Re: openvpn

To: debian-user-dutch@lists.debian.org
Subject: Re: openvpn
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Sat, 5 Jan 2019 22:36:42 +0100
Message-id: <[🔎] ede009c4-615c-01ea-cd9e-6cc914385dcf@vandervlis.nl>
In-reply-to: <[🔎] 80d29a4d-1ada-df1e-a6ef-a82ff804ef62@xs4all.nl>
References: <[🔎] 03c6be9a-cf23-0fa4-2436-796582641f8e@xs4all.nl> <[🔎] c159b785-4ebc-67bc-bf9d-0dde524bae65@vandervlis.nl> <[🔎] 20820c93-6744-62be-8307-d2683b56c6fd@xs4all.nl> <[🔎] 4fc94f3e-4e3f-98c6-a6ee-1e4046842543@vandervlis.nl> <[🔎] cfdf2883-d939-9aee-1326-0c52fb5f5405@xs4all.nl> <[🔎] e5af5b65-2d11-b02b-71b8-96311ebd6631@vandervlis.nl> <[🔎] 9624c4bd-bd20-b5df-ea4e-526590ba4005@xs4all.nl> <[🔎] 9b016656-3032-f502-e3f4-63bdb7464ffe@vandervlis.nl> <[🔎] 80d29a4d-1ada-df1e-a6ef-a82ff804ef62@xs4all.nl>

Op 05-01-19 om 20:36 schreef Fred:> Op 03-01-19 om 20:42 schreef Paul
van der Vlis:
>> Je zou het ook zonder de network-manager plugin kunnen doen.
>> Gewoon het configfile in /etc/openvpn/  zetten en renamen (.ovpn moet
>> .conf worden). Daarna reboot ik normaal, de VPN start dan automatisch
>> als er een netwerkverbinding is.
>>
>> Je kunt hem echter ook uitzetten in /etc/default/openvpn en hem met de
>> hand starten ("openvpn --config /path/configfile".
> Dit werkt inderdaad.
> In tegenstelling tot de optie met de netwerkmanager moet/ga ik nu steeds
> door de vpn server heen.
> Wellicht is dat geen probleem, maar is hier nog een alternatief voor..?

Default gaat alleen dataverkeer naar je eigen apparatuur door de VPN en
ander internetverkeer niet. Waarom denk je dat al het verkeer door de
VPN gaat?

Er zijn wel mogelijkheden dit te veranderen met het commando
"redirect-gateway" maar dat zag ik niet in je configfile.

Mijn ervaring met NetworkManagers OpenVPN-plugin is, dat het daar anders
is, dat implementeerd OpenVPN niet correct naar mijn mening! (getest met
de versie uit Debian Stable). Het default is daar dat al het verkeer via
de VPN gaat, tenzij je dit wijzigt.

Geef eens "ip r" terwijl je VPN open is, en kijk naar de regel met
"default". Dat is je default gateway.

"ip -6 r" is interessant voor IPv6, als er IPv6 is gaat dat voor. Ik heb
wel gehad dat ipv6 een andere gateway had dan IPv4.

Je zult weinig last hebben van de VPN als alleen verkeer naar jouw
apparatuur er door gaat. Maar je kunt de VPN ook default niet aanzetten
en alleen als nodig aan, zoals boven beschreven.

> Is er overigens ook nog een mogelijkheid om te testen of de vpn
> betrouwbaar werkt..?
Mijn ervaring is dat het betrouwbaar werkt, maar dat zul je zelf wel
merken. Misschien begrijp ik je vraag niet helemaal goed.

Er zullen echter plekken zijn waar het niet werkt, omdat men daar de
poort waarop OpenVPN werkt blokkeert en bijvoorbeeld alleen poort 80 en
443 TCP doorlaat. Sommige gastnetwerken doen dat.

Verder lijkt me dat je op je Pi de poorten dichtzet, behalve die van de
VPN. Je kunt er dus niet opkomen als de VPN niet zou werken.
Overweeg dat niet alleen tegenover internet te doen, maar ook lokaal.

Groet,
Paul



-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>

References:
- openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>

Prev by Date: Re: openvpn
Next by Date: snapshot oude firefox.. "Debian CD search engine"
Previous by thread: Re: openvpn
Next by thread: Re: openvpn
Index(es):
- Date
- Thread