sTunnel

VPN via sTunnel verpakt VPN-verkeer in een HTTPS-verbinding zodat het op gewoon webverkeer lijkt. Met deze methode kun je een veilige VPN maken zonder extra poorten te openen, omdat HTTPS doorgaans toegelaten is in streng beveiligde netwerken.

Wat is sTunnel en wanneer gebruik je het

sTunnel is een optie naast TCP en UDP waarmee Remote VPN-verbindingen over HTTPS laat lopen. Omdat het verkeer eruitziet als standaard webverkeer, zijn aanpassingen aan firewalls vaak niet nodig. Zelfs in omgevingen waar TCP of UDP niet beschikbaar zijn, kan een verbinding tot stand komen via sTunnel.

Voordelen en beperkingen

Belangrijke voordelen zijn dat je geen extra poorten hoeft te openen en dat sTunnel werkt in omgevingen met strikte netwerkrestricties. Het transport loopt over HTTPS, wat de kans op blokkades door firewalls verlaagt. Let op dat prestatie en latency kunnen verschillen ten opzichte van directe TCP- of UDP-verbindingen.

Hoe het zich verhoudt tot TCP en UDP

TCP en UDP blijven standaardopties voor VPN-verbindingen. sTunnel biedt een alternatieve route wanneer TCP of UDP geblokkeerd zijn. Gebruik sTunnel vooral als fallback in netwerken waar alleen webverkeer is toegestaan.

Beveiliging

Omdat sTunnel VPN-verkeer over HTTPS transporteert, behoud je end-to-end encryptie van de VPN-sessie. HTTPS zorgt ervoor dat het verkeer minder snel wordt gefilterd of geblokkeerd, maar let altijd op certificaatbeheer en het algemene beveiligingsbeleid in jouw omgeving.

Instellen voor een client

Wil je dat een client via sTunnel verbinding maakt? Volg dan deze stappen:

  1. Log in op het portaal.
  2. Ga naar Clients beheren en open de instellingen van de betreffende client via Bewerken.
  3. Kies daar de optie Maak verbinding via sTunnel en bevestig je keuze.

Na deze instelling zal de client standaard via sTunnel verbonden worden.

Praktische toepasbaarheid

Deze optie is vooral waardevol bij externe klanten of leveranciers waar geen wijzigingen in de firewall mogelijk zijn. Met sTunnel kun je toegang op afstand realiseren zonder concessies aan de beveiliging.

Wie is verantwoordelijk

Zorg dat de netwerkbeheerder en de verantwoordelijke voor de locatie op de hoogte zijn van de keuze voor sTunnel en van eventuele implicaties voor monitoring en logging. Als je vragen hebt over het product of de inrichting, kun je contact opnemen met Remote.

In dit artikel