Ik doe de volautomatische installatie en configuratie met het script in
curl -L http://install.pivpn.io | bash
Keuzen:
- RPi heeft statisch adres 192.168.178.183
- script schakelt unattended-upgrades in
- servercommunicatie UDP poort 1194
- sleutellengte 2048
Creeert server key, Diffie-Hellman key en HMAC key... dit duurt lang
- vraagt hoe ik connect: DNS = doucheputje.mooo.com
- mijn upstream DNS 84.116.46.23, .22
- gebruik het volgende commando als root om profielen toe te voegen voor elk apparaat waarmee je verbinding wilt maken met de OpenVPN-server.
pivpn add
FreeDNS
Free DNS nodig! Dit artiel beveelt de volgende gratis DNS dienst voor mijn Raspberry Pi aan: http://freedns.afraid.org/signup/
- A-record: doucheputje.mooo.com 83.81.60.98
Hoe update ik mijn ip? Ik stuur een HTTP-request met mijn hashkey.
http://freedns.afraid.org/dynamic/update.php?HASHKEY
Ik heb het script op de Find Pi Everywhere: FreeDNS a free Dynamic DNS service nagemaakt, en bewaard in /etc/cron.d , Hierin mijn hashkey en domain aangepast voor mij.
Met crontab -e laat ik dit script regelmatig uitvoeren.
Hoe te gebruiken
Open "OpenVPN" op je apparaat. Download het profiel dat op OpenVPN-server Beryl is gemaakt met pivpn add en importeer in OpenVPN.
Dit maak verbinding met doucheputje.mooo.com (met 3 O's). Dit maakt verbinding met Raspberry Pi "Beryl" op 192.168.178.185 in thuisLAN.
In router moet port forwarding als volgt ingesteld zijn:
port 1194 UDP --> 192.168.178.185:1194 (OpenVPN) port 21001 TCP --> 192.168.178.185:22 (SSH) port 808 TCP --> 192.168.178.185:80 (HTTP)
Controleer de verbinding: open in browser http://doucheputje.mooo.com:808 en je moet de NginX pagina zien.
OpenVPN profielen (*.ovpn) op iOS iphone instellen
Hoe configureer je OpenVPN op iPad/iPhone? Je moet het met OpenVPN gegenereerde profiel (.ovpn) overbrengen naar OpenVPN in iPhone. De oplossing die op internet wordt gegeven, is om het ovpn-bestand te mailen en de mail op de iPad of iPhone te openen met de OpenVPN-app.
Helaas, wanneer ik dat doe, worden ze niet herkend als speciaal , of als behorend bij OpenVPN. Althans niet in Outlook. Wel in de Mail-app.
De enige werkende methode is om het iOS-apparaat aan te sluiten op computer via iTunes applicatie en de OpenVPN-profiel direct in de app te slepen.
- koppel iphone aan PC en start iTunes
- klik op telefoonicoon in werkbalk.
- klik in linkerpaneel onder instellingen op Bestandsdeling
- klik onder apps op OpenVPN
- sleep het ovpn-profiel in het rechterkader "OVPN-documenten".
- Pak de iPhone en klik OpenVPN app. Je ziet hier "New profiles are available". * Klik op de groene "+"-icoon om een profiel toe te voegen.
- app vraagt "OpenVPN would like to allow ... ". Geef toestemming.