GL Inet router en PPTP (VPN - OpenWRT)

Hier staat de configuratie van de GL.Inet router en een PPTP interface naar Hamnet.

   Belangrijk : In hoeverre de pptp vpn toegang veilig is moet nog getoetst worden !!

De basis installatie kun je alleen uitvoeren als je een PPTP toegangs code en wachtwoord hebt ontvangen vanuit het duitse Hamnet !

Aanvullende informatie is te vinden op: blog dc7ia

Start met het maken van een ssh connectie naar de Gl.Inet router.
Login met 'root' en het opgegeven wachtwoord in de GUI van OpenWRT.
Start daarna de volgende commando's

 # opkg update
 # opkg install nano (is een goede eenvoudige tekstverwerker onder openwrt)
 # opkg install ppp-mod-pptp
 # opkg install luci-proto-ppp

Maak daarna een reboot

 # reboot

In dit schrijven ga ik uit dat de router via ssh toegang heeft.
We gaan nu de '/etc/config/network' file aanpassen en wel als volgt:

 config interface 'HamnetDE'
      option proto 'pptp'
      option server 'vpn.afu.rwth-aachen.de'
      option password 'wachtWoordGeheim'
      option auth 'pap'
      option username 'pa2eon'
      option defaultroute '0'

Verder moet er een vaste route aangegeven worden en wel als volgt:

  config route
      option interface 'HamnetDE'
      option target '44.0.0.0/8' 

De statische route zorgt ervoor dat packets voor Hamnet niet naar het internet worden gezonden.

Het gebruikte pptp netwerk in DE maakt (nog) niet gebruik van encrypted passwords hierom moeten
onderstaande regels in de file '/etc/ppp/options.pptp' als volgt aangepast worden:

  noipdefault
  noauth
  nobsdcomp
  nodeflate
  idle 0
  #mppe required,no40,no56,stateless
  maxfail 0
  refuse-chap
  nomppe