In deze gids leg ik uit wat VPN passthrough is en hoe het functioneert.
Lees verder om meer te weten te komen over hoe een VPN passthrough werkt.
Gebruik het navigatiemenu rechts (desktop) of hieronder (mobiel) om snel naar relevante secties te springen.
Routers zijn er in twee hoofdtypen, namelijk die welke standaard een VPN-verbinding accepteren en die welke dat niet doen.
Routers die standaard een VPN-verbinding accepteren ondersteunen technologieën zoals IPsec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol) of L2TP (Layer Two Tunneling Protocol).
Je kunt deze router configureren om als VPN-server te werken of een site-to-site VPN te creëren met een andere VPN-gateway.
Sommige routers zijn zo ontworpen dat ze niet als VPN-servers kunnen functioneren. Ze ondersteunen deze technologie niet van nature en blokkeren dus VPN-verkeer. Om een VPN te gebruiken, moet je deze beperking omzeilen.
Dit kun je doen met de VPN passthrough-functie. Wanneer geactiveerd, gaat het verkeer van de VPN-client via het internet naar de VPN-gateway.
De VPN passthrough-functie is beschikbaar op veel thuisrouters, en degenen die dit doen worden algemeen geaccepteerd als de standaard omdat ze zowel PPTP als IPsec VPNs ondersteunen.
Met andere woorden, deze functie stelt computers op een privénetwerk in staat om uitgaande VPN’s op te zetten. Het beïnvloedt of hindert op geen enkele manier de goede werking van inkomende VPN-verbindingen.
De naam komt van deze functie die het VPN-verkeer toelaat om door de router te gaan. Je hoeft hiervoor geen poorten te openen. Het proces verloopt volledig automatisch.
Deze functie komt voornamelijk voor in internetgateway-apparaten voor kleine bedrijven en consumenten VPN-routers. Deze apparaten werken met VPN-protocollen zoals IPsec, PPTP, L2TP of zelfs de SSL (Secure Sockets Layer) VPN-technologie.
Dit betekent dat ze kunnen verbinden met een centrale server of de VPN-gateway zonder een VPN-client aanwezig. Dit type client is niet compatibel met zo’n router, en het heeft geen zin om ze te proberen te combineren.
Apparaten voor kleine bedrijfsnetwerken die de VPN passthrough-functie ondersteunen, laten de datapakketten van de VPN-client toe om met VPN-technologie te worden versleuteld en het internet te bereiken.
De meeste routers op de markt hebben standaard een VPN passthrough. Het is nodig om een VPN te gebruiken die de IPsec of PPTP protocollen gebruikt.
Echter, de vervanging van deze beveiligingsprotocollen door snellere en veiligere protocollen, zoals OpenVPN en IKEv2/IPsec, heeft deze functie overbodig gemaakt.
VPN-protocollen zijn van nature niet compatibel met de NAT (Network Address Translation) en PAT (Port Address Translation) technologieën.
Deze incompatibiliteit is een probleem als je netwerkapparaten gebruikt gebaseerd op deze technologieën om dezelfde internetverbinding te delen tussen meerdere computers.
Dit scenario heeft twee mogelijke oplossingen: een PPTP passthrough of een IPsec passthrough.
De meeste routers verbinden met het internet met behulp van een NAT-protocol dat niet compatibel is met PPTP. De PPTP passthrough omzeilt dit probleem en maakt het mogelijk dat VPN-verbindingen de NAT-achtergrond passeren. Echter, NAT vereist het gebruik van poorten om correct te functioneren.
PPTP gebruikt het TCP (Transmission Control Protocol) kanaal op poort 1723 voor controle en het GRE (Generic Routing Encapsulation) protocol om de gegevens te verzamelen en de VPN-tunnel te creëren, wat gebeurt zonder het gebruik van enige poorten.
Het native GRE van PPTP heeft geen poorten nodig om de VPN-tunnel op te zetten. Omdat NAT een geldig IP-adres en een poortnummer vereist, ontstaat er een conflict.
De PPTP passthrough-functie werkt door de GRE-functie te herconfigureren en enkele van zijn diensten te verbeteren. Het voegt het meest belangrijk de call ID toe.
Wanneer een PPTP-client verbinding maakt met een server, creëert het een unieke call ID die het invoegt in de gewijzigde header. Deze call ID dient vervolgens als vervanging voor de poorten in de NAT-translatie.
Call IDs worden veel gebruikt in PPTP-poortmapping om PPTP-clients die NAT gebruiken uniek te identificeren.
Het is van nature bedoeld om te fungeren als vervanging voor alleen PPTP-verkeer, maar het is een niet-standaard procedure die niet automatisch door de router wordt herkend.
De PPTP passthrough-functie staat PPTP toe om door de NAT-router te gaan. Het dwingt de router om over te schakelen van de standaardpoort naar degene aangegeven door de caller ID wanneer het enig PPTP-verkeer tegenkomt.
Deze functie stelt VPN-clients in staat om uitgaande PPTP-verbindingen te maken.
De IPsec passthrough werkt met behulp van een NAT-T, de netwerkadres vertaler doorgang. Het implementeren van deze netwerkprocedure zal IP-verbindingen veilig opzetten en onderhouden over gateways die NAT vereisen.
IPsec VPN’s moeten NAT-T gebruiken om correct te functioneren met het NAT-protocol. Anders zal het verkeer niet worden versleuteld en zal er geen VPN-tunneling worden gecreëerd.
De NAT-T encapsuleert de beveiligingspayload in een UDP (User Datagram Protocol) pakket, dat door NAT wordt herkend.
Het proces is veel efficiënter omdat de basis van IPsec protocollen zijn die volledig ingeschakeld moeten zijn om firewalls en de netwerkadres vertalers te passeren:
Veel routers hebben specifieke functies ingebed in hun programma, genaamd de IPsec passthrough. Alle ondersteunde versies van Microsoft Windows hebben de NAT traversal standaard ingeschakeld, dus je hoeft geen instellingen te wijzigen.
Je zou VPN passthrough alleen moeten uitschakelen als dit de algehele beveiliging verbetert. De communicatiepoorten via de firewall die anders open en toegankelijk zijn, worden nu geblokkeerd.
Dit betekent echter dat elke gebruiker achter de gateway geen VPN-verbinding kan opzetten en onderhouden. Deze beperking ontstaat doordat de VPN-poorten bij de firewall worden geblokkeerd.
VPN-gebruikers op een SOHO (Small Office Home Office) netwerk zouden deze poorten niet moeten blokkeren.
Een VPN passthrough is nodig als je een ouder VPN-protocol moet gebruiken dat niet wordt ondersteund door de router waarmee je verbinding maakt met je netwerk of het internet.
Als je verouderde technologie gebruikt, is dit een functie die je misschien moet activeren, maar de kans is groot dat het tegenwoordig gewoon van historisch belang is.
De meest betrouwbare en efficiënte router in dit geval, die de standaard is geworden voor VPN passthrough, is de Netgear WGR614 Wireless Router. Deze ondersteunt niet minder dan drie gelijktijdige VPN-verbindingen.
Daarna is er de Netgear FWAG114 ProSafe. Hoewel iets duurder dan de vorige, ondersteunt deze ook end-to-end VPN’s, beter bekend als site-to-site VPN’s.
Uiteindelijk zie je dat de VPN passthrough-procedure veel voordelen heeft en bijna geen nadelen. Het stelt je efficiënt in staat om VPN’s te gebruiken met vrijwel alle routers door hun standaard systeeminstellingen te omzeilen.
Nu weet je wat je moet doen als je router geen verbinding kan maken met een VPN. Voer de IPSec of de PPTP VPN passthrough uit, afhankelijk van de router zelf, en verwelkom de frisse lucht van privacy.
Daarnaast ga ik in op wanneer je de VPN passthrough-functie moet uitschakelen en geef ik voorbeelden van routers die deze functionaliteit ondersteunen.
Deze gids is perfect voor iedereen die geïnteresseerd is in het begrijpen hoe VPN passthrough werkt en hoe het gunstig kan zijn voor oudere VPN-protocollen.
Sommige mensen vonden de antwoorden op deze vragen nuttig
Moet ik VPN passthrough toestaan?
Als je VPN-verbinding afhankelijk is van oude VPN-protocollen zoals PPTP en L2TP, dan wel. Deze protocollen gaan niet goed samen met NAT. Routers gebruiken NAT om te weten hoe ze pakketten op netwerkapparaten moeten mappen en routeren. Maar als je een moderne VPN-verbinding gebruikt, hoef je de VPN passthrough niet in te schakelen. Moderne protocollen werken met NAT.
Hoe schakel ik mijn VPN passthrough in?
Om te controleren of je VPN passthrough is ingeschakeld, moet je toegang hebben tot de webgebaseerde instellingenpagina van je router. Op de meeste routers bevindt de VPN passthrough-instelling zich onder het tabblad beveiliging of VPN. Zorg ervoor dat de volgende opties aanstaan/ingeschakeld zijn; IPSec Passthrough, PPTP Passthrough en L2TP Passthrough. Als ze zijn toegestaan, moet je een VPN-verbinding kunnen opzetten.
Is VPN passthrough veilig?
De protocollen die worden aangeboden voor VPN passthrough zijn niet veilig. Ze bieden de snelste snelheden ten koste van je veiligheid. Als online beveiliging je zorg is, moet je de VPN passthrough uitschakelen en VPN-verbindingen gebruiken met moderne beveiligingsprotocollen, zoals het OpenVPN-protocol.
Hebben alle routers een VPN passthrough?
De meeste populaire routers hebben een ingebouwde VPN passthrough. Dit is om gebruikers tegemoet te komen die nog steeds VPN-verbindingen gebruiken die afhankelijk zijn van IPSec, PPTP en L2TP protocollen. Als je deze protocollen niet gebruikt, is het inschakelen van deze functie overbodig.
Moet ik NAT uitschakelen?
Nee. NAT is handig omdat het routers in staat stelt internetverkeer naar je apparaten om te leiden. Je router maakt meestal verbinding met het internet met één geregistreerd extern IP-adres. De apparaten verbonden met je router gebruiken privé IP-adressen. Als je NAT uitschakelt, verlies je de internetverbinding.