Raspberry Pi als VPN-server inrichten? Zo doe je het!

Elwin Hodžić
0

Inhoudsopgave

    Wil je graag een VPN-server inzetten voor alle pc’s, gameconsoles en mobiele apparaten in huis, maar heb je geen geschikte pc of router? Dan is een Raspberry Pi een geschikte oplossing om als VPN-server in te richten.

    In deze Raspberry Pi Projects workshop zullen we je laten zien hoe je in een paar simpele stappen een Raspberry Pi als VPN-server kunt inrichten en dus van een VPN gebruik kunt maken op onder andere je Playstation 5 en andere apparaten waar helaas geen VPN-software op te downloaden/installeren is.

    Raspberry Pi als

    Een Raspberry Pi als VPN-server gebruiken?

    Met slechts een paar scripts kun je elke Raspberry Pi configureren tot een headless VPN-gateway. Dit betekent dat wanneer hij is aangesloten op je router, je er het dataverkeer naartoe kunt omleiden vanaf andere apparaten voordat ze verbinding maken met de buitenwereld. In wezen zet je ze achter een VPN. In dit geval gebruiken we een Pi van de eerste generatie. Dit is een mooie recycling van een stuk techniek dat voor de meeste andere Pi-gerelateerde projecten over zijn houdbaarheidsdatum is.

    Benodigdheden

    Voor dit project heb je vier dingen nodig: een Raspberry Pi, een geflashte sd-kaart met Raspbian, een abonnement op een VPN-dienst (in dit artikel gebruiken we zelf NordVPN) en OpenVPN-configuratiebestanden en encryptiecertificaten.

    OpenVPN-configuratiebestanden

    Kies een handvol configuratiebestanden waarmee je snel verbinding wilt maken, bijvoorbeeld een aantal NL- en DE-servers. Zoek deze bestanden op de website van je VPN-provider, download en pak ze uit in een map op je desktop.

    Het opzetten van een Raspberry Pi als VPN-Server

    We willen dat onze Raspberry Pi headless draait, dat betekent zonder toetsenbord en monitor. Hiervoor moeten we toegang krijgen met behulp van een remote shell en ssh.

    Stap 1: Aanpassen van de netwerkinterface

    Om de Raspberry Pi vanaf een andere pc te kunnen bereiken, moeten we een vast ip-adres instellen. Open hiervoor een terminal op de Pi-desktop en voer dit commando uit: sudo nano /etc/network/interfaces

    Pas het bestand aan zodat het er als volgt uitziet (kies een vrij ip-adres voor de regel die eindigt op 12):

    auto lo iface lo inet loopback
    auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 1.1.1.1 1.0.0.1

    Druk op Ctrl+O om het bestand op te slaan en druk op Ctrl+X om nano af te sluiten.

    Stap 2: Opnieuw opstarten van de Raspberry Pi

    Zet de Raspberry Pi uit en verwijder alle randapparatuur, behalve de netwerkkabel. Sluit vervolgens de adapter weer aan om de Pi opnieuw op te starten.

    Stap 3: Verbinding maken via ssh

    Na het opstarten moet je de Pi kunnen bereiken vanaf een andere pc via ssh. Het commando om verbinding te maken is: ssh pi@192.168.1.12. Het wachtwoord is standaard “raspberry”. Vergeet niet om het wachtwoord zo snel mogelijk te wijzigen.


    Ontvang meer van dit soort gratis Raspberry Pi Projects, schrijf je in voor de nieuwsbrief:

    Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

    Stap 4: Installatie van OpenVPN

    Installeer de OpenVPN-pakketten met het volgende commando: sudo apt install openvpn

    Navigeer vervolgens naar de map waar je de OpenVPN-configuratiebestanden moet opslaan: cd /etc/openvpn

    Download de configuratiebestanden van je VPN-provider met behulp van het volgende commando (in dit voorbeeld gebruiken we NordVPN): sudo wget https://downloads.nordcdn.com/configs/archives/servers/ovpn.zip

    Pak het bestand uit met het commando:

    sudo unzip ovpn.zip

    Verplaats de bestanden naar de directory etc/openvpn met het mv-commando.

    Stap 5: Verbinding maken met OpenVPN

    Maak verbinding met een van de servers via het volgende commando:

    sudo openvpn example.ovpn -daemon

    Vervang “example” door de naam van het configuratiebestand. Het script vraagt om je gebruikersnaam en wachtwoord om de verbinding te authenticeren. Test of de verbinding werkt door ifconfig te typen. Je zou een verbinding moeten zien die gemarkeerd is met TUN, wat je VPN-tunnel is.

    Verbinden via een terminal met VPN

    Om je Raspberry Pi te verbinden met een VPN via een terminal moet je je gebruikersnaam en wachtwoord intypen bij elke verbinding. Dit kan echter eenvoudiger. Door het aanmaken van enkele scripts kun je je autorisatiegegevens automatisch invoeren.

    Aanpassen van het config-bestand

    Bekijk de VPN-bestanden die je hebt gedownload en open er een. Hierin vind je een lijst met commando’s, waaronder de regel “auth-user-pass“. Deze regel kun je aanpassen, zodat je gebruikersnaam en wachtwoord automatisch worden ingevoerd in je config-bestand wanneer het wordt aangeroepen.

    Maak een nieuw bestand aan met behulp van de nano teksteditor. Voer hierin alleen je gebruikersnaam in op de eerste regel en je wachtwoord op de tweede regel. Sla het bestand op en sluit de editor af.

    Verander de regel waarin “auth-user-pass” staat in “auth-user-pass vpnlogin” in het config-bestand van de VPN-verbinding die je het meest gebruikt. Zo hoef je bij het opstarten van deze verbinding niet steeds opnieuw je gegevens in te voeren.

    Snel switchen tussen VPN-verbindingen

    Maak een nieuw script aan voor elke VPN-verbinding die je vaak gebruikt, waarbij je steeds het nummer in de bestandsnaam verhoogt. Hierin staat een instructie om de huidige VPN-verbinding af te sluiten en de OpenVPN daemon op te starten met de credentials van het tekstbestand dat je eerder hebt gemaakt.

    Om een verbinding te starten of te switchen, hoef je nu alleen maar via SSH in te loggen op je Raspberry Pi en het juiste script uit te voeren met “sudo ./vpn1.sh“.

    Wijzig internetinstellingen

    Om al het verkeer via de Pi te laten lopen, moet je de gateway- en DNS-servers van je apparaat wijzigen. Verander de gateway naar het IP-adres van je Pi en zet de DNS-server op 1.1.1.1 of 8.1.1.8. Zo kun je je apparaat laten lijken alsof het zich in een ander land bevindt, zonder je huis te verlaten.

    Conclusie Raspberry Pi als VPN-server

    We hebben je in dit artikel laten zien hoe je met behulp van een Raspberry Pi een VPN-verbinding kunt opzetten en jouw locatie kunt wijzigen. Door het aanmaken van scripts kun je het proces van het opzetten van de verbinding en het switchen tussen servers vereenvoudigen.

    Ook hebben we uitgelegd hoe je de internetinstellingen op je PlayStation kunt aanpassen om al het verkeer via de Raspberry Pi om te leiden. Met deze kennis kun je onder andere jouw PlayStation 5 laten verschijnen alsof deze zich in een ander land bevindt en je dus toegang kunt krijgen tot andere servers.


    Ontvang meer van dit soort gratis Raspberry Pi Projects, schrijf je in voor de nieuwsbrief:

    Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

     

    Deel dit artikel

    Elwin Hodžić
    Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

    Lees ook

    Hoe download je Windows 11? ISO download of Windows update?

    Zoek je een Windows 11 download? Er zijn verschillende manieren om (gratis) Windows 11 te downloaden en op je pc te zetten. Bekijk de opties en kies w...

    Smartphone levensduur verlengen? Deze tips & tricks helpen je!

    Hoe zorg je ervoor dat je telefoon langer meegaat? In dit artikel geven we je tips om de levensduur van je smartphone te verlengen en hem dus langer t...

    0 Praat mee
    avatar
      Abonneer  
    Laat het mij weten wanneer er