Wat werkt: veilige netwerkverbinding via OpenVPN en een Raspberry Pi

OpenVPN Afgelopen weekend heb ik OpenVPN op een Raspberry Pi geïnstalleerd zodat ik ook via ‘niet veilige’ netwerken een veilige verbinding met internet kan maken én zodat ik vanaf ‘buiten’ (dus niet thuis) op een heel veilige manier toegang tot mijn eigen netwerk kan krijgen. Bijkomend voordeel daarbij was ook nog eens dat de UPC Horizon app op de iPad dacht dat ik dan thuis was en ook op afstand gewoon werkte. Het hele verhaal kun je hier lezen.

Alleen, ‘vroeger’ toen ik met VPN aan de slag wilde, had dat als probleem dat het lang niet overal werkte. Het is namelijk afhankelijk van de vraag of je vanuit het netwerk waar je verbinding mee maakt via poort 1149 (de standaard OpenVPN poort) en UDP verbinding kunt maken met je eigen thuisnetwerk. Ik had al gelezen dat er een optie was om OpenVPN ook naar poort 443 en TCP te laten luisteren. Dat is de standaard poort voor SSL en bijna nooit geblokkeerd, maar die optie is blijkbaar veel trager, dus als het niet hoeft, dan is het beter om die niet te gebruiken.
Ik wilde daarom eerst de standaard optie testen. En tot mijn positieve verbazing werkt die tot nu toe in veel gevallen. Ik heb hem getest in combinatie met:

  • T-Mobile 3G tethering – werkt (streaming niet in rijdende trein)
  • Eduroam (bij Fontys, locatie TF in Eindhoven) – werkt (ook streaming)
  • FontysWPA (bij Fontys, locatie TF in Eindhoven) – werkt (ook streaming)
  • KPN hotspot op station Eindhoven – werkt (streamen niet getest)
  • UPC WifiSpots (locatie bij mij thuis in Deurne) – werkt (ook streaming)
  • T-Mobile internet in de trein (locatie tussen Tilburg en Deurne) – werkt (niet streaming, wel SSH/Samba)

Bij T-Mobile internet in de trein was de verbinding ook via poort 1149 en UDP tergend langzaam. Dat betekende dat ik wel een SSH-verbinding kon opzetten met mijn Raspberry Pi en ook via Samba de bestanden op een andere interne machine kon benaderen. Maar de UPC Horizon app kwam niet verder dan de melding dat hij aan het inloggen was. Ook het proberen vast te stellen wat de snelheid van het netwerk was lukte niet echt. De app die ik daar voor gebruikte gaf bij pingsnelheid “NaN” (Not a Number) aan. Dat gold op dat moment ook voor mijn eigen 3G verbinding. Waar die thuis probleemloos streaming video mogelijk gemaakt had, lukte dat in een rijdende trein (benedenverdieping van dubbeldekker) ook niet.

Al met al zeker niet ontevreden over het resultaat. Sowieso zal ik het lang niet altijd nodig hebben of gebruiken. Outlook maakt bijvoorbeeld zelf al een beveiligde verbinding voor het ophalen van mail. En eerlijk is eerlijk, als ik wat RSS feeds aan het lezen ben zal het me worst wezen of er iemand is die dat verkeer wil aftappen. Maar als toegang tot het thuisnetwerk zónder altijd extra poorten in de UPC router voor specifieke machines open te moeten hebben staan, daar vind ik het heel handig voor. Ik zal het de komende tijd op meer plekken blijven testen, gewoon om een beeld te krijgen van hoe breed bruikbaar het is.