Raspberry pi + VPN en dan draadloos accesspoint opzetten.

Vanaf welke stap klap je eruit? Want de handleiding lijkt goed, op het punt van vast IP adres instellen na, dat doe ik persoonlijk via /etc/network/interfaces ipv dhcpcd.conf.

Ik snap enigszins waarom er aan het einde van de handleiding je twee fysieke interfaces bridged, maar voor jouw situatie is dat niet nodig. Dit is vermoedelijk wanneer je de verbinding verliest.

Het verkeer forwarden wat eerder wordt genoemd zou overigens niet eth0 moeten zijn, maar je vpn interface, aangezien je het verkeer daar overheen wilt sturen.

is het niet veel makkelijker om die vpn te verplaatsen naar de router..

dus router met openwrt of bijvoorbeeld iets als ipfire of opnsense met daarop de config voor je VPN als je het dan goed aanpakt kun je denk ik zelfs in je guest-Wifi het ip van je hostadres van je vpn instellen als default-gateway. voor die pi kies je er dan dus ook gewoon voor om met je router te verbinden en daar in te loggen op je vpn..

voordeel is dat het veel makkelijker is om gedaan te krijgen. en het feit dat die wifi adapter op de pi helemaal niet geweldig is in AP-mode. enige (kleine) voordeel dat ik zie is dat het wat minder cpu-resources kost op je router... wantwege de versleuteling.

xilent_xage schreef op maandag 31 oktober 2022 @ 16:04:
Ik heb een headless raspberry pi (raspbian lite) via ethernet op de router zitten, en daarop een torrentclient en for obvious reasons een VPN (mullvad). Ik gebruik dit als downloadservertje.

Nu zou ik de (nu nog ongebruikte) wlan adapter graag gebruiken als accesspoint, om zodoende een wifi netwerk in huis aan te bieden waarmee je anoniem kunt internetten, via de bestaande vpn verbinding dus.

Zo effe uit het blote hoofd :
- WLAN Interface instellen met een IP adres dat in een reeks zit die totaal anders is dan die van je eth0 of VPN Interface om conflicten te voorkomen!
- IP Forwarding aanzetten zodat je kan NAT-ten
- IPTables instellen om NAT op de VPN Interface te activeren, zodat je WLAN Clients via de VPN gaan.
- Ook nog iets van DHCP instellen via ISC-DHCP-Server of DNSmasq voor het gemak en dan alleen op je WLAN Interface actief laten worden !!

Hoe je dat allemaal doet kan je gewoon opzoeken

Ik heb al aardig wat tutorials gevolgd, maar meestal verlies ik ergens tijdens de tutorial mijn SSH verbinding en kan ik helemaal overnieuw beginnen.

Kan naast de eerder gegeven tips ook aan je SSH instellen liggen dus zorg ervoor dat je iets van Keep Alive instellingen goed hebt staan!

Dit vond ik ook wel een mooie tip voor op je SSH Server : MartinMeijerink in "ssh sessie stuk, doorwerken met screen"

Ik kan ook eigenlijk geen tutorials vinden voor deze specifieke use-case. (raspi achter een router, headless, icm vpn)

Dat komt omdat je beter per onderdeel kan uitzoeken wat je moet doen en dan krijg je het uiteindelijk vanzelf wel gewoon voor elkaar!

Klakkeloos tutorials volgen leer je niks van...