**OpenVPN installatie op Windows**

De hierna volgende installatie instructie is voor Windows gebruikers (Windows 7 en Hoger).\\
Het bevat de basis informatie die nodig is om via een internet verbinding toegang te krijgen tot het Hamnet via een VPN-tunnel.\\
**Note:** Dit is dus niet de uitleg om rechtstreeks, via bijvoorbeeld een Hamnet-Access point, toegang te krijgen op Hamnet. 

We beginnen met de installatie van de OpenVPN software.\\
Download de basis software van de volgende link (community):

[[https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.6-I602.exe|OpenVPN voor Windows installer]] Als je een Windows 32/64 bits OS gebruikt\\
Op de website https://openvpn.net/community-downloads/ vind je de laatste versies en sources.

Start de installatie van de software.\\
**Note:** Er kan een vraag komen over de TAP Ethernet driver, kies hiervoor 'Ja' - 'Installeren'\\
Na de installatie controleer of je de Openvpn-gui tool kunt vinden. (Meestal in de \bin folder)\\

Ga vervolgens naar de c:\Program Files\OpenVPN\ directory en maak eventueel de \config folder aan.\\
Hierin komen de configuratie bestanden.\\

**Note:** Nu is het zo dat als je VPN certificaat hebt aangevraagd bij PE1CHL je alle benodigde bestanden in een file ontvangt. Het plaatsen van dit bestand in de config folder zou genoeg moeten zijn echter ik heb gekozen de bestanden uit te pakken en die afzonderlijk in de config folder te plaatsen. Hiermee zijn de bestanden naar eigen inzicht aan te passen en evt. te 'tunen' binnen je eigen Windows netwerk. Tevens zijn deze losse bestanden daarna ook te gebruiken in bijvoorbeeld een linux omgeving. Het is dus een keuze niet een moeten.

De volgende bestanden worden gemaakt:
   ovpclient.conf
   ca.crt
   cert.crt
   private.key
   tls.key
   hosts.net ( optie)
   [call].ovpn - waarbij [call] je eigen roepletters zijn - pa2eon.ovpn

In de [call].ovpn plaats je onderstaande informatie:
   client
   dev        tun
   remote     gw-44-137-ext.ampr.org
   remote-cert-tls    server 
   explicit-exit-notify 3
   reneg-sec    0
   comp-lzo
   passtos
   nobind
   ca        ca.crt
   cert      cert.crt
   key       private.key
   tls-auth  tls.key 1

In de ovpclient.conf plaats je onderstaande informatie:
   [o1418060352]
   nat=yes
   protocol=udp
   redirect-gateway=no
   comp-lzo=yes
   pass=pass
   port=1194
   reconnect=yes
   conf_Name=HAMnet
   user=[call]    #In mijn geval pa2eon
   remote=gw-44-137-ext.ampr.org

Vervolgens halen we uit het certificaten bestand die je hebt ontvnagen van PE1CHL de overige bestanden. Als voorbeeld heb ik een deel van het ca.crt bestand getoond, plak en knip de onderdelen secuur uit de file !