Raspberry Pi als VPN-server inzetten

Door: Koen Vervloesem | 29 oktober 2014 08:00

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5
  6. pagina 6

Een VPN-verbinding is cruciaal als je veilig wilt internetten op openbare wifi-netwerken of als je landrestricties van bijvoorbeeld Uitzending Gemist wilt omzeilen wanneer je in het buitenland bent. Een Raspberry Pi kan je helpen. We maken van het minicomputertje een VPN-router en VPN-server.

Deze kun je ook laten verbinden met een andere VPN-router, zodat je je andere apparaten thuis verbindt met de Raspberry Pi om bijvoorbeeld buitenlandse streams te bekijken.

01 VPN-router

Als je een VPN wilt gebruiken, moet je dat op elk apparaat configureren (zie ook de basiscursus VPN). Wil je op meerdere apparaten in huis landrestricties omzeilen, dan is dat omslachtig. Daarom stellen we een andere aanpak voor: we maken van een Raspberry Pi een draadloos toegangspunt. Daarna zetten we op de Pi een VPN-verbinding op, zodat elk apparaat dat via het toegangspunt surft, automatisch op het VPN zit. Je hebt hiervoor een usb-wifi-adapter nodig die compatibel is met de Raspberry Pi.

02 Toegangspunt

Eerst maken we een draadloos toegangspunt van onze Pi. Daarvoor verwijzen we naar de vorige workshop over de Raspberry Pi als Tor-router. Volg de uitleg in de eerste 12 stappen van die workshop. Zodra je al die stappen correct hebt uitgevoerd, probeer dan met een draadloos apparaat op het SSID van je Pi te verbinden. Kijk bij problemen eens hier om te controleren of je wifi-adapter op de Pi ondersteund is en of je eventueel andere drivers moet downloaden of speciale configuratiestappen moet uitvoeren.

03 Tor verwijderen

Als je in de vorige workshop geen Tor-router van je Raspberry Pi gemaakt hebt, ga dan verder naar stap 5. In het andere geval moeten we eerst nog enkele stappen van toen ongedaan maken. Eerst stellen we in dat de verbindingen op het wifi-netwerk rechtstreeks via de ethernetinterface gaan in plaats van via de Tor-software. We verwijderen de oude NAT-regels met sudo iptables -F en sudo iptables -t nat -F. En we verwijderen de Tor-software met sudo apt-get remove tor.

04 Tor verwijderen (2)

Daarna geven we met de volgende opdrachten de nieuwe NAT-regels in: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT en sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". We hebben er in de vorige workshop al voor gezorgd dat die configuratie bij het booten van je Pi ingelezen wordt. Nu hebben we alle Tor-specifieke aspecten van de vorige workshop ongedaan gemaakt.

11 Reactie(s) op: Raspberry Pi als VPN-server inzetten

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 oktober 2014 19:51 Anoniem
    Is er ook een tutorial hoe "out of the box" je de open VPN server kan opzetten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 november 2014 17:26 Jorispeterse
    Ja, die vind je hier: http://ct.link.idg.nl/vpn
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 21 januari 2015 22:41 Anoniem
    Ik heb alles tot volle tevredenheid draaiende h=gekregen door jou zeer duidelijke uitleg waarvoor dank.
    En natuurlijk een vraag, de raspberry router met VPN cliënt draait nu draadloos hoe zijn de instellingen als ik hier een usb/lan adapter ( bedraad dus ) voor gebruik .
    Ik hoor graag uw tip.
    Met groet Bert
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maart 2015 11:42 Anoniem
    heb je een script/installer hiervoor ? ik heb al enkele keren geprobeerd, maar faal miserabel,

    ik ben vaak weg van huis en zou graag yeloTV streamen via mijn thuisnetwerk, is dit mogelijk met deze oplossing?

    mijn DNS is al opgezet en ik kan vanop afstand mijn PI bereiken op z'n SSH poort, maar als ik de 1194 poort gebruik in de browser of openvpn connect app zegt hij dat er geen serververbinding is…

    reeds bedankt voor de tutorial, ik hoop dat ik hem ooit draaiend krijg
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 mei 2015 16:22 F.Peersman
    Ik heb volgens deze handleiding OpenVPN op de Raspberry Pi2 gezet. De client op mijn telefoon (android). Ik kan de telefoon met VPN verbinden met de server op de Pi2 maar verder kom tik niet. Als ik daarna veilig wil gaan surfen met mijn smartphone of het thuisnetwerk wil benaderen, dan gebeurd er niets. Ook geen foutmelding.
    Zie ik een instelling over het hoofd op de server; op de client of op de router?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 6 juni 2015 19:13 Anoniem
    Stap 05 VPN-configuratie (en daarmee eigenlijk ook stap 06) zijn erg onduidelijk. Graag meer uitleg en met name "waar vind ik een goede VPN-provider" en waar staan dan die noodzakelijke configuratiefiles.
    De uitleg is teveel geschreven voor mensen die al veel vaker met dit bijltje hebben gehakt - maar ik ben hier nog een groentje.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 juni 2015 00:25 Anoniem
    Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit.

    pi@raspberrypi /etc/openvpn $ sudo make-cadir easy-rsa
    sudo: make-cadir: command not found

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 15 juni 2015 08:12 Anoniem
    Kan iemand me helpen met stap12?
    Ik heb onlangs een nieuwe PI gekocht. Bij stap 12 loop ik tegen het probleem dat het commando sudo make-cadir easy-rsa niet gevonden wordt. Ben ik een tussenstap vergeten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 16 augustus 2015 08:57 DeepBlue
    Volgens mij moet bij stap 12 NIET zijn: sudo make-cadir easy-rsa
    maar: sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
    Ga dan naar /etc/openvpn/easy-rsa/2.0/
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 november 2015 11:42 Rik12
    Als je OPENVPN server draait binnen je lokale netwerk, is het dan de bedoeling dat je als client inlogt via het lokale LAN IP adres van de server, of log je in via het internet IP adres van de server? Zijn beide ook mogelijk? (bijv. vanuit huis inloggen via het lokale IP adres, EN als je buitenshuis bent dat je dan via het internet-IP adres inlogt?) of is er maar 1 mogelijkheid? Dit is mij niet duidelijk… ook niet hoe ik dit kan instellen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 10 december 2015 20:21 Anoniem
    de links die in deze tutorial zijn geplaatst doen het niet. Ik krijg error 500.
    Graag een oplossing.
    MVG
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.