pixel
PIVPN installeren op een Raspberry Pi 2

PIVPN installeren op een Raspberry Pi

0
(0)

Je kent het wel je bent van huis maar denkt hé heb ik de verlichting aan laten staan of heb ik de kachel wel zachter gezet. Of je bent op vakantie en wilt je domoticz in de gaten houden vanaf een afstand.

Je kunt natuurlijk een poort gaan open zetten die rechtstreeks naar je Raspberry Pi gaat, en daardoor ongemerkt worden aangevallen omdat je niet een goede beveiliging er bij hebt geïnstalleerd. Je kunt nu ook een VPN verbinding op gaan zetten welke iets meer veiligheid bied aangezien de verbinding beter beveiligd wordt.

Deze handleiding gaat over het opzetten van een VPN verbinding met het programma PIVPN, de gehele installatie gaat via ssh (Putty, Kitty)
Zorg van te voren wel dat de installatie is voorzien van de laatste software updates. Anders zal je tussendoor een reboot moeten gaan doen.

sudo apt-get update 
sudo apt-get upgrade -y

Mocht je dit gedaan hebben vul je de volgende regel in .

 curl -L https://install.pivpn.io | bash 
PIVPN installeren op een Raspberry Pi 3

Nu gaat hij de benodigde pakketten downloaden en zal je daarna het volgende scherm ervoor krijgen.

PIVPN installeren op een Raspberry Pi 4

Hier kan je de enter knop drukken.

PIVPN installeren op een Raspberry Pi 5

Ook op het volgende scherm kan je de enter toets indrukken.

PIVPN installeren op een Raspberry Pi 6

Hier ga je naar YES (heb de pi een vast adres gegeven in de router) Druk je NO zal hij je stap voor stap begeleiden om een vast ip-adres in te stellen op de pi zelf.
Mijn voorkeur gaat naar vast zetten in de router onder DHCP.

PIVPN installeren op een Raspberry Pi 7

Hier kan je ook weer enter drukken.

PIVPN installeren op een Raspberry Pi 8

Ik heb maar een gebruiker (PI) en deze mag dit ook doen.
Nu ook weer op OK drukken en doorgaan met Enter.

PIVPN installeren op een Raspberry Pi 9

Ik heb zelf WireGuard gebruikt aangezien dit erg gemakkelijk werkt en een goede stabiele verbinding oplevert.
Nu ook weer op OK drukken en doorgaan met Enter.

PIVPN installeren op een Raspberry Pi 10

Nu gaat hij de rest van de pakketten etc binnen halen en installeren.

PIVPN installeren op een Raspberry Pi 11

Nu krijg je een scherm met welke poort hij gaat gebruiken , deze kan je zelf nog aanpassen.
En daarna ga je weer naar OK en ga weer door met Enter.

PIVPN installeren op een Raspberry Pi 12

Hier krijg je de bevestiging dat je echt die poort wilt gaan gebruiken.



Advertentie :


Port Forwarding op uw router

De stap die u wilt doen, is de VPN-poort van uw Raspberry Pi op uw router doorsturen. De standaardpoort die u moet doorsturen is ******, tenzij u deze poort heeft gewijzigd in de PiVPN-instellingen. Google “port forwarding” en de naam van uw router om erachter te komen hoe u dit voor uw eigen router kunt doen.

PIVPN installeren op een Raspberry Pi 13

Hier heb ik hem standaard op laten staan via QUAD9 en tot nu toe nog geen problemen mee gehad.
En daarna ga je weer naar OK en ga weer door met Enter.

PIVPN installeren op een Raspberry Pi 14

In dit scherm zal je je EXTERNE IP-adres moeten gaan zien welke het zelfde zal moeten zijn als je via deze pagina ziet.
verandert je IP-adres wel regelmatig dan raad ik aan om je DNS server te nemen.
En daarna ga je weer naar OK en ga weer door met Enter.

PIVPN installeren op een Raspberry Pi 15

En daarna ga je weer naar OK en ga weer door met Enter.

PIVPN installeren op een Raspberry Pi 16

En daarna ga je weer naar OK en ga weer door met Enter.

PIVPN installeren op een Raspberry Pi 17

En daarna ga je weer naar YES en ga weer door met Enter.
Zo blijf je up to date met de laatste software.

PIVPN installeren op een Raspberry Pi 18

Hij gaat zorgen dat dit allemaal automatische wordt ingesteld

PIVPN installeren op een Raspberry Pi 19

En daarna ga je weer naar OK en ga weer door met Enter.

PIVPN installeren op een Raspberry Pi 20

Het is aanbevolen om een reboot te gaan doen om de laatste instellingen et cetera goed te zetten

PIVPN installeren op een Raspberry Pi 21

En daarna ga je weer naar OK en ga weer door met Enter.

Na de reboot ga je weer inloggen op je SSH en geef je de volgende commando.

pivpn add

Daar geef je de naam van je device op ( ik heb hem hier wobbe genoemd)
Voor elk apparaat dient een eigen cliëntnaam aangemaakt te worden

PIVPN installeren op een Raspberry Pi 22

Nu ga je naar de play store van je telefoon of tablet waar je het maar wil gaan gebruiken.
En je downloadt de applicatie Wireguard voor je telefoon (tablet).
Eventuele links staan hieronder ook.

Voor android telefoon.

https://play.google.com/store/apps/details?id=com.wireguard.android

Voor Apple telefoon.

https://apps.apple.com/nl/app/wireguard/id1441195209

Zodra je de applicatie hebt geïnstalleerd op je device zoek je hem op en nu ga je naar de 3 stippen bovenin en selecteert de optie nieuwe server toevoegen nu komt het menu.

PIVPN installeren op een Raspberry Pi 23

Nu selecteer je de QR code scanner
En nu ga je naar je ssh verbinding toe en geef het volgende commando.

pivpn -qr

En je zult nu een scherm krijgen zoals hieronder. De code (ik heb mijn code on-scanbaar gemaakt)
scan je in met je apparaat.

PIVPN installeren op een Raspberry Pi 24

Nu moet je zorgen dat de poort welke je in het begin hebt gekregen door gelinkt wordt naar het IP-adres van je Pi.
als je nu onder instellingen kijkt zal je daar de VPN verbinding zien.
nu klik je hem aan en verbreek je de wifi verbinding .


Als je vpn verbinding goed is zal er een sleutel zichtbaar zijn bovenaan.
en zou je nu je domoticz server moeten kunnen benaderen via de applicatie en of de brouwser.

Veel plezier met je eigen VPN verbinding.


Je kunt hem eventueel ook nog gaan koppelen met PI-Hole en meer beveiligen met Fail2Ban.

Bron programma en meer info https://www.pivpn.io.




Spelfouten, taalfouten of inhoudelijke fouten ontdekt?
Stuur dan een mailtje naar de auteur van dit artikel!

Tevreden met deze website?

Wat vond je van deze post?

Klik op een ster om deze te beoordelen!

Gemiddelde score 0 / 5. Aantal stemmen: 0

Tot nu toe geen stemmen! Wees de eerste die dit bericht beoordeelt.

21 gedachten over “PIVPN installeren op een Raspberry Pi”

  1. hallo, ik heb HomeAssistant draaien op een Raspberry pi 4b, kan ik de VPN er gewoon naast draaien of heb ik dan een extra Raspberry pi nodig?

    1. Hallo Twan,

      Bedankt voor je reactie.
      Je kunt binnen home assistant ook bij addons een vpn opzetten.

      Dus daar zou je geen 2e Pi voor nodig zijn.

      Alleen is het wel raadzaam om je Pi te laten draaien op een SSD, deze gaat langer mee dan een sd kaartje. Deze gaan gemiddeld een half jaar tot jaar mee. Omdat ze vrij intensief beschreven worden.

      Of je stapt over naar een thinclient en draait daar home assistant os op.

  2. Hoi Wobbe,
    Help me alsjeblieft, ik kom er niet uit! Installatie is prima gegaan, alleen port forwarden is een vraagteken. Mijn TP-Link deco vraagt om een interne poort (ik neem aan dat dit mijn Domoticz port is? Of hoe kom ik daarachter?) en een externe poort. Wat moet ik daar dan invullen, de poort die ik van de vpn Installer heb gekregen? Ben er nu al zo lang mee bezig om mijn Domoticz buitenshuis te verbinden. Hoop dat iemand me kan helpen 🙂

  3. Ik heb de bovenstaande handleiding gevolgd. Werkt perfect. Enkel als ik Domoticz (zowel de app als de website) wil benaderen, geeft hij dat hij offline is. Enig idee wat ik over het hoofd zie.

  4. Uiteindelijk tóch gelukt. Perfecte handleiding.
    10 Kudo’s voor Wobbe!
     
    Port Forwarding t.b.v. Wireguard => waar op te letten bij een FritzBox.
    Internet – Permit Access :
    Create sharing – Application – New sharing – Device – “Kies hier je Rpi” – Create sharing.
    En nu komt het:
    Application: Other application
    Protocol: UDP
    En sluit vervolgens de procedure af.
     
    Nu kun je op je GSM/Tablet WireGuard activeren en als je dan de toegewezen naam kiest is je Rpi gewoon via je interne IP adres te bereiken.
    (bijkomend voordeel: je eigen ontworpen dashboard is nu ook gewoon extern zichtbaar)
     
    Verder nog handig:
    FritzBox heeft in GooglePlay een App “Myfritz”.
    Als je die installeert kun je NIET je Rpi bereiken, maar wél alle netwerk IP’s in je FritzBox met een eigen web toegang zoals je Tasmota en EspEasy “nodes”.
    Altijd handig dat als je Rpi er helemaal uit mocht liggen, zodat je altijd nog iets in huis kun bedienen.

        1. Óf ik snap het niet goed óf mijn Fritzbox heeft beperkingen (zie eerder bericht). Maar ik moet volgens mij tóch nog een door Wireguard toegewezen poort (51.xxx)in mijn FB forwarden, maar zie in deze instellingen hier geen mogelijkheid toe? Mijn “gewone” 8080 en 443 Domoticz poorten krijg ik wel open gezet.
          Wil best zelf verder “uitpluizen” maar loop hier even vast.
          Tip waar ik verdere/nog meer info kan vinden?

  5. Erg jammer ;-(FB7360 Ondersteuning van VPN-providers
    Met behulp van VPN-technologie (Virtual Private Network) kun je via internet veilige netwerkverbindingen tot stand brengen tussen meerdere FRITZ!Boxen of computers met FRITZ! VPN, Androidapparaten, iOS-apparaten en een FRITZ!Box. Omdat de FRITZ!Box de gestandaardiseerde IPSec-methode ondersteunt, kan de FRITZ!Box in ook worden gebruikt met talrijke VPN-oplossingen van andere fabrikanten.
    De FRITZ!Box ondersteunt echter niet de methodes die worden gebruikt door diensten om anoniem gebruik te maken van internet, zoals OpenVPN of het IKEv2-protocol. Daarom is het op dit ogenblik niet mogelijk om met de FRITZ!Box een verbinding tot stand te brengen met een anonimiseringsdienst voor internet. Configureer de verbinding in plaats daarvan op de betreffende eindapparaten volgens de instructies van de provider.
    Opmerking:
    Bij een actieve verbinding met de VPN-provider is de toegang tot de FRITZ!Box-gebruikersinterface doorgaans niet meer mogelijk via fritz.box. In dit geval open je de gebruikersinterface via het IP-adres van de FRITZ!Box (fabrieksinstelling: 192.168.178.1).

  6. Hoe experimenteer gezind ik ook ben, na het volgen van deze uitstekende handleiding werd mijn vreugde gedempt om op mijn FritzBox 7360 “even een poortje te forwarden” ;-(
    Google is hier niet “your Friend”, omdat die ook geen handige oplossing biedt voor “FB7360 VPN Wireguard”
    Mijn FritzBox is mij “Heilig” omdat ik hiermee “elke minuut van de dag” mee moet werken en ik hiermee dus niet ga experimenteren.
    Heeft iemand een Tip of Idee om dit een beetje begrijpelijk in te kunnen stellen??

  7. Gaaf! Alles perfect gelukt tot nu toe.
    Óók op m’n Android toestel met de WG App en Quick Response code
     
    Ik weet wat Port Forwarding is en kan dit ook instellen
     
    Laatste vragen:
    1.      Moet ik mijn router 86.xxx.xx.xx IP adres óf mijn interne Rpi IP adres 192.168.xxx.xx Forwarden naar poort 51.xxx die door WireGuard is toegewezen?
     
    2.      Moet ik mijn 44x poort om Domoticz extern te benaderen wissen?
     
    3.      Hoe benader ik en start ik Domoticz dan in mijn Wireguard scherm?

  8. Bedankt voor de duidelijke instructie!

    Het installeren lukt mij helaas niet op een raspberry pi 4.

    Na het uitvoeren van: ”curl -L https://install.pivpn.io | bash” krijg ik de volgende foutmeldingen:
    ::: Your system is up to date! Continuing with PiVPN installation…
    :::  Checking for git… already installed!
    :::  Checking for tar… already installed!
    :::  Checking for wget… already installed!
    :::  Checking for curl… already installed!
    :::  Checking for grep… already installed!
    :::  Checking for dnsutils… not installed!
    :::  Checking for whiptail… already installed!
    :::  Checking for net-tools… already installed!
    :::  Checking for bsdmainutils… already installed!
    :::  Checking for dhcpcd5… already installed!
    :::  Checking for iptables-persistent… not installed!
    :::  Failed to install dnsutils!
    :::  Failed to install iptables-persistent!

    Wat zou er aan de hand kunnen zijn?

Laat een antwoord achter aan P. Krom Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Winkelwagen