Hoi allemaal,
Ik wil een tunnel maken naar mijn thuisnetwerk om bepaalde dingen te kunnen benaderen. Ik zou het erg waarderen als iemand hier ervaring mee heeft. Ik heb ChatGPT geraadpleegd en gezocht, maar de info is of verouderd of gewoon verkeerd.
Dank jullie wel.
Gebruik geen PiVPN… het is gestopt en wordt bijna niet onderhouden.
Gebruik gewoon een GL.iNet router, dat maakt dit hele proces extreem eenvoudig. Heeft ook een ingebouwde Dynamic DNS die je gratis kunt gebruiken. Link naar instructies hier (zowel geschreven als video): https://thewirednomad.com/vpn
Ik gebruik tailscale om apparaten op afstand veilig te benaderen, ook die achter dubbele NAT.
Check dit voor apparaten met weinig schijfruimte (routers)
Ik denk dat dit op verschillende manieren gerealiseerd kan worden.
Hier is mijn manier:
Een WireGuard VPN draaien op mijn router (OpenWRT). Dit werkt direct, omdat mijn ISP een openbaar IP-adres aan mij toewijst. Het enige extra is dat ik mijn openbare IP moet bijhouden met een DynDNS-service, omdat deze dynamisch kan veranderen.
Gebruik passwall met een eenvoudige script.
Wacht tot het is geïnstalleerd.
Dan kun je elke VPN op je router gebruiken.
Hier is de link:
Volg gewoon de instructies zoals op de wiki, maar het belangrijkste is dat je de regels voor WireGuard goed configureert.
In mijn geval maak ik een zone voor WireGuard en zet ik masquerading aan.
Sta firewall toe dat verkeer naar LAN en WAN gaat en accepteer alle [input, forward, output].
Bij port forwarding, maak een regel om de UDP-poort door te sturen naar de router zelf.
Bij regels, maak een regel om de UDP-poort door te sturen vanuit wan.
Als je wilt, kun je dit ook aan chatgpt voorleggen, misschien kan het het beter uitleggen of doen.
PS: omdat Engels niet mijn moedertaal is.
GL.iNET router + tailscale (en als je alles zelf wilt hosten, dan headscale).
Gebruik dit gewoon, het is geweldig.
Dank je wel. Ik heb er al een en die werkt geweldig. Excuses, ik was niet duidelijk genoeg. Ik wil vanaf de weg op een laptop en telefoon toegang hebben. De huidige GL.iNet is mijn router thuis en de reisrouter.
Gebruik geen PiVPN… het is gestopt en wordt bijna niet onderhouden.
Ik gebruik het nog steeds op een machine die ik jaren geleden heb opgezet. Is het niet gewoon een inactief script dat de benodigde sleutelpairs genereert en een qr-code geeft? Het is gewoon wireguard met wg-quick dat de werkelijke VPN beheert. Wat zou je nog meer aanraden als je al een werkende setup hebt?
Ik overweeg deze optie. Dank je wel!
Dank je. Ik ga het bekijken. Het lijkt erop dat ik een Pi moet bestellen.
Je hebt niet echt de reisrouter nodig om toegang te krijgen tot de thuisserver. Je kunt gewoon de WireGuard clients downloaden op je laptop en telefoon. En voor elk een clientprofiel configureren op de server.
Als je nog niets anders 24/7 hebt draaien, dan raad ik een Raspberry Pi aan.
Anders is het gewoon software die op de meeste systemen kan draaien.
Ik ga hier nu naar kijken, omdat ik het nog niet heb gedaan. Dank je wel!
Precies. Geen zorgen. WireGuard heeft een app in zowel de macOS- als de iOS App Store. Tenzij je Mac oud is, zoals van 2015 (bijv. macOS Big Sur).
Ik heb het op de telefoon gedaan! Heel makkelijk. Dank je wel voor deze tip!
Precies, QR-code maakt het super snel. Vergeet niet de “Gebruik DDNS” optie aan te zetten bovenaan de client voordat je de client aan je apparaat toevoegt. Aangenomen dat je DDNS hebt ingeschakeld op de server, omdat je geen statisch IP-adres hebt thuis.