Ik wil een VPN zoals Hamachi hebben waarmee ik een paar vrienden kan laten verbinden zodat we games lokaal kunnen spelen zonder port forwarding voor iedereen apart. Ik heb een fysieke server met Windows Server 2019 geïnstalleerd en geactiveerd en ik wil die daarop hosten. Elke gids die ik vind is sterk verouderd, wat is de beste gids om dit te doen? Het moet ook veilig zijn zodat het niet door bots wordt aangevallen.
sterk verouderd
OpenVPN heeft de laatste tijd geen grote veranderingen gezien. Guide To Set Up & Configure OpenVPN Client/Server VPN | OpenVPN
Je hoeft alleen de UDP/1194 poort die je kiest op je server te openen (zodat clients kunnen verbinden met de server). Kijk eens naar de client-to-client directive, en gebruik niet redirect-gateway.
Ik heb hier enkele jaren geleden iets vergelijkbaars gedaan en zelfs toen was het niet erg stabiel.
Ik raad aan om de lijst met configuratie-opties door te lezen en de bestanden handmatig in te stellen. Zo heb ik het gedaan, kostte heel wat tijd voordat ik alles had doorgewerkt, maar ik kreeg een veel beter begrip van alle parameters en wat ze deden.
Iets om op te letten, zorg dat mensen die verbinding maken met je VPN nog steeds toegang hebben tot het internet, en dat je interne netwerk ook bereikbaar is. Dit betekent dat je redirectgateway uit laat en tun-toegang toestaat. Tap is als je een “pseudo lokaal” netwerk wil waar alle apparaten op hetzelfde netwerk lijken, waarbij tun ze laat verschijnen als aangrenzende lokale netwerken verbonden door een router (je VPN-server). Dit betekent dat je routing naar het interne IP van je lokale netwerk expliciet moet maken.
Helaas, wat veiligheid betreft, is het beste dat je kunt doen, het instellen van wachtwoordtoegang met authenticatie en misschien de toegangspoort veranderen van de standaard 1194, maar voor basisgames kun je gewoon de server uitschakelen wanneer je het niet gebruikt, dat helpt.
Ik ga ergens anders een post maken om specifiek hulp te vragen. Ik wilde alleen zeggen dat mijn enige probleem met de handleiding het gedeelte was waar je voor meerdere clients EasyRSA moet gebruiken om sleutels op te zetten (het lijkt waarschijnlijk eenvoudiger dan het lijkt). Ik draai Linux, dus wordt mij gezegd dat ik EasyRSA3 moet gebruiken, maar vervolgens krijg ik instructies voor EasyRSA2 die andere commando’s heeft. Het zoeken naar een handleiding specifiek voor EasyRSA3 op Google levert guides op waarin mensen zeggen dat je extra scripts moet draaien voor TLS die direct in de EasyRSA3 map zijn gedownload en die vervolgens fout gaan op mijn systeem. Ik had persoonlijk meer moeite met het maken van SSH-sleutels voor een SSH-tunnel toen ik dat alleen deed, maar ik wil iets opzetten zoals OpenVPN om het makkelijker te maken voor familie/vrienden om toegang te krijgen.
Alles vóór het RSA-sleuteldeel, met de enkele client die een statische sleutel gebruikt en zelfs poortforwarding was relatief eenvoudig.
die “handleiding” is geschreven op de meest autistische manier mogelijk, wat een graad in Linux-netwerktechnologie vereist. Het is onbruikbaar voor normale mensen.
- Home - Easy RSA
man easy-rsa
Easy-RSA is niet zo ingewikkeld - maar het is nog steeds erg slecht voor consumentenniveau VPN. r/wireguard doet helemaal zonder TLS. Elk apparaat krijgt een eenvoudige public/private keypair, en dat is het.
Het staat zo op de verpakking…
Dit HOWTO gaat ervan uit dat lezers vooraf inzicht hebben in basisnetwerktechnieken zoals IP-adressen, DNS-namen, netmaskers, subnets, IP-routering, routers, netwerkinterfaces, LANs, gateways, en firewallregels.
En je moet waarschijnlijk leren lopen voordat je rent.
Het is een gids voor mensen die netwerkspecialisten zijn. Het is geschikt voor professionele omgevingen. Het is geen gids voor leken. Een gids voor leken had hier gelinkt moeten worden, maar dat maakt deze niet “schrijvend op de meest autistische manier mogelijk”. Wees geen eikel.
Omdat het geen programma is dat bedoeld is voor gewone gebruikers die snel en zonder gedoe willen instellen.
moet je weten hoe fonts gerenderd worden bij het gebruiken van Office? Moet je weten hoe een auto gebouwd wordt als je er een wil gebruiken? Moet je weten hoe een browser-engine werkt om een browser te gebruiken? Deze Linux-neckbeard-paradigma dat je alles over elke software moet weten om het te gebruiken, is zo’n duidelijke teken dat software gemaakt is om mensen met een sociaal leven uit te sluiten.
nee. Gewone gebruikers zijn niet wat je denkt. Ik ben geen gewone gebruiker. Ik ben een power user en ik kan die gids niet volgen. Gewone gebruikers gebruiken geen Linux.
Het volgen van die handleiding is meer alsof je je eigen racekart afstelt dan dat je een automatische auto voor een rit op de snelweg neemt.
Als je iets eenvoudig wilt, net zoals je auto, koop dan een kant-en-klare of huur er een (bijvoorbeeld van ProtonVPN of Mullvad).