vpn server op rasberry pi [solved]

[peer]

Een paar dagen las ik in een bericht dat iemand een eigen openvpn server heeft gemaakt op een raspberry pi.
Ik zit er ook over te denken om een vpn-server te maken met een raspberry pi of met een dd-wrt-router.
Een voorbeeld van gebruik is:
je zit in het buitenland en je wilt op een site inloggen die alleen in Nederland toegankelijk is. Dan gebruik je de vpn server om de site toch te kunnen openen. Op de router moet dan een poort opengezet worden zodat de raspberry pi gevonden wordt en gebruikt kan worden

Ik wil echter iets anders. Ik wil vanaf een pc in mijn thuisnetwerk contact maken met de buitenwereld via de vpnserver op de raspberry pi.
Is mijn uitgaande verkeer dan ook beveiligd en is het mogelijk om  te doen alsof ik in een ander land zit? Is het dan nog nodig om een poort open te zetten aangezien zowel de client en de server in mijn thuiswerk zitten??

[atomos]

Beide is geen probleem op 1 raspi.Als openvpn server zou ik voor WireGuard gaan, is te installeren via piVPN en is een stuk veliger en makelijker.
Als openvpn client zou je een VPN aanbieder op het internet kunnen nemen. Neem wel een pay server en 1tje in Duitsland/Zwitserland ofzo en GEEN uit Amerika/ noord-korea/ Rusland// enze..
Je kunt dan de instellingen downloaden van de vpn aanbieder en die gebruiken voor je VPN-client op je raspberry-pi.
Op je router de juiste poorten doorverwijzen naar je Raspberry piHou in je achterhoofd dat je een systeem openzet naar het boze internet en moet beveiligen, b.v.b. met firewall en teveel inlog detectie.


Gebruik altijd "certificaten" om in te loggen thuis en eventueel in combinatie met usernaam en password.

[peer]

@atomos Bedankt voor je antwoord

Op dit moment heb ik een asus router met DD-Wrt in de kast liggen. Hierop zit als het goed is al openvpn. Daar ga ik mee stoeien want ik heb nog geen raspberry pi.

Maar eerst moet ik naar mijn ziggomodem/router kijken. Op dit moment is het daar nl. niet mogelijk om portforwarding te doen. Dit terwijl de instellingen gewoon goed zijn.

[peer]

openvpn installeren op de asus router gaat niet lukken. De DD-WRT versie voor deze router heeft geen mogelijkheid voor openvpn.

Ik ga dus toch een vpn server maken met een raspberry pi.

@atomos: welke installatiehandleiding voor wireguard kun jij aanbevelen?

[atomos]

Welke ik thuis gebruikte heb is>

https://medium.com/@timebarrier/install-pivpn-with-wireguard-on-a-raspberry-pi-with-pihole-19d95ba8d206

Ik denk dat de volgende versie voor een starter beter is:
https://pimylifeup.com/raspberry-pi-wireguard/

Denk ook eens aan Fail2ban. duik daar eens in en installeer die ook.


En, stomme vragen bestaan niet, stomme antwoorden bestaan.

edit: fail2ban toe gevoegd.

[peer]

Bedankt!!

[peer]

Inmiddels heb ik een raspberry pi.
Hierop heb ik nu wireguard geïnstalleerd volgens de link:
https://pimylifeup.com/raspberry-pi-wireguard/
Op de route heb ik de poort 51820 (protocol udp) opengezet naar de raspberry pi 
Volgens de onlinescanner ipvoid.com is de poort open/filtered

Met qr-code heb ik de client geïnstalleerd op de smartphone. Vervolgens overgeschakeld van wifi naar 4g en de tunnel aangezet.. Echter, ik kan daarna niet meer met de smartphone het internet op. De tunnel werkt dus niet. In de logfile van wireguard zie ik de volgende regel:

Code: [Selecteer]

For resource 0x<Number1> entry index (<number2> is beyond type entyrCount<number3>Het hele logfile staat vol met dezelfde regels. Allen de numbers verschillen telkens.

Hett lijkt mij dat de wireguard app niet goed werkt. Wellicht zijn mijn smartphones (motorola 4e en 4g, el android7) te oud.

[atomos]

Even resumeren.Jij probeert thuis,LAN, de vpn verbinding op te zetten van de WAN (buiten) naar je LAN (binnen) ?Hoogst waarschijnlijk werkt dit niet, je router routeerd de verbingding dan bijna gelijk naar je vpn server.

[peer]

in de smartphone heb ik de wifi uitgeschakeld dus ik maak verbinding via 4g. Dat is een verbinding van buitenaf. Ik heb inmiddels gezien op de raspberry (sudo wg show) dat de handshake wordt uitgevoerd dus de tunnel is dan gecreëerd.

Maar ik zou dan verwachten dat ik op de smartphone op het internet kan via de tunnel.

[atomos]

Yep ik ook...
Hier weet ik te weinig van.. sorrie.

[peer]

maar ik denk dat ik het gevonden heb. Het leek erop alsof er wel een connectie met de raspberry gemaakt werd maar dat het daar stopte. In een andere (uitgebreidere) tutorial vond ik extra informatie.
- https://www.wundertech.net/setup-wireguard-on-a-raspberry-pi-vpn-setup-tutorial/
In kopje 3.1 Postup and Postdown op deze site staat dat het toevoegen van de twee daar genoemde regels aan wg0.conf een oplossing zou kunnen zijn voor de ontbrekende internettoegang.

Dit heb ik geprobeerd en het werkt. Nu kan ik via de wireguard tunnel zonder problemen internetten.

[atomos]

Top, dankjewel voor het melden.
Hier hebben andere weer voordeel mee.

[peer]

inmiddels ook pi-hole geïnstalleerd.
helaas kan ik in mijn router de dns-servers niet aanpassen dus moet ik dit per pc apart doen.

Toen dit werkte heb ik wireguard opnieuw geïnstalleerd. (ik kon niet vinden hoe ik wireguard en pihole moest laten samenwerken.
Daarna werkte pi-hole niet meer.  Na goed lezen van de info in de settings (dns) ontdekte ik dat ik in pi-hole conditional forwarding moets instellen zodat pihole pc's van mijn locale netwerk herkende. Nu werkt het weer.

[peer]

Helaas, iets te vroeg gejuicht. Na een reboot van de rpi was het internet niet meer toegankelijk vanaf mijn pc's. Een hoop gegoogle volgde evenals een aantal pogingen. De meeste probleembeschrijvingen, di ik tegenkom, zijn net iets anders dan mijn situatie (wireguard en pihole op één rpi) dus de oplossingen passen vaak net niet. En dan werken ze niet. De meest toepasselijke oplossing vond ik op : "https://discourse.pi-hole.net/t/pi-hole-wireguard/18021". Maar dit begrijp ik nog niet.

Op dit moment heb ik pihole en wireguard allebei goed werkend alleen niet in combinatie met elkaar. Dus pihole voor mijn lokale netwerk en wireguard voor de tunnel vanaf de buitenwereld. Maar van buitenaf door de tunnel en dan via de pihole lukt nog niet.
Voorlopig laat ik het zo. Ik moet eerst maar eens uitvogelen hoe het precies werkt en dan kijken hoe de configuratie  moet zijn.

[bart85]

Waarom met een raspberry pi?

Ik denk dat een router met tomato en vpn support beter is.

https://www.sparklabs.com/support/kb/article/setting-up-an-openvpn-server-with-tomato-router-and-viscosity/

[peer]

in eerste instatie wilde ik dit met een router doen omdat ik nog een goede, zij het wat oudere, router (Netgear wdr3300) heb liggen.
Op deze router draait dd-wrt. Ook op dd-wrt kun je vpn installeren. Echter, niet op alle routers. Mijn router werd hierin niet ondersteund.
Een nieuwe router aanschaffen alleen voor de vpn-functie zie ik niet zo zitten.

De raspberry pi heeft bij mij een aantal functies:
1. geeft mijn tv wat extra functies  (internet)
2. draait pihole als ad-blokker voor mijn lan
3. draait wireguard als vpn
4. en ook nog fail2ban en ufw als extra beveiliging