Kort, hvad er en VPN forbindelse?
En VPN forbindelse er en krypteret forbindelse mellem dig og en mellemvært. Vil du skjule hvorfra du præcist kommer, så kan du bruge en VPN forbindelse. Det kan være du ikke ønsker at facebook skal vide din ip-adresse og derved alle de data der er tilknyttet denne – det vil sige geo-location eller andet, ja, så kan du købe en vpn forbindelse via et VPN firma – en såkaldt VPN udbyder.
Der er tonsvis af sider på nettet om hvad VPN er, men overordnet, så er det en mellemvært.
Dig <—> VPN firma <—-> webserver
Så i stedet for du besøger webserveren (f.eks. facebook) direkte så er der et indskudt led – det betyder at webserver ikke ved hvem du er og hvor du er fra. Det ved kun VPN firma.
Da VPN firma kan ligge mange steder – altså have mange servere. Så kan det overfor webserver også se ud som om du kommer et andet sted fra. Hvis VPN firma’s server ligger i USA – så vil webserver tro at du kommer fra USA. Derved kan en VPN også bruges til at omgå evt geoblokering – altså hvor indhold kun er tilgængeligt for et givent land.
Dig (Danmark) <—> VPN firma (USA) <—-> Webserver (eks youtube.com)
Lad os sige at du vil høre dansk musik på youtube, som aktuelt er blokeret for danskere, så kan du bruge en VPN forbindelse til formålet, hvis altså din VPN udbyder har servere uden for Danmark.
VPN udbyder
Det findes et hav af kommercielle udbydere på markedet NordNet, PIA, Torguard, ExpressVPN med flere (se artiklens tags for evt navne at søge på). Vurdering af disses services og erfaringer med disse ligger uden for denne siddes kompetencer.
I stedet vil vi her gøre brug af den gratis service https://www.vpnbook.com/freevpn
Vi henter nu pakken DE4 OpenVPN
Efter du har pakket den ud, så vil du se at den indeholder 4 .ovpn filer.
Det er er profiler på port 80: tcp, port 443:tcp, port 53:udp, port 25000:udp
Vi skal desuden noterer os password og brugernavn til servicen. Vær opmærksom på at password ændres reglmæssigt for denne gratis service.
Opsætning
Vi starter med at oprette en mappe i docker til vores kommende vpn-container. For nemhedsskyld kalder vi den vpn
Du skal nu inden vi uploader vpnbook-de4-tcp80.ovpn filen åbne denne og finde
auth-user-pass
og erstat det med
auth-user-pass /vpn/openvpn-credentials.txt
Derefter uploader du filen vpnbook-de4-tcp80.ovpn til din netop oprettet vpn-mappe.
Dernæst opretter du f.eks. på dit skrivebord en fil ved navn openvpn-credentials.txt og den skal indeholde 2 linjer
brugernavn
password
Som vi henter fra https://www.vpnbook.com/freevpn
Så filen ser sådan ud
Her efter har du følgende 2 filer i din vpn mappe
Download image og lav container
Til dette skal du logge ind med SSH og tildele dig root adgang
sudo -i
Når du har skrevet din adgangskode, så paste følgende ind i din terminal eller putty eller lign.
docker create \ --cap-add=NET_ADMIN \ --device /dev/net/tun \ --dns=8.8.8.8 \ --name vpn \ -e TZ=Europe/Copenhagen \ -v /volume1/docker/vpn:/vpn \ dperson/openvpn-client
Du kan ændre dns server fra google 8.8.8.8 til f.eks. cloudflares, hvis dette ønskes.
Test om din VPN virker
Du kan se din egen IP adresse via http://ifconfig.io og den samme hjemmeside vil vi bruge til at teste om VPN virker.
Åben VPN containeren og tryk på Terminal
I terminalvindue trykker du Opret og der kommer et “bash” menupunkt under vpn
Skriv i terminal
curl ifconfig.io
Jubii – min VPN virker. Den matcher ikke min “rigtige” ipadresse.
Fejlfinding TUN fejl.
Får du en meddelse omkring TUN kan det skyldes at dette ikke er aktiveret på din NAS
Medmindre du har gjort det i forbindelse med et andet docker script, så skal du installere appen Tekst-editor via pakkecenter
Med denne pakke kan du via File Station redigere filer – og det skal vi gøre brug af her.
Åben Tekst editor
Opret en ny fil med følgende indhold:
#!/bin/sh # Create the necessary file structure for /dev/net/tun if ( [ ! -c /dev/net/tun ] ); then if ( [ ! -d /dev/net ] ); then mkdir -m 755 /dev/net fi mknod /dev/net/tun c 10 200 fi # Load the tun module if not already loaded if ( !(lsmod | grep -q "^tun\s") ); then insmod /lib/modules/tun.ko fi
Gem filen i mappen /volume1/docker/vpn, som TUN.sh
Læg mærke til at der i nederste højre hjørne er valgt SH.
Gå til kontrolpanel >> Opgaveplanlægger >> Opret – vælg Udløst opgave >> Brugerdefineret script
Vælg Opgaveindstillinger
Under Kør kommando indsættes
bash /volume1/docker/vpn/TUN.sh
Når den er gemt ses den i oversigten
Husk at sætte flueben i “aktiver”.
For god ordens skyld kan du køre filen.