VPN med Sagem router fra Yousee

Det kan ofte være praktisk at have en fast IP adresse, f.eks. for at kunne komme igennem en kundes firewall. I nogle tilfælde kan man tilkøbe en fast IP som en ekstra ydelse fra en internetudbyder (hos Yousee koster det kr. 49/måned), men den løsning fungerer kun, hvis man altid arbejder fra den samme adresse.

Alternativt kan man sætte sin egen VPN server op på en billig virtuel server, og så koble sig på den når man har brug for den faste IP. Algo (https://github.com/trailofbits/algo) er en samling af scripts der automatiserer opsætning af et IPsec baseret VPN, så det kun tager få minutter at komme op at køre, f.eks. på en DigitalOcean droplet.

Desværre fungerer IPsec ikke godt med den nye Sagem 3890 router som vi fik fra Yousee for nylig. Ligesom andre edge routere til hjemmebrug så bruger Sagem-routeren NAT til at lade flere enheder i hjemmet eller på kontoret dele den samme (dynamisk tildelte) IP adresse, og IPsec fungerer kun over NAT med routerens aktive medvirken. Sagem-routeren har ganske vist en "Ipsec PassThrough" funktion der er slået til som standard, men det virker ikke. Vi prøvede med flere andre routere uden problemer, men vi kunne ikke få forbindelsen til at holde mere end få sekunder ad gangen over Sagem 3890 routeren. (Det er også den grimmeste router vi nogen sinde har set, men det er en anden historie).

Vores erfaring er at der ikke er meget hjælp af hente fra Yousees support når det bliver lidt teknisk, så vi kiggede på alternative løsninger i stedet. OpenVPN (https://openvpn.net/) har den store fordel at det kører over IP og UDP og derfor ikke behøver routerens hjælp til at komme igennem NAT. Opsætningen er mere kompliceret end blot at downloade og køre Algo-scriptene, men vi fandt denne grundige vejledning skrevet af Justin Ellingwood. Det tog ca. en halv time fra start til slut, og det hele virkede første gang vi prøvede.

Justins vejledning er skrevet til DigitalOcean, men den vil også fungere med en VPS eller server leveret af en anden udbyder, blot den kører Ubuntu 16.04.