GL Inet router en PPTP (VPN - OpenWRT)
Hier staat de configuratie van de GL.Inet router en een PPTP interface naar Hamnet.
Belangrijk : In hoeverre de pptp vpn toegang veilig is moet nog getoetst worden !!
De basis installatie kun je alleen uitvoeren als je een PPTP toegangs code en wachtwoord hebt ontvangen vanuit het duitse Hamnet !
Aanvullende informatie is te vinden op: blog dc7ia
Start met het maken van een ssh connectie naar de Gl.Inet router.
Login met 'root' en het opgegeven wachtwoord in de GUI van OpenWRT.
Start daarna de volgende commando's
# opkg update # opkg install nano (is een goede eenvoudige tekstverwerker onder openwrt) # opkg install ppp-mod-pptp # opkg install luci-proto-ppp
Maak daarna een reboot
# reboot
In dit schrijven ga ik uit dat de router via ssh toegang heeft.
We gaan nu de '/etc/config/network' file aanpassen en wel als volgt:
config interface 'HamnetDE' option proto 'pptp' option server 'vpn.afu.rwth-aachen.de' option password 'wachtWoordGeheim' option auth 'pap' option username 'pa2eon' option defaultroute '0'
Verder moet er een vaste route aangegeven worden en wel als volgt:
config route option interface 'HamnetDE' option target '44.0.0.0/8'
De statische route zorgt ervoor dat packets voor Hamnet niet naar het internet worden gezonden.
Het gebruikte pptp netwerk in DE maakt (nog) niet gebruik van encrypted passwords hierom moeten
onderstaande regels in de file '/etc/ppp/options.pptp' als volgt aangepast worden:
noipdefault noauth nobsdcomp nodeflate idle 0 #mppe required,no40,no56,stateless maxfail 0 refuse-chap nomppe