This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
gl.inet [2015/10/17 20:46] sadmin |
gl.inet [2021/01/11 11:39] (current) |
||
---|---|---|---|
Line 3: | Line 3: | ||
Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ : | Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ : | ||
Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\ | Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\ | ||
+ | Let wel dat deze oplossing niet echt een router gerichte oplossing is en dus puur voor een prive AP bedoeld is !\\ | ||
Op deze pagina is te lezen hoe e.e.a. wordt ingericht. | Op deze pagina is te lezen hoe e.e.a. wordt ingericht. | ||
Line 64: | Line 65: | ||
We plaatsen nu de *.crt en *.key bestanden in de / | We plaatsen nu de *.crt en *.key bestanden in de / | ||
- | Ja kan dit het eenvoudigste doen door plakken en knippen (van de ascii inhoud) van de PC \\ | + | Ja kan dit het eenvoudigste doen door plakken en knippen (van de ascii inhoud) van de PC naar Router via de ssh terminal. |
- | naar Router via de ssh terminal. | + | |
| | ||
| | ||
Line 71: | Line 71: | ||
| | ||
- | Zie een aanvulling op: http://blog.dc7ia.eu/?p=356\\ | + | Aanvullende informatie van de site: \\ |
- | Ga naar Network | + | https://www.loganmarchione.com/2015/ |
- | HamnetVPN | + | |
- | Daarna loggen we aan via SSH - en gaan naar / | + | Naast de *.key en *.crt bestanden hebben |
- | Installeer | + | Plaats deze file met de volgende inhoud in de / |
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
- | Daarna passen | + | Vervolgens moeten een paar voorbereidingen gebeuren in de netwerk en firewall instellingen; |
- | | + | Eerst maken we de tunnel interface voor de VPN verbinding: |
- | | + | |
- | | + | |
- | | + | |
- | auth option ‘pap’ | + | |
- | | + | |
- | | + | |
+ | / | ||
+ | ! | ||
+ | | ||
+ | option proto ' | ||
+ | option ifname ' | ||
+ | |||
+ | / | ||
+ | Daarna moeten we de link leggen tussen de lan/wifi poort en het hamnet op wlan.\\ | ||
+ | |||
+ | Pas in de file '/ | ||
+ | config zone | ||
+ | option name ' | ||
+ | option input ' | ||
+ | option output ' | ||
+ | option forward ' | ||
+ | option masq ' | ||
+ | option mtu_fix ' | ||
+ | option network ' | ||
+ | ! | ||
+ | config forwarding | ||
+ | option dest ' | ||
+ | option src ' | ||
+ | |||
+ | Dan als laatste de opdrachten: | ||
+ | / | ||
+ | / | ||
+ | En om de VPN tunnel te testen in deze (tussen situatie) kun je het volgende commando geven; | ||
+ | | ||
+ | Om nu de Hamnet VPN tunnel bij herstarten van de router actief te maen plaats bovenstande regel in de | ||
+ | de file / | ||
+ | # Put your custom commands here that should be executed once | ||
+ | # the system init finished. By default this file does nothing. | ||
+ | | ||
+ | exit 0 | ||
+ | |||
+ | Maak daarna een reboot van de GL.Inet en controleer of je het Hamnet weer op kunt komen. | ||
+ | |||
+ | + + Deze ' | ||
+ | | ||