Re: openvpn

To: debian-user-dutch@lists.debian.org
Subject: Re: openvpn
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Sun, 6 Jan 2019 13:07:21 +0100
Message-id: <[🔎] d784d525-aecc-15e8-dc04-81b025a4d6a8@vandervlis.nl>
In-reply-to: <[🔎] 5f85e103-723a-2de0-04b3-52ef8a241bb6@xs4all.nl>
References: <[🔎] 03c6be9a-cf23-0fa4-2436-796582641f8e@xs4all.nl> <[🔎] c159b785-4ebc-67bc-bf9d-0dde524bae65@vandervlis.nl> <[🔎] 20820c93-6744-62be-8307-d2683b56c6fd@xs4all.nl> <[🔎] 4fc94f3e-4e3f-98c6-a6ee-1e4046842543@vandervlis.nl> <[🔎] cfdf2883-d939-9aee-1326-0c52fb5f5405@xs4all.nl> <[🔎] e5af5b65-2d11-b02b-71b8-96311ebd6631@vandervlis.nl> <[🔎] 9624c4bd-bd20-b5df-ea4e-526590ba4005@xs4all.nl> <[🔎] 9b016656-3032-f502-e3f4-63bdb7464ffe@vandervlis.nl> <[🔎] 80d29a4d-1ada-df1e-a6ef-a82ff804ef62@xs4all.nl> <[🔎] ede009c4-615c-01ea-cd9e-6cc914385dcf@vandervlis.nl> <[🔎] 5f85e103-723a-2de0-04b3-52ef8a241bb6@xs4all.nl>

Op 06-01-19 om 12:24 schreef Fred:

>> Geef eens "ip r" terwijl je VPN open is, en kijk naar de regel met
>> "default". Dat is je default gateway.
> Dat is dus het adres van mijn router..

Dan gaat het overige verkeer niet via de VPN.

Als je echter je Pi wilt benaderen kun je een IP als 10.8.0.1 gebruiken,
dat verkeer gaat wel via de VPN. Ook kun je je Pi zo configureren dat
hij als router kan fungeren naar b.v. apparaten in je lokale netwerk.

>> "ip -6 r" is interessant voor IPv6, als er IPv6 is gaat dat voor. Ik heb
>> wel gehad dat ipv6 een andere gateway had dan IPv4.
>>
>> Je zult weinig last hebben van de VPN als alleen verkeer naar jouw
>> apparatuur er door gaat. Maar je kunt de VPN ook default niet aanzetten
>> en alleen als nodig aan, zoals boven beschreven.
>>
>>> Is er overigens ook nog een mogelijkheid om te testen of de vpn
>>> betrouwbaar werkt..?
>> Mijn ervaring is dat het betrouwbaar werkt, maar dat zul je zelf wel
>> merken. Misschien begrijp ik je vraag niet helemaal goed.
> Eigenlijk doelde ik op bijv. een site (whatismyipaddress) die het
> gebruikte ip-adres laat zien.
> Deze geeft trouwens wel het ipv6 adres terug...

Nu zul je je gewone IP zien.

Als je al je verkeer via de VPN wilt sturen zul je de boel iets anders
moeten configureren. Maar dat kan ook. Je ziet dan het IP van de Pi,
waarschijnlijk dus je IP thuis.

>> Er zullen echter plekken zijn waar het niet werkt, omdat men daar de
>> poort waarop OpenVPN werkt blokkeert en bijvoorbeeld alleen poort 80 en
>> 443 TCP doorlaat. Sommige gastnetwerken doen dat.
> Het valt mij al op dat er vanaf de laptop met de kabel al veel sites
> zijn die niet weer gegeven worden.
> Maar dit kan natuurlijk toeval zijn.

Ik denk dat je bij dat soort sites helemaal niet werkt via de VPN, en
dat het dus toeval is moet zijn.

>> Verder lijkt me dat je op je Pi de poorten dichtzet, behalve die van de
>> VPN. Je kunt er dus niet opkomen als de VPN niet zou werken.
>> Overweeg dat niet alleen tegenover internet te doen, maar ook lokaal.
> Ok, iptables oid..? Weer iets uit te zoeken ;-)

Inderdaad, iptables. Al heb je tegenwoordig ook iets nieuws.

Verder port-forwarding op je router naar je Pi van poort 1194 UDP.

Groeten,
Paul




-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

References:
- openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>
- Re: openvpn
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: openvpn
  - From: Fred <fred.d@xs4all.nl>

Prev by Date: Re: openvpn
Next by Date: Re: snapshot oude firefox.. "Debian CD search engine"
Previous by thread: Re: openvpn
Next by thread: snapshot oude firefox.. "Debian CD search engine"
Index(es):
- Date
- Thread