05 Maret 2008

Create VPN Link using openVPN

Using OpenVPN (Windows)

  • Opensource
  • authentication using certificates, smart cards, and/or username password
  • multiple clients to one server

download software http://openvpn.net/


VPN memberikan 2 jenis konektivitas:

  1. routed vpn

konfigurasi lebih mudah, dpt mengatur hak akses berdasarkan klien tertentu

  1. bridged vpn

konektivitas jenis bridged dibutuhkan jika ada aplikasi yang membutuhkan LAN broadcast, seperti LAN Games, maupun sharing folder pada windows tanpa mengatur Samba atau WINS server.

Pengaturan IP Address

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

Contoh yang dibahas adalah membuat koneksi bridged vpn 3 clients(atau lebih) dengan 1 server dibelakang router.

Setelah menginstall openVPN, maka di control panel >> network connection akan muncul device baru yang bernama TAP ADAPTER, rename menjadi myVpn.

Lalu setting ip address myVpn secara manual menjadi 10.8.0.4/255.255.255.0

Kemudian matikan firewall untuk network myVPN:

Start >> control panel >> windows firewall >> tab advanced >> uncheck myVpn lalu OK

Masuklah ke direktori \openVPN\easy-rsa\ tempat Anda menginstall openvpn

Ketik init-config

Ketik vars, tekan enter, lalu ketik clean-all, lalu enter

Ketik vars, tekan enter, lalu ketik build-ca, lalu enter

Country name, state or province name, sampai organizational unit name dapat dikosongkan saja (nanti akan diisi dengan nilai default pada tanda kurung siku)

Isi Common Name: ca_com


Ketik vars, tekan enter, lalu ketik build-dh, lalu enter, dan tunggu sampai selesai


Ketik vars, tekan enter, lalu ketik build-key-server vpnserver

Isikan bagian yang penting, yaitu common name: vpnserver

Lalu Sign the certificate? Yes (isikan y)

Lalu 1 out of 1 certificate….., commit? Yes (isikan y)


Ketik vars, tekan enter, lalu ketik build-key client1

Cara yang sama digunakan pada step ini, tetapi perhatikan common name-nya: client1


Untuk generate key untuk client 2,3, dst, lakukan dengan cara yg sama:

Ketik vars, enter, lalu ketik build-key client2, common name: client2

Ketik vars, enter, lalu ketik build-key client3, common name: client3

Dan seterusnya sebanyak client yg dibutuhkan.

Keys yang telah di generate akan muncul pada folder program files\openvpn\easy-rsa\keys


Filename

Needed by

Ca.crt

Server + all clients

Ca.key

Key signing machine only

Dh1024.pem

Server only

vpnserver.crt

Server only

vpnserver.key

Server only

Client1.crt

Client1 only

Client1.key

Client1 only

Client2.crt

Client2 only

Client2.key

Client2 only

Lalu distribusikan file-file tersebut ke masing-masing client, jgn lupa file ca.crt dibutuhkan oleh server dan semua client.

Setting file konfigurasi ada di folder C:\Program Files\OpenVPN\sample-config

Copy server.ovpn dan rename menjadi myvpnserver.ovpn

Copy client.ovpn dan rename menjadi myclient1.ovpn

Pindahkan 2 file tadi ke folder openVPN\easy-rsa\keys\

Lalu buka file server.ovpn dengan notepad:

  • Ubah hanya pada baris yang diberi tanda
  • Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap
  • Ubah baris dev-node myTap menjadi dev-node myVpn
  • Ubah baris cert server.crt menjadi cert vpnserver.crt
  • Ubah baris key server.key menjadi key vpnserver.key
  • Beri komentar pada baris yg berawalan server 10.8.0.0 255.255.255.0
  • Hilangkan komentar pada baris server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

Lalu buka file client1.ovpn dengan notepad:

  • Ubah hanya pada baris yang diberi tanda
  • Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap
  • Ubah baris dev-node myTap menjadi dev-node myVpn
  • Ubah ip address remote menjadi ip address public server, contoh: 203.11.22.33
  • Ubah cert menjadi cert client1.crt dan key client1.key
  • Untuk file client2.ovpn hanya berbeda bada 2 baris terakhir, jadikan cert client2.crt dan key client2.key
  • Hal yang sama untuk client3.ovpn dst.

Test Link VPN

  • file konfigurasi(server.ovpn atau client1.ovpn) harus berada 1 folder dengan keys yg telah di generate
  • klik kanan pada server.ovpn lalu pilih “start openvpn on this config file”
  • kemudian pada client juga sama, klik kanan pada client1.ovpn lalu pilih “start openvpn on this config file”
  • Jika link vpn berhasil terhubung, maka dari client bisa ping ke server (10.8.0.4) dan sebaliknya.

Bila server berada dibelakang router, maka port udp 1194 harus di forward ke ip lokal vpnserver
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)