Tranzeo Wireless Technologies Inc GNVPZ1NT3 Manuale Utente

 WAN 

 TR0153 Rev. E1 

 

111 

An  EnRoute500  configured  as  a  gateway  can  establish  a  VPN  connection  to  an  OpenVPN 
server. This VPN connection provides the following capabilities: 
 
•  Any  EnRoute500  in  the  mesh  can  be  contacted  directly  from  a  remote  host,  even  when 

NAT  is  enabled  on  the  gateway  device.  This  allows  remote  access  to  devices  to  monitor 
their behavior or reconfigure them 

•  A secure path between the mesh and a host, which can be used to monitor and reconfigure 

the mesh, is established. The control and status traffic passing between the mesh and the 
host is protected if it passes over a public network at any point. 

 
The state of the VPN client on the EnRoute500 is set with the Enable VPN parameter. The IP 
address  of  the  VPN  server  and  its  port  are  specified  with  the  VPN  Server  and  VPN  Port 
parameters. Note that the VPN server parameter can either be an IP address or a resolvable 
host name.  
 
To allow a connection to be established to an OpenVPN server, appropriate credentials must 
also be uploaded to the EnRoute500. Contact Tranzeo for information on how to create VPN 
credentials. 
 

The  example  below  shows  how  to  enable  the  VPN  connection  (‘vpn.enable’  in  the  ‘sys’ 
interface)  and  set  the  server  and  port  parameters  (‘vpn.server’  and  ‘vpn.port’  in  the  ‘sys’ 
interface).  
 

> use eth0 
sys> set vpn.enable=yes 
sys> set vpn.server=192.168.0.1 
sys> set vpn.port=1194 

 
It is not possible to upload VPN credentials with the CLI. Please use the web interface to do 
this. 
 

These  parameters  can  be  set  via  the  web  interface  on  the  “Wired/Backhaul  Interface”  page 
when the device scheme is set to ‘gateway’ as illustrated in Figure 48.