PA2EON & HAMnet

Informatie pagina's betreffende HAMnet

User Tools

Site Tools


gl.inet

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
gl.inet [2015/10/17 21:02]
sadmin
gl.inet [2021/01/11 11:39] (current)
Line 3: Line 3:
 Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ :gl-inet_antenna.jpg?100|}}\\ Met deze mini AP die ingericht is met OpenVPN op basis van OpenWRT is het mogelijk om bijvoorbeeld\\ een Ipad te laten communiceren met het Hamnet of het Internet via 1 device.{{ :gl-inet_antenna.jpg?100|}}\\
 Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\ Aanloggen met de VPN client software is dan niet meer nodig en is een transparante Hamnet verbinding mogelijk.\\
 +Let wel dat deze oplossing niet echt een router gerichte oplossing is en dus puur voor een prive AP bedoeld is !\\ 
 Op deze pagina is te lezen hoe e.e.a. wordt ingericht. Op deze pagina is te lezen hoe e.e.a. wordt ingericht.
  
Line 69: Line 70:
      private.key      private.key
      tls.key      tls.key
-Vervolgens de client configuratie file aanpassen in /etc/config/openvpn: 
-Eerst voor de zekerheid even een copie maken 'cp openvpn openvpn_org' 
-      
-      
-Zie een aanvulling op: http://blog.dc7ia.eu/?p=356\\ 
-Ga naar Network - Interfaces en maak een nieuwe interface aan bijvoorbeeld: 
-    HamnetVPN - een interface met DHCP optie. 
  
-Daarna loggen we aan via SSH - en gaan naar /etc/config/ alwaar we de file network gaan aanpassen +Aanvullende informatie van de site: \\ 
-Installeer de tekstverwerker 'nano' d.m.v. opdracht 'opkg install nano'+https://www.loganmarchione.com/2015/02/openwrt-with-openvpn-client-on-tp-link-tl-mr3020-3/#Setup_NTP
  
-Daarna passen we de file network aan met onderstaande informatie: +Naast de *.key en *.crt bestanden hebben we de file [call].ovpn nodig.\\ 
-   config interface ‘Hamnet’ +Plaats deze file met de volgende inhoud in de /etc/openvpn/ directory. 
-       option proto ‘pptp’ +     client 
-       server option ‘’ +     dev             tun 
-       option password ‘’ +     proto           udp 
-       auth option ‘pap’ +     remote          gw-44-137-ext.ampr.org 
-       option username ‘pa2eon’ +     nobind 
-       option default route ‘0+     persist-key 
 +     persist-tun 
 +     ca              ca.crt 
 +     remote-cert-tls server 
 +     reneg-sec       0 
 +     comp-lzo 
 +     cert            cert.crt 
 +     key             private.key 
 +     tls-auth        tls.key 1
  
 +Vervolgens moeten een paar voorbereidingen gebeuren in de netwerk en firewall instellingen;\\
 +Eerst maken we de tunnel interface voor de VPN verbinding:
  
 +       /etc/config/network
 +       !
 +       config interface 'HamnetVPN'
 +          option proto 'none'
 +          option ifname 'tun0'
 +       
 +/etc/init.d/network restart      
 +
 +Daarna moeten we de link leggen tussen de lan/wifi poort en het hamnet op wlan.\\
 +
 +Pas in de file '/etc/config/firewall' de volgende regels aan:
 +    config zone
 +      option name 'VPN_FW'
 +      option input 'REJECT'
 +      option output 'ACCEPT'
 +      option forward 'REJECT'
 +      option masq '1'
 +      option mtu_fix '1'
 +      option network 'HamnetVPN'
 +      !
 +    config forwarding                               
 +      option dest 'VPN_FW'                    
 +      option src 'lan' 
 +
 +Dan als laatste de opdrachten:
 +   /etc/init.d/network restart
 +   /etc/init.d/firewall restart    
 +En om de VPN tunnel te testen in deze (tussen situatie) kun je het volgende commando geven;
 +   openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn --remote [call_externe_server].ampr.org 
 +Om nu de Hamnet VPN tunnel bij herstarten van de router actief te maen plaats bovenstande regel in de
 +de file /etc/rc.local maar dan zonder de '--remote optie' en wel als volgt;
 +     # Put your custom commands here that should be executed once
 +     # the system init finished. By default this file does nothing.
 +     openvpn --cd /etc/openvpn --config /etc/openvpn/pa2eon.ovpn 
 +     exit 0
 +
 +Maak daarna een reboot van de GL.Inet en controleer of je het Hamnet weer op kunt komen.
 +
 +  + + Deze 'handmatige fase' moet eerst goed werken alvorens naar de Wifi oplossing te gaan + +
 +      
  
  
  
gl.inet.1445108531.txt.gz · Last modified: 2021/01/11 11:38 (external edit)