Raspberry Pi als VPN-server inzetten

Door: koen-vervloesem | 29 oktober 2014 08:00

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5
  6. pagina 6

09 Omleiding

Nu moeten we de apparaten die op het draadloze netwerk verbonden zijn via de OpenVPN-verbinding omleiden. Dat kan met een nieuwe NAT-regel: sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE. Sla de configuratie op met sudo sh -c "iptables-save > /etc/iptables.ipv4.nat". Voer sudo nano /etc/default/openvpn uit, voeg de regel AUTOSTART="client" toe en wijzig de regel die begint met OPTARGS in OPTARGS="--script-security 2". Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi en probeer je VPN-router uit.

10 VPN-server

Tot nu toe hebben we van onze Pi een VPN-router gemaakt die een verbinding met een externe VPN-server kan delen met alle apparaten in je lokale netwerk. Maar we kunnen de Pi ook zelf als VPN-server inzetten. Dat is handig als je op vakantie Uitzending Gemist wilt bekijken: dan zet je op je laptop in het buitenland een VPN-verbinding op naar je Raspberry Pi thuis, waardoor de websites die je bezoekt het (Nederlandse) IP-adres van je internetverbinding thuis te zien krijgen. Zo word je dus niet geblokkeerd door de landrestrictie.

11 Verwijder toegangspunt

Als je van je Pi geen toegangspunt, Tor-router of VPN-router gemaakt hebt, ga dan verder naar stap 12. In het andere geval moeten we enkele stappen ongedaan maken. Voer de opdrachten in stap 3 uit om de NAT-regels en eventueel de Tor-software weer te verwijderen, evenals sudo sh -c "iptables-save > /etc/iptables.ipv4.nat" om de nieuwe (lege) NAT-regels na een herstart te houden. De wifi-stick heb je ook niet meer nodig, dus die kun je uit de Pi halen. Verwijder dan ook de programma's die van je Pi een toegangspunt maakten: sudo apt-get remove isc-dhcp-server hostapd.

12 Certificaten

De OpenVPN-software hebben we in stap 6 al geïnstalleerd voor de VPN-router, en anders installeer je die met sudo apt-get install openvpn. Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit. Omdat we nu voor de rest van de workshop allemaal opdrachten met sudo moeten uitvoeren, voeren we één keer sudo -s uit, zodat we de volgende keren geen sudo meer moeten opgeven. De opdrachtregel begint nu met root in plaats van met pi.

11 Reactie(s) op: Raspberry Pi als VPN-server inzetten

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 oktober 2014 19:51 Anoniem
    Is er ook een tutorial hoe "out of the box" je de open VPN server kan opzetten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 november 2014 17:26 Jorispeterse
    Ja, die vind je hier: http://ct.link.idg.nl/vpn
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 21 januari 2015 22:41 Anoniem
    Ik heb alles tot volle tevredenheid draaiende h=gekregen door jou zeer duidelijke uitleg waarvoor dank.
    En natuurlijk een vraag, de raspberry router met VPN cliënt draait nu draadloos hoe zijn de instellingen als ik hier een usb/lan adapter ( bedraad dus ) voor gebruik .
    Ik hoor graag uw tip.
    Met groet Bert
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maart 2015 11:42 Anoniem
    heb je een script/installer hiervoor ? ik heb al enkele keren geprobeerd, maar faal miserabel,

    ik ben vaak weg van huis en zou graag yeloTV streamen via mijn thuisnetwerk, is dit mogelijk met deze oplossing?

    mijn DNS is al opgezet en ik kan vanop afstand mijn PI bereiken op z'n SSH poort, maar als ik de 1194 poort gebruik in de browser of openvpn connect app zegt hij dat er geen serververbinding is…

    reeds bedankt voor de tutorial, ik hoop dat ik hem ooit draaiend krijg
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 mei 2015 16:22 F.Peersman
    Ik heb volgens deze handleiding OpenVPN op de Raspberry Pi2 gezet. De client op mijn telefoon (android). Ik kan de telefoon met VPN verbinden met de server op de Pi2 maar verder kom tik niet. Als ik daarna veilig wil gaan surfen met mijn smartphone of het thuisnetwerk wil benaderen, dan gebeurd er niets. Ook geen foutmelding.
    Zie ik een instelling over het hoofd op de server; op de client of op de router?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 6 juni 2015 19:13 Anoniem
    Stap 05 VPN-configuratie (en daarmee eigenlijk ook stap 06) zijn erg onduidelijk. Graag meer uitleg en met name "waar vind ik een goede VPN-provider" en waar staan dan die noodzakelijke configuratiefiles.
    De uitleg is teveel geschreven voor mensen die al veel vaker met dit bijltje hebben gehakt - maar ik ben hier nog een groentje.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 juni 2015 00:25 Anoniem
    Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit.

    pi@raspberrypi /etc/openvpn $ sudo make-cadir easy-rsa
    sudo: make-cadir: command not found

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 15 juni 2015 08:12 Anoniem
    Kan iemand me helpen met stap12?
    Ik heb onlangs een nieuwe PI gekocht. Bij stap 12 loop ik tegen het probleem dat het commando sudo make-cadir easy-rsa niet gevonden wordt. Ben ik een tussenstap vergeten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 16 augustus 2015 08:57 DeepBlue
    Volgens mij moet bij stap 12 NIET zijn: sudo make-cadir easy-rsa
    maar: sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
    Ga dan naar /etc/openvpn/easy-rsa/2.0/
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 november 2015 11:42 Rik12
    Als je OPENVPN server draait binnen je lokale netwerk, is het dan de bedoeling dat je als client inlogt via het lokale LAN IP adres van de server, of log je in via het internet IP adres van de server? Zijn beide ook mogelijk? (bijv. vanuit huis inloggen via het lokale IP adres, EN als je buitenshuis bent dat je dan via het internet-IP adres inlogt?) of is er maar 1 mogelijkheid? Dit is mij niet duidelijk… ook niet hoe ik dit kan instellen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 10 december 2015 20:21 Anoniem
    de links die in deze tutorial zijn geplaatst doen het niet. Ik krijg error 500.
    Graag een oplossing.
    MVG
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.