ProtonVPN op MikroTik configuratie
In dit artikel wil ik jullie de voordelen laten zien van het installeren van ProtonVPN op MikroTik. Dit kun je doen als je meer waarde hecht aan veiligheid en privacy. ProtonVPN heeft als voordeel dat het bedrijf erachter, Proton Technologies AG, veel waarde hecht aan de privacy van de gebruikers. Voeg daarbij dat het bedrijf gevestigd is in het neutrale land Zwitserland. Voor Proton-gebruikers betekent dit dat ze meer kunnen genieten van hun privacy, omdat ze geen gegevens hoeven te delen met de overheid en dergelijke. Dit geldt uiteraard ook voor hun andere diensten, zoals Proton Mail, Proton Calendar, Proton Drive, Proton VPN en Proton Pass. Als je van al deze diensten wilt genieten, kun je een abonnement nemen per maand, per jaar of per twee jaar. Het tweejaarsabonnement komt uiteraard het voordeligst uit. Bekijk hier je opties en maak een account aan met deze speciale link.
Wat maakt Proton VPN betrouwbaarder en wie maakt er gebruik van
Zoals eerder vermeld, is ProtonVPN een Zwitserse VPN-provider die de activiteiten van gebruikers niet logt en niet deelt met derden. Hierdoor kun je anoniem surfen zonder dat je surfgeschiedenis wordt opgeslagen of gevolgd. Je vraagt je nu wellicht af: hoe sporen ze dan fouten in hun service op? Alles met betrekking tot de werking van ProtonVPN wordt gelogd, behalve het daadwerkelijke gebruik van de VPN-service. Dit spreekt voor zich. ProtonVPN wordt zowel door veel professionals als particuliere gebruikers omarmd. Alle software van Proton is open source waardoor de Proton-diensten transparant zijn voor iedereen. ProtonVPN volgt een strikte no-log policy waardoor je privatie meer wordt gegarandeerd. Dit verdient ons vertrouwen is het niet? ProtonVPN op MikroTik configureren geniet dan ook mijn voorkeur. Probeer ProtonVPN en /of de andere diensten via deze link.
ProtonVPN eigenschappen
- Open source: De apps zijn 100% open source waardoor iedereen de code kan bekijken. Dit betekent dat je erop kan vertrouwen dat de apps van Proton doen wat ze moeten doen en belangrijk om weten niets meer niets minder.
- Onafhankelijke controle: De Proton apps worden regelmatig gecontroleerd door onafhankelijke veiligheidsaudits en deze resultaten worden openbaar gemaakt. Er zijn dus geen geheimhoudingen en dergelijke meer wat resulteert in meer vertrouwen.
- No log policy: Proton VPN is toegewijd aan het beschermen van uw privacy, daarom hebben ze een strikt no-logs beleid. ProtonVPN houd dus geel logs bij van je onlineactiviteiten en slaan geen metadata op.
- Maskeert je IP-adres: Proton verbergt je echt IP-adres zodat je niet geïdentificeerd kan worden. Op deze manier kan je voorkomen dat je IP-adres wordt blootgesteld aan adverteerders, hackers, de overheid en dergelijke meer. Dit voorkomt ook DNS-lekken en dit zowel met IPv4 als IPv6 adressen.
- NetShield Ad-blocker: ProtonVPN wordt geleverd met NetShield, dat DNS-filtering gebruikt om je browsen te versnellen en tegelijkertijd je computer, router en zo meer te beschermen. Dit zijn de belangrijkste eigenschappen die de installatie van ProtonVPN op MikroTik aantrekkelijk maken is het niet? Daar je een 30 dagen niet tevreden geld terug optie hebt neem je geen enkel risico om ProtonVPN uit te proberen.
Wat zijn de vereisten om ProtonVPN op MikroTik te installeren
Naast een ProtonVPN abonnement moet je MikroTik router zijn uitgerust met RouterOS v7 om WireGuard te kunnen draaien. Heb je op je MikroTik router nog geen RouterOSv7 staan dan kan je de installatie hiervan bekijken op een andere blogpost. Wil je een andere WireGuard configuratie zien kan je deze bekijken in een andere blogpost. Zorg ervoor dat je MikroTik router goed is beveiligd zodat je router en je netwerk niet kan worden misbruikt. Ook hierover heb ik een mooie uiteenzetting geschreven en kan je een video bekijken hoe je dit kan aanpakken. Nu je de nodige stappen hebt ondernomen kunnen we aan de slag om Proton VPN op Mikrotik te installeren.
ProtonVPN op MikroTik installatie
Login op je Proton account en bij (1) Proton VPN klik verder door op (2) WireGuard.
(1) Geef de verbinding een naam en (2) selecteer router. Vervolgens kan je kiezen wat er moet worden geblokkeerd (3) ik kies voor de drie opties. Je kan VPN Accelerator aanvinken (4) doch naar mijn mening zal dit bij de MikroTik configuratie niets uithalen. Maar kies het zekere voor het onzekere. (5) Scrol naar beneden om een VPN-server te selecteren.
(1) Selecteer Secure Core Configuraties indien je een sterkere veilige privatie wil hebben. Selecteer vervolgens een niet al te druk bezette VPN-server (2) en klik op aanmaken. Er wordt een configuratie bestand aangemaakt met gegevens die je moet gebruiken om ProtonVPN op MikroTik te installeren. Je kan vervolgens het configuratiebestand downloaden. Kopieer de inhoud en plak deze bijvoorbeeld in KeePassX zodat je de gegevens blijft behouden.
Op de bovenstaande screenshot is een configuratiebestand te zien voor ProtonVPN dat je moet implementeren op de MikroTik-router. Laten we nu met deze gegevens aan de slag gaan om de MikroTik-router te configureren met WireGuard. Ik hoop tot nu toe dat alles duidelijk is.
Wat zijn de eigenschappen van ProtonVPN Secure Core Configuratie
Indien je kiest voor de sterkste VPN-bescherming van Proton VPN, selecteer dan de Secure Core Configuratie. Je data wordt hiermee eerst naar een Secure Core Server doorgestuurd om vervolgens zijn weg verder te zetten naar de uiteindelijke VPN-server. De Core servers staan opgesteld in verschillende landen die privacy hoog in het vaandel dragen. Uiteraard kun je deze Core servers selecteren bij het opzetten van de VPN-verbinding. Hiermee heb je meer bescherming tegen netwerkgerelateerde aanvallen, omdat je netwerkverkeer door meerdere servers wordt gestuurd. Begrijp echter wel dat de snelheid van Proton VPN vermindert in tegenstelling tot de minder veilige VPN-verbinding.
Welke stappen dienen genomen te worden op de MikroTik router
(1) Open Wireguard in het configuratievenster en klik verder door op het tabblad 'General' (2) Bij 'Name' geef de wireguard interface een naam. Ik kies 'wireguard_protonvpn'. (3) Kopieer de private key op het configuratiebestand en plak deze in het venster 'Private Key' en klik op OK. De Wireguard interface is aangemaakt.
De WireGuard interface moet het volgend IP-adres krijgen, (1) ga hiervoor naar 'IP' -> 'Addresses' (2) geef het IP-adres in zoals in de screenshot is te zien. (3) Selecteer vervolgens de wireguard_protonvpn interface en klik op (4) 'ok'. Denk eraan dat dit IP-adres niet mag gewijzigd worden. Dit zijn de vertrouwde ProtonVPN adressen.
Plaats de aangemaakte WireGuard interface in de WAN interface-list
Om veiligheidsredenen, plaats de 'wireguard_protonvpn'-interface in de Interface List 'WAN', zodat deze ook wordt geïmplementeerd in de firewall van je MikroTik-router. (1) Ga hiervoor naar 'Interfaces' -> (2) 'Interface List' -> (3) Selecteer de lijst 'WAN' en selecteer de interface (4) 'wireguard_protonvpn'. (5) Klik op 'OK' om de wijzigingen op te slaan. Heb je nog geen Interface Lists aangemaakt? Zie deze blogpost om je te helpen. Zie deze blogpost om je te helpen. Zoek naar de instellingen voor Interface Lists. Kopieer en plak eveneens de standaard firewall-instellingen indien je nog geen firewall-instellingen op je router hebt. Dit verhoogt de veiligheid. Ik moedig je aan om ook de onderstaande video te bekijken voor meer details.
NAT dient te worden geconfigureerd op de WireGuard interface
Indien je hebt gewerkt met de Interface List, hoef je geen extra NAT-rule aan te maken omdat deze al in de Interface List 'WAN' is geplaatst. Ik laat echter zien hoe dit eruitziet. Ik raad je aan om deze methode te gebruiken, dit is eenvoudiger dan twee NAT-rules op je MikroTik router.
WireGuard peer ProtonVPN instellingen
Na de configuratie van de WireGuard-interface, maak een WireGuard-peer aan met de gegevens uit de aangemaakte Proton-configuratiebestand. Het is zeer belangrijk de parameters aan te houden die in je configuratiebestand staan om een goede VPN-verbinding te realiseren. Met andere woorden, je kunt niet de onderstaande voorbeeldconfiguratie volgen.
(1) Klik op 'WireGuard' en (2) klik vervolgens op 'Peers' en op plus om een peer aan te maken.
(1) Selecteer de interface 'wireguard_protonvpn', kopieer de public key uit je configuratiebestand en (2) plak deze in 'Public Key'. Bij 'Endpoint' (3) voer het IP-adres in, (4) evenals de eindpoint-poort. Dit is het IP-adres en de poort van de ProtonVPN-server. (5) Voer bij 'Allowed Address' 0.0.0.0/0 in en (6) klik op 'OK'.
Proton VPN DNS instellingen
Om de DNS-aanvragen ook te versleutelen, moet je gebruikmaken van de DNS-server van ProtonVPN. Anders komt je privacy in het gedrang. Bekijk verder hoe je dit kunt voorkomen, zodat je internet serviceprovider niet kan volgen wat je doet.
Bij IP -> DNS, voer het (1) IP-adres in dat wordt weergegeven in het configuratiebestand bij DNS. In de screenshot die ik heb gemaakt, zie je ook een vraagteken. Als er nog IP-adressen staan in het veld 'Dynamic Servers', moet je deze verwijderen in de instellingen van de DHCP-client. Hoe je dit moet doen, zie je hieronder. (2) Klik gerust op 'OK' en sluit het venster.
Open 'IP' 'DHCP-client' en vink 'Use Peer DNS' uit. Op deze manier gaat de internetserviceprovider geen DNS-servers mededelen aan de DHCP-client van je router. Dit wil zeggen dat alles nu via ProtonVPN verloopt inclusief de DNS-server. Nu moeten we routes ingeven zodat alle verkeer via de VPN gaat.
Routes zorgen ervoor dat alle verkeer via de Proton VPN verloopt
Om ervoor te zorgen dat al het dataverkeer wordt omgeleid naar ProtonVPN, dien je extra routes in te voeren. Ik maak het je gemakkelijk door de code hieronder mee te geven. Kopieer en plak deze in het nieuwe terminalvenster van je MikroTik-router. Pas deze routeringsregels niet aan.
/ip route add disabled=no distance=1 dst-address=0.0.0.0/1 gateway=10.2.0.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10 add disabled=no distance=1 dst-address=128.0.0.0/1 gateway=10.2.0.1 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10
De onderstaande route moet worden aangepast. Kopieer dit en plak het in Notepad++ om deze regel te bewerken. Het te bewerken deel staat vetgedrukt. Bij dst-address=x.x.x.x/32 moet het IP-adres komen dat je hebt ingevoerd bij het eindpunt. Vervolgens moet je rekening houden met de interface ether1. Indien deze bij jou anders is genaamd, dien je dit aan te passen.
/ip route add disabled=no dst-address=x.x.x.x/32 gateway=[/ip dhcp-client get [find interface=ether1] gateway] routing-table=main suppress-hw-offload=no
Zodra je de bewerkte routing in een nieuwe terminal hebt geplakt, kun je de router herstarten om alle regels te activeren. Het mag misschien verrassend klinken, maar ProtonVPN is nu operationeel op de router. Om dit te verifiëren, kun je naar de opdrachtprompt gaan en 'tracert 8.8.8.8' invoeren. Als de VPN correct is geconfigureerd, zie je als tweede IP-adres 10.2.0.1. Bekijk zeker de onderstaande video die ik heb gemaakt. Als je ProtonVPN wilt uitproberen, klik dan op deze speciale link om er voordeel uit te halen. Ik krijg een kleine bijdrage van Proton en jij kan ook aan de slag om je privatie meer te beschermen.
Bekijk ook de onderstaande video
Nog enkele tips voor je MikroTik-router.
Indien je je MikroTik-router extra wilt beveiligen door het toevoegen van een geldig TLS/SSL-certificaat, zodat je gebruik kunt maken van https://, ontdek hier hoe je dit kunt bewerkstelligen met Let's Encrypt.