Skip to Content

VPN

Last modified by Ad Min on 2026/03/10 15:27

VPN Configuratie

WireGuard op hemera

Geinstalleerd op 10 maart 2026. Biedt remote toegang tot het hele LAN en internet via thuisverbinding.

Server configuratie: /etc/wireguard/wg0.conf

  • Interface: wg0, 10.0.0.1/24
  • Poort: 51820/UDP
  • PostUp/PostDown: iptables FORWARD + MASQUERADE + DOCKER-USER regels

Clients:

ClientIPSleutels
Jan (telefoon)10.0.0.2Opgeslagen in Vaultwarden + /remote-maintenance/wireguard-hemera.conf

Firewall:

  • UFW: poort 51820/udp open
  • KPN modem: UDP 51820 doorgestuurd naar 192.168.2.3
  • DOCKER-USER: expliciete ACCEPT regels voor wg0 interface
Information

Tip: Test VPN altijd via mobiel data (WiFi uit) om hairpin NAT problemen te voorkomen.

Xray/3X-UI op ns2 (nerderlands.net)

VPN-bypass oplossing voor China. Draait als Docker container op ns2.

KenmerkWaarde
ProtocolVLESS + Reality (lijkt op HTTPS naar microsoft.com)
Poort8443
Web panellocalhost:2053 (via SSH tunnel)
Containerghcr.io/mhsanaei/3x-ui:latest
Config/opt/3x-ui/

Clients: v2rayNG op Android (QR code scan)

Documentatie: /Cloudflare/docs/ (architecture.md, xray-setup.md, setup-guide.md)

Cloudflare WARP (backup)

Zero Trust setup via Cloudflare One. Onbetrouwbaar vanuit China door GFW SNI-filtering.
Amnezia client lokaal geinstalleerd.

Zie /Cloudflare/docs/architecture.md voor volledige analyse inclusief GFW bypass technieken.