Hoe gebruik je een Raspberry Pi als VPN-gateway voor je mediaspeler?

Daan Visser Daan Visser
· Techniek, Storingen & Foutcodes · · 5 min leestijd

Eindelijk die blokkade omzeilen. Je kent het wel: je zit klaar voor een avondje Netflix of HBO Max, maar je favoriete show is in jouw regio niet beschikbaar.

Inhoudsopgave
  1. Wat je in huis moet halen
  2. Stap 1: Het besturingssysteem installeren
  3. Stap 2: De Pi configureren via SSH
  4. Stap 3: De VPN-tunnel en routing instellen
  5. Stap 4: De tweede netwerkpoort (USB Ethernet) activeren
  6. Stap 5: Automatiseren en testen

Of je provider heeft bepaalde streamingdiensten gedegradeerd naar een slakkengangetje. Je probeert een VPN op je smart TV of Chromecast te zetten, maar dat gaat niet. Die apparaten hebben simpelweg geen ondersteuning voor VPN-apps.

Dat is precies waar de Raspberry Pi om de hoek komt kijken. Dit kleine, goedkope computerdoosje wordt je persoonlijke VPN-gateway.

Je sluit je mediaspeler erop aan en voortaan gaat al je streamingverkeer via die beveiligde tunnel.

Geen gedoe meer met instellingen op je TV, gewoon één keer goed instellen en klaar is Kees. In deze handleiding bouwen we een onzichtbare VPN-brug voor je woonkamer.

Wat je in huis moet halen

Je hebt niet veel nodig om deze klus te klaren. De meeste spullen heb je waarschijnlijk al in een la liggen.

We mikken op een set-up van rond de €70 à €80, afhankelijk van wat je al hebt. Dit is je boodschappenlijstje voor een perfecte streaming-ervaring.

  • Een Raspberry Pi 4: De 2GB-versie (rond €50) is ruim voldoende. Een 4GB of 8GB is mooi meegenomen, maar geen must. De Pi 3 werkt ook, maar is een stuk trager met video-streamen.
  • Een microSD-kaartje: Minimaal 16GB, Class 10. Zo'n €8. Dit is de harde schijf van je Pi.
  • Voedingsadapter: Een 5V/3A USB-C voeding. Gebruik een goede kwaliteit adapter, anders loopt je stream vast. Reken op zo'n €10.
  • Een ethernetkabel: Dit is cruciaal. Gebruik WiFi niet voor een VPN-gateway; dat geeft te veel vertraging en storing. Een standaard kabeltje van 1 meter is prima.
  • Je VPN-provider: Een werkend abonnement bij een dienst als NordVPN, ExpressVPN, of Private Internet Access. Zorg dat je hun OpenVPN-configuratiebestanden (.ovpn) kunt downloaden.
  • Een tweede netwerkpoort (USB-naar-ethernet): Dit is de magische truc. Je hebt een extra netwerkadapter nodig (rond €15) zodat de Pi twee aansluitingen heeft: een voor de router en een voor je mediaspeler.

Stap 1: Het besturingssysteem installeren

We beginnen met het opzetten van de Pi. Dit duurt ongeveer 20 minuten. Pak je laptop en dat microSD-kaartje erbij.

  1. Download en installeer de Raspberry Pi Imager op je computer (via de officiële Raspberry Pi website).
  2. Stop het microSD-kaartje in je computer. Open de Imager. Kies als OS: Raspberry Pi OS Lite (64-bit). We hebben geen bureaublad nodig, dat bespaart kracht.
  3. Voordat je schrijft, klik je op het tandwiel icoon (Advanced Options). Stel een hostname in, bijvoorbeeld "vpn-gateway". Zet SSH aan en stel een gebruikersnaam en wachtwoord in. Zo kun je de Pi op afstand besturen.
  4. Klik op "Schrijven" en wacht tot het klaar is. Haal de kaart eruit en stop hem in je Pi.
  5. Sluit de Pi aan op je router met een ethernetkabel. Steek de voeding erin. De Pi start op.

Veelgemaakte fout: Een te zwakke voeding gebruiken. De Pi 4 heeft echt 3A nodig.

Gebruik je een oude telefoonlader met 1A, dan crasht de Pi constant tijdens installatie.

Stap 2: De Pi configureren via SSH

Nu besturen we de Pi vanaf je computer. Je hoeft geen monitor of toetsenbord aan te sluiten.

Affiliate-disclosure: dit artikel bevat bol.com affiliate-links. Koop je via deze links, dan krijgen wij een kleine vergoeding — de prijs voor jou verandert niet.
Raspberry Pi 4B - 4 Gb - 2.4 GHz - USB 3.0 - HDMI - BT - Wifi
Goede optie!
Raspberry Pi 4B - 4 Gb - 2.4 GHz - USB 3.0 - HDMI - BT - Wifi
  1. Typ in de terminal: ssh [email protected] (of vind het IP-adres in je router en gebruik dat).
  2. Voer je wachtwoord in dat je zojuist instelde.
  3. Update alles met: sudo apt update && sudo apt upgrade -y. Dit duurt een paar minuten, afhankelijk van je internet.
  4. Installeer de benodigde software: sudo apt install openvpn iptables-persistent -y. Bij iptables-persistent kies je bij de vraag "Save current IPv4 rules?" voor Yes. Doe hetzelfde voor IPv6.
  5. Download de configuratiebestanden van je VPN-provider. Vaak zit er een mapje 'OpenVPN' in je download. Pak het uit. Kopieer de .ovpn bestanden naar je Pi met dit commando vanaf je eigen computer: scp *.ovpn [email protected]:/etc/openvpn/.

Open de terminal op je Mac of Linux, of gebruik PuTTY op Windows.

Dit duurt 15 minuten. Let op: Sommige providers zoals ExpressVPN gebruiken .opvn bestanden. Houd wel rekening met de impact op je downloadsnelheid en kies een server die goed werkt met streaming, zoals een in de Verenigde Staten voor Netflix US.

Stap 3: De VPN-tunnel en routing instellen

Hier gebeurt de echte magie. We vertellen de Pi: "Alles wat binnenkomt via de ene kant, stuur je via de VPN naar het internet." Dit is het belangrijkste onderdeel.

  1. Open je .ovpn bestand in een teksteditor (op je Pi met sudo nano /etc/openvpn/client.ovpn). Voeg onderaan deze regel toe: auth-user-pass /etc/openvpn/login.conf. Sla op (Ctrl+O, Enter, Ctrl+X).
  2. Maak het login bestand: sudo nano /etc/openvpn/login.conf. Schrijf op de eerste regel je VPN-gebruikersnaam, op de tweede je wachtwoord. Sla op.
  3. Test de VPN-verbinding: sudo openvpn --config /etc/openvpn/client.ovpn. Laat dit even een minuut draaien. Zie je "Initialization Sequence Completed"? Goed zo! Druk Ctrl+C om het te stoppen.
  4. We gaan nu de automatische routing regels maken. Maak een scriptbestand: sudo nano /etc/openvpn/update-resolv-conf. Plak hier de volgende regels in (pas het IP-adres aan op basis van je netwerk, vaak is het 192.168.1.x):
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o tun0 -j ACCEPT

Reken op 25 minuten focus. Maak het script uitvoerbaar: sudo chmod +x /etc/openvpn/update-resolv-conf.

Dit zorgt dat de regels actief worden zodra de VPN opstart. Veelgemaakte fout: Vergeten de regels persistent te maken. Zonder de iptables-persistent installatie verdwijnen deze regels bij een herstart. Zorg dat je sudo netfilter-persistent save hebt gedraaid na het instellen.

Stap 4: De tweede netwerkpoort (USB Ethernet) activeren

De Pi heeft nu maar één ethernetpoort. We moeten de Pi tussen je router en je mediaspeler zetten.

Qost - USB 3.0 Naar Ethernet Adapter - USB-A naar Internet Poort - 10 / 100/ 1000 Mbps Gigabit - Spacegrey
Qost - USB 3.0 Naar Ethernet Adapter - USB-A naar Internet Poort - 10 / 100/ 1000 Mbps Gigabit - Spacegrey
  1. Sluit de USB-ethernet adapter aan op de Pi.
  2. Sluit een ethernetkabel aan van je Router naar de eth0 poort (de ingebouwde van de Pi).
  3. Sluit een ethernetkabel aan van de USB-adapter (eth1) naar je Mediaspeler (Chromecast Ultra, Apple TV 4K, NVIDIA Shield, of Smart TV).
  4. Log weer in op de Pi via SSH. Type ip a. Je moet nu twee 'eth' interfaces zien (eth0 en eth1).
  5. We moeten eth1 een vast IP-adres geven. Type: sudo nano /etc/dhcpcd.conf. Voeg onderaan toe (pas aan op je netwerk):
interface eth1
static ip_address=192.168.1.2/24
static routers=192.168.1.1
static domain_name_servers=1.1.1.1 8.8.8.8

Daarom heb je die USB-naar-Ethernet adapter nodig. Dit is de hardware-fase. Duur: 10 minuten.

ValeDelucs Internetkabel 15 meter - CAT6 UTP Ethernet kabel RJ45 - Patchkabel LAN Cable Netwerkkabel - Wit
ValeDelucs Internetkabel 15 meter - CAT6 UTP Ethernet kabel RJ45 - Patchkabel LAN Cable Netwerkkabel - Wit

Sla op en herstart de Pi: sudo reboot. Je mediaspeler moet nu een internetverbinding krijgen via de Pi. Controleer dit door je mediaspeler te checken (meestal zie je een internet-icoontje).

Stap 5: Automatiseren en testen

Nu willen we dat alles automatisch start als de Pi opnie

Lees ook
Netflix foutcode NW-2-5: Problemen met je netwerkverbinding oplossen HBO Max foutcode 100: Wat te doen bij verbindingsfouten Disney+ foutcode 83: Oorzaken op laptop, tablet of smart tv Viaplay foutcode 6001: Zo los je afspeelfouten direct op SkyShowtime foutcode 1001: Fix je login en streamingproblemen Amazon Prime Video foutcode 7031: Browserinstellingen herstellen
Daan Visser
Daan Visser
Streaming & Entertainment Journalist

Daan schrijft al 8 jaar over streaming, entertainment en VPN-diensten. Hij heeft meer dan 50 streamingdiensten getest en vergelijkt dagelijks het aanbod van Netflix, HBO Max, Disney+ en meer.

✓ Geverifieerd auteur ✓ streaming Netflix VPN HBO Max Disney+ mediaspelers Chromecast provider bundels
Daan Visser
Daan Visser
Streaming & Entertainment Journalist

Daan schrijft al 8 jaar over streaming, entertainment en VPN-diensten. Hij heeft meer dan 50 streamingdiensten getest en vergelijkt dagelijks het aanbod van Netflix, HBO Max, Disney+ en meer.

Meer over Techniek, Storingen & Foutcodes

Bekijk alle 150 artikelen in deze categorie.

Naar categorie →
Lees volgende
Netflix foutcode NW-2-5: Problemen met je netwerkverbinding oplossen
Lees verder →