Zo installeer je OpenVPN op je router

Tegenwoordig kun je op veel routers met OpenVPN als client verbinden. Dat is handig, want dan hoef je het niet meer in je lokale netwerk per client te installeren en te configureren. Zo installeer je OpenVPN op jouw router.

Lees ook: OpenVPN installeren op Windows 10, macOS en Linux

OpenVPN kon je al langere tijd op de doe-het-zelf routerbesturingssystemen gebruiken, zoals OpenWRT en DD-WRT. Hoewel andere merken ook ten minste OpenVPN als server aanbieden op hun apparaten, laten maar erg weinig je ook als client OpenVPN gebruiken. We behandelen de populairste merken, naast DD-WRT en OpenWRT.

Netgear

Voor Netgear routers geldt helaas dat het niet mogelijk is om je router te configureren als vpn-client. Duurdere modellen hebben wel de optie om een vpn-server op je router op te zetten, maar ja, daar heb je nu niet zo veel aan natuurlijk. De enige optie die je dan hebt is om over te stappen op DD-WRT.

Linksys

Veel Linksys-routers hebben de optie om direct te verbinden met een PPTP- of L2TP-vpn-server, maar helaas niet met OpenVPN.

Asus

De AsusWRT-routers hebben onderliggend wel ondersteuning om als OpenVPN-client te dienen. Ga naar Advanced Settings / VPN. Klik op VPN Client en klik onderaan op Add profile en kies voor het tabblad OpenVPN. Je krijgt dan de optie om een ovpn-bestand te uploaden. Je kunt eventueel een CA-file toevoegen als extra. Voer ook je gebruikersnaam en wachtwoord in als je daarover beschikt en klik op OK om alles op te slaan. Terug op het VPN-overzicht klik je op Activate om de verbinding met de OpenVPN-server in werking te stellen. Je ziet dan links bij Connection status een vinkje als alles goed is gegaan. Is het niet gelukt, dan ga je naar Advanced settings / System log / General log om in te zien wat er fout is gegaan. Bestudeer daarvoor de logbestanden.

DDWRT

Als je router geen OpenVPN ondersteunt, kun je er mogelijk nog DD-WRT of OpenWRT opzetten en dan OpenVPN als client opzetten. Voordat je begint, is het nodig dat je de juiste DD-WRT-versie hebt geflasht op je router. Er zijn er meerdere: micro, mini, big en mega. Maar een beperkt aantal builds heeft ondersteuning voor OpenVPN als client.

Lees ook: DD-WRT installeren op je router

Je ziet snel genoeg of het aanwezig is of niet: in de admin-interface van je router ga je naar Services / VPN. Schakel de OpenVPN-client in door te klikken op Start OpenVPN Client en dan Enable. Er verschijnen meer opties als je de Advanced Options inschakelt.

Daarna kun je de gevraagde gegevens invullen. De servernaam, die spreekt voor zich, de poort is vaak 1194, maar kan verschillen. Kies het juiste tunneldevice en meer. Die instellingen vind je bij je vpn-provider. Je kunt ook het ovpn-bestand met een teksteditor openen. In dat bestand vind je de juiste poort, het juiste protocol en meer. Dat bestand moet je sowieso openen: onderin in DD-WRT is het nodig om een ca-certificaat te uploaden, evenals de client public key en de private client key. Die vind je of in de aparte bestanden, indien die aanwezig zijn, of ze zitten in de ovpn-configuratie.

Je kunt ze eenvoudig uit die configuratie halen. De ca bijvoorbeeld vind je tussen de <ca></ca>-tags. Kopieer simpelweg alles wat er daar tussenin zit en plak het in het tekstvak CA Cert in DD-WRT. Doe hetzelfde bij de Public Client Cert en Private Client Key. Heb je alles juist ingevuld, klik op Save / Apply Settings.

Je kunt vervolgens testen of alle gegevens goed zijn ingevuld, door naar Status / OpenVPN te gaan. Als je dan ziet Client: CONNECTED SUCCESS ben je verbonden met je vpn-server. Staat dat er niet, check dan daaronder de log om te kijken wat er precies fout is gegaan en pas zo nodig de instellingen aan.

Geen ondersteuning voor OpenVPN? Installeer dan DD-WRT op je router

-

OpenWRT

Voor OpenWRT is het nodig om de OpenVPN-software apart te installeren. Dat doe je door te gaan naar System / Software / Configuration. Ga dan in een ander tabblad naar http://downloads.openwrt.org en kies voor jouw OpenWRT-versie. Er verschijnt een lijst met mappen met namen van allerlei chipsets, blader naar de map met juiste chipset en daarin vind je een map packages/luci. Kopieer de url naar die repository. Voer dan terug bij OpenWRT bij de Distributions field in:

src/gz luci <url-naar-luci></url-naar-luci>

Bijvoorbeeld:

src/gz luci http://downloads.openwrt.org/chaos_calmer/15.05.1/brcm47xx/generic/packages/luci/

Ga naar Actions / Update lists en wacht even. Typ dan openvpn-openssl bij Download and install package en installeer het pakket. Doe hetzelfde voor luci-app-openvpn. Als er iets fout gaat, let er dan op dat je de http-link gebruikt in plaats van de https-link en het kan gebeuren dat het pakket niet voor jouw specifieke apparaat beschikbaar is. Je kunt dan de generic-repository proberen, die werkte in onze test namelijk ook gewoon.

Is dat gedaan, dan ga je naar Services / OpenVPN. Op dat tabblad kun je een nieuwe OpenVPN-configuratie toevoegen. Voer een naam in en kies uit de lijst voor Simple client configuration for a routed point-to-point VPN. Klik op Add / Switch to advanced configuration en voer de juiste instellingen in voor jouw OpenVPN-provider. Onderaan bij Additional Field kun je de ca, cert en key toevoegen, evenals meer opties.

Alternatieven

Mocht je het nu niet aandurven of er simpelweg geen tijd of zin in hebben om DD-WRT op een bestaande router te flashen (hoewel je al vanaf een tientje een tweedehands Linksys E900 hebt die het allemaal aankan), dan kun je ook eens kijken naar een site als Flash Routers. Daar kun je populaire routers kopen waarop DD-WRT al op geflasht is. Dan hoef je geen moeite te doen. Je kunt dan bijvoorbeeld de Netgear Nighthawk of een Linksys WRT1900ACS kant-en-klaar met DD-WRT erop kopen. Je kunt eventueel ook op grote webwinkels routers van derden vinden die al kant en klaar geleverd worden met een ander besturingssysteem of je kunt kijken naar iets tweedehands.

Deel dit artikel
Voeg toe aan favorieten