Zelfgehoste VPN-gids: Beveilig je verbinding met ZimaBoard

Eva Wong

Eva Wong

IceWhale author

Eva Wong is de Technisch Schrijver en vaste knutselaar bij ZimaSpace. Een levenslange geek met een passie voor homelabs en open-source software, ze is gespecialiseerd in het vertalen van complexe technische concepten naar toegankelijke, praktische handleidingen. Eva gelooft dat zelf-hosting leuk moet zijn, niet intimiderend. Met haar tutorials geeft ze de community de kracht om hardware-setup te ontrafelen, van het bouwen van hun eerste NAS tot het beheersen van Docker-containers.

Self-Hosted VPN Guide: Secure Your Connection with ZimaBoard - Zima Store Online

Tegenwoordig is de behoefte aan online veiligheid en privacy steeds belangrijker geworden. Met de toename van cyberdreigingen en overheidsbewaking zoeken mensen naar effectieve methoden om hun gegevens te beschermen. Een populaire oplossing is een Virtual Private Network (VPN), dat een veilige en versleutelde verbinding biedt tussen je apparaat en het internet. In dit artikel bespreken we hoe je je eigen VPN-server op ZimaBoard installeert met OpenVPN, een veelgebruikte open-source VPN-software.

Wat is een VPN?

Voordat je aan het installatieproces begint, is het belangrijk om te begrijpen wat een VPN is en waarom het nodig is. Een VPN creëert een privé netwerkverbinding door gegevens die via een openbaar netwerk, zoals het internet, worden verzonden te versleutelen. Het stelt gebruikers in staat om veilig toegang te krijgen tot het internet door hun IP-adres en locatie te maskeren, waardoor hun online activiteiten worden beschermd tegen nieuwsgierige blikken.

Hoe werkt een VPN?

Wanneer je zonder VPN verbinding maakt met het internet, stuurt je apparaat verzoeken rechtstreeks naar websites of diensten die je bezoekt. Dit proces onthult je IP-adres, waardoor het voor derden gemakkelijker wordt om je online activiteiten te identificeren en te volgen. Een VPN werkt daarentegen door je internetverkeer via een beveiligde server op een externe locatie te leiden.

Deze server wijst je een ander IP-adres toe, waardoor het lijkt alsof je vanaf die locatie toegang tot het internet hebt. Bovendien versleutelt de VPN alle gegevens die tussen je apparaat en de server worden verzonden, zodat zelfs als iemand je verkeer onderschept, ze het niet kunnen ontcijferen.

Wat is OpenVPN?

OpenVPN is een open-source VPN-software die een robuuste en veilige VPN-oplossing biedt. Het is zeer aanpasbaar, betrouwbaar en compatibel met verschillende besturingssystemen en apparaten. OpenVPN gebruikt OpenSSL-encryptie en SSL/TLS-protocollen om een beveiligde verbinding te creëren tussen je apparaat en de server. Het ondersteunt zowel TCP- als UDP-protocollen, wat flexibiliteit biedt in verbindingstypen.

Hoe OpenVPN te installeren op ZimaBoard

Om OpenVPN op je ZimaBoard SBC in te stellen, volg je deze stappen:

ZimaBoard

Vereisten

  1. Voordat je OpenVPN installeert, zorg ervoor dat je aan de volgende vereisten voldoet:
  • Een operationele ZimaBoard met de nieuwste firmware- en software-updates.
  • Roottoegang of administratieve rechten om software te installeren en systeemwijzigingen door te voeren.

Een statisch openbaar IP-adres of een dynamische DNS (DDNS) service om toegang te krijgen tot je VPN-server.

Installeer OpenVPN

Volg deze stappen om het installatieproces te starten:

  • Verbind met je ZimaBoard via SSH of een andere methode die je terminaltoegang geeft.
  • Werk de pakketbeheerder bij door het volgende commando uit te voeren:

sudo apt-get update

  • Installeer OpenVPN en de benodigde afhankelijkheden door het volgende commando uit te voeren:

sudo apt-get install openvpn openssl

Stapsgewijze handleiding

Nu OpenVPN is geïnstalleerd, gaan we verder met de stapsgewijze handleiding om je VPN-server op ZimaBoard te configureren en in te stellen:

  1. Genereer certificaten:
  • Open de terminal en navigeer naar de Easy-RSA map:

cd /usr/share/easy-rsa

  • Initialiseer de Easy-RSA-omgeving door het volgende commando uit te voeren:

sudo ./easyrsa init-pki

  • Genereer de certificeringsautoriteit (CA) van de server door het volgende commando uit te voeren:

sudo ./easyrsa build-ca

  • Genereer het servercertificaat en de sleutel door het commando uit te voeren:

sudo ./easyrsa build-server-full server nopass

  • Configureer OpenVPN:
  • Maak een nieuwe map aan om de VPN-serverconfiguratiebestanden op te slaan:

sudo mkdir /etc/openvpn/server

  • Kopieer de servercertificaten, sleutel en CA-bestanden naar de nieuw aangemaakte map:

sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/

  • Open het serverconfiguratiebestand om te bewerken door het commando uit te voeren:

sudo nano /etc/openvpn/server/server.conf

  • Pas de serverconfiguratie aan naar jouw voorkeuren. Zorg ervoor dat je de juiste paden voor de certificaten en sleutels opgeeft.

Sta IP-forwarding toe:

  • Open het sysctl.conf-bestand met een teksteditor:

sudo nano /etc/sysctl.conf

  • Haal het commentaar weg bij de regel die IP-forwarding inschakelt:

net.ipv4.ip_forward=1

  • Sla het bestand op en sluit het.
  • Pas de wijzigingen toe door het volgende commando uit te voeren:

sudo sysctl -p

Start OpenVPN-service:

  • Zorg dat de OpenVPN-service automatisch start bij het opstarten door het commando uit te voeren:

sudo systemctl enable openvpn-server@server.service

  • Start de OpenVPN-service door het volgende commando uit te voeren:

sudo systemctl start openvpn-server@server.service

  • Controleer of de service zonder fouten draait door de status van de service te bekijken:

sudo systemctl statusopenvpn-server@server.service

Configureer Easy-RSA

Voordat je OpenVPN installeert, moet je Easy-RSA configureren, een tool die het proces van het genereren van SSL-sleutels en certificaten vereenvoudigt. Volg deze stappen om Easy-RSA op je ZimaBoard te configureren:

  1. Verbind met je ZimaBoard via SSH of een andere methode die terminaltoegang biedt.
  • Installeer Easy-RSA door het volgende commando uit te voeren:

sudo apt-get install easy-rsa

  • Zodra de installatie is voltooid, navigeer je naar de Easy-RSA map:

cd /usr/share/easy-rsa

  • Initialiseer de Easy-RSA-omgeving door het volgende commando uit te voeren:

sudo ./easyrsa init-pki

  • Genereer de Certificate Authority (CA) door het commando uit te voeren:

sudo ./easyrsa build-ca

  • Genereer vervolgens de serverkey en het certificaat door het volgende commando uit te voeren:

sudo ./easyrsa gen-req server nopass

  • Maak het servercertificaat aan door het commando uit te voeren:

sudo ./easyrsa sign-req server server

  • Genereer de Diffie-Hellman (DH) parameters door het volgende commando uit te voeren:

sudo ./easyrsa gen-dh

Genereer SSL-sleutels

SSL-sleutels en certificaten spelen een cruciale rol bij het beveiligen van de VPN-verbinding. Volg deze stappen om de SSL-sleutels voor je VPN-server en client te genereren:

  1. Maak een nieuwe map aan om de SSL-sleutels op je ZimaBoard op te slaan:

sudo mkdir /etc/openvpn/keys

  • Kopieer de benodigde SSL-bestanden van de Easy-RSA-map naar de nieuw aangemaakte map:

sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/

Installeer OpenVPN op een client

Om verbinding te maken met je VPN-server vanaf een clientapparaat, moet je OpenVPN installeren en correct configureren. Volg deze stappen om OpenVPN op een clientapparaat te installeren en configureren:

Installeer OpenVPN op het clientapparaat door het juiste installatiepakket voor jouw besturingssysteem te downloaden van de OpenVPN-website.

Kopieer na voltooiing van de installatie de SSL-bestanden (ca.crt, client.crt, client.key) van de ZimaBoard naar je clientapparaat. Deze bestanden zijn te vinden in de map /usr/share/easy-rsa/pki van je ZimaBoard.

Open de OpenVPN-clientapplicatie en importeer de SSL-bestanden.

Configureer de OpenVPN-client door het serveradres (publiek IP-adres van ZimaBoard of DDNS-adres), poortnummer en andere benodigde instellingen op te geven.

Verbind met de VPN-server door op de knop “Verbinden” te klikken in de OpenVPN-clientapplicatie.

Maak een uniform configuratiebestand

Om het OpenVPN-configuratieproces te vereenvoudigen, kun je een uniform configuratiebestand maken dat alle benodigde instellingen bevat. Volg deze stappen om een uniform configuratiebestand te maken:

  1. Open een teksteditor op je ZimaBoard en maak een nieuw bestand aan, bijvoorbeeld vpn.conf.
  • Voeg de volgende regels toe aan het configuratiebestand en pas de waarden aan zodat ze overeenkomen met jouw specifieke setup:

dev tun

proto udp

remote [ZimaBoard’s IP-adres] [port]

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh.pem

server [VPN subnet] [netmask]

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push “redirect-gateway def1 bypass-dhcp”

cipher AES-256-CBC

auth SHA256

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

werkwoord 3

  • Sla het bestand op en sluit de teksteditor.
  • Kopieer het configuratiebestand naar de OpenVPN-configuratiemap:

sudo cp vpn.conf /etc/openvpn/

  • Herstart de OpenVPN-service door het volgende commando uit te voeren:

sudo systemctl restart openvpn

Port forwarding

Voordat je OpenVPN installeert, is het belangrijk om port forwarding op je ZimaBoard in te stellen. Port forwarding maakt het mogelijk dat externe apparaten een verbinding maken met je ZimaBoard via het internet. Volg deze stappen om port forwarding in te stellen:

  1. Toegang tot de instellingen van je router door het IP-adres van de router in je webbrowser in te voeren.
  • Ga naar het gedeelte port forwarding en voeg een nieuwe regel toe. Specificeer de interne en externe poortnummers (meestal 1194 voor OpenVPN) en wijs de regel toe aan het IP-adres van je ZimaBoard.
  • Sla de instellingen op en verlaat de configuratiepagina van de router.

Met port forwarding correct geconfigureerd, is je ZimaBoard toegankelijk vanaf externe netwerken.

Videogids over het installeren van je eigen VPN-server op ZimaBoard

Clientinstallatie

Om verbinding te maken met je VPN-server, moet je OpenVPN installeren op je clientapparaten. Hier zijn de stappen voor het installeren van OpenVPN op verschillende platforms:

Bureaublad

Voor Windows

  1. Download de OpenVPN-client voor Windows van de OpenVPN-website.
  • Voer de gedownloade installer uit en volg de instructies op het scherm om de installatie te voltooien.
  • Zodra geïnstalleerd, start je de OpenVPN-client en importeer je de SSL-bestanden die door je VPN-serverbeheerder zijn verstrekt.
  • Verbind met de VPN-server door op de knop “Verbinden” te klikken in de OpenVPN-client.

Voor Linux

  1. Open een terminal en installeer het OpenVPN-pakket door het volgende commando uit te voeren:

sudo apt-get install openvpn

  • Zodra de installatie is voltooid, importeer je de SSL-bestanden die door je VPN-serverbeheerder zijn verstrekt.
  • Verbind met de VPN-server door het volgende commando uit te voeren:

sudo openvpn –config /path/to/config.ovpn

Conclusie:

Het opzetten van je eigen VPN-server op ZimaBoard met OpenVPN biedt je een veilige en privé netwerkverbinding. Door de stappen in dit artikel te volgen, kun je eenvoudig OpenVPN installeren op je ZimaBoard en het configureren voor clientapparaten. Met de extra beveiliging en privacy van een VPN kun je met een gerust hart op het internet surfen, wetende dat je gegevens beschermd zijn. Neem de controle over je online aanwezigheid en geniet van de voordelen van een zelfgehoste VPN-server op je ZimaBoard!

Eva Wong

Author

Eva Wong

Eva Wong is de Technisch Schrijver en vaste knutselaar bij ZimaSpace. Een levenslange geek met een passie voor homelabs en open-source software, ze is gespecialiseerd in het vertalen van complexe technische concepten naar toegankelijke, praktische handleidingen. Eva gelooft dat zelf-hosting leuk moet zijn, niet intimiderend. Met haar tutorials geeft ze de community de kracht om hardware-setup te ontrafelen, van het bouwen van hun eerste NAS tot het beheersen van Docker-containers.

Bekijk profiel van auteur

Zima Campagne Hub

Meer om te lezen

Wat gebeurt er als twee AI-agenten vechten om één server?
Jun 16, 2026Community & Stories

Wat gebeurt er als twee AI-agenten vechten om één server?

Zero Noichi’s AI-cybersecurity-experiment gebruikte twee ZimaBoard 2-apparaten om aanvallers- en verdedigersagenten te simuleren, waarmee werd aangetoond hoe homelab-servers veilige AI, Docker, NAS en beveiligingstests...

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.