Menu / Site-Map

Nieuw op de site

Pas op Facebook!


Windows vs Linux?


Onze uitjes


Zoek



Contact

Maak van een Raspberry Pi 3B een eigen VPN-server

december 2017

Inleiding
Inrichten Raspberry
VNC-server activeren op Raspberry
Wat als je geen extra Monitor/Toetsenbord/Muis over hebt?
VNC installeren op jouw PC
Wachtwoord wijzigen

Inleiding

Stel je bent op vakantie in Spanje, je zit gezellig op een terras met gratis WiFi enje wilt even een excursie boeken (en online betalen). Niet doen op een openbare WiFi; voor je het weet krijg je allemaal mailtjes van zogenaamd lieve meisjes uit het voormalige Oostblok of, erger nog, heeft een hacker jouw bankrekening geplunderd 1). Of je wilt op de camping graag een uitzending van een Nederlandse TV-zender zien via internet. Op dit moment is dat niet zonder meer mogelijk 2). Nederlandse televisieprogramma’s worden in het buitenland geblokt, en vice versa. Vanwege auteursrechtelijke beperkingen is veel audiovisueel materiaal alleen toegankelijk voor gebruikers in landen waarvoor die rechten gelden. Kun je dit voorkomen? Jazeker, door te zorgen dat je via een nederlands IP-adres over een beveiligde verbinding op het internet surft.

Virtual Private Network

Met behulp van een Virtual Private Network (VPN) kun je een versleutelde verbinding opzetten met je thuisnetwerk en vandaar uit veilig surfen over het internet met het IP adres van je vaste aansluiting. In de praktijk betekent dit dat er een privénetwerk van computers gecreëerd wordt over de infrastructuur van een publiek netwerk. Via het internet wordt dan een versleutelde beveiligde verbinding gemaakt tussen verschillende lokale netwerken en/of computers. Hierdoor is het mogelijk om op een veilige manier data uit te wisselen tussen verschillende computers en netwerken.
Om het verhaal hierboven wat duidelijkheid te geven laat ik hieronder schematisch zien hoe een VPN netwerk werkt. In de afbeelding zie je een aantal aparte netwerken, maar in feite is het 1 groot netwerk, want in principe kunnen alle verbonden apparaten met elkaar communiceren. De rode lijn is de beveiligde unieke verbinding tussen jouw laptop/tablet/smartphone en de VPN-server thuis.

Heb je eenmaal zo'n verbinding opgezet, dan ben je met die VPN van huis uit aan het surfen en staan al jouw thuismogelijkheden jou ook in Spanje ter beschikking. Zo kun je dan via Ziggo-Go de gebruikelijke zenders zien. En zelfs jouw Tele2 TV-app, die eigenlijk alleen thuis gebruikt kan worden (nl. via jouw vaste Tele2-lijn van jouw modem), kun je dan in heel Nederland en daarbuiten gebruiken! En niet te vergeten: een versleutelde VPN-verbinding is ook zeer veilig; je kunt hiermee ook vanuit het buitenland jouw bankzaken regelen.

Is het moeilijk om een VPN op te zetten? Nee, in het geheel niet. Je hebt niet veel kennis nodig om dat te doen.
Het is wel handig om een klein beetje hardware aan te schaffen. Je moet namelijk wel thuis een "computer" aan hebben staan tijdens jouw afwezigheid om contact mee te maken en om dus een VPN te kunnen opzetten 3). Nu kan dat met elke computer; er worden daar geen extra eisen aan gesteld. Zelf heb ik het met een Raspberry Pi 3B 4) gedaan, een "computertje" ter grootte van een bankpasje.

Voor nog geen  € 60,00 heb je bij de webwinkel SOS-Solutions een Raspberry Pi 3B met behuizing, voeding en een (micro) SD-card van 8Gb, dat  als opslagmedium ("harde schijf") wordt gebruikt. De Raspberry is een zeer zuinig apparaatje: vol in bedrijf gebruikt hij 500 mA bij 5V en dat is dus 2,5 Watt. Stel dat je twee maanden per jaar op vakantie bent en dan elke dag gedurende 8 uur de VPN actief hebt, bijvoorbeeld om TV te kijken, dan kosten die bijna 500 uren bedrijfstijd aan elektriciteit nog geen kwartje (nl. € 0,23)!
 

Inrichten van de Raspberry Pi 3B

Wat heb je nodig?
* Raspberry Pi 3B
* voeding
* (micro) SD-card van tenminste 8Gb (ik heb een 16Gb-kaartje gebruikt omdat ik die nog had liggen)
* SD-card-reader/writer (bijna alle computers/laptops beschikken tegenwoordig over een dergelijke poort)5)
* HDMI-kabel om de Raspberry éénmaal aan te sluiten op jouw TV/Monitor
* USB-toetsenbord en USB-muis om de Raspberry éénmalig te configureren.

De Raspberry Pi 3B draait standaard niet op windows 6) , maar op Linux, versie Raspbian. Een heel groot bijkomend voordeel: er zijn voor Linux-computers geen virussen.7) Dit besturingsprogramma zul je op de micro SD-card moeten zetten om de Raspberry aan de gang te krijgen. Download dit besturingsprogramma hier: https://www.raspberrypi.org/downloads/raspbian/  8)
Nu moet je dit nog op de SD-card zetten. Dit doe je met het programma Etcher, dat je hier kunt downloaden.

VNC-server activeren op Raspberry

Stop daarna de micro CD-card in de raspberry, sluit de randapparatuur aan (muis, toetsenbord en HDMI TV/Monitor) en sluit als laatste de voeding aan. Mocht je geen extra monitor, toetsenbord en muis hebben, ga dan naar het volgende hoofdstuk, voor een handleiding zonder deze randapparatuur.
De Raspberry start nu op en het volgende beeld verschijnt:

Ga met de muis naar linksboven (het framboosje), klik er op, vervolgens naar Preferences en dan naar Raspberry Pi Configuration.

Je ziet nu een nieuwe venstertje met verschillende tabbladen: System, Interfaces, Performance en Localisation. We klikken eerst op het tabblad Interfaces, vinken VNC Enabled aan en klikken vervolgens op OK.

Als je de Raspberry Pi 3B voortaan via jouw WiFI wilt gebruiken, dan klik je op het WiFi-symbool in het hoofdmenu en er verschijnt een lijst met beschikbare netwerken. Kies daaruit jouw netwerk en geef het wachtwoord op dat daar bij hoort. Als je nu vervolgens met de muis op het WiFi-symbool gaat staan (NIET klikken), verschijnt even later een dropdown-venster, waarin het IP-adres van de Raspberry is opgenomen. Schrijf dat IP-adres op.

Klik nu met de muis op het Raspberry-icoontje, ga naar Shutdown, klik er op en klik vervolgens op de knop Shutdown. Zodra de Raspberry is uitgeschakeld (dat duurt maar 1 seconde), haal je de voeding van de Raspberry uit het stopcontact en verwijder je alle randapparatuur (scherm, toetsenbord en muis). Plaats nu de Raspberry op zijn definitieve plaats, sluit zo nodig de UTP-kabel aan en sluit de voeding weer aan.

Wat als je geen extra Monitor/Toetsenbord/Muis meer hebt?

Dit hoofdstuk is alleen van toepassing als je geen monitor/toetsenbord of muis extra ter beschikking hebt om tijdelijk op de Raspberry aan te sluiten. Je kunt ook zonder al die hulpmiddelen jouw Raspberry inrichten. Daarvoor maken we gebruik van PuTTY, een SSH en Telnet client, waarmee je met andere computers kunt communiceren. Eerst sluiten we de Raspberry met een UTP-kabeltje aan op onze router en starten de Raspberry op door de voeding aan te sluiten. Via jouw router (lees de handleiding om er achter te komen hoe je bij de instellingen daarvan komt) achterhaal je het IP-adres van jouw Raspberry. Omdat dit per router verschilt, kan ik daar geen handleiding voor geven.

 Dowload dan puTTY hier en installeer puTTY. Start vervolgens puTTY op en je ziet het volgende scherm:

Onder Host-Name geef je het ip-adres van jouw raspberry op en vink je SSH aan (staat standaard al aangevinkt)en klik op open.9)

Je krijgt nu een waarschuwing te zien (onbeveiligde verbinding e.d.). Klik op Yes.

Er opent nu op jouw computer een nieuw venster waarin gevraagd wordt:
login as:

login in met pi en als wachtwoord raspberry; wacht even tot de Raspberry reageert met pi@raspberrypi:~$. Tik vervolgens sudo raspi-config in en toets op <enter>. Je ziet nu het volgende scherm:

Ga met de pijltjes-toets naar 5 Interfacing Options, toets op <enter>, ga naar P3 VNC Enable/Disable graphical remote, toets <enter>, kies Enable en toets <enter> en tenslotte <ok>
Ga nu met de rechter-pijltjes toets naar <Finish> en toets op <enter>
Tenslotte geef je in het (zwarte begin)scherm exit in en <enter>
Je hebt nu de puTTY-sessie afgesloten en ondertussen jouw Raspberry voorbereid om via VNC met hem te communiceren.

VNC installeren op jouw PC

Download hier de VNC-viewer en installeer deze op jouw computer. Start VNC, ga naar New Connection in het hoofdmenu. Geef bij VNC-server het IP-adres van jouw Raspberry in en bij Name geeft je pi in. Klik vervolgens op OK. In het venster zie je nu een icoon van jouw Raspberry staan. Klik daarop. Geef als naam pi in en als wachtwoord raspberry. Klik op OK. Jouw computer maakt nu verbinding met jouw Raspberry en in een nieuw venster zie je de desktop van jouw Raspberry. Je kunt nu met jouw muis en toetsenbord de Raspberry bedienen.

Wachtwoord wijzigen

Ga met de muis naar linksboven (het framboosje) in het VNC-venster, klik er op, vervolgens naar Preferences en dan naar Raspberry Pi Configuration.Nu gaan we naar het tabblad System.

Het standaard ID van de Raspberry is pi en het standaard wachtwoord is raspberry. Aangeraden wordt dit wachtwoord te wijzigen. Je ziet nu (als je tenminste op het tabblad System hebt geklikt) een veld <Change Password> staan. Klik hierop en geef een nieuw wachtwoord op. Schrijf dit voor jezelf op, je hebt het nodig als je toegang tot jouw Raspberry wil. Sluit nu het venstertje door op de knop <OK> te klikken.

Nu alleen nog even de login gegevens van de Raspberry op de VNC op jouw computer wijzigen (zie onderdeel VNC op jouw PC installeren hierboven; je hebt immers het wachtwoord aangepast) en dan kun je voortaan de Raspberry vanaf jouw computer benaderen.

Open VPN installeren op Raspberry

OpenVPN is een open-source VPN oplossing. Het staat dan ook voor “open source virtual private network”. Bij deze techniek wordt er gebruik gemaakt van het beproefde OpenSSL. Dit betekent dat ook alle encryptie mogelijkheden die OpenSSL biedt gebruikt kunnen worden voor OpenVPN verbinding. De AES encryptie wordt vaak als sterkst gezien. Om de verbinding tot stand te brengen wordt er gebruik gemaakt van certificaten. Op deze manier weet de VPN server en cliënt hoe de data versleuteld en ontsleuteld moet worden. Dit wordt in een VPN verbinding respectievelijk “encrypten” en “decrypten” genoemd. Doordat OpenVPN op verschillende poorten kan werken en dat je kunt kiezen voor zowel tcp/ip als udp is het overal te gebruiken. Ook wanneer het netwerk dat je gebruikt of het land waar je bent het gebruik van VPN’s probeert te blokkeren (China bijvoorbeeld). OpenVPN staat bekend als de veiligste oplossing om een VPN verbinding op te zetten. Daarnaast is het vanwege het open-source karakter beschikbaar voor veel verschillende platformen.

Open een Terminal-venster in de Raspberry door op het icoontje Terminal (4e van links op de hoofdmenu-balk) te klikken. Je krijgt nu een grotendeels zwart scherm te zien, met een flikkerende cursor. Het lijkt, voor de oudjes onder ons, een beetje op het oude DOS-scherm.

Het is verstandig om de installatie van OpenVPN uit te voeren als ‘root' (of in windows-termen, als administrator), dit doe je door het onderstaande commando in te geven en vervolgens uit te voeren door op <enter> te drukken:

sudo -i

Hierna kunnen we starten met de geautomatiseerde PiVPN installatie van OpenVPN:

curl -L http://install.pivpn.io | bash

Het installatie script wordt gedownload en automatisch gestart, tijdens de installatie wordt je begeleid door een aantal keuze schermen.

Belangrijk voor een OpenVPN server is dat deze een vast IP adres gebruikt binnen je lokale netwerk, mocht je tijdens de installatie geen vast IP adres gebruiken dan krijg je de mogelijkheid om deze via het installatie menu in te stellen.

Bij de vraag of je UDP of TCP wilt gebruiken, kies je voor de standaard keuze ‘UDP‘.
Ook het poort nummer dat wordt gebruikt voor de verbinding ‘1194‘ laat je ongewijzigd.

Na enige tijd zal de vraag verschijnen of je een 1024, 2048 of 4096 bits sleutel wilt gaan gebruiken, ga je voor veiligheid kies dan de 4096 maar houd er rekening mee dat genereren van de key zeer lang zal duren. Voor normaal ‘huishoudelijk' gebruik is een 1024 of 2048 bits sleutel veilig genoeg! Maak je gebruik van Android devices kies dan voor een 2048 bits sleutel.10)

Nadat éénmalig de sleutel is gegenereerd (dat kan tot wel 10 minuten duren) krijg je de vraag of je verbinding wilt maken op basis van een het extern IP adres of een hieraan gekoppelde DNS naam. Je geeft aan dat je dat via het IP-adres wilt.

Dit was de laatste stap in de installatie van de OpenVPN server, en je reboot nu de Raspberry (klik op Raspberry-icoontje linksboven, kies vervolgens Shutdown en dan Reboot).

Aanmaken client

Na de herstart kunnen we een ovpn client profiel aanmaken waarmee we verbinding kunnen maken met onze OpenVPN server. Je maakt een nieuw profiel aan met het commando (in het terminal-venster;zie hierboven):

sudo pivpn add

Vul de gewenste client naam in en druk op enter, hierna zal je gevraagd worden een PEM pas phrase op te geven dit is het wachtwoord wat op de client moet worden ingegeven om verbinding te maken met de server. Hierna wordt er gevraagd of je de gegevens in het certificaat wilt wijzigen, deze vragen kun je overslaan door op enter te drukken, dit doe je ook als er wordt gevraagd om een challenge password. De vraag ‘Sign the certificate?' beantwoord je met ‘y'.

Op de Raspberry worden de ovpn-profielen opgeslagen in de map /home/pi/ovpns. Deze ovpn-profielen bevat zowel de server instellingen als de benodigde certificaten en je hebt dit bestand nodig op het apparaat waarmee je de VPN-verbinding wilt maken.

Je kunt het bestand heel eenvoudig copieren. Ga daartoe met VNC naar jouw Raspberry, klik op File Manager-icoontje (3e van links op de menubalk; het icoontje met de twee mappen), ga dan naar de map /pi/ovpns.
Dubbelklik in het linkerdeel van het venster op de map ovpns en rechts verschijnt het client.ovpn bestand (<naam client>.ovpn). Dubbelklik op het gewenste bestand, selecteer vervolgens Edit -> Select All in het menu en druk op <CTRL>C. Open notepad op jouw computer, toets in <CTRL>V en sla het bestandje op met als uitgang .ovpn

OpenVPN installeren op Tablet/Laptop/Smartphone

Je moet nu nog Open VPN op jouw apparaat installeren waarmee je de VPN verbinding wilt maken. OpenVPN is gratis te downloaden op Google Play (voor Android smartphone), AppStore (voor Iphone en Ipad), voor Macintosh-computers, voor Windows-computers , en tenslotte hier voor Linux-computers

Zodra je Open VPN hebt geinstalleerd, moet je het client-profiel dat je hierboven hebt aangemaakt nog inladen. Op smartphone of tablet is dat het handigst als je het profiel-bestandje naar jezelf toe mailt, vervolgens de mail op jouw smartphone/tablet opent en dubbelklikt op het bestandje. Jouw profiel wordt dan automatisch geladen en bij de start van de OpenVPN-app wordt de verbinding gemaakt, zonder dat je gebruikers-id of wachtwoord hoeft in te voeren (deze gegevens zitten immers versleuteld in het bestandje).

Port forwarding op router

Om vanaf het internet een verbinding met de OpenVPN server op Raspberry Pi op te kunnen te zetten moet UDP poort 1194 vanaf het publieke IP adres van jouw normale verbinding worden doorgestuurd naar het interne IP-adres van de Raspberry Pi een zogenaamde ‘Port Forwarding'. De procedure hiervan verschilt per broadband router, maar is via Google vaak snel terug te vinden. In de Experia Box (ZTE) van KPN vind je deze instellingen terug onder Application > Port Forwarding. Voor Ziggo vind je hier een handleiding.

Handige Tips

Goedkoop onbeperkt internet in het buitenland

Voor mijn verbinding maak ik in het buitenland gebruik van een pre-paid datakaartje van KPN. Daarop kun je voor 30 dagen onbeperkt internet activeren voor € 7,50, Weliswaar tegen een lage snelheid (128 kB/s), maar dat is voor het kijken van TV in 480p formaat nog net voldoende. Nu lijkt 128 kB/s niet veel, maar bedenk wel dat jij daar als enige op zit. Als je op een camping een 56 Mbit draadloos met 100 anderen moet delen kom je zeker al lager uit!

Verbruik van data voor TV/You-Tube:


Verbinding tussen Tablet/Smartphone en HDMI-TV

Heb je een Iphone of Ipad, dan kun je bij de Appleshop (of veel goedkoper: bij aliexpress) een lightning/30-pins naar HDMI-adapter aanschaffen; jouw smartphone-scherm verschijnt dan in vol formaat op de HDMI-TV. Voor een groot aantal Android-toestellen (zowel smartphone als tablet) is een soortgelijke adapter beschikbaar. Kijk je toch nog full-size TV! De CanalDigitaal App en de Ziggo Go app blokkeren echter de doorgifte via de adapter. In dat geval zou je er voor kunnen kiezen om Chromecast aan te schaffen (met de vervanger daarvan Mirascreen van ali B lukt dat niet!) om daarmee full size TV te kunnen kijken; helaas betekent dit voor camperaars "in het wild" dat er weer extra 5 Wh aan de accu wordt onttrokken.

Heb je nog vragen? Je mag mij zonder bezwaar mailen.

december 2017
Pagina gemaakt met Bluegriffon op Linux Mint

<ga naar Top>


1) Je kunt zelf ook hacker spelen; neem even een kijkje op wireshark , waar je een programmaatje kunt downloaden dat al het verkeer, dus ook dat van anderen, over het netwerk waar jij mee verbonden bent opslaat zodat je het later kunt analyseren. Uitgebreide gesproken handleidingen vind je op Youtube; zoek daarbij op het trefwoord wireshark. Terug
2) Sinds het najaar van 2017 heeft CanalDigitaal /TV Vlaanderen als eerste van de grote providers haar app ook geschikt gemaakt voor het buitenland door de geoblokkade er af te halen. Dit verkeert nog in het experimentele stadium - volgens een zegsman van CanalDigitaal - en pas wanneer zeker is dat de app ook overal werkt, maken ze dat publiekelijk bekend. Ziggo Go blijft vooralsnog alleen werken in Nederland, Online TV en Tele2 werken zelfs alleen thuis (verbonden via hun fysieke kabeltje!).Inmiddels heeft Delta (Zuid-West Nederland) de geoblocking ook van zijn app afgehaald. Terug
3) Het kan ook met een zogenaamd WOL (Wake up LAN). Het betekent dat je een computer vanaf een andere locatie binnen je netwerk of via internet aanzet door het versturen van een magisch pakketje (magic packet) naar je netwerkkaart. Wanneer je netwerkkaart zo staat ingesteld dat hij de computer kan aanzetten via WOL zal je netwerkkaart reageren op het magische pakketje dat hij ontvangt en vervolgens daarmee een signaal afgeven aan je bios die vervolgens de stroom doorlaat naar je moederbord waardoor de computer aan gaat. Elke netwerkkaart heeft wel een wake on lan functie. Op de netwerkkaart zit een chip met een klein stukje opslag capaciteit waarin instellingen opgeslagen kunnen worden. Wanneer de netwerkkaart zo staat ingesteld dat de wake on lan functie gebruikt kan worden blijft er alleen stroom staan op je netwerkkaart wanneer je de computer uitzet zodat deze kan reageren op een magic packet die de computer kan aanzetten vanaf afstand.
Aan het eind van de sessie zul je jouw computer ook weer uit moeten zetten; daarvoor zul je de besturing moeten overnemen vanaf jouw tablet of smartphone, bijvoorbeeld met een programma zoals TeamViewer. Nadeel van deze manier is dat je weer een extra "poort" naar buiten hebt, waardoor ook kwaadwilligen misschien naar binnen kunnen, en in dit geval zelfs op jouw desktop-computer. Daarom heeft het gebruik van de Raspberry, waar verder niets op staat, geen enkele data e.d., mijn voorkeur.
Terug
4) De Raspberry is in 2012 in Engeland ontwikkeld met als doel om de jeugd te interesseren voor echte ICT (en dus niet alleen gamen). Voorwaarde was dat hij met zijn tijd mee ging, dat hij klein was en dat hij niet al te veel mocht kosten. Eind 2015 was door de Raspberry Pi Foundation een reeks modellen en toepassingen met bijbehorende add-on-boards ontwikkeld. De Raspberry Pi 2 B, of kortweg RPi 2, was begin 2016 het meest verkochte en gebruikte model en de Raspberry Zero is tot op heden het kleinste en goedkoopste model. De RPi 2 is begin maart 2016 opgevolgd door de snellere RPi 3 die uitgebreid is met Wi-Fi en Bluetooth. De RPi 2 en RPi 3 kunnen behalve voor educatieve doeleinden ook als mediacenter of als eenvoudige desktopcomputer voor lichte kantoortoepassingen gebruikt worden. Voor een 'kale' Raspberry Pi 3B betaal je nu  € 30,00 en daar krijg je voor een computertje, ter grootte van een creditcard met:
- Quad-core 1,2 GHz 64bit ARMv8 processor (BCM2837 chipset)
- 1 GB RAM LPDDR2 intern geheugen
- 10/100 BaseT Ethernet met UTP-aansluiting
- Onboard Wi-Fi (BCM43143)
- Onboard Bluetooth Low Energy (BLE)
- 4 USB poorten
- MicroSD slot
- 4-polige jack connector voor Stereo output en Composiet video
- HDMI connector voor FullHD video
- Dual-core videocore IV multimedia processor
Ben je heel handig, dan kan het nog kleiner en goedkoper. Er is een Raspberry Pi Zero W op de markt voor € 11,00, die het werk ook aan kan. Omdat echter alles daar mini bij is (mini usb, mini HDMI e.d.) heb je nogal wat adapter-kabeltjes nodig om het geheel te installeren; bovendien valt het aan te raden om de processor van een koellichaam te voorzien, want hij moet wel op zijn maximale kunnen presteren.. Het enige voordeel dat ik kan bedenken is, naast de aanschafkosten, dat het stroomverbruik 80% lager is, maar ach, op een jaarverbruik van een kwartje maakt dat nu ook weer niet zo heel veel uit.
Terug

5) Mocht je daar niet over beschikken, dan kun je bij SOS-solutions voor € 2,99 extra ook een volledig geinstalleerde SD-card bestellen. Terug

6) In 2016 kwam Microsoft met een de verrassende aankondiging dat Windows 10 ook de Raspberry zou gaan ondersteunen.; dit is vooral gedaan omdat Windows last begon te krijgen van de steeds populairder wordende Raspberry met zijn Linux besturingssysteem. Uiteraard niet de pc-versie van Windows 10, want die is te zwaar voor het kleine computertje en is geschreven voor een andere processorarchitectuur. Maar wel Windows 10 IoT Core, een speciale uitgeklede Windows-versie voor Internet of Things-toepassingen. Het is onderdeel van Microsofts visie om van Windows 10 een 'universeel besturingssysteem' te maken dat op allerlei apparaten draait. Deze Windows 10 IoT Core kun je downloaden en op de Raspberry zetten.
Maar, zoals we van Bill Gates gewend zijn, zitten er wel een paar haken en ogen aan; nog steeds, zou ik zeggen, twee jaar na de introductie (de firma leert het ook nooit, hè). Met Windows 10 IoT Core kan gebruik worden gemaakt van Azure IoT Suite, Microsofts cloudcomputingdienst voor internet-of-thingsapparaten. Dankzij de ingebouwde ondersteuning voor wifi en bluetooth in de Pi 3 zou het draadloos verbinden met bijvoorbeeld Microsofts diensten makkelijker moeten worden. Zou, want er is namelijk nog steeds een losse WiFi-dongle voor nodig. Tot op dit moment ondersteunt Windows 10 IoT Core de ingebouwde  wifi nog steeds niet. Microsoft geeft aan hieraan te werken, maar tot die tijd is er nog wel een losse dongle nodig.Terug

7) Wereldwijd bedraagt het aandeel linux-computers in gebruik bij consumenten en niet-ICT-bedrijven slechts 2%. Alleen al vanwege deze geringe spreiding is het voor kwaadwillenden niet lonend om daar virussen voor te ontwikkelen. Maar een veel grotere bescherming biedt Linux zelf: het staat "ingrijpen" van buitenaf niet toe. Onder Linux wordt de uitvoerbaarheid van een bestand niet bepaald door een extensie (bijvoorbeeld .exe) maar door rechten die op dit bestand zitten. Deze rechten kunnen niet aan het bestand zelf bij de ontwikkeling worden meegegeven: elk nieuw aangemaakt bestand is onder Linux pas uitvoerbaar, als de gebruiker zelf fysiek actie heeft ondernomen om het aangemaakte (of geimporteerde) bestand uitvoerbaar te maken. Daarbij komt nog dat onder Linux een normale gebruiker maar zeer beperkte rechten heeft. Zo kan een normale gebruiker geen essentiële systeemopdrachten uitvoeren en is de werkomgeving van deze gebruiker beperkt tot zijn eigen home-map. Voor het installeren van programmatuur is altijd het rootwachtwoord nodig, zeg maar administrator-rechten om in Windows-termen te blijven. De beheerder/administrator (en voor de Raspberry ben je dat zelf!) moet dus zelf fysiek achter de computer zitten en toestemming geven om wijzigingen in het besturingssysteem door te voeren; juist kwaadwillenden en hackers willen dat stiekem doen en dat is bij Linux onmogelijk. Misschien wel daarom zijn bijna alle knooppunt-servers van het wereldwijde internet op Linux gebaseerde computers!
Tot slot: Door de opkomst van Linux proberen veel antivirusbedrijven een nieuwe markt aan te boren. Veel nieuwe Linuxgebruikers denken door de reclamepropaganda van deze bedrijven ook daadwerkelijk een antiviruspakket nodig te hebben.
Het tegendeel is echter waar. Virusscanners zijn niet alleen nutteloos in Linux, maar ze zijn zelfs schadelijk, want ze worden tegenwoordig zelf steeds meer aangevallen! Omdat ze volledige systeemtoegang hebben en vaak zelf onvoldoende beschermd zijn tegen aanvallen. Dat maakt ze tot een ideaal doelwit voor misdadige hackers....Terug

8) Toen ik deze VPN maakte was dit onder de versie Jessie van Raspbian. Nu (sinds najaar 2017) is deze door de  versie Stretch vervangen. Meestal zijn de versies onderling uitwisselbaar maar mocht je de VPN niet werkend krijgen, dan kon dit een oorzaak zijn. Terug

9) Als er niets gebeurt, dan is SSH nog niet geactiveerd op jouw Raspberry. Dit kun je eenvoudig realiseren. Zet de voeding van de Raspberry uit, haal de micro-Sd Card eruit, en voeg in de rootmap een leeg bestandje toe met als naam ssh (zonder uitgang/extensie!). Doe nu de micro SD terug in de Raspberry en start deze opnieuw op door de voeding aan te sluiten. SSH is vanaf nu geactiveerd. Terug

10) Tegenwoordig wordt een sleutel van 512 bit als te zwak beschouwd omdat deze binnen enkele maanden gekraakt kan worden, mits er voldoende rekenkracht beschikbaar is. De verwachting is dat een sleutel van 1024 bit binnen niet al te lange termijn te kraken is met veel rekenkracht van de nieuwste quantum-computers (en maanden werk!). Zodra een sleutel gekraakt is, kan met de gekraakte sleutel verkeer afgeluisterd worden. Op dit moment worden sleutels van 2048 bit als veilig beschouwd en minimaal verplicht voor SSL certificaten. Certificaten met en langere sleutellengte aanvragen is ook mogelijk, al geeft een sleutellengte groter dan 4096 vaak problemen op bijvoorbeeld Apple devices.
Voor de wiskundigen onder ons: een encryptie met een sleutel ter grootte van 2048 bit geeft bijna 10615 mogelijkheden (voor de niet-wiskundigen: een 1 met 615 nullen). Dit aantal is zo gigantisch groot dat we ons dat niet meer kunnen voorstellen. Ter bepaling van de orde van grootte: als we elke seconde 10 miljard mogelijkheden de revue laten passeren gedurende 10 miljard jaar (ongeveer de leeftijd van ons heelal), dan hebben we in totaal ongeveer 30 maal 1026 mogelijkheden onderzocht. Dat is een sterk verwaarloosbare fractie van de benodigde 10615 . Je kunt het vergelijken met een weg ter lengte van 600 meter, waarvan je na 10 miljard jaar hard werken nog maar 25 meter hebt afgelegd en dus nog 575 meter te gaan hebt. Terug