- Opensource
- authentication using certificates, smart cards, and/or username password
- multiple clients to one server
download software http://openvpn.net/
VPN memberikan 2 jenis konektivitas:
- routed vpn
konfigurasi lebih mudah, dpt mengatur hak akses berdasarkan klien tertentu
- bridged vpn
konektivitas jenis bridged dibutuhkan jika ada aplikasi yang membutuhkan LAN broadcast, seperti LAN Games, maupun sharing folder pada windows tanpa mengatur Samba atau WINS server.
Pengaturan IP Address
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Contoh yang dibahas adalah membuat koneksi bridged vpn 3 clients(atau lebih) dengan 1 server dibelakang router.
Setelah menginstall openVPN, maka di control panel >> network connection akan muncul device baru yang bernama TAP ADAPTER, rename menjadi myVpn.
Lalu setting ip address myVpn secara manual menjadi 10.8.0.4/255.255.255.0Kemudian matikan firewall untuk network myVPN:
Start >> control panel >> windows firewall >> tab advanced >> uncheck myVpn lalu OK
Masuklah ke direktori \openVPN\easy-rsa\ tempat Anda menginstall openvpn
Ketik init-config
Ketik vars, tekan enter, lalu ketik clean-all, lalu enter
Ketik vars, tekan enter, lalu ketik build-ca, lalu enter
Country name, state or province name, sampai organizational unit name dapat dikosongkan saja (nanti akan diisi dengan nilai default pada tanda kurung siku)
Isi Common Name: ca_com
Ketik vars, tekan enter, lalu ketik build-dh, lalu enter, dan tunggu sampai selesai
Ketik vars, tekan enter, lalu ketik build-key-server vpnserver
Isikan bagian yang penting, yaitu common name: vpnserver
Lalu Sign the certificate? Yes (isikan y)
Lalu 1 out of 1 certificate….., commit? Yes (isikan y)
Ketik vars, tekan enter, lalu ketik build-key client1
Cara yang sama digunakan pada step ini, tetapi perhatikan common name-nya: client1
Untuk generate key untuk client 2,3, dst, lakukan dengan cara yg sama:
Ketik vars, enter, lalu ketik build-key client2, common name: client2
Ketik vars, enter, lalu ketik build-key client3, common name: client3
Dan seterusnya sebanyak client yg dibutuhkan.
Filename | Needed by |
Ca.crt | Server + all clients |
Ca.key | Key signing machine only |
Dh1024.pem | Server only |
vpnserver.crt | Server only |
vpnserver.key | Server only |
Client1.crt | Client1 only |
Client1.key | Client1 only |
Client2.crt | Client2 only |
Client2.key | Client2 only |
Lalu distribusikan file-file tersebut ke masing-masing client, jgn lupa file ca.crt dibutuhkan oleh server dan semua client.
Setting file konfigurasi ada di folder C:\Program Files\OpenVPN\sample-config
Copy server.ovpn dan rename menjadi myvpnserver.ovpn
Copy client.ovpn dan rename menjadi myclient1.ovpn
Pindahkan 2 file tadi ke folder openVPN\easy-rsa\keys\
Lalu buka file server.ovpn dengan notepad:
- Ubah hanya pada baris yang diberi tanda
- Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap
- Ubah baris dev-node myTap menjadi dev-node myVpn
- Ubah baris cert server.crt menjadi cert vpnserver.crt
- Ubah baris key server.key menjadi key vpnserver.key
- Beri komentar pada baris yg berawalan server 10.8.0.0 255.255.255.0
- Hilangkan komentar pada baris server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
Lalu buka file client1.ovpn dengan notepad:
- Ubah hanya pada baris yang diberi tanda
- Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap
- Ubah baris dev-node myTap menjadi dev-node myVpn
- Ubah ip address remote menjadi ip address public server, contoh: 203.11.22.33
- Ubah cert menjadi cert client1.crt dan key client1.key
- Untuk file client2.ovpn hanya berbeda bada 2 baris terakhir, jadikan cert client2.crt dan key client2.key
- Hal yang sama untuk client3.ovpn dst.
Test Link VPN
- file konfigurasi(server.ovpn atau client1.ovpn) harus berada 1 folder dengan keys yg telah di generate
- klik kanan pada server.ovpn lalu pilih “start openvpn on this config file”
- kemudian pada client juga sama, klik kanan pada client1.ovpn lalu pilih “start openvpn on this config file”
- Jika link vpn berhasil terhubung, maka dari client bisa ping ke server (10.8.0.4) dan sebaliknya.
Bila server berada dibelakang router, maka port udp 1194 harus di forward ke ip lokal vpnserver
Tidak ada komentar:
Posting Komentar