We willen dat onze Raspberry Pi headless draait, dat wil zeggen zonder toetsenbord en monitor, wat betekent dat we, als het eenmaal draait, toegang moeten krijgen met behulp van een remote shell en ssh. Voor de eerste keer kan het eenvoudiger zijn om de Pi rechtstreeks te benaderen door randapparatuur aan te sluiten, in ieder geval totdat je er zeker van bent dat de Pi een vast ip-adres op het netwerk heeft, wat essentieel is voor dit project.
Stap 1: Aanpassen van de netwerkinterface
Om de Raspberry Pi vanaf een andere pc te kunnen bereiken, moeten we een vast ip-adres instellen. Open hiervoor een terminal op de Pi-desktop en voer dit commando uit:
sudo nano /etc/network/interfaces
Pas het bestand aan zodat het er als volgt uitziet (kies een vrij ip-adres voor de regel die eindigt op 12):
auto lo iface lo inet loopback
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 1.1.1.1 1.0.0.1
Druk op Ctrl+O om het bestand op te slaan en druk op Ctrl+X om nano af te sluiten.
Stap 2: Opnieuw opstarten van de Raspberry Pi
Zet de Raspberry Pi uit en verwijder alle randapparatuur, behalve de netwerkkabel. Sluit vervolgens de adapter weer aan om de Pi opnieuw op te starten.
Stap 3: Verbinding maken via ssh
Als de Pi eenmaal is opgestart, zou je hem vanaf een andere pc moeten kunnen bereiken via ssh. In ons geval is het commando om verbinding te maken:
ssh [email protected].
Het wachtwoord is standaard “raspberry”. Vergeet niet het wachtwoord van de Raspberry Pi zo snel mogelijk te wijzigen. Dit doe je om de veiligheid van het systeem te waarborgen.
Ontvang meer van dit soort gratis Raspberry Pi Projects, schrijf je in voor de nieuwsbrief:
Stap 4: Installatie van OpenVPN
Installeer de OpenVPN-pakketten met het volgende commando:
sudo apt install openvpn
Navigeer vervolgens naar de map waar je je OpenVPN-configuratiebestanden kunt opslaan door cd /etc/openvpn in te voeren. Je moet die configuratiebestanden downloaden van je VPN-provider, in ons geval kunnen we dit doen met wget – vergeet niet om sudo te gebruiken omdat de etc-directory niet beschrijfbaar is voor gewone gebruikers. In ons geval is het commando (in dit voorbeeld gebruiken we zoals gezegd NordVPN):
sudo wget https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip
Pak vervolgens het bestand uit met het volgende commando:
sudo unzip ovpn.zip
Een snel ls-commando laat zien of het gelukt is. Er moet nu een lijst bestanden zijn die eindigen op .ovpn. Let erop dat sommige VPN-aanbieders deze bestanden kunnen hebben verpakt met subdirectory’s, als voorbeeld voor verbindingen die versleuteld zijn met een optionele 128- of 256-bit beveiliging. Verplaats de bestanden naar de directory etc/openvpn met het mv-commando.
Wil je bovendien dat je VPN automatisch start bij het opstarten van de Raspberry Pi? Voer dan dit commando uit:
sudo systemctl enable openvpn@ example.service
Hierbij is “example” de naam van het gewenste .conf-bestand voor de verbinding (zonder de bestandsextensie). Gebruik dit commando ongewijzigd.
Stap 5: Verbinding maken met OpenVPN
Als het goed is kun je nu verbinding maken met elk van deze servers via het volgende commando:
sudo openvpn example.ovpn -daemon
Hierbij is example de bestandsnaam van het configuratiebestand. Als je dit nu probeert, zul je merken dat het script vraagt om je gebruikersnaam en wachtwoord om de verbinding te authenticeren. Test of de verbinding werkt door ifconfig te typen. Je zou een verbinding moeten zien die gemarkeerd is met TUN, wat je VPN-tunnel is.