De Fritzbox kent de mogelijkheid om VPN verbindingen naar te leggen, zodat je op reis toch in het thuis netwerk kunt verbinden. Om dit te doen moet je een gebruiker in de Fritzbox aanmaken die je rechten geeft om een VPN naar huis op te bouwen. Verder moet je het publieke IP nummer van de Fritzbox kennen.
VPN
Als de Fritzbox de VPN beschikbaar stelt, moet je op een Ubuntu of Mint machine het volgende inregelen:
Eerst moet u enkele pakketten installeren:
sudo apt-get install network-manager-vpnc-gnome resolvconf dnsmasq openssh-serverIn het Nederlands wat extra uitleg :
https://nl.avm.de/service/knowledge-base/dok/FRITZ-Box-7590/3448_VPN-met-FRITZ/
Ubuntu 22.04 en Linux Mint 21 hebben een fout in het verbindingsbeheer.
In Linux Mint Debian Edition treedt dezelfde fout op, maar er is een andere oplossing voor nodig.
Eerst Ubuntu 22.04 en Linux Mint 21:
Ik heb in dit draadje een werkende oplossing gevonden:
De formuliervalidatie lijkt gebreken te vertonen en er is een verplicht veld (“interfacenaam”) dat voorheen niet vereist was. Het bevindt zich in het venster “Geavanceerd”.
Er is een GUI-oplossing. In plaats van de verbinding met de hoofdtoepassing Gnome-instellingen te bewerken, moet u het volgende doen:
- Start Geavanceerde netwerkconfiguratie (of voer nm-connection-editor uit vanaf de terminal)
- Klik op de “+” (Een nieuwe verbinding toevoegen), kies “Cisco Compatible VPN (vpnc)”, klik op “Maken…”
- Vul alle velden in
- Klik op de knop “Geavanceerd…”.
- Vul “Tunnelinterfacenaam” in met tun0
- Klik op “Toepassen”
- De knop Opslaan is nog steeds uitgeschakeld. Klik nogmaals op “Geavanceerd…” en vervolgens op “Toepassen”.
- Eindelijk kunt u “Opslaan”!
Dit is getest op Ubuntu 22.04, Ubuntu budgie 22,04, Lubuntu 22.04, Pop!_OS 22.04, allemaal met netwerkmanager-vpnc-gnome versie 1.2.8-2.
Voor de installatie van de Linux Mint Debian-editie zijn nog 3 pakketten nodig. (Ik heb ze hierboven al toegevoegd, maar andere tutorials op internet noemen ze niet)
sudo apt install resolvconf dnsmasq openssh-serverHet zou nu moeten werken.
Helaas is de kwaliteit van de VPN niet 100%, omdat uw standaardgateway thuis hetzelfde is als aan de andere kant van de VPN. Omdat ik vanuit een Fritzbox thuis verbinding maak met een Fritzbox ergens anders, kan ik niet inloggen op de interface van die Fritzbox, tenzij ik daar een computer heb waar ik VNC in kan zetten. bijv. een Raspberry PI die online is.
Mijn IP-viewer geeft me nog steeds mijn originele IP-nummer, maar ik kan een VNC-verbinding maken met een externe Raspberry PI alsof deze lokaal is verbonden. Vreemd.
Wireguard
Een andere optie is WireGuard gebruiken. Sinds 2023 biedt de FritzBox dat ook als VPN optie aan.
Eerst moet je Wireguard installeren. Daarna de GUI compileren vanaf de broncode. Dat gaat alsvolgt:
cd ~/
sudo apt install wireguard git dh-autoreconf libglib2.0-dev intltool build-essential sudo apt install libgtk-3-dev libnma-dev libsecret-1-dev network-manager-dev resolvconf
git clone https://github.com/max-moser/network-manager-wireguard
cd network-manager-wireguard
./autogen.sh --without-libnm-glib
./configure --without-libnm-glib --prefix=/usr --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu --libexecdir=/usr/lib/NetworkManager --localstatedir=/var
make
sudo make installAls alles goed geïnstalleerd is, zou de WireGuard optie in het netwerkmenu zichtbaar moeten worden. (Settings -> Network -> VPN)
Als je Wireguard GUI wilt de-installeren geef in de directory waarin network-manager-wireguard staat in de terminal dan dit commando:
sudo make uninstall
Nu voer je de config file in:
nmcli connection import type wireguard file wg_config.confOm de wireguard verbinding te starten:
#!/bin/bash
nmcli connection up wg_config
en om deze weer te stoppen:
#!/bin/bash
nmcli connection down wg_configDeze commando's kun je in een bash script stoppen om ze vanuit de command line te starten en stoppen.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.