Senin, 19 April 2010
di
23.45
|
Konfigurasi OpenVPN
Virtual Private Network merupakan teknologi yang memungkinkan dua komputer yang berada di belakang firewall dapat saling terhubung secara dua arah, bagai dalam sebuah LAN. Bisa juga dikatakan dua komputer yang tidak memiliki IP public dapat saling terhubung.
OpenVPN merupakan salah satu produk untuk tujuan ini. Berikut ini petunjuk instalasinya.
Server
Sebuah server yang memiliki IP public tetap diperlukan sebagai VPN server:
# apt-get install openvpn
# cd /etc/openvpn
# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 easy-rsa
# cd easy-rsa
Edit vars pada bagian
KEY_COUNTRY
KEY_PROVINCE
KEY_CITY
KEY_ORG
KEY_EMAIL
Kemudian jalankan
# source ./vars
# ./clean-all
# ./build-ca
# ./build-key-server server
# ./build-dh
# cd keys
# cp ca.crt ca.key dh1024.pem server.crt server.key ../..
# cd ../..
# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz .
# gunzip server.conf.gz
# mv server.conf openvpn.conf
Atur konfigurasinya di /etc/openvpn/openvpn.conf
..
proto tcp
client-to-client
...
Restart daemonnya:
# /etc/init.d/openvpn start
Pantau aktifitasnya dengan cara:
# tail -f /var/log/daemon.log
Selanjutnya pembuatan file sertifikat untuk masing-masing VPN client:
# cd /etc/openvpn/easy-rsa
# source ./vars
# ./build-key bogor
Kirim ca.crt, bogor.crt, dan bogor.key ke client, Anda bisa menggunakan email dengan melampirkan attachment. Lakukan hal serupa untuk VPN client lainnya, misal untuk cabang bekasi, karawang, dst.
Client
Selanjutnya di komputer client dipasang juga paket openvpn yang sama, hanya beda di konfigurasi.
# apt-get install openvpn
# cd /etc/openvpn
Letakkan ca.crt, bogor.crt, dan bogor.key di sini.
# mv bogor.crt client.crt
# mv bogor.key client.key
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf openvpn.conf
Edit openvpn.conf, sesuaikanlan dengan VPN server Anda, atau bisa juga langsung menyebutkan IP public-nya:
..
proto tcp
remote vpn.rab.co.id 1194
..
Lalu restart daemon-nya:
# /etc/init.d/openvpn restart
Perhatikan prosesnya:
# tail -f /var/log/daemon.log
Nantinya akan muncul network device tun0:
# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.54 P-t-P:10.8.0.53 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:123 errors:0 dropped:0 overruns:0 frame:0
TX packets:139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:73514 (71.7 KB) TX bytes:20273 (19.7 KB)
Lakukanlah hal serupa untuk komputer client lainnya, dan cobalah ping satu sama lain.
Selamat mencoba.
Virtual Private Network merupakan teknologi yang memungkinkan dua komputer yang berada di belakang firewall dapat saling terhubung secara dua arah, bagai dalam sebuah LAN. Bisa juga dikatakan dua komputer yang tidak memiliki IP public dapat saling terhubung.
OpenVPN merupakan salah satu produk untuk tujuan ini. Berikut ini petunjuk instalasinya.
Server
Sebuah server yang memiliki IP public tetap diperlukan sebagai VPN server:
# apt-get install openvpn
# cd /etc/openvpn
# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 easy-rsa
# cd easy-rsa
Edit vars pada bagian
KEY_COUNTRY
KEY_PROVINCE
KEY_CITY
KEY_ORG
KEY_EMAIL
Kemudian jalankan
# source ./vars
# ./clean-all
# ./build-ca
# ./build-key-server server
# ./build-dh
# cd keys
# cp ca.crt ca.key dh1024.pem server.crt server.key ../..
# cd ../..
# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz .
# gunzip server.conf.gz
# mv server.conf openvpn.conf
Atur konfigurasinya di /etc/openvpn/openvpn.conf
..
proto tcp
client-to-client
...
Restart daemonnya:
# /etc/init.d/openvpn start
Pantau aktifitasnya dengan cara:
# tail -f /var/log/daemon.log
Selanjutnya pembuatan file sertifikat untuk masing-masing VPN client:
# cd /etc/openvpn/easy-rsa
# source ./vars
# ./build-key bogor
Kirim ca.crt, bogor.crt, dan bogor.key ke client, Anda bisa menggunakan email dengan melampirkan attachment. Lakukan hal serupa untuk VPN client lainnya, misal untuk cabang bekasi, karawang, dst.
Client
Selanjutnya di komputer client dipasang juga paket openvpn yang sama, hanya beda di konfigurasi.
# apt-get install openvpn
# cd /etc/openvpn
Letakkan ca.crt, bogor.crt, dan bogor.key di sini.
# mv bogor.crt client.crt
# mv bogor.key client.key
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf openvpn.conf
Edit openvpn.conf, sesuaikanlan dengan VPN server Anda, atau bisa juga langsung menyebutkan IP public-nya:
..
proto tcp
remote vpn.rab.co.id 1194
..
Lalu restart daemon-nya:
# /etc/init.d/openvpn restart
Perhatikan prosesnya:
# tail -f /var/log/daemon.log
Nantinya akan muncul network device tun0:
# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.54 P-t-P:10.8.0.53 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:123 errors:0 dropped:0 overruns:0 frame:0
TX packets:139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:73514 (71.7 KB) TX bytes:20273 (19.7 KB)
Lakukanlah hal serupa untuk komputer client lainnya, dan cobalah ping satu sama lain.
Selamat mencoba.
Diposting oleh
Hadi Yudhitia
0 komentar:
Posting Komentar