Tunnelblick VPN : hoe DDNS instellen

Ik weet nog niet zo veel van VPN, ik ben een beetje aan het ‘stoeien’ ermee.
Om diverse redenen wil ik van buiten aan elke toepassing binnen.

Tot voor kort had ik een VPN server/verbinding opgezet met mijn router ASUS RT-AC68U, PPTP protocol.
Sinds IOS10 en Sierra lukt dit niet meer. En blijkbaar is dit ook onveilig en end-of-life
Ondertussen heb ik de Asus geconfigureerd met OpenVPN.
Dat lukt prima op mijn iPhone met OpenVPN app, en ook op mijn MBP met Tunnelblick

Vermits ik geen vast IP adres heb, heb ik voor diverse toepassingen in huis via NO-IP een DDNS naam.
Zo ook voor de VPN.
Bij OpenVPN voor mijn iPhone heb ik dit kunnen ingeven : IP adres vervangen door DDNS naam.
Maar bij Tunnelblick op mijn MBP vind ik niet hoe ik dit moet instellen. Ik heb gewoon het profiel ingeladen en het werkt, maar ik denk dat die gewoon op het IP adres verbindt in plaats van de DDNS.

Hopelijk praat ik hier geen Chinees. Heb ik het goed uitgelegd? Heeft iemand hier kennis van die Tunnelblick?

Hoi Sylvester,

Ben er niet helemaal zeker van maar volgens mij moet het op de volgende manier

  • Kies in de taakbalk voor vpn details
  • Selecteer bij configuraties jouw vpn configuratie en kies onderaan op het instellen knopje (tandwiel) “OpenVPN configuratie bestand bewerken”
  • In een nieuw venster komt de configuratie tevoorschijn
  • zoek voor de volgende tekst
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote xxx.xx.xx.xx xxxx
;remote my-server-2 xxxx

Het ip adres verander je in de ddns naam en het poort nummer laat je het zelfde.
Opslaan - tunnelbick verlaten en opnieuw opstarten en proberen.
Dan zou het goed moeten gaan.

Groet, Tap

Ja, dat was 'm.
Even getest, ook op iPhone.
Ik heb niet het config bestand aangepast volgens uw methode. Bij mij staat er niet ‘configuratie bestand bewerken’ maar wel ‘OpenVPN configuratiebestand onderzoeken’.
Ik heb het originele bestand geopend met tekstverwerker, en zo aangepast. Nadien de config file terug ingelezen.

Met de aangepasten config file hoef ik dus geen aanpassingen meer te doen, gewoon binnenhalen in OpenVPN voor IOS of Tunnelblick voor Mac OS X en dan werkt het.

Allé, ik denk het toch. Ik kan met Tunnelblick niet zien of hij nu via de DDNS gaat, maar ik veronderstel van wel.

Ik krijg wel nog steeds deze melding op mijn MBP als ik verbinding maak :

Het publieke IP adres van deze computer is niet veranderd na het verbinden met client. Het is nog steeds: XXX.XXX.XXX.XXX. (WAN IP van mij)
Dit houdt in dat het VPN niet correct geconfigureerd is.

Ik weet niet goed wat ik hiervan moet denken. Waarom meldt men dat?

Omdat je publieke ip adres niet veranderd is, terwijl je tunnelblick / openvpn gebruikt. Dit is natuurlijk het geval als je vanaf je eigen netwerk contact zoekt met je vpn server / router die ook op dat netwerk zit.

Makkelijkste manier om te controleren of het goed staat is om, je MBP te laten verbinden met het internet via je iPhone (tether) en dan tunnelblick te gebruiken - dan tweemaal je ip controleren met een website als: http://whatismyipaddress.com

Ik krijg dan 2x het WAN IP adres van mijn GSM operator.
Vreemde is dat hij nog steeds die melding geeft, maar dan met het IP adres van de GSM operator.

Nu misschien heel dom van mij, maar ik had in dit geval toch verwacht dat ik na verbinding met VPN ‘mijn’ WAN IP adres van thuis zou zien, vermits ik een tunnel-verbinding maak met thuis via de GSM. Of is dit een verkeerde gedachten kronkel?

Nog een domme vraag : gaat dan ALLE internet verkeer via mijn internet verbinding thuis als ik een VPN verbinding maak?

Ik vind het wel raar dat er in het menu-balk icoontje ‘verbinden met client’ staat. Er zou moeten staan : ‘verbinden met server’. Schoonheidsfoutje?

Alvast dank.

> Edit : net het knopje gevonden : ’ verstuur al het IPv4 verkeer via tunnel’ . Nu komt die melding niet meer en verandert het IP adres van mijn GSM operator naar WAN van thuis als ik VPN verbinding maak.
Volgens mij dus in orde…?

Dank voor de hulp !

Sorry voor de late reactie.
Ik was aan het reizen. Dat knopje heb je wel nodig ;!
Als je nu voor inloggen een ander ip hebt dan na het inloggen (dan zou jij je thuis wan ip moet hebben) dan zit je goed.

Het is opgelost. Bedankt voor alles.
Ik merk wel als ik dergelijke vragen stel, dat er minder reactie op komt, wat begrijpelijk is. Ik denk dat het VPN gebeuren maar door weinigen wordt gebruikt.

Ter info :
Die ‘client’ van ‘verbinden met client’ is gewoon de naam van het profiel of config file die je op de OpenVPN server moet aanmaken.
Daar was ik toevallig achter gekomen.