Raspberry Pi als VPN-server inzetten

Door: koen-vervloesem | 29 oktober 2014 08:00

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5
  6. pagina 6

13 Variabelen

Ga nu naar de directory easy-rsa met cd easy-rsa en open het bestand vars met nano vars. We geven nu een aantal variabelen een waarde, zodat we bij het aanmaken van certificaten later niet telkens dezelfde waarden moeten ingeven. Wijzig de inhoud van de variabelen KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL en KEY. Voor het land vul je een tweeletterige landcode in (nl), voor de andere waarden is de inhoud vrij. Verander KEY_SIZE in 1024, want de standaardwaarde 2048 is te zwaar voor de Pi. Zie voor een voorbeeld de afbeelding. Sla op en sluit af met Ctrl+O en Ctrl+X.

14 CA

Normaal brengt een certificate authority (CA) certificaten uit waarmee het eigenaarschap van een publieke sleutel bewezen wordt, maar we kunnen dat evengoed zelf doen. We maken daarom een CA-certificaat aan. Met source ./vars laden we de variabelen in die we hierboven aangepast hebben, met ./clean-all verwijderen we alle sleutels die al aanwezig zijn en met ./build-ca maken we uiteindelijk het CA-certificaat aan. Druk bij elke vraag op Enter om de standaardwaarde te aanvaarden, ook bij de Common Name en Name.

15 Servercertificaat

Daarna maken we een certificaat en sleutel aan voor onze OpenVPN-server. Dat kan met ./build-key-server Frambozentaart, waarbij Frambozentaart de naam van onze server is. Aanvaard weer de standaardwaardes, zeker voor Common Name, die gelijk moet zijn aan de naam van de server die je aan build-key-server doorgegeven hebt. De vraag voor een challenge password antwoord je met Enter, waardoor het leeg blijft en ook de optionele bedrijfsnaam laat je leeg. Op de vraag Sign the certificate? antwoord je bevestigend met y, evenals op de vraag erna.

16 Clientcertificaten

Nu we de serverkant in orde hebben, moeten we voor elke client een certificaat en sleutel aanmaken met de opdracht ./build-key client1, waarbij client1 de naam van de client is. Accepteer weer dezelfde standaardwaarden en kies zeker bij Common Name de voorgestelde waarde, namelijk de naam van de client, zoals client1. Voor de rest antwoord je hetzelfde als bij de server. Herhaal dit voor alle apparaten waarmee je met het VPN wilt verbinden en zorg dat je voor elke client een unieke naam gebruikt. Tot slot voer je nog de opdracht ./build-dh aan (dat hoeft slechts één keer).

11 Reactie(s) op: Raspberry Pi als VPN-server inzetten

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 oktober 2014 19:51 Anoniem
    Is er ook een tutorial hoe "out of the box" je de open VPN server kan opzetten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 november 2014 17:26 Jorispeterse
    Ja, die vind je hier: http://ct.link.idg.nl/vpn
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 21 januari 2015 22:41 Anoniem
    Ik heb alles tot volle tevredenheid draaiende h=gekregen door jou zeer duidelijke uitleg waarvoor dank.
    En natuurlijk een vraag, de raspberry router met VPN cliënt draait nu draadloos hoe zijn de instellingen als ik hier een usb/lan adapter ( bedraad dus ) voor gebruik .
    Ik hoor graag uw tip.
    Met groet Bert
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maart 2015 11:42 Anoniem
    heb je een script/installer hiervoor ? ik heb al enkele keren geprobeerd, maar faal miserabel,

    ik ben vaak weg van huis en zou graag yeloTV streamen via mijn thuisnetwerk, is dit mogelijk met deze oplossing?

    mijn DNS is al opgezet en ik kan vanop afstand mijn PI bereiken op z'n SSH poort, maar als ik de 1194 poort gebruik in de browser of openvpn connect app zegt hij dat er geen serververbinding is…

    reeds bedankt voor de tutorial, ik hoop dat ik hem ooit draaiend krijg
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 mei 2015 16:22 F.Peersman
    Ik heb volgens deze handleiding OpenVPN op de Raspberry Pi2 gezet. De client op mijn telefoon (android). Ik kan de telefoon met VPN verbinden met de server op de Pi2 maar verder kom tik niet. Als ik daarna veilig wil gaan surfen met mijn smartphone of het thuisnetwerk wil benaderen, dan gebeurd er niets. Ook geen foutmelding.
    Zie ik een instelling over het hoofd op de server; op de client of op de router?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 6 juni 2015 19:13 Anoniem
    Stap 05 VPN-configuratie (en daarmee eigenlijk ook stap 06) zijn erg onduidelijk. Graag meer uitleg en met name "waar vind ik een goede VPN-provider" en waar staan dan die noodzakelijke configuratiefiles.
    De uitleg is teveel geschreven voor mensen die al veel vaker met dit bijltje hebben gehakt - maar ik ben hier nog een groentje.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 juni 2015 00:25 Anoniem
    Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit.

    pi@raspberrypi /etc/openvpn $ sudo make-cadir easy-rsa
    sudo: make-cadir: command not found

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 15 juni 2015 08:12 Anoniem
    Kan iemand me helpen met stap12?
    Ik heb onlangs een nieuwe PI gekocht. Bij stap 12 loop ik tegen het probleem dat het commando sudo make-cadir easy-rsa niet gevonden wordt. Ben ik een tussenstap vergeten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 16 augustus 2015 08:57 DeepBlue
    Volgens mij moet bij stap 12 NIET zijn: sudo make-cadir easy-rsa
    maar: sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
    Ga dan naar /etc/openvpn/easy-rsa/2.0/
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 november 2015 11:42 Rik12
    Als je OPENVPN server draait binnen je lokale netwerk, is het dan de bedoeling dat je als client inlogt via het lokale LAN IP adres van de server, of log je in via het internet IP adres van de server? Zijn beide ook mogelijk? (bijv. vanuit huis inloggen via het lokale IP adres, EN als je buitenshuis bent dat je dan via het internet-IP adres inlogt?) of is er maar 1 mogelijkheid? Dit is mij niet duidelijk… ook niet hoe ik dit kan instellen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 10 december 2015 20:21 Anoniem
    de links die in deze tutorial zijn geplaatst doen het niet. Ik krijg error 500.
    Graag een oplossing.
    MVG
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.