Differences

This shows you the differences between two versions of the page.

--- gl.inet [2015/10/17 20:46]
sadmin
+++ gl.inet [2021/01/11 11:39] (current)
@@ Line 3: / Line 3: @@
 Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ :gl-inet_antenna.jpg?100|}}\\
 Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\
+Let wel dat deze oplossing niet echt een router gerichte oplossing is en dus puur voor een prive AP bedoeld is !\\
 Op deze pagina is te lezen hoe e.e.a. wordt ingericht.
@@ Line 64: / Line 65: @@
 We plaatsen nu de *.crt en *.key bestanden in de /etc/openvpn/ directorie.
-Ja kan dit het eenvoudigste doen door plakken en knippen (van de ascii inhoud) van de PC \\
+Ja kan dit het eenvoudigste doen door plakken en knippen (van de ascii inhoud) van de PC naar Router via de ssh terminal.
-naar Router via de ssh terminal.
      ca.crt
      cert.crt
@@ Line 71: / Line 71: @@
      tls.key
-Zie een aanvulling op: http://blog.dc7ia.eu/?p=356\\
+Aanvullende informatie van de site: \\
-Ga naar Network - Interfaces en maak een nieuwe interface aan bijvoorbeeld:
+https://www.loganmarchione.com/2015/02/openwrt-with-openvpn-client-on-tp-link-tl-mr3020-3/#Setup_NTP
-    HamnetVPN - een interface met DHCP optie.
-Daarna loggen we aan via SSH - en gaan naar /etc/config/ alwaar we de file network gaan aanpassen
+Naast de *.key en *.crt bestanden hebben we de file [call].ovpn nodig.\\
-Installeer de tekstverwerker 'nano' d.m.v. opdracht 'opkg install nano'
+Plaats deze file met de volgende inhoud in de /etc/openvpn/ directory.
+     client
+     dev             tun
+     proto           udp
+     remote          gw-44-137-ext.ampr.org
+     nobind
+     persist-key
+     persist-tun
+     ca              ca.crt
+     remote-cert-tls server
+     reneg-sec       0
+     comp-lzo
+     cert            cert.crt
+     key             private.key
+     tls-auth        tls.key 1
-Daarna passen we de file network aan met onderstaande informatie:
+Vervolgens moeten een paar voorbereidingen gebeuren in de netwerk en firewall instellingen;\\
-   config interface ‘Hamnet’
+Eerst maken we de tunnel interface voor de VPN verbinding:
-       option proto ‘pptp’
-       server option ‘’
-       option password ‘’
-       auth option ‘pap’
-       option username ‘pa2eon’
-       option default route ‘0’
+       /etc/config/network
+       !
+       config interface 'HamnetVPN'
+          option proto 'none'
+          option ifname 'tun0'
+/etc/init.d/network restart
+Daarna moeten we de link leggen tussen de lan/wifi poort en het hamnet op wlan.\\
+Pas in de file '/etc/config/firewall' de volgende regels aan:
+    config zone
+      option name 'VPN_FW'
+      option input 'REJECT'
+      option output 'ACCEPT'
+      option forward 'REJECT'
+      option masq '1'
+      option mtu_fix '1'
+      option network 'HamnetVPN'
+      !
+    config forwarding
+      option dest 'VPN_FW'
+      option src 'lan'
+Dan als laatste de opdrachten:
+   /etc/init.d/network restart
+   /etc/init.d/firewall restart
+En om de VPN tunnel te testen in deze (tussen situatie) kun je het volgende commando geven;
+   openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn --remote [call_externe_server].ampr.org
+Om nu de Hamnet VPN tunnel bij herstarten van de router actief te maen plaats bovenstande regel in de
+de file /etc/rc.local maar dan zonder de '--remote optie' en wel als volgt;
+     # Put your custom commands here that should be executed once
+     # the system init finished. By default this file does nothing.
+     openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn
+     exit 0
+Maak daarna een reboot van de GL.Inet en controleer of je het Hamnet weer op kunt komen.
+  + + Deze 'handmatige fase' moet eerst goed werken alvorens naar de Wifi oplossing te gaan + +

PA2EON & HAMnet

User Tools

Site Tools

Differences

Page Tools