[linux] Openvpn

Paul Slootman paul+nospam op wurtel.net
Do Jun 6 13:03:51 CEST 2019


On Thu 06 Jun 2019, paai wrote:
> 
> een paar weken geleden vroeg ik hier om een gemakkelijke manier om hosts op
> mijn huisnet toegankelijk te maken zonder daarbij portforwarding te
> gebruiken. Iemand ried me toen OpenVPN aan.
> 
> Nou heb ik daar wat naar zitten kijken en ik snap het niet zo goed. De
> installatieprocedures op het net zijn doorgaans bedoeld om er een ander VPN
> bovenop te draaien (en klaarblijkelijk draait mijn Windscribe VPN er ook op
> en is het toen al automagisch ge"installeerd). Maar ik kan niet uitdokteren
> hoe je vervolgens OpenVPN gebruikt om het subnet beschikbaar te stellen.

Jouw Windscribe VPN zal een client zijn, om daarmee via het Windscribe
netwerk het internet op te kunnen.

Volgens mij wil je nu het omgekeerde: vanaf het internet jouw thuis
netwerk opkunnen. Daarvoor moet je dus openvpn als server installeren
thuis (daarvoor heb je nog wel port forwarding nodig, om openvpn's port
UDP 1194 naar de doos met de openvpn server te sturen; tenzij je het op
de firewall / router zelf draait, zoals ik; ik heb een debian doosje als
firewall; maar jij hebt een fritzbox als ik het goed heb).

Het is wel wat lastig de 1e keer opzetten, aangezien openvpn met
certificaten werkt. Je moet dus certificaten kunnen aanmaken en
uitdelen, welke dan weer op de openvpn client gebruikt wordt.
Met easy-rsa versie 2 ging dat heel simpel (vind ik), tegenwoordig is
easy-rsa op versie 3 gekomen en dat werkt compleet anders.

Misschien is de fritzbox VPN gebruiken idd. het simpelst...


Paul


Meer informatie over de Linux maillijst