VPN voor Pi-Hole...

donderdag 25 mei 2017 11:42

Acties:

0 Henk 'm!

Topicstarter

Ik zat even te twijfelen of deze vraag bij Elektronica hoorde of hier, anyway, ik heb dus een Raspberry Pi 3 B met Pi-Hole 3.0.1 draaien om ads te blokken in combinatie met een AVM FritzBox 7490 en het werkt super allemaal. Nu zou ik alleen nog voor elkaar willen krijgen dat mijn mobiel en eventueel laptop met een VPN verbinden met het thuisnetwerk om zo ook op reis ads geblokt te hebben, vooral fijn voor data besparing.

Na wat gezoek begrijp ik dat mijn modem niet zelf de VPN kan draaien tenzij ik DD-WRT draai wat er niet lijkt te zijn voor dit model, en dat ik een VPN programma op m'n computer moet draaien die ik natuurlijk liever niet 24/7 draai.

Ik ben nog niet heel ervaren met dit, is m'n eerste Pi en het was veel uitzoeken tijdens het realiseren van dit, dus mijn vraag om dingen goed uit te leggen in plaats van aannemen dat ik alle jargon gelijk snap.

Anyway, ik zat dus te denken, Pi-Hole zelf eist niet zo heel veel, dus zou mijn Pi ook tegelijkertijd als VPN kunnen functioneren gezien die toch 24/7 moet draaien? En zo ja, hoe kan dit gerealiseerd worden? Zo nee (of indien beter), wat zou anders kunnen worden gedaan?

donderdag 25 mei 2017 11:43

Acties:

+2 Henk 'm!

Mozart

Wat ik zelf gebruik is openvpn op een pi3. Er zijn genoeg handleidingen op het internet te vinden voor deze combi.

PSN: PcDCch

donderdag 25 mei 2017 11:46

Acties:

0 Henk 'm!

Nick Boots

Topicstarter

Mozart schreef op donderdag 25 mei 2017 @ 11:43:
Wat ik zelf gebruik is openvpn op een pi3. Er zijn genoeg handleidingen op het internet te vinden voor deze combi.

Volgens mij heb ik er een gevonden die het goed uitlegd, ja: https://github.com/pi-hol.../Pi-hole---OpenVPN-server

Ik ga de stappen eens nalopen, zal je antwoord als Beste markeren zodra het lukt.

Dank je!

[ Voor 10% gewijzigd door Nick Boots op 25-05-2017 11:47 ]

donderdag 25 mei 2017 12:17

Acties:

+1 Henk 'm!

Anoniem: 567735

En anders net zo makkelijk als Pi-hole:

curl -L https://install.pivpn.io | bash

intikken (of knippen en plakken) en gaan met die banaan!

Website met meer informatie: http://www.pivpn.io

[ Voor 6% gewijzigd door Anoniem: 567735 op 25-05-2017 12:17 ]

donderdag 25 mei 2017 12:19

Acties:

+1 Henk 'm!

batumulia

Bekijk wel even de github van PiVPN want routering van pihole naar VPN gaat niet automatisch, maar is wel mogelijk zonder al te veel moeite. In ieder geval is pivpn.io een aanrader.

Steam/Origin/Uplay: Batumulia | Star Citizen GoT organisation / Referral code | Gamerig

donderdag 25 mei 2017 12:38

Acties:

+1 Henk 'm!

Cyphax

Moderator LNX

Nick Boots schreef op donderdag 25 mei 2017 @ 11:42:

Anyway, ik zat dus te denken, Pi-Hole zelf eist niet zo heel veel, dus zou mijn Pi ook tegelijkertijd als VPN kunnen functioneren gezien die toch 24/7 moet draaien? En zo ja, hoe kan dit gerealiseerd worden? Zo nee (of indien beter), wat zou anders kunnen worden gedaan?

Ik heb op mijn Pi even PiHole en OpenVPN gecombineerd gedraaid. Dat werkte op zich prima, dus dat kun je op zich wel doen. In mijn geval had ik eerst OpenVPN draaien, en daarna PiHole. Volgens mij gooide de setup van PiHole verder geen roet in het eten.
Kleine tip: maak een paar keer even een image van je SD-kaart voor je iets installeert of verandert dat wat meer moeite kost om terug te draaien. Stel, je installeert OpenVPN, en die draait, maak dan een image van die SD-kaart voor je PiHole installeert. Als je iets opnieuw wilt doen, dan kan je makkelijk terug naar de vorige situatie.

[ Voor 4% gewijzigd door Cyphax op 25-05-2017 12:39 ]

Saved by the buoyancy of citrus

donderdag 25 mei 2017 14:25

Acties:

0 Henk 'm!

Nick Boots

Topicstarter

Wel nog even de vraag, indien, zal de VPN AL het internet verkeer via de VPN laten lopen, of alleen de DNS Query's?

donderdag 25 mei 2017 14:56

Acties:

+1 Henk 'm!

_-= Erikje =-_

Dat kun je zelf bepalen met split tunnel

zaterdag 3 juni 2017 16:23

Acties:

0 Henk 'm!

Buffalo

Ik weet niet of mijn vraag hieraan mag toevoegen, maar ik probeer deze combinatie ook werkend te krijgen, alleen had ik OpenVPN al geïnstalleerd, en wil ik nu Pihole er bij installeren.

Ik heb dus eerst Pivpn geïnstalleerd, en geconfigureerd. Dit werkt, ik kan vanaf mijn telefoon verbinding maken met VPN op de Rapsberry Pi (in mijn geval een Pi Zero W).

Hierna de installatie gedaan van Pi-hole, in de tutorials wordt gezegd dat je tun0 moet kiezen als interface.
Dit heb ik gedaan. Daarna de stappen doorlopen, maar bij de laatste stap als de installatie verder zou moeten gaan klapt de verbinding eruit, en is mijn raspberry niet meer te benaderen via remote desktop.

Het vreemde is dat pihole ook niet geïnstalleerd lijkt te zijn, aangezien de commando's voor pihole niet werken. Zelfs de remove commando werkt niet.

Het is nu 2 keer gebeurd, toen ik pihole na de VPN installatie erop had gezet.
tun0 was geselecteerd als interface, Ipv4 en IPv6 stonden aangevinkt in de stappen, statisch adres het raspberry IP adres en gateway mijn router adres.

Ik kan nu ook niet meer connecten via VPN op mijn telefoon.
Aannemelijk lijkt het me dat er iets fout is gegaan met IP adressen. Als ik pihole nogmaals probeer te installeren krijg ik de melding dat de server niet benaderd kan worden o.i.d.

Wat dus vreemd is dat pihole niet geïnstalleerd lijkt te zijn, maar dit komt misschien omdat de installatie vroegtijdig is afgebroken?

De vraag is nu wat kan ik doen om, om te beginnen dat de raspberry gewoon weer remote bereikbaar is? En ook ook VPN weer werkt?
Helaas ben ik mijn probleem nog niet tegen gekomen. Ik moet ook eerlijk zeggen dat ik nog niet zo thuis ben in Raspberrys.

zaterdag 3 juni 2017 18:36

Acties:

0 Henk 'm!

Nick Boots

Topicstarter

Ben nog niet er aan toegekomen om de VPN te installeren, gauw eens aan beginnen, ben benieuwd of het komt omdat je een Pi Zero W gebruikt, als het nou bij mij probleemloos werkt met m'n Pi 3 zou het daar ergens aan kunnen liggen gok ik zo.

zondag 4 juni 2017 12:56

Acties:

0 Henk 'm!

Buffalo

Nick Boots schreef op zaterdag 3 juni 2017 @ 18:36:
Ben nog niet er aan toegekomen om de VPN te installeren, gauw eens aan beginnen, ben benieuwd of het komt omdat je een Pi Zero W gebruikt, als het nou bij mij probleemloos werkt met m'n Pi 3 zou het daar ergens aan kunnen liggen gok ik zo.

Als ik afzonderlijk VPN installeer op de de Pi zero werkt dit prima. Pihole afzonderlijk op de Zero werkt ook prima.
Om de combinatie VPN + Pihole (dus om buiten je eigen netwerk ook Pihole te kunnen gebruiken) moet eerst VPN op de Raspberry gezet worden, en daarna Pihole. Zoals gezegd moet dan tun0 gekozen worden, en dit gaat niet als je eerst Pihole installeert.

Ik had in eerste instantie alleen Pihole op de Raspberry gezet, en OpenVPN op mijn Synology. Van iemand begreep ik dat dit zou moeten werken. Maar helaas is dit niet zo. Al begrijp ik nog niet waarom, aangezien ik via VPN in mijn eigen netwerk zit. Pihole werkte wel gewoon toen mijn telefoon op de Wifi in mijn eigen thuisnetwerk zat. Het enige verschil lijkt me dat je via VPN van buiten af je eigen netwerk in gaat.

Ik zal nog wel eens verder speuren, en anders iets op het Pihole forum plaatsen, maar aangezien ik er ook nog niet zo thuis in ben, vind ik het lastig om het probleem in het Engels te omschrijven.

maandag 5 juni 2017 01:16

Acties:

0 Henk 'm!

koentje115

Anoniem: 567735 schreef op donderdag 25 mei 2017 @ 12:17:
En anders net zo makkelijk als Pi-hole:

[...]

intikken (of knippen en plakken) en gaan met die banaan!

Website met meer informatie: http://www.pivpn.io

De crypto van dat scriptje is achterhaald. Gebruik bv: https://github.com/Angristan/OpenVPN-install

Buffalo schreef op zondag 4 juni 2017 @ 12:56:
[...]
Om de combinatie VPN + Pihole (dus om buiten je eigen netwerk ook Pihole te kunnen gebruiken) moet eerst VPN op de Raspberry gezet worden, en daarna Pihole. Zoals gezegd moet dan tun0 gekozen worden, en dit gaat niet als je eerst Pihole installeert.

Niet noodzakelijk. Ik heb eerst pihole geinstalleerd en daarna mijn vpn server. Je kan gewoon eth0 gebruiken, als uitgelegd hier: https://github.com/pi-hol...AN-&-VPN-at-the-same-time

[ Voor 44% gewijzigd door koentje115 op 05-06-2017 01:18 ]

maandag 5 juni 2017 16:25

Acties:

0 Henk 'm!

Buffalo

koentje115 schreef op maandag 5 juni 2017 @ 01:16:
[...]

De crypto van dat scriptje is achterhaald. Gebruik bv: https://github.com/Angristan/OpenVPN-install

[...]

Niet noodzakelijk. Ik heb eerst pihole geinstalleerd en daarna mijn vpn server. Je kan gewoon eth0 gebruiken, als uitgelegd hier: https://github.com/pi-hol...AN-&-VPN-at-the-same-time

Die tutorial heb ik o.a. gebruikt.

Hier wordt gezegd dat je tun0 moet selecteren: https://github.com/pi-hol...nVPN-server:-Installation

Ik snap alleen niet helemaal wat er met die IP adres ranges gebeurt. Mijn range is 10.10.10.20 tot 10.10.10.50. Wat moet ik dan in mijn geval doen?
In jou link zit de Pi-hole ook in een hele andere reeks.
Daarnaast zie ik ook in het laatste gedeelte dat de eth0 adapter een extern aders heeft. Dit lijkt me dan tijdens de installatie van OpenVPN gebeurd te zijn?

dinsdag 6 juni 2017 08:26

Acties:

+1 Henk 'm!

koentje115

Buffalo schreef op maandag 5 juni 2017 @ 16:25:
[...]

Hier wordt gezegd dat je tun0 moet selecteren: https://github.com/pi-hol...nVPN-server:-Installation

De link die ik gegeven heb legt uit hoe je pihole kan configureren voor je LAN alsook je VPN. Je doet dat door pihole te laten luisteren op eth0 (je LAN interface) en in de settings in te geven dat het luistert op alle interfaces voor queries die komen van een hop weg (dwz ook voor je toestellen die met de VPN connecteren via tun0). Je kan dus eerst pihole installeren indien je wilt dat pihole de DNS server is voor de aparaten in je LAN alsook voor aparaten die via je VPN verbonden zijn. (Dit lijkt me wenselijk). De 192.x adressen in mijn link is omdat mijn pihole luistert op eth0 (i.e. 192.x).

Afterwards, we change the interface of Pi-hole to eth0 (your local network adapter instead of the VPN adapter tun0). This can conveniently be done by using pihole -r + Reconfigure.

Edit your /etc/openvpn/server.conf:

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.123"

192.168.1.0 is je LAN netwerk adres. 192.168.1.123 is je pihole ip (op eth0).

Daarna ga je naar http://pi.hole/admin -> advanced DNS settings -> "Listen on all interfaces, but allow only queries from devices that are at most one hop away (local devices)". Dit zorgt ervoor dat pihole ook beschikbaar is voor je clients die met je VPN verbinden op tun0.

Als je het jezelf gemakkelijk wil maken, voer ook de dyndns stap uit zodat je configuratie ook werkt wanneer je extern ip veranderd.

sudo nano /etc/openvpn/client-common.txt
Look for the remote line and adjust it accordingly (remove IP address, add host name), e.g.
remote home.mydomain.nl 1194

Installeer ddclient om dat dynamisch domein up te daten.

Wanneer je jouw scriptje uitvoert met mijn uitleg, zien je bestanden er waarschijnlijk uit zoals hier onder gedefinieerd. Vervang home.mydomain.nl door je extern ip address, 192.168.1.123 door het adres van je pihole, 192.168.1.0 door jouw netwerk adres, en mydomain.nl door het interne domein van jouw netwerk.

INI: /etc/openvpn/client-common.txt

client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote home.mydomain.nl 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3

INI: /etc/openvpn/server.conf

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.123"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

INI: /etc/pihole/setupVars.conf

WEBPASSWORD=password
HOSTRECORD=home.mydomain.nl,192.168.1.123
PIHOLE_INTERFACE=eth0
IPV4_ADDRESS=192.168.1.123/24
IPV6_ADDRESS=
QUERY_LOGGING=true
INSTALL_WEB=true
DNSMASQ_LISTENING=local
PIHOLE_DNS_1=8.8.8.8
PIHOLE_DNS_2=8.8.4.4
DNS_FQDN_REQUIRED=true
DNS_BOGUS_PRIV=true
DNSSEC=false
DHCP_ACTIVE=false
PIHOLE_DOMAIN=mydomain.nl
DHCP_IPv6=false

[ Voor 61% gewijzigd door koentje115 op 06-06-2017 08:57 ]

dinsdag 6 juni 2017 19:27

Acties:

0 Henk 'm!

Buffalo

Woow, dat is een berg info. Daar ga ik mee aan de slag.
Ik heb op mijn Synology DDNS ingesteld. Dit zou dan moeten werken op de Pi-Hole, zoals je uitlegde om DDNS in te stellen?

zaterdag 29 juli 2017 13:03

Acties:

0 Henk 'm!

Gupper

De VPN was niet mijn grootste probleem .... deze komt standaard op mijn Synology binnen met openVPN... Het was meer het data verkeer wat de VPN gebruikte op via 4G (maar 1 GB mobiel data)

Hiervoor heb ik een eigen Publieke Pihole opgezet veel makkelijker.

IP: 151.80.145.143
Graphs & Stats: http://pihole.sstomp.nl/admin/
Datacenter Location: Gravelines, France

Onderwerpen

Vraag

Alle reacties