OpenVPN installeren op Linux

OpenVPN installeren op je Windows-pc doe je met de officiële OpenVPN-client, Windows zelf heeft geen ondersteuning voor deze vpn. Hetzelfde geldt voor macOS en veel Linux-distributies: daar zijn er andere pakketten beschikbaar om je op weg te helpen. Zo ga je daarmee aan de slag.
  • Windows zelf ondersteunt weliswaar een aantal vpn-protocollen, maar dat blijft beperkt tot L2TP. Helaas is ook hier geen directe ondersteuning voor OpenVPN. Hetzelfde geldt voor macOS en misschien verbazingwekkend ook voor veel Linux-distributies. Zelfs voor bijvoorbeeld Ubuntu is het nog nodig om apart een OpenVPN-pakket te installeren om ermee aan de slag te kunnen. Hopelijk verandert dat te zijner tijd naarmate dit vpn-protocol steeds populairder wordt.

Lees hier hoe je OpenVPN ook op Android of iOS installeert.

Tijdens de OpenVPN-installatie van je server kun je overigens kiezen tussen tap en tun. Tap werkt op ethernetniveau, dus laag 2 en werkt als een switch. Tun werkt op netwerkniveau, laag 3 en stuurt pakketten door op de vpn. Tap is handig voor als je twee netwerken wilt bridgen (dus aan elkaar wilt koppelen), tun is vooral bedoeld voor routing. Het voordeel van tap is dat het zich gedraagt als een echte netwerkadapter, dat het geschikt is voor alle netwerkprotocollen, dus ook IPv6, en dat je dus kunt bridgen.

Het nadeel van tap is dat het slecht schaalt, vanwege de vele overhead. Het voordeel van tun is de verlaagde overhead en dat het alleen ip-pakketten verplaatst. Tun ondersteunt alleen IPv4 en je kunt er niet mee bridgen. Als je een OpenVPN-provider neemt, krijg je tun. Zet je je eigen OpenVPN-server op, dan kun je natuurlijk kiezen en is in sommige gevallen tap handiger, zodat je bij je eigen netwerk op afstand kunt, op een veilige manier.

OpenVPN op Linux

Op Ubuntu 16.04 LTS installeer je OpenVPN met het commando:

sudo apt-get install network-manager-openvpn-gnome

De OpenVPN-versie in de repository is echter nogal verouderd, niet geheel verrassend. OpenVPN onderhoudt een up-to-date ‘personal package archives’ (ppa) zodat je de nieuwste versie kunt installeren met:

sudo -s wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add – echo "deb http://build.openvpn.net/debian/openvpn/stable xenial main" > /etc/apt/sources.list.d/openvpn-aptrepo.list apt update && apt upgrade exit

gebruiken voor Wheezy (Debian 7.x), Jessie (Debian 8.x) en Trusty (Ubuntu 14.04).

Om een nieuwe OpenVPN-verbinding op te zetten, klik je rechtsboven op de Network Manager. Ga naar Edit Connections en klik op Add. Beschik je over een ovpn-bestand? Kies dan uit de lijst voor Import a saved VPN configuration… en blader naar je ovpn-bestand. De network-manager vult dan automatisch alle vereiste gegevens in.

Als je over aparte bestanden beschikt, zoals ca.crt, client.key en client.crt, dan kies je voor OpenVPN. Vul de gevraagde gegevens in. Bij User certificate kies je voor client.crt (het bestand kan natuurlijk ook anders heten, zoals [apparaatnaam].crt of [gebruikersnaam.crt]). Bij CA Certificate kies je ca.crt en bij Private Key kies je voor client.key. Klik dan op Save.

Om verbinding te maken, klik je op het netwerkicoon / VPN Connections en kies je de vpn-verbinding uit de lijst. Maak je liever verbinding direct vanaf de commandline-interface met je OpenVPN-server, dan doe je dat eenvoudig met het commando:

sudo openvpn --config [pad-naar-ovpn-bestand]

Bijvoorbeeld:

sudo openvpn --config ~/Desktop/VPNConfig.ovpn
openvpn installeren
 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov