You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
clear search
Home > Installatie / Configuratie > WiFi Routers > OpenVPN-installatiehandleiding voor externe toegang op Linksys OpenWRT-router
OpenVPN-installatiehandleiding voor externe toegang op Linksys OpenWRT-router
print icon
 
Deze gids helpt u bij het instellen van OpenVPN op uw Linksys OpenWRT-router. Door deze stappen te volgen, kunt u overal ter wereld veilig verbinding maken met uw router met behulp van een VPN.
 
Als u problemen ondervindt of verdere assistentie nodig heeft, raadpleeg dan het OpenWRT Forum of OpenVPN Documentatie.
 
 
  • OpenWRT Router: Zorg ervoor dat uw router een MBE70-model is met OpenWRT
  • SSH Access: Schakel SSH Access in op de router
  • Check NAT-Traversal situation (Controleer de NAT-Traversal-situatie): Als u zich in deze situatie bevindt, moet u een extra stap uitvoeren.
 
1. Download het installatiescript
 
  • Toegang tot de router: gebruik een SSH-client om verbinding te maken met uw router.
ssh root@<router_ip>
 
  • Download het script: Download het installatie-script naar uw router.
  wget -O /tmp/setup_openvpn_server.sh 

<link_to_script>
Let op: Controleer de IP's die worden gebruikt in de variabelen VPN_POOL en VPN_DNS op conflicten met uw netwerk. Het bovenstaande script gebruikt netwerk 10.8.0.0/24. Als dit netwerk al in gebruik is, hetzij aan de router zijde, hetzij aan de clientzijde, kunt u geen VPN-verbinding tot stand brengen. In dat geval hoeft u alleen deze variabelen te bewerken.
 
2. Maak het script uitvoerbaar
 
chmod +x /tmp/setup_openvpn_server.sh
 
3. Voer het installatiescript uit
 
sh /tmp/setup_openvpn_server.sh
 
Dit script zal:
 
  • De benodigde pakketten installeren (openvpn-openssl en openvpn-easy-rsa).
  • Sleutels en certificaten genereren.
  • OpenVPN-server configureren.
  • Firewallregels instellen.
4. Het clientconfiguratiebestand overdragen 
 

Nadat u het script heeft uitgevoerd, moet u het clientconfiguratie-bestand overdragen naar uw lokale machine:

 

scp root@<router_ip>:/etc/openvpn/openvpn_client.ovpn /path/to/local/machine 
 
5. Controleer NAT-traversal 
 
U moet het check nat script downloaden en uitvoeren op uw router. Het vertelt u of u zich in een NAT-situatie bevindt:
  wget -O /tmp/check_nat.sh <link_to_script>

chmod +x /tmp/check_nat.sh

/tmp/check_nat.sh

 
Het script biedt de diagnose. Als u het onderstaande resultaat krijgt, bevindt uw router zich achter een NAT: 
 

The device is likely behind a NAT (Het apparaat bevindt zich waarschijnlijk achter een NAT).

 
Als dit bij u niet het geval is, kunt u direct naar stap 6 gaan. 
 
Als u zich in deze situatie bevindt, moet u de onderstaande instructies volgen. Let op: stap 5.a is alleen verplicht als u geen statisch openbaar IP heeft. Als u zeker weet dat u een statisch openbaar IP heeft, kunt u direct doorgaan naar stap 5.b
 
a. Stel een dynamische DNS-service in
 
Er zijn veel gratis dynamische DNS-services. U kunt kiezen welke u wilt. Voor het voorbeeld kiezen we https://www.dynu.com. U wordt gevraagd een domeinnaam te kiezen. Stel dat ik "remote_me.ddnsfree.com" kies. “remote_me.ddnsfree.com”.
 
Nu moet u uw router configureren om zijn adres naar de service te pushen. Op deze manier hoeft u, als uw IP verandert, dat niet handmatig in te stellen op dynu.com, de router doet dat automatisch voor u.
 
Om dat te doen, maakt u verbinding met uw router en selecteer u Dynamic DNS (Dynamische DNS):
 
 
Bewerk vervolgens uw my_ddns_IPv4-service of maak een nieuwe aan:
 
 
Ga vervolgens naar Advance settings (Geavanceerde instellingen) en configureer als volgt:
 
 
Als u dat niet doet, zal de router proberen zijn eigen IP-adres te delen, wat door de Dynamic DNS-service wordt geweigerd.
 
Als u klaar bent, klikt u op Save and Apply (Opslaan en Toepassen) en gaat u terug naar de DynamicDNS-pagina. Daar moet u de service starten en op Start klikken:
 
 
b. OpenVPN-bestand bewerken
 
Voor degenen die de dynamische DNS-service niet nodig hadden omdat ze een statisch IP-adres hebben, haal dan uw statische IP-adres op. U kunt uw favoriete internetzoekmachine vragen of een minimalistischer commando uitvoeren:
 
curl ifconfig.me
 
Nu we ons IP-adres kennen, moeten we het ovpn-bestand bewerken dat de verbinding beschrijft. Open het bestand “openvpn client.ovpn” dat u eerder heeft opgehaald en bewerk regel 4:
 
remote 192.168.1.22 1194
 
wordt: (het bovenstaande IP-adres is slechts een voorbeeld):
 
remove my_own_chosen_ddns_name.my_ddns_service.com 1194
 
of als u uw statische openbare IP kent:
 
remote x.x.x.x 1194
 
Oké, sla nu uw bestand op. U kunt naar de volgende stap.
 
c. ISP-router configureren
 
Dat is het lastigste onderdeel en het hangt echt af van uw ISP, dus daar is het lastig om duidelijke uitleg te geven. Allereerst moet u verbinding maken met de router die NAT uitvoert. Om het IP-adres van die router te vinden, kunt u de volgende opdracht op uw OpenWRT-router uitvoeren:
 
route
 
U krijgt dan zoiets:
 
Kernel IP-routeringstabel
 
U moet zoeken naar de standaardgateway. In het bovenstaande geval is de standaardgateway 192.168.1.1.
 
Nu moet u verbinding maken met dat apparaat en de routing/NAT-instelling vinden. Vervolgens moet u de poort 1194 die van buiten komt, configureren om te worden overgedragen naar poort 1194 binnen uw privénetwerk naar uw OpenWRT-apparaat. Dit is hoe dat in mijn geval eruitziet:
 
 
Nogmaals, dit zal verschillen afhankelijk van uw ISP. Als u dat deel heeft kunnen bereiken, kunt u eindelijk naar stap 6!
 
Als u deze stap niet kunt doorlopen, raak dan niet in paniek. Er is een andere installatie mogelijk. Bekijk hiervoor Instellen van externe toegang met ZeroTier VPN.
 
6. Verbinden met de OpenVPN-client
 
  1. Install OpenVPN Client (OpenVPN-client installeren): download en installeer de OpenVPN-client voor uw besturingssysteem vanaf de officiële site van OpenVPN.
  2. Import Configuration File (Configuratiebestand importeren): open de OpenVPN-client en importeer het bestand openvpn_client.ovpn dat u naar uw lokale machine heeft overgebracht.
  3. Connect to VPN (Verbinden met VPN): selecteer de geïmporteerde configuratie en klik op Connect (Verbinden).
7. Controleer de verbinding
 
Controleer na verbinding of uw IP-adres is gewijzigd en u toegang heeft tot interne bronnen op uw netwerk. Als u het script OpenVPN_Remote.sh dat u aan het begin van dit artikel heeft opgegeven, niet heeft bewerkt, kunt u proberen uw router te SSH'en met het volgende IP: 10.8.0.1
 
 
Veelvoorkomende problemen
 
  • Verbinding geweigerd: controleer of de firewall van uw router inkomende verbindingen op de OpenVPN-poort toestaat.
  • Configuratiefouten: controleer de OpenVPN-logs op configuratiefouten:
 
logread -e openvpn
 
 
Voor gevorderde gebruikers is het wellicht een idee om de OpenVPN-configuratie verder aan te passen. Bewerk het serverconfiguratiebestand op /etc/openvpn/openvpn_server.conf en breng de nodige wijzigingen aan.
 
 
  • Gebruik sterke wachtwoorden: zorg ervoor dat alle wachtwoorden sterk en veilig zijn.
  • Houd software up-to-date: werk OpenWRT en geïnstalleerde pakketten regelmatig bij naar de nieuwste versies.
  • Monitor Logs: controleer OpenVPN en systeemlogs regelmatig op ongebruikelijke activiteiten.
Was dit ondersteuningsartikel nuttig?
0 van 0 vond dit nuttig

Neem contact met ons op
Bel ons  Bekijk onze lijst met wereldwijde ondersteuningsnummers
Reddit  Word lid en abonneer u op onze officiële Reddit-community
Chat met ons  Wij zijn er om u te helpen met al uw vragen
close button
Linksys
NowSupport
scroll naar boven pictogram