OpenVPN in combinatie met de Pi-Hole

Eerder heb je al kunnen lezen hoe je een OpenVPN server en een Pi-Hole op je Raspberry Pi installeert. Nu is het tijd voor het beste van de twee samen te voegen: OpenVPN in combinatie met de Pi-Hole. Alle mobiele apparaten die via OpenVPN verbinding maken met het thuisnetwerk kunnen gebruik maken van de Pi-Hole. Met andere woorden: geen advertenties en trackers meer op je smartphone of tablet, ongeacht of je WiFi of mobiele data gebruikt.

DNS-server instellen

Om dit doel te bereiken moeten de twee wijzigingen aanbrengen in configuratie-bestanden op de Raspberry Pi. Eerst gaan we de OpenVPN server configuratie aanpassen:


In het bestand dat nu geopend is zoek je de twee onderstaande regels op. Dit zijn de DNS servers die we ingesteld hebben bij het installeren van de OpenVPN server.



LET OP: bovenstaand IP-adres is slechts een voorbeeld. Je moet hier het vaste IP-adres van je Raspberry Pi neerzetten.

Forwarding lokale DNS-server

De DNS-server geldt voor alle clients, we gaan nu instellen dat alle DNS-aanvragen doorgestuurd worden naar de lokale DNS-server (dnsmasq) van de Pi-Hole. Hiervoor moeten we een kleine aanpassing doen in het dnsmasq.conf bestand:


Zoek de regel die start met “listen-address=”. Je zal iets als onderstaande zien:


Maak van deze drie regels één regel:


Het eerste IP-adres is van localhost, het tweede van je Raspberry Pi en de derde van de OpenVPN server.

Tot slot moeten we beide services herstarten:


 

Alle apparaten die verbonden zijn met de OpenVPN server kunnen nu gebruik maken van de voordelen van de Pi-Hole!

Een gedachte over “OpenVPN in combinatie met de Pi-Hole

  • 3 augustus 2018 om 17:56
    Permalink

    hallo , allereerst bedankt voor de duidelijke uitleg,
    maar ik probeer openvpn plus pihole te koppelen
    maar dan krijg ik ieder keer de foutmelding,

    [….] Restarting dnsmasq (via systemctl): dnsmasq.serviceJob for dnsmasq.service failed because the control process exited with error code.
    See “systemctl status dnsmasq.service” and “journalctl -xe” for details.
    failed!

    zou u mij een tip kunnen geven wat ik verkeerd doe

    mvgr

    peter

    Beantwoorden

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.