Eigen VPN-server maken met OpenVPN en Unraid

Het is het beste wat je met een vpn kunt bereiken: niet alleen wordt je openbare wifi beveiligd, het loopt ook nog eens via jouw eigen server. Je weet dus zeker dat er niemand je data probeert te vergaren. En dan hoef je ook nog eens geen extra kosten te betalen. Zit je in het buitenland, dan kun je via de vpn ook naar alle regiogebonden streamingdiensten kijken, zoals NPO Start of de apps van je televisieprovider.

Voor fervente Unraid-gebruikers brengt de vpn nog een voordeel mee: je kunt hem gebruiken om bij je lokale Unraid-web-apps te kunnen, zonder dat je al te veel van je beveiliging hoeft te riskeren. Zodra je op je vpn-server inlogt, is het namelijk net alsof je thuis bent. En kun je dus ook gewoon de lokale ip-adressen van bijvoorbeeld je downloadsoftware of andere apps intikken om ze te bezoeken. Dat kan natuurlijk ook door de poorten hiervan open te stellen en ze rechtstreeks te bezoeken, maar het risico op een mogelijke cyberaanval via die opening is veel groter.

Voor onze vpn-server installeren we OpenVPN bovenop Unraid. Eerder schreven we hoe Unraid installeren op een thuisserver precies werkt. Doorloop dus eerst die stappen, voor je verder leest.

OpenVPN installeren op thuisserver

We gaan er nu vanuit dat je de vorige workshop hebt gevolgd om Unraid te installeren en het daaraan gekoppelde platform voor apps te downloaden. Druk op het tabblad bovenin Unraid op Apps en tik in het zoekveld OpenVPN Server. De installatie begint vrijwel direct zodra je erop klikt: wacht even tot alle teksten van het scherm zijn gerold en druk onderaan op Done zodra de knop verschijnt.

Onder het tabblad Settings is nu een nieuwe optie voor OpenVPN verschenen. Klik hier op en ga vervolgens naar Cert and Misc Settings. Sla de getoonde configuratie op en ga terug naar het hoofdscherm voor de OpenVPN-instellingen. Met de knop Install RSA Key Management Package kun je hier bijbehorende software downloaden en installeren. Ook dat gaat na een klik automatisch.

Vervolgens druk je op Generate the Server Certificates and Keys. Hiermee worden de codes gegenereerd waarmee je straks vanaf een telefoon op de vpn-server kunt inloggen. Onder Server config vind je de serverinstellingen, waar je het adres bij OpenVPN server IP moet aanpassen naar je externe ip-adres. Dit adres vind je door een site zoals whatsmyip.org te bezoeken, maar mogelijk verandert je externe adres van tijd tot tijd. Dat is op te lossen door de dns-software DuckDNS te installeren.

DuckDNS koppelt je immer veranderende ip-adres aan een domeinnaam, zodat je daar altijd naar kunt verwijzen in de instellingen en als je met de vpn probeert te verbinden. Ga naar duckdns.org en maak een account waarbij je ook een subdomeinnaam kiest. Schrijf dit subdomein en de token-code op die op de site worden getoond. Ga vervolgens terug naar Unraid, druk op Apps en zoek naar DuckDNS. Vlak voor het deze installeert, krijg je de optie om je token en subdomein in te vullen.

Na de installatie zal https://jouwsubdomein.duckdns.org altijd naar je ip-adres verwijzen. Vul dit adres in bij de instelling Dynamic DNS bij de serverconfiguratie van OpenVPN. Het veld met het ip-adres laat je zoals het is. Bij de optie Clients kun je nu een gebruikersaccount aanmaken om mee in te loggen op de server. Vul een gebruikersnaam in en druk op Add Client.

Laatste stappen

Nog één stap te gaan voor je alles kunt opstarten. Duik in de instellingen van je router en pas de poorten aan van je thuisserver. Zet de udp-poort 1194 open, zodat je buiten je netwerk met OpenVPN kunt verbinden. Hoe je dit doet, hangt af van je router. Kom je er niet uit? Op portforward.com staat een uitleg voor nagenoeg iedere populaire router. Ga na het openen van de poort terug naar het hoofdscherm van OpenVPN en druk op Start OpenVPN Server zodat alles gaat werken.

Onder de optie Download client’s file staan nu twee bestandjes gelinkt. Download degene die eindigt met .ovpn en stuur hem naar het apparaat dat met de vpn moet verbinden. Installeer hierop de OpenVPN Client, op iOS en Android staat die in de respectievelijke appwinkels. Vervolgens hoef je alleen nog maar dit bestandje in te laden in de app in kwestie en je wordt meteen op de vpn ingelogd.

Het bestandje dat je net hebt ingeladen is feitelijk je inloginformatie. Hierin staat niet alleen je gebruikersnaam, maar ook een complex wachtwoord dat OpenVPN net heeft gegenereerd. Wees hier dus voorzichtig mee, want kwaadwillenden kunnen deze gebruiken om op je netwerk binnen te komen. Zet hem op een veilige plek, zoals in je eigen cloudserver die tevens op je thuisserver draait. Dan kun je er altijd vrij makkelijk bij. Je eigen VPN is nu helemaal klaar voor gebruik!