Vervolgtest met de optie
"WebVPN".
Daarbij komen wat meer zaken bij kijken m.b.t. certificaten.
SSL certificaat:Omdat het puur een VPN-verbinding betreft enkel via een webbrowser via een beveiligd web-portaal en men niet telkens een melding van "onbeveiligde" website wil tegenkomen, is het gebruik van een certificaat essentieel.
Nu heb ik toevallig een NL-domein + SSL certificaat op mijn internetverbinding. Dus dat zou dan mooi kunnen uitkomen.
Toch liep ik direct tegen een probleem op wat in een ander gebruik hier op het forum meermalen is besproken (niet in relatie met VPN Plus).
Bij VPN via
"WebVPN" komt er telkens een stukje "prefix" codering
vóór het eigenlijke domein.
Het begint al met (standaard) de prefix
https://login.[domein.nl]Problemen met sub-domeinen:Certificaten omvatten niet direct het gebruik met "sub"-domeinen.
Ik heb wel even in mijn account gekeken m.b.t. mijn NL-domein. De prefix
www. wordt in dat geval wel geaccepteerd.
Zie ook een joker (
*. ), maar werkt bij mij kennelijk niet in relatie met
"WebVPN". Zou daar mijn hostingprovider eens voor moeten benaderen wat de instellingen zouden moeten zijn om het werkend te krijgen. Maar kwam nu telkens bij elke opgeroepen website via
"WebVPN" aan de melding van onbeveiligde website, omdat er telkens een stukje codering als prefix voor het NL-domein komt.
Aanvulling: Uitleg m.b.t. deze "onveilige website" meldingen door een ontoereikend SSL certificaat, zie < HIER >"HSTS" controle:Omdat eerder er via mijn domein altijd een omleiding volgt van
http naar
https met een zgn. "HSTS" controle, was dat in eerste instantie niet ongedaan te maken (bij gebruik van de Google Chrome webbrowser). Via een trucje moest ik de codering ervan eerst vrij maken. Voor uitleg zie:
https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/Daarna kon ik verder.
Heb wel telkens een uitzondering moeten maken om door te gaan. Ondanks die handicap toch een indruk wat
"WebVPN" kan brengen.
Op zichzelf is de functie wel erg efficiënt voor wat betreft overgebleven connectiesnelheid. Men merkt nauwelijks vertraging. (Met Ookla speedtest gecontroleerd). Maar daar is dan ook alles mee gezegd. Dat is IMO het enige voordeel.
Hoe gaat het praktisch in zijn werk?Men komt via een "VPN" web-portaal op een pagina waar men de URL's van een website kan ingeven.
Via dat webportaal opent zich dan een nieuwe web-pagina wat via je eigen internetverbinding loopt, met een prefix van wat onbekende code, gevolgd door de domein-naam van de internetverbinding thuis.
Maar heel vervelend, wil men van die
web-VPN gebruik maken
MOET men perse via dat web-portaal de URL's van websites ingeven.
In de browser tabs NAAST dat van het VPN-webportaal kunnen "gewone" verbindingen zijn. Die vindt je dus naast elkaar met het VPN web-portaal, of websites die via dat webportaal zijn aangeroepen met een eigen prefix codering.
Onveilige / verwarrende situatie als VPN browser ervaring:Die wisselwerking van VPN en niet beveiligde verbindingen "naast elkaar" zorgt voor veel verwarring, en je moet continue in de gaten houden of je wel een VPN-verbinding hebt of een "gewone" verbinding.
Voor de aardigheid heb ik binnen het web-portaal de Google zoekmachine opgeroepen (
https://Google.nl).
Die opent zelf keurig netjes binnen een beveiligde VPN-pagina als onderdeel van de VPN-verbinding thuis (met prefix codering in het web-adres).
Klik je echter de links aan die binnen Google als resultaat worden getoond, worden die geopend
buiten de VPN-verbinding om.
Die verschijnen als extra tabs NAAST de "VPN" beveiligde Google pagina als
"gewone" verbinding.
IMO volstrekt onaanvaardbaar om op deze wijze verbindingen op te zetten.De kans op vergissingen is zodanig groot wat nu wel of niet als beveiligde web-pagina als VPN-verbinding doorgaat,
dat men zich maar beter direct van deze methode zou kunnen distantiëren.
Ander nadeel. Zoals eerder aangehaald gaat het enkel om web browsen (van websites) via VPN.
Een rechtstreekse VPN-verbinding met apparaten thuis, via "Netwerk" en bestandsuitwisseling via de verkenner is er niet bij.