Site-to-Site VPN (OpenVPN) (achter NAT)

Hoofdkantoor = Kantoor 1, DIRECT/STATIC WAN op USG4Pro, LAN 192.168.1.1
Remote location = Katoor 2, DYNAMIC/NAT WAN, zonder port-forwards/DMZ, LAN: 192.168.2.1

1) Log in op 1 van de USG's om een certificaat te genereren (maakt niet uit welke)
1a) generate vpn openvpn-key /tmp/ovpn
                1b) sudo cat /tmp/ovpn
                1c) kopieer de output van ---BEGIN--- t/m ---END---
                1d) maak er 1 lange regel van, van alles tussen BEGIN en END
(wordt dus een code van 512 caracters)

2) Maak op de USG achter NAT een nieuwe Site-to-Site VPN aan:
                2a) Name: Geef de VPN een logische naam
(als er meerdere worden aangemaakt, dat je weet welke het is!)
                2b) Purpose: Site-to-Site VPN
                2c) VPN Type: OpenVPN
                2d) Enable this Site-to-Site VPN
                2e) Remote Subnets: vul hier de subnets in waarmee je wilt verbinden
dus het LAN van de andere kant (vb: 192.168.1.0/24)
                2f) Route Distance: 30
                2g) Remote Host: WAN IP / hostname van de andere USG
                2h) Remote Address: LAN IP van de externe USG (vb: 192.168.1.1)        Port: 1194
                2i) Local Address: LAN IP van de lokale USG (vb: 192.168.2.1)          Port: 1194
                2j) Shared Secret Key: dit is de lange regel die je hebt aangemaakt in stap 1d
                2k) Check op de betreffende locatie het WAN IP-adres (www.myip.nl)

3) Maak op de USG (hoofdkantoor) een nieuwe Site to Site VPN aan:
                3a) Name: Geef de VPN een logische naam
(als er meerdere worden aangemaakt, dat je weet welke het is!)
                3b) Purpose: Site-to-Site VPN
                3c) VPN Type: OpenVPN
                3d) Enable this Site-to-Site VPN
                3e) Remote Subnets: vul hier de subnets in waarmee je wilt verbinden
dus het LAN van de andere kant (vb: 192.168.2.0 /24)
                3f) Route Distance: 30
                3g) Remote Host: WAN IP / hostname van de internetverbinding
(met of zonder NAT, ga naar www.myip.nl)
                3h) Remote Address: LAN IP van de externe USG (vb: 192.168.2.1)      Port: 1194
                3i) Local Address: LAN IP van de lokale USG (vb: 192.168.1.1)        Port: 1194
                3j) Shared Secret Key: dit is de lange regel die je hebt gemaakt in stap 1d

Laat alles even provisionen en dan zouden de subnets bereikbaar moeten zijn.

!! LET OP !! 
meerdere VPN-verbindingen naar 1 USG kan. Zorg dan dat poort & lokale IP uniek zijn. 
Dit kan random zijn!

blackjack real money casino

blackjack real money casino

[…] casino free real money no deposit […]

Comments are closed.