Geavanceerd zoeken

1. USG OpenVPN met radius instellen

Deze handleiding legt uit hoe je de OpenVPN kan instellen op de USG ter vervanging van de NAS.
Als de radius op de USG nog niet is geconfigureerd volg deze FAQ.

Stap 1: VPN bestanden kopieeren van de NAS
Open een WinSCP connectie naar de betreffende NAS.
Ga naar: /etc/config/openvpn/keys
Kopieer tijdelijk alle bestanden naar je computer.

Stap 2: USG instellen
Open een SSH connectie naar de betreffende USG.
Voer onderstaande commands uit:
mkdir -p /config/auth/keys
mkdir -p /config/script/openvpnconfiguration
echo "auth sufficient pam_radius_auth.so debug" > /config/script/openvpnconfiguration/openvpn
echo "account sufficient pam_permit.so" >> /config/script/openvpnconfiguration/openvpn
echo "session sufficient pam_permit.so" >> /config/script/openvpnconfiguration/openvpn
echo "IPUSG RADIUSWW" > /config/script/openvpnconfiguration/pam_radius_auth.conf (IPUSG en RADIUSWW vervangen met info uit de Unifi controller)

Open een WinSCP connectie naar de betreffende USG.
Kopieer de tijdelijke bestanden van de NAS naar "/config/auth/keys".
Download het bestand "postprovision.sh" en plaats deze in "/config/script/".
Geeft het bestand uitvoer rechten.

Stap 3: Custom config.gateway.json aanmaken/bewerken
Open een WinSCP connectie naar de Unifi server.
Ga naar /var/lib/unifi/sites/SITENAAM (SITENAAM is de unifi URL te zien als je de klant bewerkt).
Download het bestand genaamd "config.gateway.json" en plaats deze in de zojuist geopende pad let op als bestand al bestaat dan deze bewerken.
Bewerk nu het zojuist geplaatste bestand en pas de volgende waardes aan bij "subnet" en "outbound-interface".
Bij subnet: geef het gewenste IP reeks op voor de VPN.
Bij outbound-interface: geef hier WAN type op, deze is met een SSH command te achterhalen middels "route -n" gebruik dan de Iface bij route 0.0.0.0 .
Gebruik https://jsonlint.com/ voor het controleren van de JSON of deze nog goed is (WANNEER DE JSON FOUT IS GAAT DE USG HERSTARTEN BIJ IEDERE PROVISIONING).
sla het bestand op.
Druk op force provisioning bij de USG op de unifi controller.

Bijgevoegde bestanden::

Beoordeel deze vraag:

0 (0 Stemmen)

Verwante artikelen