Archief - Raspberry Pi

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
K

Kisho

Legacy Member
De nieuwe rpi4 ziet er anders wel interessant uit.
Mijn eisen waren echter te zwaar voor mijn rpi2 en sindsdien ben ik overgestapt naar een mini-desktop met een energiezuinige intel processor, uitbreidbaar geheugen en NVM SSD.
Deze voldoet nu ruimschoots aan mijn eisen. De rpi2 is omgebouwd tot pihole en doet niet veel meer. Nu gaat het me ook niet meer zo om de kracht, maar compatibiliteit van de software.
Ik weet dat ik redelijk wat hebben moeten sukkelen om docker geinstalleerd te krijgen (misschien dat er nu wel degelijke support voor is) en ik had regelmatig last van crashes waarbij de SD card corrupt ging.
H

Herman De Croo

Legacy Member
Is het mogelijk om de RPi als een veilige VPN server te gebruiken, zonder dat er een bestand moet uitgewisseld worden met de clients?
In elke tutorial is er sprake van OpenVPN / PiVPN, maar dan moet je een .ovpn bestand op elke client zetten..
J

JohnnyricoMC

Legacy Member
dat ovpn-bestand bevat gewoon uw client-config (en evt certificaat+private key voor de authenticatie).

Ge kunt volwaardige VPN-oplossingen gelijk IPSEC (minder evident over dynamische IP's, maar nog altijd mogelijk) of PPTP (ouder en vatbaar voor man-in-the-middle) proberen, of over SSH: https://github.com/sshuttle/sshuttle
F

Five-seveN

Legacy Member
Herman De Croo zei:
Is het mogelijk om de RPi als een veilige VPN server te gebruiken, zonder dat er een bestand moet uitgewisseld worden met de clients?
In elke tutorial is er sprake van OpenVPN / PiVPN, maar dan moet je een .ovpn bestand op elke client zetten..
Klik om te vergroten...

Elke VPN heeft configuratie nodig.
Typisch .ovpn bestand is puur dit:

client
dev tun
proto tcp
remote 192.168.1.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
verb 1
keepalive 10 900
inactive 3600
comp-lzo

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
</key>
Klik om te vergroten...

Vroeger moest je dan al die instellingen manueel intypen in je vpn client.
Maar met een .ovpn bestand gaat dat dus veel sneller.

Die client certificaten zijn wel iets dat minder vlot overtypt, maar dat is ook de bedoeling dat die geheim blijven en niet zo makkelijk gedeeld kunnen worden vergeleken met puur een password alleen. Je kan ook werken zonder certificaten. Maar dan nog is een file kopieren 2x niks en dan steek je er beter wel het client certificaat in.

Dat .ovpn bestand kan je gewoon mailen naar elke client en daar openen, of via een usb stick, of via itunes enz.
Het duurt langer van de openvpn client te installeren, dan het .ovpn bestand te importeren.
Niet zo moeilijk hoor, simpeler dan alles overtypen. Ik gebruik zelf ook ovpn naar mij thuis.

Ja je kan ook werken via PPTP (daarvan zit denk ik een client ingebouwd in de meeste smartphones) en dan heb je geen certificaten, geen moeilijke software installeren, minimale instellingen, maar dat is dus niet echt 'veilig' meer te noemen de dag van vandaag.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan