Raspberry Pi als VPN-server inrichten? Zo doe je het!

Wil je graag een VPN-server inzetten voor alle pc’s, gameconsoles en mobiele apparaten in huis, maar heb je geen geschikte pc of router? Dan is een Raspberry Pi een geschikte oplossing om als VPN-server in te richten.

In deze Raspberry Pi Projects workshop zullen we je laten zien hoe je in een paar simpele stappen een Raspberry Pi als VPN-server kunt inrichten en dus van een VPN gebruik kunt maken op onder andere je Playstation 5 en andere apparaten waar helaas geen VPN-software op te downloaden/installeren is.

Met slechts een paar scripts kun je elke Raspberry Pi configureren tot een headless VPN-gateway. Dit betekent dat wanneer hij is aangesloten op je router, je er het dataverkeer naartoe kunt omleiden vanaf andere apparaten voordat ze verbinding maken met de buitenwereld. In wezen zet je ze achter een VPN. In dit geval gebruiken we een Pi van de eerste generatie. Dit is een mooie recycling van een stuk techniek dat voor de meeste andere Pi-gerelateerde projecten over zijn houdbaarheidsdatum is.

Benodigdheden

Voor dit project heb je vier dingen nodig: een Raspberry Pi, een geflashte sd-kaart met Raspbian, een abonnement op een VPN-dienst (in dit artikel gebruiken we zelf NordVPN) en OpenVPN-configuratiebestanden en encryptiecertificaten.

OpenVPN-configuratiebestanden

Kies een handvol configuratiebestanden waarmee je snel verbinding wilt maken, bijvoorbeeld een aantal NL- en DE-servers. Zoek deze bestanden op de website van je VPN-provider, download en pak ze uit in een map op je desktop.

We willen dat onze Raspberry Pi headless draait, dat betekent zonder toetsenbord en monitor. Hiervoor moeten we toegang krijgen met behulp van een remote shell en ssh.

Stap 1: Aanpassen van de netwerkinterface

Om de Raspberry Pi vanaf een andere pc te kunnen bereiken, moeten we een vast ip-adres instellen. Open hiervoor een terminal op de Pi-desktop en voer dit commando uit: sudo nano /etc/network/interfaces

Pas het bestand aan zodat het er als volgt uitziet (kies een vrij ip-adres voor de regel die eindigt op 12):

auto lo iface lo inet loopback
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 1.1.1.1 1.0.0.1

Druk op Ctrl+O om het bestand op te slaan en druk op Ctrl+X om nano af te sluiten.

Stap 2: Opnieuw opstarten van de Raspberry Pi

Zet de Raspberry Pi uit en verwijder alle randapparatuur, behalve de netwerkkabel. Sluit vervolgens de adapter weer aan om de Pi opnieuw op te starten.

Stap 3: Verbinding maken via ssh

Na het opstarten moet je de Pi kunnen bereiken vanaf een andere pc via ssh. Het commando om verbinding te maken is: ssh pi@192.168.1.12. Het wachtwoord is standaard “raspberry”. Vergeet niet om het wachtwoord zo snel mogelijk te wijzigen.

Ontvang meer van dit soort gratis Raspberry Pi Projects, schrijf je in voor de nieuwsbrief:

Stap 4: Installatie van OpenVPN

Installeer de OpenVPN-pakketten met het volgende commando: sudo apt install openvpn

Navigeer vervolgens naar de map waar je de OpenVPN-configuratiebestanden moet opslaan: cd /etc/openvpn

Download de configuratiebestanden van je VPN-provider met behulp van het volgende commando (in dit voorbeeld gebruiken we NordVPN): sudo wget https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip

Pak het bestand uit met het commando:

sudo unzip ovpn.zip

Verplaats de bestanden naar de directory etc/openvpn met het mv-commando.

Stap 5: Verbinding maken met OpenVPN

Maak verbinding met een van de servers via het volgende commando:

sudo openvpn example.ovpn -daemon

Vervang “example” door de naam van het configuratiebestand. Het script vraagt om je gebruikersnaam en wachtwoord om de verbinding te authenticeren. Test of de verbinding werkt door ifconfig te typen. Je zou een verbinding moeten zien die gemarkeerd is met TUN, wat je VPN-tunnel is.

Om je Raspberry Pi te verbinden met een VPN via een terminal moet je je gebruikersnaam en wachtwoord intypen bij elke verbinding. Dit kan echter eenvoudiger. Door het aanmaken van enkele scripts kun je je autorisatiegegevens automatisch invoeren.

Aanpassen van het config-bestand

Bekijk de VPN-bestanden die je hebt gedownload en open er een. Hierin vind je een lijst met commando’s, waaronder de regel “auth-user-pass“. Deze regel kun je aanpassen, zodat je gebruikersnaam en wachtwoord automatisch worden ingevoerd in je config-bestand wanneer het wordt aangeroepen.

Maak een nieuw bestand aan met behulp van de nano teksteditor. Voer hierin alleen je gebruikersnaam in op de eerste regel en je wachtwoord op de tweede regel. Sla het bestand op en sluit de editor af.

Verander de regel waarin “auth-user-pass” staat in “auth-user-pass vpnlogin” in het config-bestand van de VPN-verbinding die je het meest gebruikt. Zo hoef je bij het opstarten van deze verbinding niet steeds opnieuw je gegevens in te voeren.

Snel switchen tussen VPN-verbindingen

Maak een nieuw script aan voor elke VPN-verbinding die je vaak gebruikt, waarbij je steeds het nummer in de bestandsnaam verhoogt. Hierin staat een instructie om de huidige VPN-verbinding af te sluiten en de OpenVPN daemon op te starten met de credentials van het tekstbestand dat je eerder hebt gemaakt.

Om een verbinding te starten of te switchen, hoef je nu alleen maar via SSH in te loggen op je Raspberry Pi en het juiste script uit te voeren met “sudo ./vpn1.sh“.

Wijzig internetinstellingen

Om al het verkeer via de Pi te laten lopen, moet je de gateway- en DNS-servers van je apparaat wijzigen. Verander de gateway naar het IP-adres van je Pi en zet de DNS-server op 1.1.1.1 of 8.1.1.8. Zo kun je je apparaat laten lijken alsof het zich in een ander land bevindt, zonder je huis te verlaten.

We hebben je in dit artikel laten zien hoe je met behulp van een Raspberry Pi een VPN-verbinding kunt opzetten en jouw locatie kunt wijzigen. Door het aanmaken van scripts kun je het proces van het opzetten van de verbinding en het switchen tussen servers vereenvoudigen.

Ook hebben we uitgelegd hoe je de internetinstellingen op je PlayStation kunt aanpassen om al het verkeer via de Raspberry Pi om te leiden. Met deze kennis kun je onder andere jouw PlayStation 5 laten verschijnen alsof deze zich in een ander land bevindt en je dus toegang kunt krijgen tot andere servers.

Ontvang meer van dit soort gratis Raspberry Pi Projects, schrijf je in voor de nieuwsbrief: