OpenVPN Untuk koneksi Road Warrior

Posted by admin
May 17, 2008

Open VPN

1. Persiapan

Download OpenVPN GUI windows di http://openvpn.se/

Download Source Tarball di http://openvpn.net/index.php/downloads.html

Download openssl,lzo,dan pam

2. Instalasi OpenVPN

Persiapkan install dulu komponen2 berikut sebelum memulai instalasi

Untuk installasi versi tarbal lakukan hal sebagai berikut

        tar –xzvf openvpn-1.6.0.tar.gz
      ./configure
      make
    make install

Untuk instalasi versi rpm lakukan perintah sebagai berikut

rpm –ivh openvpn-2.0.9-1.i386.rpm

3. Model Jaringan Yang Digunakan

gbr-network.jpg

gbr-network.jpg

4. Membuat certificate

Sebelum menjalankan OpenVPN kita butuh membuat certificate untuk authentication antara server dan client.

a. generate secret key untuk server

openvpn –genkey –secret server.key

b. Generate the master Certificate Authority (CA)

./vars 

./clean-all 

./build-ca

c. Generate Key dan Certificate untuk server

        ./build-key-server server

d. Generate key dan certificate untuk client

./build-key client1 (Kalau Client ada banyak silahkan nikin sertificate sesuai jumlah client)

e. Generate Diffie Hellman parameter

        ./build-dh

Untuk lebih jelasnya tentang generate certificate silahkan baca di http://openvpn.net/index.php/documentation/howto.html#pki

5. Konfigurasi OpenVPN Road Warrior

Konfigurasi Server (server.ovpn)port 1194proto tcpdev tunca ca.crtcert server.crt#screet keykey server.key dh dh1024.pem#Alamat Server OpenVPN, Biasanya 10.8.0.1 dipakai untuk alamat server VPN dan selanjutnya untuk client.server 10.8.0.0 255.255.255.0#Beri route ke private network dalam hal ini jaringan privatena adalah 10.0.0.0/255.255.255.0 (Sesuaikan dengan jaringan private ditempatmu)#Dengan mengaktifkan opsi push route maka kita bisa mengakses private network kita lewat koneksi internetpush “route 10.0.0.0 255.255.255.0″client-to-clientkeepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.log

verb 3

Konfigurasi Client (client.ovpn)clientdev tunproto tcp#remote ip server dalam hal ini ipnya 202.12.11.22(sesuai dengan gambar)remote 202.12.11.22 1194resolv-retry infinitenobindpersist-keypersist-tun#Client Harus mempunyai certoficate yang telah digenerate oleh serverca ca.crtcert client1.crtkey client1.keycomp-lzoverb 3

6. Running OpenVPN

Jalankan openvpn server terlebih dahulu dengan perintah

openvpn –server server.ovpn

Dan untuk client jika kita pakai windows install dulu OpenVPN GUI . tinggal klik kanan file konfigurasinya dan pilih start openvpn on this config fileSelamat mencoba…..Jika kurang minta maaf ya……Kalo ada yang pengen nambahi bersyukur banget deh……

Thanks

Linux, Networking

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

Comments

No comments yet.

Leave a comment

(required)

(required)


English French German Spain Italian Dutch

Russian Portuguese Japanese Korean Arabic Chinese Simplified