Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Hoe bouw ik een VPN-verbinding voor Mac op?

Een VPN-verbinding voor Mac of Virtual Private Network is een beveiligde netwerkverbinding tussen één of meerdere (bedrijfs-) locaties. Je kan vanop de ene locatie gebruik maken van de diensten die zich op een andere locatie bevinden.

Denk zo bijvoorbeeld aan een fileserver, telefooncentrale, printers, etc. VPN-verbindingen kunnen software- of hardware matig opgebouwd worden.

 

Software VPN voor Mac

Hier maken we gebruik van een stukje software dat op het toestel (Mac, iPhone, iPad) gestart wordt. Deze software zorgt ervoor dat enkel het verkeer dat bedoeld is voor de beveiligde verbinding, gebruik maakt van de beveiligde verbinding. Het is meestal niet aangewezen om alle verkeer over de VPN-verbinding voor Mac te leiden aangezien dit een verspilling van bandbreedte met zich meebrengt.

Hardware VPN voor Mac

Heeft jouw bedrijf meerdere vestigingen, dan is het meestal aangewezen om gebruik te maken van een hardware VPN. Dit is een 'vaste verbinding' tussen twee of meerdere firewalls zodat de netwerken die beheerd worden door deze firewalls, via het internet, op een veilige en ge-encrypteerde manier met elkaar verbonden worden. Jouw internetprovider kan ook voor een verbinding zorgen tegen een vaste prijs per maand. Zelf investeren in enkele firewalls die deze functionaliteit kunnen voorzien, is op termijn waarschijnlijk goedkoper.

Welke VPN-software?

De keuze zal meestal opgelegd worden door de fabrikant van de hardware firewall of door de gewenste functionaliteiten. Zo kan het bijvoorbeeld gewenst zijn dat de computer van de gebruiker eerst aan een aantal voorwaarden moet voldoen voordat het toegelaten is om een verbinding te leggen met het bedrijfsnetwerk. Denk bijvoorbeeld aan een minimale security baseline, minimale softwareversies, koppeling naar Active Directory zodat enkel apparaten met een Active Directory machine certificaat zijn toegelaten.

De grootste uitdaging bij het gebruik van een software VPN is de configuratie van de client-software. Weet dat de ingebouwde VPN client in macOS snel en eenduidig geconfigureerd kan worden aan de hand van configuratie profielen dewelke manueel of via MDM op je Mac, iPhone of iPad geïnstalleerd kunnen worden. Vereist je firewall een IPSec tunnel die niet ingebakken zit in macOS, is er een gratis VPN client van Lobotomo die de naam IPSecuritas draagt en naar believen ingesteld kan worden aan de hand van tientallen parameters.

Voor- en nadelen van hard- en software VPN

Je kan vaststellen dat met een hardware VPN een hoger veiligheidsniveau behaald kan worden. Een software VPN is dan weer niet locatiegebonden. De juiste keuze zal dus afhangen van meerdere factoren.

Zijn VPN-verbindingen nog van deze tijd?

Deze vraag krijgen we vaak voorgeschoteld. Geregeld je infrastructuur toetsen aan de nieuwste tools en technieken kan uiteraard nooit kwaad.

Afhankelijk van de diensten die over de VPN worden aangeboden, is het niet altijd noodzakelijk om die complexe en (potentieel) kostelijke setup op te zetten of te onderhouden. Een Fileserver kan over een beveiligde SSL-verbinding aangeboden worden, of (gedeeltelijk) vervangen door SharePoint (Office 365), Dropbox (for Business) of Google Drive (G Suite).

Eerder verschenen

3 sept, 2019

Microsoft OneDrive op Mac

Microsoft OneDrive is een applicatie met bijbehorende cloud opslag. Gebruik je Office 365 of Microsoft 365, dan heb je nagenoeg altijd OneDrive beschikbaar in jouw licentie.


20 aug, 2019

Lijkt je Mac steeds trager te worden?

We horen het wel vaker bij klanten: "Mijn Mac wordt precies een beetje trager". Hoewel het een subjectief gegeven is, zit er vaak toch een kern van waarheid in. Wat zijn de oorzaken en hoe kunnen we ermee omgaan?


7 aug, 2019

Wat doet Apple om jouw Mac veilig te houden?

De laatste jaren worden we om de oren geslagen met woorden als malware, cryptolockers, virussen, phishing, … Data is tegenwoordig meer waard dan goud.


25 juli, 2019

Apple Mail als alternatief voor Microsoft Outlook

Microsoft heeft met haar Office365 een sterk pakket dat al geruime tijd voor Apple gebruikers beschikbaar is. Microsoft Outlook is vaak de toepassing die naar voor wordt geschoven voor het verwerken van je e-mails en het uitvoeren van andere taken. Apple Mail is een alternatieve oplossing met ook enkele sterke voordelen.


12 juli, 2019

Meten is weten. Wat is de status van mijn computerpark?

Wie de gespecialiseerde media volgt, weet dat er recent weer een aantal zogenaamde "zero-days" ontdekt zijn bij enkele populaire browsers. Een zero-day is een security probleem dat actief misbruikt wordt en waarvoor nog geen oplossing of patch beschikbaar is. 


3 juli, 2019

Systeembeheerders bereiden zich voor op de komst van macOS Catalina

De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?


5 juni, 2019

Snel nieuwe Apple toestellen uitrollen met Apple Deployment

Elke IT-er zal zich wel herkennen in volgend scenario: morgen start een nieuwe collega en je werd zonet pas op de hoogte gebracht.


8 apr, 2019

Hoe test ik nieuwe software op mijn Mac?

Je kent dat wel, de marketingafdeling wil een nieuwe versie van Adobe Creative Cloud of je wil de ganse firma laten overstappen op de laatste versie van Microsoft Office. Je wil dit natuurlijk goed aanpakken want als de nieuwe release niet voldoet aan de verwachtingen hoe schakel je dan terug?


21 mrt, 2019

De toekomst van USB-C

Een domme keuze of is Apple pionier?

Apple kiest voor haar MacBook (Pro) resoluut voor USB-C technologie. Een vreemde, en volgens sommigen een egoïstische keuze, maar volgens Apple een weloverwogen beslissing om plaats te besparen. 


8 mrt, 2019

Beveiligingslek Google Chrome-browser

De populaire browser Google Chrome bevat een ernstig beveiligingslek. Er wordt aangeraden door Google om de Chrome browser zo snel mogelijk te voorzien van de laatste versie.