This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
gl.inet [2015/10/17 19:23] sadmin |
gl.inet [2021/01/11 11:39] (current) |
||
---|---|---|---|
Line 3: | Line 3: | ||
Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ : | Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ : | ||
Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\ | Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\ | ||
+ | Let wel dat deze oplossing niet echt een router gerichte oplossing is en dus puur voor een prive AP bedoeld is !\\ | ||
Op deze pagina is te lezen hoe e.e.a. wordt ingericht. | Op deze pagina is te lezen hoe e.e.a. wordt ingericht. | ||
Line 49: | Line 50: | ||
Je moet nu opnieuw aanmelden - check daarna of je nu via de ingestelde waarden naar het internet kan. | Je moet nu opnieuw aanmelden - check daarna of je nu via de ingestelde waarden naar het internet kan. | ||
+ | We gaan nu de basis programma onderdelen voor OpenVPN installeren en activeren en wel zo dat de OpenVPN server als OpenWRT router gaat functioneren.\\ | ||
+ | |||
+ | Om te beginnen moeten de installatie software module ' | ||
+ | System - Software - Available Software - O - ' | ||
+ | Om nu een totale lijst van de te installeren programma' | ||
+ | Daarna gaan we weer naar: | ||
+ | System - Software - Available Software - O - | ||
+ | Zoek in de totale lijst naar openvpn-openssl | ||
+ | |||
+ | + + + PAS OP - onderstaande is nog niet klaar + + + | ||
+ | |||
+ | Hierna moeten we configuraties gaan aanpassen in de router zelf, dit doen we door contact te | ||
+ | maken met de GL.Inet via SSH terminal (putty) - log aan en login als ' | ||
+ | |||
+ | We plaatsen nu de *.crt en *.key bestanden in de / | ||
+ | Ja kan dit het eenvoudigste doen door plakken en knippen (van de ascii inhoud) van de PC naar Router via de ssh terminal. | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | Aanvullende informatie van de site: \\ | ||
+ | https:// | ||
+ | |||
+ | Naast de *.key en *.crt bestanden hebben we de file [call].ovpn nodig.\\ | ||
+ | Plaats deze file met de volgende inhoud in de / | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | Vervolgens moeten een paar voorbereidingen gebeuren in de netwerk en firewall instellingen; | ||
+ | Eerst maken we de tunnel interface voor de VPN verbinding: | ||
+ | |||
+ | / | ||
+ | ! | ||
+ | | ||
+ | option proto ' | ||
+ | option ifname ' | ||
+ | |||
+ | / | ||
+ | |||
+ | Daarna moeten we de link leggen tussen de lan/wifi poort en het hamnet op wlan.\\ | ||
+ | |||
+ | Pas in de file '/ | ||
+ | config zone | ||
+ | option name ' | ||
+ | option input ' | ||
+ | option output ' | ||
+ | option forward ' | ||
+ | option masq ' | ||
+ | option mtu_fix ' | ||
+ | option network ' | ||
+ | ! | ||
+ | config forwarding | ||
+ | option dest ' | ||
+ | option src ' | ||
+ | |||
+ | Dan als laatste de opdrachten: | ||
+ | / | ||
+ | / | ||
+ | En om de VPN tunnel te testen in deze (tussen situatie) kun je het volgende commando geven; | ||
+ | | ||
+ | Om nu de Hamnet VPN tunnel bij herstarten van de router actief te maen plaats bovenstande regel in de | ||
+ | de file / | ||
+ | # Put your custom commands here that should be executed once | ||
+ | # the system init finished. By default this file does nothing. | ||
+ | | ||
+ | exit 0 | ||
+ | |||
+ | Maak daarna een reboot van de GL.Inet en controleer of je het Hamnet weer op kunt komen. | ||
+ | |||
+ | + + Deze ' | ||
+ | | ||