PIVPN installeren op een Raspberry Pi

PIVPN installeren op een Raspberry Pi

  • Laatste wijziging in bericht:21/10/2020
  • Berichtcategorie:Raspberry pi
  • Bericht reacties:15 Reacties
  • Leestijd:5 minuten gelezen
  • Bericht auteur:

Je kent het wel je bent van huis maar denkt hé heb ik de verlichting aan laten staan of heb ik de kachel wel zachter gezet. Of je bent op vakantie en wilt je domoticz in de gaten houden vanaf een afstand.

Je kunt natuurlijk een poort gaan open zetten die rechtstreeks naar je Raspberry Pi gaat, en daardoor ongemerkt worden aangevallen omdat je niet een goede beveiliging er bij hebt geïnstalleerd. Je kunt nu ook een VPN verbinding op gaan zetten welke iets meer veiligheid bied aangezien de verbinding beter beveiligd wordt.

Deze handleiding gaat over het opzetten van een VPN verbinding met het programma PIVPN, de gehele installatie gaat via ssh (Putty, Kitty)
Zorg van te voren wel dat de installatie is voorzien van de laatste software updates. Anders zal je tussendoor een reboot moeten gaan doen.

Mocht je dit gedaan hebben vul je de volgende regel in .

pivpn 1

Nu gaat hij de benodigde pakketten downloaden en zal je daarna het volgende scherm ervoor krijgen.

pivpn 2

Hier kan je de enter knop drukken.

pivpn 3

Ook op het volgende scherm kan je de enter toets indrukken.

pivpn 4

Hier ga je naar YES (heb de pi een vast adres gegeven in de router) Druk je NO zal hij je stap voor stap begeleiden om een vast ip-adres in te stellen op de pi zelf.
Mijn voorkeur gaat naar vast zetten in de router onder DHCP.

pivpn 5

Hier kan je ook weer enter drukken.

pivpn 6

Ik heb maar een gebruiker (PI) en deze mag dit ook doen.
Nu ook weer op OK drukken en doorgaan met Enter.

pivpn 7

Ik heb zelf WireGuard gebruikt aangezien dit erg gemakkelijk werkt en een goede stabiele verbinding oplevert.
Nu ook weer op OK drukken en doorgaan met Enter.

pivpn 8

Nu gaat hij de rest van de pakketten etc binnen halen en installeren.

pivpn 9

Nu krijg je een scherm met welke poort hij gaat gebruiken , deze kan je zelf nog aanpassen.
En daarna ga je weer naar OK en ga weer door met Enter.

pivpn 10

Hier krijg je de bevestiging dat je echt die poort wilt gaan gebruiken.



Advertentie :


Port Forwarding op uw router

De stap die u wilt doen, is de VPN-poort van uw Raspberry Pi op uw router doorsturen. De standaardpoort die u moet doorsturen is ******, tenzij u deze poort heeft gewijzigd in de PiVPN-instellingen. Google “port forwarding” en de naam van uw router om erachter te komen hoe u dit voor uw eigen router kunt doen.

pivpn 11

Hier heb ik hem standaard op laten staan via QUAD9 en tot nu toe nog geen problemen mee gehad.
En daarna ga je weer naar OK en ga weer door met Enter.

pivpn 12

In dit scherm zal je je EXTERNE IP-adres moeten gaan zien welke het zelfde zal moeten zijn als je via deze pagina ziet.
verandert je IP-adres wel regelmatig dan raad ik aan om je DNS server te nemen.
En daarna ga je weer naar OK en ga weer door met Enter.

pivpn 13

En daarna ga je weer naar OK en ga weer door met Enter.

pivpn 14

En daarna ga je weer naar OK en ga weer door met Enter.

pivpn 15

En daarna ga je weer naar YES en ga weer door met Enter.
Zo blijf je up to date met de laatste software.

pivpn 16

Hij gaat zorgen dat dit allemaal automatische wordt ingesteld

pivpn 17

En daarna ga je weer naar OK en ga weer door met Enter.

pivpn 17a

Het is aanbevolen om een reboot te gaan doen om de laatste instellingen et cetera goed te zetten

pivpn 18

En daarna ga je weer naar OK en ga weer door met Enter.

Na de reboot ga je weer inloggen op je SSH en geef je de volgende commando.

Daar geef je de naam van je device op ( ik heb hem hier wobbe genoemd)
Voor elk apparaat dient een eigen cliëntnaam aangemaakt te worden

pivpn 19

Nu ga je naar de play store van je telefoon of tablet waar je het maar wil gaan gebruiken.
En je downloadt de applicatie Wireguard voor je telefoon (tablet).
Eventuele links staan hieronder ook.

Voor android telefoon.

https://play.google.com/store/apps/details?id=com.wireguard.android

Voor Apple telefoon.

https://apps.apple.com/nl/app/wireguard/id1441195209

Zodra je de applicatie hebt geïnstalleerd op je device zoek je hem op en nu ga je naar de 3 stippen bovenin en selecteert de optie nieuwe server toevoegen nu komt het menu.

photo 2020 10 19 15 43 57

Nu selecteer je de QR code scanner
En nu ga je naar je ssh verbinding toe en geef het volgende commando.

En je zult nu een scherm krijgen zoals hieronder. De code (ik heb mijn code on-scanbaar gemaakt)
scan je in met je apparaat.

pivpn 20

Nu moet je zorgen dat de poort welke je in het begin hebt gekregen door gelinkt wordt naar het IP-adres van je Pi.
als je nu onder instellingen kijkt zal je daar de VPN verbinding zien.
nu klik je hem aan en verbreek je de wifi verbinding .


Als je vpn verbinding goed is zal er een sleutel zichtbaar zijn bovenaan.
en zou je nu je domoticz server moeten kunnen benaderen via de applicatie en of de brouwser.

Veel plezier met je eigen VPN verbinding.


Je kunt hem eventueel ook nog gaan koppelen met PI-Hole en meer beveiligen met Fail2Ban.

Bron programma en meer info https://www.pivpn.io.


Reclame – conrad.nl.



Spelfouten, taalfouten of inhoudelijke fouten ontdekt?
Stuur dan een mailtje naar de auteur van dit artikel!

Deel dit artikel !

0Shares
0 2
Abonneer
Abonneren op
guest

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

15 Reacties
Inline feedback
Bekijk alle reacties
Corné
Corné
Gast
20/10/2020 18:45

Bedankt voor de duidelijke instructie! Het installeren lukt mij helaas niet op een raspberry pi 4. Na het uitvoeren van: ”curl -L https://install.pivpn.io | bash” krijg ik de volgende foutmeldingen: ::: Your system is up to date! Continuing with PiVPN installation… :::  Checking for git… already installed! :::  Checking for tar… already installed! :::  Checking for wget… already installed! :::  Checking for curl… already installed! :::  Checking for grep… already installed! :::  Checking for dnsutils… not installed! :::  Checking for whiptail… already installed! :::  Checking for net-tools… already installed! :::  Checking for bsdmainutils… already installed! :::  Checking for dhcpcd5… already installed! :::  Checking for iptables-persistent… not installed! :::  Failed to install dnsutils!… Lees verder »

Wobbe
Wobbe
Redacteur
Antwoord aan  Corné
22/10/2020 15:41

Hallo Corné,

Bedank voor je reactie.
misschien heb je hier wat aan. https://github.com/pivpn/pivpn/issues/943
Ben benieuwd als het hiermee wel lukt.

Bart van der Mark
Bart van der Mark
Gast
30/11/2020 21:35

Je plaatjes zijn helaas niet zichtbaar? Verder ben ik erg blij met je goede tutorials

Thomas
Thomas
Gast
07/12/2020 16:24

Gaaf! Alles perfect gelukt tot nu toe.
Óók op m’n Android toestel met de WG App en Quick Response code
 
Ik weet wat Port Forwarding is en kan dit ook instellen
 
Laatste vragen:
1.      Moet ik mijn router 86.xxx.xx.xx IP adres óf mijn interne Rpi IP adres 192.168.xxx.xx Forwarden naar poort 51.xxx die door WireGuard is toegewezen?
 
2.      Moet ik mijn 44x poort om Domoticz extern te benaderen wissen?
 
3.      Hoe benader ik en start ik Domoticz dan in mijn Wireguard scherm?

Thomas
Thomas
Gast
07/12/2020 17:11

Hoe experimenteer gezind ik ook ben, na het volgen van deze uitstekende handleiding werd mijn vreugde gedempt om op mijn FritzBox 7360 “even een poortje te forwarden” ;-(
Google is hier niet “your Friend”, omdat die ook geen handige oplossing biedt voor “FB7360 VPN Wireguard”
Mijn FritzBox is mij “Heilig” omdat ik hiermee “elke minuut van de dag” mee moet werken en ik hiermee dus niet ga experimenteren.
Heeft iemand een Tip of Idee om dit een beetje begrijpelijk in te kunnen stellen??

Thomas
Thomas
Gast
07/12/2020 17:49

Erg jammer ;-(FB7360 Ondersteuning van VPN-providers Met behulp van VPN-technologie (Virtual Private Network) kun je via internet veilige netwerkverbindingen tot stand brengen tussen meerdere FRITZ!Boxen of computers met FRITZ! VPN, Androidapparaten, iOS-apparaten en een FRITZ!Box. Omdat de FRITZ!Box de gestandaardiseerde IPSec-methode ondersteunt, kan de FRITZ!Box in ook worden gebruikt met talrijke VPN-oplossingen van andere fabrikanten. De FRITZ!Box ondersteunt echter niet de methodes die worden gebruikt door diensten om anoniem gebruik te maken van internet, zoals OpenVPN of het IKEv2-protocol. Daarom is het op dit ogenblik niet mogelijk om met de FRITZ!Box een verbinding tot stand te brengen met een anonimiseringsdienst… Lees verder »

P. Krom
P. Krom
Gast
09/12/2020 10:36

dank voor deze tutorial, werkte meteen!

Thomas
Thomas
Gast
Antwoord aan  P. Krom
12/12/2020 19:20

Bij mij lukt het “half” Zie boven.
Welk modem heb je?

Wobbe
Wobbe
Redacteur
Antwoord aan  Thomas
19/12/2020 21:20

Hallo Thomas.

Bedankt voor je reactie.
Wat lukt je niet ?

Thomas
Thomas
Gast
Antwoord aan  Wobbe
19/12/2020 21:58

Óf ik snap het niet goed óf mijn Fritzbox heeft beperkingen (zie eerder bericht). Maar ik moet volgens mij tóch nog een door Wireguard toegewezen poort (51.xxx)in mijn FB forwarden, maar zie in deze instellingen hier geen mogelijkheid toe? Mijn “gewone” 8080 en 443 Domoticz poorten krijg ik wel open gezet.
Wil best zelf verder “uitpluizen” maar loop hier even vast.
Tip waar ik verdere/nog meer info kan vinden?

Wobbe
Wobbe
Redacteur
Antwoord aan  P. Krom
19/12/2020 21:19

Hallo P. Krom.

Bedankt voor je reactie.
mooi dat het gelukt is.

Thomas
Thomas
Gast
22/01/2021 16:07

Uiteindelijk tóch gelukt. Perfecte handleiding. 10 Kudo’s voor Wobbe!   Port Forwarding t.b.v. Wireguard => waar op te letten bij een FritzBox. Internet – Permit Access : Create sharing – Application – New sharing – Device – “Kies hier je Rpi” – Create sharing. En nu komt het: Application: Other application Protocol: UDP En sluit vervolgens de procedure af.   Nu kun je op je GSM/Tablet WireGuard activeren en als je dan de toegewezen naam kiest is je Rpi gewoon via je interne IP adres te bereiken. (bijkomend voordeel: je eigen ontworpen dashboard is nu ook gewoon extern zichtbaar)   Verder… Lees verder »

Wobbe
Wobbe
Redacteur
Antwoord aan  Thomas
22/01/2021 16:11

Hallo Thomas,

Bedankt voor je reactie.
mooi dat het gelukt is.

Erik
Erik
Gast
28/02/2021 08:25

Ik heb de bovenstaande handleiding gevolgd. Werkt perfect. Enkel als ik Domoticz (zowel de app als de website) wil benaderen, geeft hij dat hij offline is. Enig idee wat ik over het hoofd zie.