PN servers worden voor allerlei doeleinden gebruikt. De meest voorkomende doeleinden zijn:

  • Het behouden van een vast ip-adres wanneer je naar het internet verbind
  • Verbinden met een intern netwerk
  • Het versleutelen van verkeer wat je verstuurd via een open WiFi punt

De software die veel gebruikt wordt om gratis een server op te zetten is OpenVPN. Deze software kun je ook in enkele stappen installeren op een Cloud Server van IPS.

Deze stap voor stap handleiding begeleid je door het installeren van de OpenVPN server op een IPS Cloud Server heen. Op deze manier kun je een beveiligde verbinding opzetten.

Benodigdheden

  • Ubuntu 18.04 server (te selecteren in het Mijn IPS dashboard) 
  • User met sudo privileges

Stappenplan

  1. Update allereerst alle packages op de server
    sudo apt-get update sudo apt-get upgrade
  2. Noteer je IP-adres
    ip address

    Je kunt je IP-adres vinden bij inet: vaak bij de adapter ens160 of eth0.
  3. Download en pas de bestandsrechten voor het installatiescript van OpenVPN aan
    wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh

    Je kunt natuurlijk de inhoud van het script bekijken middels vi / nano / vim
  4. Voer nu het script uit
    sudo ./openvpn-install.sh
  5. Volg daarna de stappen in het script zoals onderstaandMet het bestand wat nu wordt opgeslagen onder de naam '' IPS-First-User.ovpn '' , kun je de instellingen importeren in een free software for OpenVPN platform bijvoorbeeld TunnelBlick.
  6. Maak vervolgens een systemd config voor de firewall regel
    sudo vi /etc/systemd/system/openvpn-iptables.service

    Met de inhoud;
    [Unit]
    Before=network.target
    [Service]
    Type=oneshot ExecStart=/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 185.21.241.199
    ExecStart=/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT
    ExecStart=/sbin/iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT
    ExecStart=/sbin/iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    ExecStart=/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
    ExecStop=/sbin/iptables -t nat -D POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 185.21.241.1
    ExecStop=/sbin/iptables -D INPUT -p udp --dport 1194 -j ACCEPT
    ExecStop=/sbin/iptables -D FORWARD -s 10.8.0.0/24 -j ACCEPT
    ExecStop=/sbin/iptables -D FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    RemainAfterExit=yes
    [Install]
    WantedBy=multi-user.target
  7. Als laatste stap reload je de Systemctl daemon
    sudo systemctl daemon-reload
    sudo systemctl enable openvpn-iptables.service
    sudo systemctl start openvpn-iptables.service


    You did it!