Egen VPN väldigt enkelt med en Raspberry PI

Att ha en egen VPN kan vara väldigt praktiskt om du vill kunna komma åt ditt hemma nätverk på distans eller kanske när du är utomlands och vill kolla på svtplay eller annan streaming tjänst som bara fungerar i Sverige. I denna guide ska vi visa hur du på ett enkelt sätt kan sätta upp en VPN med hjälp av en Raspberry PI. Detta är den enklaste formen av VPN, vi kommer använda oss av ett program som heter PPTPD. För en säkrare VPN-tunnel bör du använda dig av OpenVPN, det kommer skriva en guide om senare. Fördelen med PPTPD är att den fungerar med iPhone, något som inte OpenVPN gör för tillfället.

Sätta upp en egen VPN

Om du redan vet hur du installerar ett OS på din Raspberry PI är det bara att börja, om inte får du ladda ner Raspbian och läsa installations guiden.

Börja med att logga in på din Raspberry PI med ssh. För Mac OS-användare kan ni använda er av terminalen och för Windows använder får ni ladda ner/använda er av PuTTy.

När du loggar in får du använda dig av pi som användarnamn och raspberry är det förinställda lösenorden. Du måste såklart veta vad Raspberry PI:n har för ip-nummer, detta kan du kolla upp via din mobiltelefon med en app som heter Fing (Android/iOS).

Vi kommer börja med att uppdatera systemet genom att skriva sudo apt-get update && sudo apt-get upgrade, detta kommer att ta en liten stund och du kommer få svara på en fråga om att installationen kommer att ta upp lite utrymme, detta svarar du Ja på (tryck Y).

sudo apt-get update && sudo apt-get upgrade

sudo-apt-get-update

Sedan ska vi installera PPTPD detta gör vi genom att skriva sudo apt-get install pptpd, du kommer även här att du trycka på Y för att godkänna att pptpd tar upp lite utrymme.

sudo apt-get install pptpd

Det är nu det roliga börjar, nu ska vi börja konfigurera en egen VPN som vi kommer att ha nytta av.

sudo nano /etc/pptpd.conf

Detta gör vi för att komma åt konfigurations-filen för pptpd. Nu ska vi ta bort # och ersätta en ip-adress med Raspberry PI:ns ip-adress.

#localip 192.168.0.1  byt till  localip 10.0.1.182 

Använda ditt Raspberry PI:s ip-adress!

Vi ska fortsätta att ändra inställningarna på pptpd.

sudo nano /etc/ppp/pptpd-options

Lägg till följande längst ner i filen

ms-dns 8.8.8.8
noipx
mtu 1490
mru 1490

pptpd-options

Nu är det dags att göra så att du får internet åtkomst när du kopplar upp dig mot din VPN.

sudo nano /etc/sysctl.conf

Ta bort # från följade

#net.ipv4.ip_forward=1     byt till      net.ipv4.ip_forward=1

Nu ska vi ändra i brandväggen så att vi kan släppa in trafiken till våran egen vpn.

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

och gör den permanent, även vid omstart

sudo crontab –e

lägg till följande i botten

@reboot sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

crontab
Nu är vi nästan klara, nu ska vi bara lägga till användarnamn och lösenord i ”chap-secrets”. Vi rekommenderar att använda lösenord som är längre än 13 tecken.

sudo nano /etc/ppp/chap-secrets

För att detta ska fungera måste du lägga till användarnamnen och lösenord i en viss följd

användarnamn[TAB]*[TAB]lösenord[TAB]*

exempelvis

marten     *       hemiqsegenvpnguide1337   *

Nu är det dags att starta om VPN-servern

sudo service pptpd restart

För att ansluta till våran egen vpn från distans måste vi ändra portforwardingen på våran egna router. PPTPD använder sig av porten 1723. 

Hoppas du har lärt dig något och att du får användning för en egen vpn!

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *