Raspberry Pi als VPN-server inzetten

Door: koen-vervloesem | 29 oktober 2014 08:00

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5
  6. pagina 6

17 Serverconfiguratie

Kopieer nu de sleutels naar /etc/openvpn: cp keys/ca.crt keys/Frambozentaart.crt keys/Frambozentaart.key keys/dh1024.pem /etc/openvpn. Kopieer de voorbeeldconfiguratie: zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf. Open het bestand met nano /etc/openvpn/server.conf en zoek naar de regels die achtereenvolgens beginnen met ca, cert, key en dh. Geef daarachter de juiste naam van de bestanden, zoals ca ca.crt, cert Frambozentaart.crt, key Frambozentaart.key en dh dh1024.pem.

18 Serverconfiguratie (2)

Zoek in het configuratiebestand naar de regel ;push "redirect-gateway def1 bypass-dhcp" en verwijder de puntkomma (;) vooraan de regel zodat deze actief wordt. Daardoor wordt je VPN-server de default gateway van de aangesloten clients, zodat ze via de VPN-verbinding kunnen surfen. Verwijder ook de ; vooraan de regel ;push "dhcp-option DNS 208.67.222.222" en de bijna identieke regel erna. Die twee regels zorgen dat de clients de DNS-servers van OpenDNS gebruiken. Sla tot slot het bestand op met Ctrl+O en sluit het af met Ctrl+X.

SD-kaart

Eén manier om bestanden van je Pi (zoals certificaat- en configuratiebestanden van OpenVPN) met je computer te delen is door de Pi uit te schakelen, het SD-kaartje in de kaartlezer van de computer te steken en de benodigde bestanden te kopiëren. Daarvoor moet je wel Ext2Fsd op Windows installeren om het Linux-bestandssysteem in te kunnen lezen. Je moet er ook telkens je Pi voor uitschakelen!

Samba

Een andere manier om bestanden van je Pi naar je computer te verplaatsen is met Samba. Je installeert dat programma op de Pi, zie hiervoor de workshop over de Raspberry Pi als downloadmachine. In het configuratiebestand van Samba definieer je welke map je op het netwerk deelt. Kopieer de bestanden die je wilt delen naar die map en open die in de verkenner van je Windows-pc.

Port forwarding

De Raspberry Pi is pas vanaf buiten je thuisnetwerk bereikbaar als je poort 1194 op je internetmodem/router laat doorsturen (forwarden) naar je Pi. Daarvoor moet je op de beheerpagina van je internetmodem/router naar de functionaliteit voor port forwarding gaan. In sommige interfaces heet dit 'LAN servers' of iets dergelijks. Geef de regel een naam (bijvoorbeeld 'vpn'), geef als poort 1194 op (of wat je in de OpenVPN-serverconfiguratie gekozen hebt), als protocol UDP en als lokaal IP-adres het interne IP-adres van je Pi.

IP-adressen

Port forwarding werkt enkel als je Pi altijd hetzelfde lokale IP-adres heeft. In je router heb je meestal ook een manier om een apparaat altijd hetzelfde IP-adres te geven. Vaak vind je dat onder het kopje DHCP. Geef daar het MAC-adres van je Pi in (te vinden na HWaddr als je ifconfig eth0 intypt in de opdrachtprompt van je Pi) en het gewenste IP-adres. Verder stel je in je router best ook een DynDNS-dienst in, zodat je VPN-server altijd onder dezelfde domeinnaam bereikbaar is.

19 Start OpenVPN

Om nu OpenVPN te starten, moeten we naar het juiste configuratiebestand verwijzen. Voer daarom nano /etc/default/openvpn uit en voeg AUTOSTART="server" toe. Als je eerder in deze workshop een VPN-router van je Pi gemaakt heb, moet je de AUTOSTART="client" hierdoor vervangen. Sla op en sluit af met Ctrl+O en Ctrl+X. Laat OpenVPN daarna automatisch starten bij het booten met sudo update-rc.d openvpn enable. Herstart je Pi. Kijk dan in de basiscursus over VPN op hoe je op je client met je OpenVPN-server verbindt.

11 Reactie(s) op: Raspberry Pi als VPN-server inzetten

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 oktober 2014 19:51 Anoniem
    Is er ook een tutorial hoe "out of the box" je de open VPN server kan opzetten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 november 2014 17:26 Jorispeterse
    Ja, die vind je hier: http://ct.link.idg.nl/vpn
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 21 januari 2015 22:41 Anoniem
    Ik heb alles tot volle tevredenheid draaiende h=gekregen door jou zeer duidelijke uitleg waarvoor dank.
    En natuurlijk een vraag, de raspberry router met VPN cliënt draait nu draadloos hoe zijn de instellingen als ik hier een usb/lan adapter ( bedraad dus ) voor gebruik .
    Ik hoor graag uw tip.
    Met groet Bert
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maart 2015 11:42 Anoniem
    heb je een script/installer hiervoor ? ik heb al enkele keren geprobeerd, maar faal miserabel,

    ik ben vaak weg van huis en zou graag yeloTV streamen via mijn thuisnetwerk, is dit mogelijk met deze oplossing?

    mijn DNS is al opgezet en ik kan vanop afstand mijn PI bereiken op z'n SSH poort, maar als ik de 1194 poort gebruik in de browser of openvpn connect app zegt hij dat er geen serververbinding is…

    reeds bedankt voor de tutorial, ik hoop dat ik hem ooit draaiend krijg
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 mei 2015 16:22 F.Peersman
    Ik heb volgens deze handleiding OpenVPN op de Raspberry Pi2 gezet. De client op mijn telefoon (android). Ik kan de telefoon met VPN verbinden met de server op de Pi2 maar verder kom tik niet. Als ik daarna veilig wil gaan surfen met mijn smartphone of het thuisnetwerk wil benaderen, dan gebeurd er niets. Ook geen foutmelding.
    Zie ik een instelling over het hoofd op de server; op de client of op de router?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 6 juni 2015 19:13 Anoniem
    Stap 05 VPN-configuratie (en daarmee eigenlijk ook stap 06) zijn erg onduidelijk. Graag meer uitleg en met name "waar vind ik een goede VPN-provider" en waar staan dan die noodzakelijke configuratiefiles.
    De uitleg is teveel geschreven voor mensen die al veel vaker met dit bijltje hebben gehakt - maar ik ben hier nog een groentje.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 juni 2015 00:25 Anoniem
    Om OpenVPN als server te gebruiken, moeten we echter onze eigen certificaten aanmaken. Ga daarvoor naar de OpenVPN-configuratiedirectory met cd /etc/openvpn en voer sudo make-cadir easy-rsa uit.

    pi@raspberrypi /etc/openvpn $ sudo make-cadir easy-rsa
    sudo: make-cadir: command not found

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 15 juni 2015 08:12 Anoniem
    Kan iemand me helpen met stap12?
    Ik heb onlangs een nieuwe PI gekocht. Bij stap 12 loop ik tegen het probleem dat het commando sudo make-cadir easy-rsa niet gevonden wordt. Ben ik een tussenstap vergeten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 16 augustus 2015 08:57 DeepBlue
    Volgens mij moet bij stap 12 NIET zijn: sudo make-cadir easy-rsa
    maar: sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
    Ga dan naar /etc/openvpn/easy-rsa/2.0/
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 november 2015 11:42 Rik12
    Als je OPENVPN server draait binnen je lokale netwerk, is het dan de bedoeling dat je als client inlogt via het lokale LAN IP adres van de server, of log je in via het internet IP adres van de server? Zijn beide ook mogelijk? (bijv. vanuit huis inloggen via het lokale IP adres, EN als je buitenshuis bent dat je dan via het internet-IP adres inlogt?) of is er maar 1 mogelijkheid? Dit is mij niet duidelijk… ook niet hoe ik dit kan instellen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 10 december 2015 20:21 Anoniem
    de links die in deze tutorial zijn geplaatst doen het niet. Ik krijg error 500.
    Graag een oplossing.
    MVG
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.