Installatie OpenVPN: verschil tussen versies

downloaden van ubuntu template

voor het gebruiken van een vpn kan of die windows server, pfsene vpn woorden gebruikt of open vpn in een linux container. ik vind gebruik van openvpn in een linux container fijner omdat deze sneller was. als eerst begin je met het downloaden van de meest recent ubuntu LTS (Long Term Support) versie. dit kan woorden gedaan onder schijven-content-templates. als dit is gedownlaoden kun je beginnen met het aanmaken van de container. bij het aanmaken van de container moet unprivaleg container woorden uitgezet anders werkt het tun/tap interface niet. dit interface is nodig om connecties tot stand te brengen. ook bij het maken van de container pop er een wizzard op die vrij gemakkelijk door heen kan woorden gelopen. na het maken van de container hoefd er eigelijk niet veel te gebeuren want in dit voorbeeld woord gebruik gemaakt van een instalatie script. de volgende commands kunnen woorden uitgevoerd. als eerst begin je met de sources.list te update en te upgrade met. voeg zo nodig extra sources toe aan /etc/apt/sources.list als er extra instalaties moeten woorden voltooid.

apt-get update && apt-get upgrade

hierna kunnen we met het volgende command wget installeeren

apt-get install wget

vevolgens gebruik je wget om het script te dwonloaden

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh

en om het script uitvoerbaar te maken moet het volgende woorden uitgevoerd

chmod +x openvpn-install.sh

met ./ kun je het bash script laten starten

./openvpn-install.sh

nu word er al weer een isntalatie wizzard geopend. hierin kan zo nodig een ander protocol woorden gebruikt maar ik raad ten zeerste udp aan doordat dit veel sneller is. een andere port kan werl makkelijk woorden gebruikt maar dan moet dit op alle overige plekken woorden gespecificeerd. nadat de instalatie wizzard is voltooid kan eerst woorden gecheked of alles goed is dit kan als volgt woorden gedaan.

nano /etc/openvpn/server/server.conf

hierin kunnen aanpassingen woorden gedaan aan de server maar vegeet niet wanneer dit word gedaan de client config moet worden aangest en aangemaakt dit kan als volgt woorden gedaan. als voorbeeld ziet mijn config er als volgt uit

local 192.168.1.124
port 9201
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.108"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

een tip voor iemand die zijn vpn altijd wilt laten werken maak gebruik van port 443 dit omzeild 99% van all blockades in bedrijfs netwerkken. dit kom doordat 443 ook word gebruikt voor https en een bedrijf moeilijk websites kan blokkeren. ik gebruik geen 443 omdat ik deze port gebruik om deze website te hosten maar in een ideaal geval host je de webserver altijd op een VPS of ander bedrijf dat je leven makkelijker maakt.

nano /etc/openvpn/server/client-common.txt

hierin kun later ook de dns server van windows zetten zodat clienten buiten het netwerk zich ook kunnen aansluiten bij domein.
nu moet in pFsense of router firewall een port woorden geopend. voordat dit kan woorden gedaan moet eerst het lokaale ip van de container bekend zijn. de makkelijkste manier is als volgt

apt-get install ifconfig

output van ifconfig

voorbeeld van portforward

voer hierna ifconfig uit en check het ip adres van interface eth0 of ander gebruikt interface. in mijn geval krijg ik het volgende hiernaast. na dit gedaan te hebben kunnen we via NAT in pFsense portforwarden naar in mijn geval 192.168.1.122 als dit alles gedaan is kun je een open vpn profiel aan maken. Dit kan als volgt woorden gedaan vkoer opniew het onderstaande command uit en kies voor de optie create profiel

./openvpn-install.sh

na een naam te hebben gegeven aan het profiel kun je via filezilla het profiel downloaden. als eerst instaleer je file zilla en check je of root login in ssh is toegestaan dit kan als volgt woorden gecheckd.

nano /etc/ssh/sshd_config

filezilla

en pas PermitRootLogin <syntax> naar PermitRootLogin yes

check vervolgens of PasswordAuthentication yesstaat anders zal file zilla niet werken. als dit alles is gedaan kan met de container woorden verbonden en het profiel woorden gedwonloaden. hierna kan het profiel woorden gebruikt op de computer of telefoon om een vpn verbinding te krijgen. alle stappen die zijn uitgevoerd zouden ook kunnen woorden gedaan op een vps om content uit een ander land te verkrijgen zoals netflix series en films.