OpenVPN op router icm PIA VPN en ddwrt

[The_Achouffe]

ik las op internet dat je ook op een router een vpn verbinding kan zetten (openvpn) zodat je alle apparaten, zowel via lan als wifi aan aangesloten hebt via vpn. Dit is handig om bijvoorbeeld je TV via lan of wifi te verbinden zodat je dan netflix kan kijken via VPN.

Ik heb gegoogled, en gezocht op youtube en diverse hits en filmpjes gevonden. Ik heb een wifirouter met openwrt en eentje met tomato er op maar het is me tot nu toe niet gelukt om het voor elkaar te krijgen. In 1 van de voorbeelden wordt als voorbeeld expressvpn gebruikt en ik heb onlangs PIA vpn aangeschaft.

Weet iemand een goede handleiding, of zou ik beter bij de klantenservice van PIA kunnen vragen?

[Duken]

Dat is zeker een goed idee om op je router te activeren. Pia is daar ook een goede provider voor.

Informatie staat ook hier: https://www.privateinternetaccess.com/helpdesk/kb/articles/can-i-use-the-private-internet-access-service-with-my-router-2

Hier is de laatste handleiding van Pia. Maar bij mij laad deze pagina niet meer...? 😑

https://www.privateinternetaccess.com/helpdesk/guides/routers/dd-wrt-v40559-openvpn-setup

Maar Pia support helpt anders ook snel. Ticket aanmaken kan hier

https://www.privateinternetaccess.com/helpdesk/new-ticket

Hoop dat de handleiding wel bij jouw opent. 👌

 

[The_Achouffe]

Bedankt voor deze suggestie, ik ga er weer mee aan de slag

[The_Achouffe]

Ik heb het aan de praat gekeken, precies de handleiding gevolgd, af en toe moest ik iets wel 5 x lezen voor ik het echt begreep maar goed, uiteindelijk werkt het. Momenteel via een server in de US een download van minder dan 5 Mb, maar ik vind het al lang mooi dat het werkt.

[nathaliesch]

Persoonlijk zou ik PIA NIET op een router installeren. Dan gebruiken alle apparaten die aangesloten zijn op de router dezelfde VPN server, b.v. een uit Amerika.

Bij PIA mag je met 10 apparaten tegelijkertijd verbinding maken met hun servers.

Soms is het handig om b.v. een Shield-TV waar Netflix op draait, naar een server in Amerika te laten verwijzen en je eigen PC geen VPN verbinding te hebben met bepaalde websites. (b.v. IMDB die van taal verandert als je een Buitenlandse VPN server gebruikt) of je mail programma wat ineens geen mail meer kan verzenden omdat je via een VPN server in het buitenland verbinding maakt.

En als je je eigen PC naar welk land dan ook wilt laten verwijzen, kies je dat gewoon in de PIA app.

Maar, iedereen is vrij om zelf te bepalen wat voor hem/haar het makkelijkst is. 

Voor mij is het gemakkelijkst dat elk apparaat waar nodig, een eigen PIA verbinding maakt naar welk land dan ook.

groetjes,

Nathalie

PS: installeer Wireguard op een router zodat je van buiten af je eigen apparaten kunt aanspreken.

[The_Achouffe]

Bedankt voor je tips. Het idee van VPN op de router was omdat ik een manier zocht om netflix op mijn tv via de vpn te krijgen aangezien ik niet PIA op mijn TV kan installeren, tenminste dat denk ik. Verder heb ik wel gewoon de PIA app op mijn pc en android.

[nathaliesch]

Duidelijk. 

Maar om dan je hele netwerk achter dezelfde VPN verbinding te stoppen is wel een radicaal besluit. Met de VPN app op je PC kun je wel kiezen voor een andere VPN server/land maar je kunt NOOIT een verbinding maken zonder VPN want die gaat, zoals je zelf zegt, via de router.

Een nettere oplossing lijkt mij een extern Android kastje die aan de TV gekoppeld is waar je wel een PIA app op kunt draaien en zelf kunt selecteren welke VPN verbinding je wilt gebruiken. Een Mi box kost pakweg 50 euro.

Je kunt ook een goedkoop routertje van GL.iNet in je netwerk koppelen en op basis van MAC adressen selecteren welke apparaten je via de PIA VPN server laat lopen. kosten 25 à 30 euro.

Dan kun je de rest van je netwerk tenminste gebruiken zonder VPN. 

[Vampire Inspector]

2 uur geleden zei nathaliesch:

Dan kun je de rest van je netwerk tenminste gebruiken zonder VPN. 

Je kan ook je VPN router achter de router van je provider plaatsen. Alle apparatuur wat VPN nodig heeft sluit je aan op je VPN router, alles wat dat niet hoeft via de router van de provider 🧛‍♂️

[The_Achouffe]

@Vampire Inspector inderdaad zo heb ik het nu ook neer gezet. En als ik verbinding maak met die wifirouter waar het op staat via wifi dan zit dat ook achter vpn. Prima oplossing. Daarnaast heb ik het ook op mijn synology nas ingesteld, deze loopt uiteraard niet via die router maar heeft gewoon een eigen openvpn verbinding

[nathaliesch]

2 uur geleden zei Vampire Inspector:

Je kan ook je VPN router achter de router van je provider plaatsen. Alle apparatuur wat VPN nodig heeft sluit je aan op je VPN router, alles wat dat niet hoeft via de router van de provider 🧛‍♂️

Dat bedoelde ik te zeggen met een goedkoop GL.iNet routertje. 

Ik neem aan dat je Synology NAS geconfigureerd hebt als openvpn server. Want anders zou je daar wel PIA voor gebruiken als je deze als vpn client gebruikt.

[Duken]

Wel netjes dat het je is gelukt @The_Achouffe. Het lijkt mij ook een mooie oplossing. Helaas kan mijn Nest WiFi dat niet aan. Kan je MACE ook activeren vanaf je router? Dat zou helemaal lekker zijn voor al je mobiele apparaten. Geen reclame meer

[nathaliesch]

2 uur geleden zei Duken:

Geen reclame meer

Daarvoor heb je toch AdGuardHome in je Openwrt router geïnstalleerd om je hele netwerk advertentievrij te houden?

groetjes en een prettig weekend,

Nathalie

[Duken]

1 uur geleden zei nathaliesch:

Daarvoor heb je toch AdGuardHome in je Openwrt router geïnstalleerd om je hele netwerk advertentievrij te houden?

groetjes en een prettig weekend,

Nathalie

ADguardhome kon ik niet openwrt spreekt mij toch weer aan.... Maar het gemak van de google. Lastig lastig. 🤭

[The_Achouffe]

ik zal het eens proberen om ADGuardHome er op te zetten. Ik heb trouwens een TP-Link Archer AC2600, 1 van de eerste mimo routers, al wel weer een tijdje oud maar hij ondersteunt dus wel OpenWRT, Ik heb het ding al diverse keren geflashed en vastlopers en bricks e.d. gehad maar toch elke keer weer via de site van OpenWRT een oplossing gevonden om hem weer aan de praat te krijgen. Sinds kort het ik een soort mesh netwerk met AP's van TP link de AC1350, 2 binnen en 1 buiten EAP225. Toen dacht ik wat moet ik nog met die AC2600 maar nu komt ie toch nog weer goed van pas.

[SwitchFreak]

Ter aanvulling, voor de mensen die het leuk en interessant lijken, als je meer vrijheid wil in je VPN, adblocker en verdere privacy/veiligheid.
Is het ook leuk om dit project te beginnen met een raspberry pi.

"VPN Server with Raspberry Pi"

"Pi Hole on Raspberry Pi"

Ik heb 1x een raspberry Pi 3b & 1x een raspberry pi 4 - 8Gb nu draaien in mijn netwerk (één met een VPN en één met een adblocker) Ik weet dat dit uiteraard niet de vraag beantwoord, maar misschien wel leuk als aanvullen op bovenstaande vraag.

Met vriendelijke groet,
SwitchFreak

[nathaliesch]

Uiteraard is een Raspberry uitermate geschikt voor zulke toepassingen maar als je toch al een apparaat (router) hebt wat ervoor geschikt is, waarom zou je dan nog een apparaat in je netwerk koppelen?

Van mijn 'oude' Netgear R-7800 met Openwrt erop heb ik het interne geheugen uitgebreid met een USB 3.0 stick (32GB) zodat ik voldoende geheugen heb. Deze router heb ik (omdat mijn provider geen bridge modem levert) in een DMZ gezet. In het modem van de provider staat een DDNS for easy access. 

Verder heb ik AdGuardHome geïnstalleerd zodat mijn netwerk vrij blijft van advertenties en om mijn netwerk van buitenaf te kunnen benaderen, staat er een WireGuard server op geïnstalleerd. Een bijkomstig voordeel van AdGuardHome is dat het ook DNS-over-TLS en DNS over HTTPS ondersteund.

Als ik buitenshuis op mijn telefoon de WireGuard verbinding actief heb, dan worden ook op mijn telefoon de advertenties geblokt.

Op mijn apparaten zoals NAS en PC's heb ik idd ook een PIA client geïnstalleerd maar die zet ik aan als daar behoefte voor is. (NAS staat altijd aan)

Voor meer informatie zou ik eens google'n op "AdGuardHome on Openwrt router" en "Wireguard on Openwrt router"

Groetjes

Nathalie

 

Edited September 4, 2021 by nathaliesch
aanpassing dns-tls

[Guest Glassertje]

Ik heb AGH op mijn Synology NAS en op bv een Shield met een VPN en split tunneling. Als ik daarna check, werkt AGH niet in de apps waar de VPN in geactiveerd is, want de DNS van de VPN worden gebruikt. Alleen de apps die buiten de VPN gaan werkt AGH. Is hier een oplossing voor dat de apps binnen de VPN wel AGH gebruikt?

Edited September 4, 2021 by Glassertje

[SwitchFreak]

22 uur geleden zei nathaliesch:

Uiteraard is een Raspberry uitermate geschikt voor zulke toepassingen maar als je toch al een apparaat (router) hebt wat ervoor geschikt is, waarom zou je dan nog een apparaat in je netwerk koppelen?

Van mijn 'oude' Netgear R-7800 met Openwrt erop heb ik het interne geheugen uitgebreid met een USB 3.0 stick (32GB) zodat ik voldoende geheugen heb. Deze router heb ik (omdat mijn provider geen bridge modem levert) in een DMZ gezet. In het modem van de provider staat een DDNS for easy access. 

Verder heb ik AdGuardHome geïnstalleerd zodat mijn netwerk vrij blijft van advertenties en om mijn netwerk van buitenaf te kunnen benaderen, staat er een WireGuard server op geïnstalleerd. Een bijkomstig voordeel van AdGuardHome is dat het ook DNS-over-TLS en DNS over HTTPS ondersteund.

Als ik buitenshuis op mijn telefoon de WireGuard verbinding actief heb, dan worden ook op mijn telefoon de advertenties geblokt.

Op mijn apparaten zoals NAS en PC's heb ik idd ook een PIA client geïnstalleerd maar die zet ik aan als daar behoefte voor is. (NAS staat altijd aan)

Voor meer informatie zou ik eens google'n op "AdGuardHome on Openwrt router" en "Wireguard on Openwrt router"

Groetjes

Nathalie

 

Voornaamste reden dat ik dit aangaf was om mensen meerdere opties te geven.

Maar uiteraard als je al een oude router is bezit hebt die het allemaal ondersteund ben je ook klaar. Alleen persoonlijk hou ik ervan om van A tot Z zulke dingen te programmeren en uit te vinden.

Vandaar mijn aanvulling 😉

[nathaliesch]

Oja, helemaal vergeten.

Waar ik woon komt het nog regelmatig voor dat de internetverbinding uitvalt. 

Als ik dan op mijn telefoon de hotspot aanzet en even wat aan de interfaces in de router frommel , is mijn netwerkje weer helemaal in de lucht.

Uiteraard komt dit niet vaak voor maar het komt altijd ongelegen. Ik heb wel een 100GB abbo op mijn foon

groetjes en een fijne zondag,

Nathalie

[Vampire Inspector]

15 uur geleden zei Glassertje:

Ik heb AGH op mijn Synology NAS en op bv een Shield met een VPN en split tunneling. Als ik daarna check, werkt AGH niet in de apps waar de VPN in geactiveerd is, want de DNS van de VPN worden gebruikt. Alleen de apps die buiten de VPN gaan werkt AGH. Is hier een oplossing voor dat de apps binnen de VPN wel AGH gebruikt?

Dat ligt er maar net aan. Binnen sommige VPN apps kun je je DNS instellingen alsnog laten verwijzen naar je AGH en zal AGH dus je DNS omzetting op zich nemen.

Anders zul je op een of andere manier een "DNS Leak" moeten creëren, maar dan naar je eigen AGH, hoe je dat moet doen ligt er maar net aan wat voor client/setup je gebruikt 🧛‍♂️

 

[Guest Glassertje]

@Vampire Inspector Dankje voor je reactie. hier heb ik over na zitten denken. Voorheen had ik de VPN in mijn router (ASUS AX88U) en de DNS van AGH werd gebruikt. Ik gebruikte DNS servers waarvan ik zeker wist dat die niet loggen en had een DNS Leak. Weet jij of iemand anders of je dan een beveiligings risico hebt? En deze manier beter niet kan doen? Het lijkt me als een DNS niet logt, of binnen 25 uur alles verwijderd, dat het niet zo uitmaakt. Maar waar het me om gaat is dat mijn echte ip niet zichtbaar wordt. Ik gebruik overigs DNS over TLS in AGH.

 

Ik had het eerst in mijn router zitten, omdat de VPN snelheid vele malen hoger was.

Edited September 5, 2021 by Glassertje

[Vampire Inspector]

@Glassertje DNS zet zoals hieronder uitgelegd op Wikipeda, Namen om naar nummers. Als je dit doet via je standaard DNS van je provider, ziet jou provider waar jij naartoe surft. Doe je dit via DNS over TLS (DoT) of via DNS over HTTPS (DoH), dan ziet de beheerder van de DNS server waar jij naartoe surft, (als je DoT of DoH van je provider gebruikt ziet je provider dus alsnog waar je heen surft, maar is de DNS verbinding zelf ook versleuteld).

Het is en blijft dus een vertrouwens kwestie waar mijns inziens niet veel aan te veranderen is. De DoT of DoH versleuteling is alleen een extra beveiliging laag om "Man in de middle" aanpassingen te voorkomen.

DNS en dus de vraag "wie vertrouw jij potentieel toe met jou surf gegevens", is uit oogpunt van privacy zo lek als een mandje. Een eigen DNS draaien kan (in feite doet je computer dit al via het hieronder beschreven "Host" bestand), maar is eigenlijk voor de leek niet te zelf te beheren. 

‎AdGuard Home welke jij wil gebruiken lost dit privacy vraagstuk ook niet op. Het werkt als een ‎‎DNS-server‎‎ die trackingdomeinen omzet naar een "zwart gat", waardoor je apparaten geen verbinding kunnen maken met die servers. Het is gebaseerd op software die wordt gebruikt voor openbare AdGuard DNS-servers. Adguard beheerders kunnen dus vrolijk zien waar jij naartoe surft.

Gebruik je de DNS van je VPN boer, kan je VPN boer zien waar jij naartoe surft.

100% Privacy is heel moeilijk te verkrijgen als je gebruik maakt van een "openbaar internet" systeem. Wil je toch zoveel mogelijk privacy over het openbare systeem "internet" kijk dan eens naar "Tails".

 

Uit Wikipedia:

Elke computer die met het internet verbonden is moet een IP-adres hebben om van op afstand bereikbaar te zijn; zo'n computer wordt een host genoemd omdat hij fungeert als gastheer voor de gebruiker die er op afstand gebruik van maakt. Omdat zulke nummers voor mensen moeilijk te onthouden zijn, kreeg daarnaast elke computer een naam toegekend, en werd in de software die internetverbindingen maakt ingebouwd dat zulke namen gebruikt konden worden door hun nummer op te zoeken in een tabel.

Deze tabel was aanvankelijk een bestand, /etc/hosts (soms hosts.txt genoemd), dat op elke aan Internetverkeer deelnemende computer aanwezig moest zijn.

Naarmate het aantal en de omvang van de deelnemende netwerken groeide werd het actueel houden van dat bestand op elke deelnemende computer ondoenlijk. Daarom werd het DNS-protocol ontworpen, zodat deze informatie zelf over het Internet kon worden opgevraagd. Daardoor kan een organisatie de toewijzing van nummers aan namen altijd aanpassen zonder dat voor het doorvoeren van die wijziging bij anderen expliciete acties nodig zijn.

Alle software die Internetverbindingen gebruikt ondersteunt DNS, maar ook nog steeds het hosts-bestand. Soms wordt dit laatste bestand nog gebruikt om -bijvoorbeeld- lokale computers een makkelijke naam te geven of om tijdelijk voor een specifieke host het DNS systeem te negeren - soms handig bij het testen van een nieuwe website die nu nog een andere URL heeft of lokaal draait. Een 2e toepassing is het opnemen van een lijst van domeinnamen die als ongewenst zijn geklasseerd en in het hosts bestand een verwijzing naar een ander adres (dan een DNS-server) heeft, zoals naar 127.0.0.1. Anti-misbruikproducten zoals Spybot Search & Destroy maken hier ook gebruik van

Edited September 5, 2021 by Vampire Inspector

[Guest Glassertje]

@Vampire InspectorIk heb er niet zo'n moeite mee dat iemand m'n dns verzoeken ziet. Ik gebruik een vpn om iptv te kijken. Vind het alleen belangrijk dat hun mijn echte ip niet zien. Al vraag ik me af of een vpn enig nut heeft omdat er nog nooit iemand hier in Nederland veroordeelt is voor het kijken van iptv.

[Vampire Inspector]

5 minuten geleden zei Glassertje:

@Vampire InspectorIk heb er niet zo'n moeite mee dat iemand m'n dns verzoeken ziet. Ik gebruik een vpn om iptv te kijken. Vind het alleen belangrijk dat hun mijn echte ip niet zien. Al vraag ik me af of een vpn enig nut heeft omdat er nog nooit iemand hier in Nederland veroordeelt is voor het kijken van iptv.

Als je niet wilt laten zien aan websites die je bezoekt wat jou echte IP adres is dan is een VPN en juiste browser instellingen essentieel. Zorg er dus voor dat jou IP adres dan ook niet via Webrtc lekt!

[Duken]

Beetje offtopic maar dit is wel een erg leerzaam topic  Dank voor de informatie iedereen.

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/