PA2EON & HAMnet

Informatie pagina's betreffende HAMnet

User Tools

Site Tools


gl.inet

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
gl.inet [2015/10/17 19:27]
sadmin
gl.inet [2021/01/11 11:39] (current)
Line 3: Line 3:
 Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ :gl-inet_antenna.jpg?100|}}\\ Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ :gl-inet_antenna.jpg?100|}}\\
 Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\ Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\
 +Let wel dat deze oplossing niet echt een router gerichte oplossing is en dus puur voor een prive AP bedoeld is !\\ 
 Op deze pagina is te lezen hoe e.e.a. wordt ingericht. Op deze pagina is te lezen hoe e.e.a. wordt ingericht.
  
Line 51: Line 52:
 We gaan nu de basis programma onderdelen voor OpenVPN installeren en activeren en wel zo dat de OpenVPN server als OpenWRT router gaat functioneren.\\ We gaan nu de basis programma onderdelen voor OpenVPN installeren en activeren en wel zo dat de OpenVPN server als OpenWRT router gaat functioneren.\\
  
 +Om te beginnen moeten de installatie software module 'opkg' installeren ga hiervoor naar:
 +    System - Software - Available Software - O - 'Install' opkg
 +Om nu een totale lijst van de te installeren programma's te krijgen druk op de button 'update available packages'\\
 +Daarna gaan we weer naar:
 +    System - Software - Available Software - O -
 +    Zoek in de totale lijst naar openvpn-openssl 
  
 +   + + +  PAS OP - onderstaande is nog niet klaar + + + 
  
 +Hierna moeten we configuraties gaan aanpassen in de router zelf, dit doen we door contact te 
 +maken met de GL.Inet via SSH terminal (putty) - log aan en login als 'root'.
  
 +We plaatsen nu de *.crt en *.key bestanden in de /etc/openvpn/ directorie.
 +Ja kan dit het eenvoudigste doen door plakken en knippen (van de ascii inhoud) van de PC naar Router via de ssh terminal.
 +     ca.crt
 +     cert.crt
 +     private.key
 +     tls.key
 +
 +Aanvullende informatie van de site: \\
 +https://www.loganmarchione.com/2015/02/openwrt-with-openvpn-client-on-tp-link-tl-mr3020-3/#Setup_NTP
 +
 +Naast de *.key en *.crt bestanden hebben we de file [call].ovpn nodig.\\
 +Plaats deze file met de volgende inhoud in de /etc/openvpn/ directory.
 +     client
 +     dev             tun
 +     proto           udp
 +     remote          gw-44-137-ext.ampr.org
 +     nobind
 +     persist-key
 +     persist-tun
 +     ca              ca.crt
 +     remote-cert-tls server
 +     reneg-sec       0
 +     comp-lzo
 +     cert            cert.crt
 +     key             private.key
 +     tls-auth        tls.key 1
 +
 +Vervolgens moeten een paar voorbereidingen gebeuren in de netwerk en firewall instellingen;\\
 +Eerst maken we de tunnel interface voor de VPN verbinding:
 +
 +       /etc/config/network
 +       !
 +       config interface 'HamnetVPN'
 +          option proto 'none'
 +          option ifname 'tun0'
 +       
 +/etc/init.d/network restart      
 +
 +Daarna moeten we de link leggen tussen de lan/wifi poort en het hamnet op wlan.\\
 +
 +Pas in de file '/etc/config/firewall' de volgende regels aan:
 +    config zone
 +      option name 'VPN_FW'
 +      option input 'REJECT'
 +      option output 'ACCEPT'
 +      option forward 'REJECT'
 +      option masq '1'
 +      option mtu_fix '1'
 +      option network 'HamnetVPN'
 +      !
 +    config forwarding                               
 +      option dest 'VPN_FW'                    
 +      option src 'lan' 
 +
 +Dan als laatste de opdrachten:
 +   /etc/init.d/network restart
 +   /etc/init.d/firewall restart    
 +En om de VPN tunnel te testen in deze (tussen situatie) kun je het volgende commando geven;
 +   openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn --remote [call_externe_server].ampr.org 
 +Om nu de Hamnet VPN tunnel bij herstarten van de router actief te maen plaats bovenstande regel in de
 +de file /etc/rc.local maar dan zonder de '--remote optie' en wel als volgt;
 +     # Put your custom commands here that should be executed once
 +     # the system init finished. By default this file does nothing.
 +     openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn 
 +     exit 0
 +
 +Maak daarna een reboot van de GL.Inet en controleer of je het Hamnet weer op kunt komen.
 +
 +  + + Deze 'handmatige fase' moet eerst goed werken alvorens naar de Wifi oplossing te gaan + +
 +      
  
  
  
gl.inet.1445102858.txt.gz ยท Last modified: 2021/01/11 11:38 (external edit)