Wat je nodig hebt

  • Een Raspberry Pi (3B+ of nieuwer, want we zijn geen barbaren)
  • Een microSD-kaart (16GB+, want meer is beter)
  • Raspberry Pi OS (voorheen Raspbian, voor degenen die onder een steen hebben geleefd)
  • Internetverbinding (duh)
  • De mogelijkheid om poorten op je router door te sturen (tijd om dat admin-wachtwoord af te stoffen)
  • OpenVPN (onze favoriete VPN-software)

Het Grote VPN Avontuur

Stap 1: Bereid je Pi voor

Laten we eerst die Pi aan de praat krijgen:

  1. Download Raspberry Pi Imager (want commando's typen is zo 2010)
  2. Flash Raspberry Pi OS op je microSD
  3. Start je Pi op en voel je een tech-genie

Stap 2: Update alles

Open een terminal en typ:

sudo apt update && sudo apt upgrade -y

Kijk hoe je Pi de nieuwste en beste software downloadt. Verwonder je over de scrollende tekst. Voel de kracht.

Stap 3: Installeer OpenVPN

Tijd om onze VPN in te stellen:

sudo apt install openvpn easy-rsa -y

Easy-RSA komt mee omdat we dol zijn op veilige sleutelbeheer.

Stap 4: Easy-RSA Setup

Laten we onze sleutelmakerij opzetten:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Nu, bewerk het vars-bestand. Dit is waar je doet alsof je een geheim agent bent en je dekmantel invult... ik bedoel, certificaatgegevens.

Stap 5: Genereer alle sleutels

Tijd om het te laten regenen... sleutels en certificaten:

source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key

Gefeliciteerd! Je bent nu de trotse eigenaar van een hoop cryptografische wartaal die je gegevens veilig houdt.

Stap 6: Configureer OpenVPN Server

Maak een nieuw bestand aan:

sudo nano /etc/openvpn/server.conf

Plak nu deze configuratie erin. Voel je vrij om aan te passen, maar onthoud: met grote kracht komt grote verantwoordelijkheid (en mogelijke debugging nachtmerries).

port 1194
proto udp
dev tun
ca /home/pi/openvpn-ca/keys/ca.crt
cert /home/pi/openvpn-ca/keys/server.crt
key /home/pi/openvpn-ca/keys/server.key
dh /home/pi/openvpn-ca/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Stap 7: IP Forwarding en Firewall Plezier

Laten we je Pi in een verkeersagent veranderen:

sudo nano /etc/sysctl.conf

Zoek en verwijder het commentaar:

net.ipv4.ip_forward=1

Pas de wijzigingen toe:

sudo sysctl -p

Laten we nu wat iptables magie instellen:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables-save | sudo tee /etc/iptables/rules.v4

Stap 8: Start je motoren

Tijd om deze VPN-server tot leven te brengen:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Stap 9: Clientconfiguratie

Maak nu clientconfiguraties met de gegenereerde sleutels en certificaten. Verspreid deze naar je apparaten, en voila! Je bent klaar om als een baas te VPN'en.

De "Waarom de moeite?" Sectie

Je vraagt je misschien af: "Waarom al deze moeite?" Nou, mijn mede-privacy enthousiasteling, hier is waarom:

  • Het is jouw VPN. Geen schimmige derde partijen, geen logs, geen onzin.
  • Toegang tot je thuisnetwerk van overal. Iets belangrijks op je thuiscomputer laten liggen? Geen probleem!
  • Omzeil geografische beperkingen als een digitale ninja.
  • Bescherm jezelf op openbare Wi-Fi. Want laten we eerlijk zijn, "HackerMcHackface" is geen betrouwbare netwerknaam.

Potentiële valkuilen

Voordat je je als een cybersecurity god voelt, houd deze dingen in gedachten:

  • Je thuisinternetsnelheid is nu je VPN-snelheid. Als je nog steeds die 2Mbps-verbinding hebt, is het misschien tijd voor een upgrade.
  • Houd je Pi en OpenVPN up-to-date. Beveiliging is geen set-it-and-forget-it deal.
  • Als je thuis-IP verandert, zal je VPN-verbinding verbreken. Overweeg het instellen van dynamische DNS.

Afronding

Gefeliciteerd! Je bent zojuist toegetreden tot de eliteclub van "Mensen die hun eigen VPN-server op een Raspberry Pi draaien". Je lidmaatschapskaart is onderweg (niet echt, maar dat zou wel cool zijn).

Onthoud, met een geweldige VPN komt grote verantwoordelijkheid. Gebruik je nieuwe kracht verstandig, en moge je internetsnelheden altijd in je voordeel zijn!

"De beste VPN is degene die je zelf beheert." - Een wijs persoon op het internet, waarschijnlijk

Ga nu en surf veilig, jij geweldige tech-tovenaar!