Sitemap

Als u aan een VPN denkt, kunt u zich een abonnementsservice voorstellen die uw internetverkeer via een server elders in de wereld tunnelt.Deze services zijn echter niet de enige manier om uw online activiteiten te versleutelen.

VPN-services met één klik kunnen geweldig zijn, en er zijn een paar VPN's die we aanbevelen als je een eenvoudige oplossing wilt die direct uit de doos werkt.Die service brengt echter kosten met zich mee: meestal ongeveer $ 5 tot $ 10 per maand, om nog maar te zwijgen van het vertrouwen in degene aan de andere kant.Voor een goedkopere optie die u beheert, kunt u een OpenVPN-server (opent in een nieuw venster) op een Raspberry Pi (of bepaalde routers) instellen en uw eigen internetverbinding thuis als VPN gebruiken terwijl u onderweg bent.

Houd er rekening mee dat u uw locatie niet kunt vervalsen naar een ander land of uw identiteit kunt verbergen voor nieuwsgierige blikken (aangezien het verkeer afkomstig lijkt te zijn van uw normale internetverbinding thuis). Het geeft je echter nog steeds extra veiligheid bij het browsen op openbare wifi, en het is best handig wanneer je toegang tot je thuisnetwerk nodig hebt om bijvoorbeeld een slapende pc wakker te maken, zodat je Remote Desktop kunt gebruiken.Het is goedkoop, gemakkelijk en zeker de moeite waard als je een Pi hebt liggen.

Wat je nodig hebt

Om dit in te stellen, heb je het voor de hand liggende nodig: een Raspberry Pi (opent in een nieuw venster) met alle cruciale accessoires, zoals een voeding en SD-kaart.Deze handleiding vereist geen speciaal besturingssysteem; je kunt gewoon Raspbian gebruiken, dus bekijk onze beginnershandleiding voor de Raspberry Pi voor alles wat je moet weten over het instellen van de basis. (Zorg ervoor dat u het standaardwachtwoord wijzigt wanneer u de Pi voor het eerst opstart, want dit is uiterst belangrijk voor de beveiliging - wat tenslotte het hele punt van dit project is.)

Ik raad aan om ook voor deze walkthrough een muis, toetsenbord en monitor te hebben - alleen voor de eerste installatie - hoewel dit niet strikt vereist is. (Je kunt SSH naar je Pi sturen om je VPN in te stellen, maar het kan zijn dat je halverwege het proces opnieuw verbinding moet maken, omdat het wijzigen van de netwerkinstellingen ertoe kan leiden dat de Pi de verbinding verliest.)

Alles wat je nodig hebt om van Raspberry Pi een VPN-server te maken

Dat is alles wat je technisch nodig hebt, hoewel ik een paar andere dingen aanbeveel.Ten eerste is het een goed idee om een ​​DHCP-reservering voor je Raspberry Pi in te stellen, zodat het interne IP-adres niet in de loop van de tijd verandert.

Ten tweede raad ik een dynamische DNS-service aan.Om van een afstand toegang tot je Pi te krijgen, moet je hem naar je openbare IP-adres thuis verwijzen.Dit is niet moeilijk te vinden, maar het kan van tijd tot tijd veranderen, waardoor uw VPN kan breken totdat u het opnieuw configureert.Dit doen is een beetje lastig, dus het is gemakkelijker om een ​​dynamische DNS-service te gebruiken die u in plaats daarvan een gemakkelijk te onthouden adres geeft, dat wordt bijgewerkt wanneer uw IP-adres verandert.

Controleer de instellingen van uw router om te zien of deze dynamische DNS-services ondersteunt, zoals DynDNS (opent in een nieuw venster) of No-IP (opent in een nieuw venster) - sommige hiervan zijn betaalde abonnementen, maar andere, zoals No-IP, zijn gratis voor beperkt gebruik, wat perfect zou moeten werken voor onze doeleinden.We zullen in deze handleiding niet het hele proces doornemen, maar ik raad u aan ernaar te kijken als u merkt dat uw internetprovider uw openbare IP-adres blijft wijzigen en uw VPN verbreekt.

Hoe OpenVPN te installeren met PiVPN

OpenVPN (opent in een nieuw venster) is een open-source set software waarmee u een VPN kunt instellen op vrijwel elk type hardware.Als je wilt, kun je de Linux-server van OpenVPN op je Pi installeren en de configuratiebestanden handmatig aanpassen, maar er is een eenvoudigere oplossing.PiVPN (opent in een nieuw venster) is een set open-source scripts die de configuratie van OpenVPN in een gebruiksvriendelijke wizard veranderen, dus zelfs als dit de eerste keer is dat u met OpenVPN werkt, zou u niet al te veel moeite moeten hebben om het opgezet.

Installeer PiVPN in het Windows Terminal-venster

Dus start je Pi op, zorg ervoor dat alle software up-to-date is en open een nieuw Terminal-venster.Het installeren van PiVPN is net zo eenvoudig als het uitvoeren van de volgende opdracht:

curl -L https://install.pivpn.io | bash

Het duurt een paar minuten om OpenVPN te installeren via het script, waarna het u door het configuratieproces leidt.Ten eerste zal het u informeren dat PiVPN een statisch IP-adres vereist, zodat u gemakkelijk toegang hebt tot uw VPN-server wanneer u onderweg bent.Als u een DHCP-reservering instelt, kunt u gewoon Ja zeggen wanneer PiVPN vraagt ​​of u er een gebruikt.

Nadat je je gebruiker hebt gekozen (de standaard Pi-gebruiker is prima, tenzij je een andere hebt die je wilt gebruiken), zal PiVPN je vragen of je WireGuard, een nieuw VPN-protocol of OpenVPN wilt gebruiken.Ik gebruik OpenVPN voor deze handleiding, dus gebruik de pijltoetsen om de cursor naar OpenVPN te verplaatsen en druk vervolgens op de spatiebalk om het te selecteren voordat je op Enter drukt om door te gaan.

WireGuard is vrij nieuw en belooft veel, terwijl OpenVPN populairder is en breed wordt ondersteund.Als je WireGuard eens wilt proberen, kun je er hier meer over lezen (opent in een nieuw venster).

Stel uw VPN in met PiVPN

Voor de volgende paar stappen zijn de standaardinstellingen prima voor de meeste gebruikers.U wordt gevraagd of u UDP of TDP wilt gebruiken (u moet UDP kiezen tenzij u een goede reden hebt om dit niet te doen), welke poort u wilt gebruiken (1194 is prima, tenzij iets anders het gebruikt) en wat DNS-provider die u wilt gebruiken (alle zijn geschikt).

Eén probleempje: ik ontdekte dat, ondanks dat ik een dynamische DNS-service gebruikte, PiVPN mijn aangepaste URL niet accepteerde.Als u hetzelfde probleem tegenkomt, vertel het dan gewoon om uw openbare IP-adres te gebruiken, en u kunt het later in het configuratiebestand wijzigen.

Ten slotte zijn OpenVPN 2.4-functies de moeite waard om in te schakelen, tenzij u weet dat u apps gebruikt die deze niet ondersteunen.Kies het aanbevolen beveiligingscertificaat wanneer daarom wordt gevraagd: grotere formaten bieden een betere beveiliging, maar kunnen de zaken vertragen en zijn voor de meeste gebruikers niet nodig.Schakel onbeheerde upgrades in en PiVPN zal de benodigde pakketten installeren en de benodigde configuratiebestanden maken.

Ten slotte kunt u een DNS kiezen om te gebruiken wanneer u verbinding maakt met uw VPN.Sla het toevoegen van een aangepast zoekdomein over (tenzij u weet wat dat is en er een wilt gebruiken). Zodra dat is gebeurd, wordt u gevraagd uw Pi opnieuw op te starten.

Geef je klant een naam

Na het opnieuw opstarten, moet u een Terminal-venster openen en uitvoeren:

pivpn toevoegen

Geef het configuratiebestand een naam (ik koos voor whitson-laptop), stel in hoeveel dagen het certificaat meegaat (de standaardwaarde is prima), en voer een wachtwoord naar keuze in (zorg ervoor dat het sterk is). Het genereert een .ovpn-bestand voor u onder /home/pi/ovpns, dat u nodig heeft om verbinding te maken met uw VPN - kopieer het naar uw pc en bewaar het ergens veilig.

PiVPN raadt aan om dit proces voor andere apparaten te herhalen, dus als je andere laptops of telefoons hebt waarop je deze VPN wilt gebruiken, voer dan deze opdracht opnieuw uit om nu hun eigen configuratiebestanden te genereren.

Vervang het IP-adres door uw aangepaste URL

Hier moest ik één bewerking in mijn .ovpn-bestand maken.Als je een dynamische DNS-service gebruikt zoals ik, open dan het bestand in Kladblok (of de teksteditor van je keuze) en vervang je IP-adres in regel 4 door je aangepaste URL.Als je problemen hebt om verbinding te maken met je VPN, is dit de eerste regel waarmee ik zou rotzooien - het heeft in het verleden problemen voor me veroorzaakt met een aantal OpenVPN-configuratiegenerators.

Vanaf hier zou je Pi helemaal klaar moeten zijn, maar je moet nog één ding doen voordat je verbinding kunt maken: de poort van je VPN op je router doorsturen.Dit proces varieert van router tot router, maar het gaat als volgt: je logt in op de configuratiepagina van je router, zoekt de optie voor poort doorsturen en stuurt poort 1194 door naar het interne IP-adres van je Pi.U kunt meer gedetailleerde instructies voor specifieke routers vinden op portforward.com (opent in een nieuw venster).

Overal verbinding maken met uw VPN

Je bent nu in de thuissituatie, want de rest is supergemakkelijk.Om verbinding te maken met uw VPN wanneer u niet thuis bent, heeft u een VPN-app of "client" nodig die verbinding kan maken met uw OpenVPN-server.OpenVPN heeft een officiële client genaamd OpenVPN Connect, die beschikbaar is op Windows, macOS, Linux, iOS en Android.

Je kunt het van de startpagina van OpenVPN halen (opent in een nieuw venster) - scrol gewoon naar beneden naar Aan de slag met OpenVPN Connect en klik op het platform van je keuze.Er zijn ook populaire programma's van derden zoals Viscosity (opent in een nieuw venster) (Windows/Mac) en Tunnelblick (opent in een nieuw venster) (Mac) die extra opties bieden voor gevorderde gebruikers.Je kunt andere OpenVPN-clients zien op deze pagina bij de OpenVPN-community (opent in een nieuw venster).

Beheer uw VPN met OpenVPN

Start de OpenVPN Connect-app en klik op het tabblad "Bestand" om een ​​nieuw profiel toe te voegen.Navigeer naar het configuratiebestand dat je van de Pi hebt gekopieerd (nogmaals, de mijne heette whitson-laptop.ovpn) en selecteer het.Klik op de knop Toevoegen en u kunt verbinding maken met uw VPN door de tuimelschakelaar aan te zetten en uw wachtwoord in te voeren.

Zodra u dat doet, wordt al uw verkeer gecodeerd en gerouteerd via uw internetverbinding thuis waar de Pi zich bevindt.Uw verkeer is beveiligd tegen nieuwsgierige blikken op de wifi van die coffeeshop en u hebt toegang tot alle bronnen op uw thuisnetwerk alsof u daar bent - geen abonnementskosten nodig.

Hoe een VPN werkt
Tutte le categorie: Bugfix informatie