor huis-tuin en keuken is het waarschijnlijk goed genoeg.

Er zijn redelijk wat reviews te vinden over OpenVPN performance op vele verschillende apparaten. Indien je via je configuratie uit kunt vinden welke sleutelsterkte en protocol wordt gebruikt kun je kijken of een bepaalde oplossing de juiste performance geeft.

Veel vragen en ik heb niet zo veel antwoorden. Nodige bandbreedte is 5Mbps, dus dat is niet zo veel. Bij de ene televisie werkt een Minix Neo 64 Windows computertje en doet het perfect.

Bij de tweede televisie dat ik gewoon een kastje tussen te hangen wat alles regelt. Voor VPN unlimited heb ik alleen gebruikersnaam en wachtwoord nodig, verder kan ik dan vie een browsertje kiezen in welk land "virtueel"mijn televisietoestel zal staan.

Tijdens het installeren van VPN unlimited op de Windows computer zag ik iets van openVPN langskomen, maar verder weet ik niet hoe het werkt.

De Windows computer heeft een LAN ingang en een HDMI uitgang. Het nieuw kastje zou een LAN ingang en een LAN uitgang hebben, de rest zou ik eenmalig willen configureren en dan niet meer aankomen.

Ik vraag mij alleen of dat zo kan. Ik weet helemaal niet hoe ik dan aan de gegevens voor zo een VPN routertje zou komen.

Helpt dat als informatie verder?

in principe zou een raspberry pi 2b voldoende zijn qua vermogen. die kan in principe openVPN draaien en heeft ook een HDMI uitgang. of die krachtig genoeg is om beelden te genereren is wat anders. Zo'n opstelling kan ook met een USB adapter uitgebreid worden voor 2 ethernet uitgangen.

Voordeel: relatief goedkoop (voor 80 euro ben je klaar, minder als je al wat dingen hebt rondslingeren zoals USB voedingen en SD kaartjes)
Voordeel: gebruikt bijna geen stroom en kan altijd aanstaan
voordeel: erg klein
Nadeel: je moet bereid zijn zelf te prutsen in linux en tijd steken in het opzetten.

andere optie: koop een goedkope DD-WRT capabele router (nieuw 40 euro, tweedehands 5-10 euro)
Voordeel: super goedkoop
Nadeel: oplossing met minste processorkracht, maar 5mbit moet die makkelijk kunnen trekken
Nadeel: je moet zelf even DD-WRT installeren en alle andere netwrekfuncties uitzetten (ook even inlezen)

3de optie: koop een switch en maak je huidige NEO een VPN gateway voor de rest van het netwerk
Voordeel: kost nog minder, mogelijk heb je de switch al
Nadeel: ook hier moet je handmatig met de routering gaan spelel
Nadeel: je apparaat aan de andere kant kan hier mogelijk niet mee omgaan

Er zijn dus oplossingen genoeg, als je bereid bent even in te lezen en niet bang bent om zelf wat te rommelen in linux. De DD-WRT oplossing is mogelijk nog de meest eenvoudige en minst risicovolle om eens te proberen. ik zag op tweakers zojuist bijvoorbeeld een tweedehands wndr3700 voor 27 euro (staat niet bij welke versie) en dat soort routers hebben meer dan genoeg vermogen om als tunnel end-point te dienen. Nog goedkoper zijn dingen als de WR1043ND voor een tientje (40 nieuw).

Dit alles onder voorbehoud dat je eind-apparatuur ermee om kan gaan en ondersteund wordt en je er zelf tijd in wil steken. Geen garanties dat enige specifieke oplossing werkt voor jouw situatie! Maar in theorie zou het moeten kunnen werken (je provider ondersteund deze oplossingen iig volgens posts etc die ik heb gevonden)