PA2EON & HAMnet

Informatie pagina's betreffende HAMnet

User Tools

Site Tools

Trace:
gl.inet

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
gl.inet [2015/10/17 20:24]
sadmin 		gl.inet [2021/01/11 11:39] (current)
Line 3: Line 3:
 Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ :gl-inet_antenna.jpg?100|}}\\ Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ :gl-inet_antenna.jpg?100|}}\\
 Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\ Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\
 +Let wel dat deze oplossing niet echt een router gerichte oplossing is en dus puur voor een prive AP bedoeld is !\\ 
 Op deze pagina is te lezen hoe e.e.a. wordt ingericht. Op deze pagina is te lezen hoe e.e.a. wordt ingericht.
  
Line 61: Line 62:
  
 Hierna moeten we configuraties gaan aanpassen in de router zelf, dit doen we door contact te  Hierna moeten we configuraties gaan aanpassen in de router zelf, dit doen we door contact te 
-maken met de GL.Inet via SSH terminal (putty) - log aan en login als 'root'.\\+maken met de GL.Inet via SSH terminal (putty) - log aan en login als 'root'.
  
-Zie een aanvulling op: http://blog.dc7ia.eu/?p=356 +We plaatsen nu de *.crt en *.key bestanden in de /etc/openvpn/ directorie. 
-Ga naar Network - Interfaces en maak een nieuwe interface aan bijvoorbeeld: +Ja kan dit het eenvoudigste doen door plakken en knippen (van de ascii inhoud) van de PC naar Router via de ssh terminal. 
-    HamnetVPN - een interface met DHCP optie.+     ca.crt 
 +     cert.crt 
 +     private.key 
 +     tls.key
  
-Daarna loggen we aan via SSH - en gaan naar /etc/config/ alwaar we de file network gaan aanpassen +Aanvullende informatie van de site: \\ 
-Installeer de tekstverwerker 'nano' d.m.v. opdracht 'opkg install nano'+https://www.loganmarchione.com/2015/02/openwrt-with-openvpn-client-on-tp-link-tl-mr3020-3/#Setup_NTP
  
-Daarna passen we de file network aan met onderstaande infromatie: +Naast de *.key en *.crt bestanden hebben we de file [call].ovpn nodig.\\ 
-   config interface ‘Hamnet’ +Plaats deze file met de volgende inhoud in de /etc/openvpn/ directory. 
-       option proto ‘pptp’ +     client 
-       server option ‘’ +     dev             tun 
-       option password ‘’ +     proto           udp 
-       auth option ‘pap’ +     remote          gw-44-137-ext.ampr.org 
-       option username ‘pa2eon’ +     nobind 
-       option default route ‘0+     persist-key 
 +     persist-tun 
 +     ca              ca.crt 
 +     remote-cert-tls server 
 +     reneg-sec       0 
 +     comp-lzo 
 +     cert            cert.crt 
 +     key             private.key 
 +     tls-auth        tls.key 1
  
 +Vervolgens moeten een paar voorbereidingen gebeuren in de netwerk en firewall instellingen;\\
 +Eerst maken we de tunnel interface voor de VPN verbinding:
  
 +       /etc/config/network
 +       !
 +       config interface 'HamnetVPN'
 +          option proto 'none'
 +          option ifname 'tun0'
 +       
 +/etc/init.d/network restart      
 +
 +Daarna moeten we de link leggen tussen de lan/wifi poort en het hamnet op wlan.\\
 +
 +Pas in de file '/etc/config/firewall' de volgende regels aan:
 +    config zone
 +      option name 'VPN_FW'
 +      option input 'REJECT'
 +      option output 'ACCEPT'
 +      option forward 'REJECT'
 +      option masq '1'
 +      option mtu_fix '1'
 +      option network 'HamnetVPN'
 +      !
 +    config forwarding                               
 +      option dest 'VPN_FW'                    
 +      option src 'lan' 
 +
 +Dan als laatste de opdrachten:
 +   /etc/init.d/network restart
 +   /etc/init.d/firewall restart    
 +En om de VPN tunnel te testen in deze (tussen situatie) kun je het volgende commando geven;
 +   openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn --remote [call_externe_server].ampr.org 
 +Om nu de Hamnet VPN tunnel bij herstarten van de router actief te maen plaats bovenstande regel in de
 +de file /etc/rc.local maar dan zonder de '--remote optie' en wel als volgt;
 +     # Put your custom commands here that should be executed once
 +     # the system init finished. By default this file does nothing.
 +     openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn 
 +     exit 0
 +
 +Maak daarna een reboot van de GL.Inet en controleer of je het Hamnet weer op kunt komen.
 +
 +  + + Deze 'handmatige fase' moet eerst goed werken alvorens naar de Wifi oplossing te gaan + +
 +      
  
  
  
gl.inet.1445106276.txt.gz · Last modified: 2021/01/11 11:38 (external edit)

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki