Opzetten van een veilige netwerkverbinding via OpenVPN en een Raspberry Pi

UPC via VPN Het was zo’n zaterdag waarop de echte klusjes redelijk snel achter de rug waren, het weer niet echt uitnodigde om te gaan fietsen (stond ook al gepland voor morgen), de Chromecast was nog niet geleverd (nog steeds niet!), dus wilde ik wel een ander klusje uitproberen: het installeren van een OpenVPN server op mijn Raspberry Pi.

Wat kun je daar mee? Je kunt een OpenVPN server ten eerste gebruiken om een veilige netwerkverbinding op te zetten (die dus niet af te luisteren is) als je bijvoorbeeld op een vliegveld, in de trein, bij de McDonalds (niet dat ik daar ooit kom) of waar dan ook met internet verbinding maakt. Je zet dan een versleutelde internetverbinding op via je eigen thuisnetwerk.
En dat laatste heeft een tweede voordeel: je kunt via die verbinding alles doen wat je ook op je thuisnetwerk kunt doen. Je hebt dus eenvoudig toegang tot lokale schrijven en systemen. Je zou zo bijvoorbeeld vanuit het buitenland naar de sportuitzendingen die via NOS.nl gestreamed worden. Of, zoals in mijn geval, via de UPC applicatie op de iPad kijken terwijl ik niet thuis ben (normaal gesproken krijg je dan de melding dat het alleen thuis kan.


Voor de installatie heb ik gebruik gemaakt van de video hierboven. Regelmatig even op pauze zetten en de langere stukken tekst komen van de toelichting onder de video.

Het installeren van de iOS-client was niet moeilijk toen ik eenmaal de FAQ van de client applicatie gelezen had. De losse certificaten moeten namelijk in het configuratiebestand geknipt en geplakt worden. Anders werkt het niet. Daarna verliep de test via 3G prima.
Op mijn laptop had ik er veel meer problemen mee.
SecurepointOpenVPN Ik heb de OpenVPN-client, de OpenVPN GUI en de Viscosity client (niet gratis) getest. En alleen met die laatste lukte het me om een werkende verbinding voor elkaar te krijgen. Met de OpenVPN GUI kreeg ik wel een verbinding, maar geen internet-toegang. Met de OpenVPN kreeg ik helemaal geen verbinding.

Geen idee waar dat precies aan ligt. Het zou er nog aan kunnen liggen dat dit een Fontys-laptop is, daar zitten mogelijk wat meer beveiligingen dicht of in de weg. Maar het werkt met de Viscosity client en die 9 dollar betaal ik er dan over 30 dagen ook nog wel voor.
Ook de Android client kreeg ik aan de praat zonder veel problemen.
Wel is het zo dat die client in combinatie met tethering geen goede oplossing is. Ik heb de hele avond getest met een Android toestel dat via 3G voor een Wifi-netwerk zorgde waar ik dan de laptop of de iPad Mini verbinding mee liet maken. Zo had ik dan een extern IP-adres waarbij ik OpenVPN kon testen.
Maar als ik de OpenVPN client op het Android toestel aanzette, dan kreeg de laptop op zich wel verbinding, maar heel erg traag. Betere optie bleek om dan op het Android toestel géén VPN aan te zetten en op de laptop wél. Dan had ik dus een redelijk snelle en veilige verbinding.

Conclusie na een avondje testen: het werkt goed. De Raspberry Pi hoefde voorheen niet veel te doen (elke 5 minuten stand van zonnepanelen uitlezen) en lijkt dit goed aan te kunnen. UPC op de iPad laat zit verleiden tot afspelen van video’s, ik kan aan alle thuisbestanden die ik wil bereiken én ik kan en veilige verbinding opzetten als ik op een openbaar netwerk terecht kom. Zeker iets wat ik de komende tijd dus vaker zal gebruiken/uitproberen.

0 0 stemmen
Bericht waardering
4 Reacties
Inline Feedback
Bekijk alle reacties
trackback

Opzetten van een veilige netwerkverbinding via OpenVPN en een Raspberry Pi http://t.co/2kDLgnCwJb

trackback

“Opzetten van een veilige netwerkverbinding via OpenVPN en een Raspberry Pi” good read http://t.co/5ZMQrubvyB

Wilfred Ketelaar
10 jaren geleden

Als je de standaard OpenVPN GUI onder Windows 7 gebruikt moet je deze met beheerdersrechten opstarten (kun je standaard aanzetten voor alle gebruikers door ‘Rechtermuisknop -> Eigenschappen’). Dit is namelijk nodig zodat er netwerkroutes aangemaakt kunnen worden in het systeem. Daarnaast hebben ze van OpenVPN ook een officiële client voor zowel iOS als Android. Voor oudere versies van Android kun je ook FeatVPN gebruiken. Hele oude versies van iOS ondersteunen het niet. Voor Windows Phones is er nog geen oplossing om OpenVPN werkend te krijgen alhoewel het gerucht wel gaat dat dit in het eerstvolgende ServicePack zit.