Senin, 19 April 2010
di
23.53
|
Pada Server
ifconfig 10.4.0.1 255.255.255.0
dev tap
tls-server
ifconfig-pool 10.4.0.100 10.4.0.120 255.255.255.0
mode server
max-clients 20
push "route 10.0.40.0 255.255.0.0 10.4.0.1"
keepalive 120 600
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/VPN-Server.crt
key /etc/openvpn/keys/VPN-Server.key
dh /etc/openvpn/keys/dh1024.pem
Menjadi:
ifconfig 10.4.0.1 255.255.255.0
dev tap
server 10.4.0.0 255.255.255.0
float
max-clients 20
push "route 10.0.40.0 255.255.0.0 10.4.0.1"
keepalive 120 600
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/VPN-Server.crt
key /etc/openvpn/keys/VPN-Server.key
dh /etc/openvpn/keys/dh1024.pem
Di sini saya menghilangkan parameter tls-server, ifconfig-pool 10.4.0.100 10.4.0.120 255.255.255.0, dan mode server dan cukup saya gantikan dengan server 10.4.0.0 255.255.255.0. Karena parameter server akan secara otomatis diterjemahkan sebagai TLS server, dan block ip address yang dicantumkan adalah range ip address yang akan diberikan kepada OpenVPN client.
Pada Client
Konfigurasi sebelumnya:
remote 11.22.33.44 1194
tls-client
pull
float
dev tap
resolv-retry infinite
nobind
dh "C:\\Program Files\\OpenVPN\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\Client.crt"
key "C:\\Program Files\\OpenVPN\\Client.key"
Menjadi:
remote 11.22.33.44 1194
client
float
dev tap
resolv-retry infinite
nobind
dh "C:\\Program Files\\OpenVPN\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\Client.crt"
key "C:\\Program Files\\OpenVPN\\Client.key"
Untuk tls-client saya ubah menjadi cukup client karena secara otomatis akan berjalan di atas TLS. Dan untuk parameter pull juga bisa dihilangkan, karena otomatis routing yang saya butuhkan dari client akan di-push dari OpenVPN server.
Setelah itu restart OpenVPN server dan reconnect dari OpenVPN client.
ifconfig 10.4.0.1 255.255.255.0
dev tap
tls-server
ifconfig-pool 10.4.0.100 10.4.0.120 255.255.255.0
mode server
max-clients 20
push "route 10.0.40.0 255.255.0.0 10.4.0.1"
keepalive 120 600
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/VPN-Server.crt
key /etc/openvpn/keys/VPN-Server.key
dh /etc/openvpn/keys/dh1024.pem
Menjadi:
ifconfig 10.4.0.1 255.255.255.0
dev tap
server 10.4.0.0 255.255.255.0
float
max-clients 20
push "route 10.0.40.0 255.255.0.0 10.4.0.1"
keepalive 120 600
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/VPN-Server.crt
key /etc/openvpn/keys/VPN-Server.key
dh /etc/openvpn/keys/dh1024.pem
Di sini saya menghilangkan parameter tls-server, ifconfig-pool 10.4.0.100 10.4.0.120 255.255.255.0, dan mode server dan cukup saya gantikan dengan server 10.4.0.0 255.255.255.0. Karena parameter server akan secara otomatis diterjemahkan sebagai TLS server, dan block ip address yang dicantumkan adalah range ip address yang akan diberikan kepada OpenVPN client.
Pada Client
Konfigurasi sebelumnya:
remote 11.22.33.44 1194
tls-client
pull
float
dev tap
resolv-retry infinite
nobind
dh "C:\\Program Files\\OpenVPN\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\Client.crt"
key "C:\\Program Files\\OpenVPN\\Client.key"
Menjadi:
remote 11.22.33.44 1194
client
float
dev tap
resolv-retry infinite
nobind
dh "C:\\Program Files\\OpenVPN\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\Client.crt"
key "C:\\Program Files\\OpenVPN\\Client.key"
Untuk tls-client saya ubah menjadi cukup client karena secara otomatis akan berjalan di atas TLS. Dan untuk parameter pull juga bisa dihilangkan, karena otomatis routing yang saya butuhkan dari client akan di-push dari OpenVPN server.
Setelah itu restart OpenVPN server dan reconnect dari OpenVPN client.
Diposting oleh
Hadi Yudhitia
1 komentar:
Mohon izin mengutip pak?
Posting Komentar