Konfigurasi OpenVPN Server dan Client

-
Berikut adalah dokumentasi konfigurasi openvpn
Install Openvpn
Pembuatan sertifikat
edit konfigurasi server.conf untuk vpn server
edit konfigurasi client.conf untuk vpn client
Konfigurasi routing
NAT trafik

KONFIGURASI OPENVPN 
Install OpenVPN 
apt-get install openvpn 
 
Membuat Sertifikat dan Key 
Copy file-file untuk membuat sertifikat dan key dari 
/usr/share/doc/openvpn/examples/easyrsa/2.0 ke /etc/openvpn 
cp –R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/ 
Pindah ke /etc/openvpn/2.0 di sini akan mulai membuat sertifikat dan key 
cd /etc/openvpn/2.0 
 
Ubah beberapa script di /etc/openvpn/2.0/vars yang nantinya akan digunakan dalam mengisi 
informasi sertifikat dan key 
pico /etc/openvpn/2.0/vars 
Cari script di bagian bawah 
export KEY_COUNTRY="ID"
export KEY_PROVINCE="Jakarta" 
export KEY_CITY="Jakarta"
export KEY_ORG="TKJ"
export KEY_EMAIL="andi@gmail.com" 
export KEY_EMAIL=andi@gmail.com 
 
Perintah untuk membuat CA dan key 
source ./vars ./clean-all 
./build-ca 
Yang perlu di rubah adalah pada saat pengisian Common Name, Isikan sesuai dengan hostname 
PC Router 
 
Membuat sertifikat untuk PC Router 
./build-key-server lnxrtr1 (hostname PC Router) 
Enter-enter saja, Yang perlu di rubah adalah pada saat pengisian Common Name, Isikan sesuai 
dengan hostname PC Router, terus Yes, Yes. 
Membuat sertifikat untuk Laptop Juri (Laptop Juri yang akan menguji VPN) 
./build-key laptopjury1 (hostname Laptop Juri) 
Membuat Diffie Hellman 
./build-dh 
 
Copy sertifikat yang tadi sudah di buat ke /etc/openvpn sebagai konfigurasi PC Router



2
cd /etc/openvpn/2.0/keys
Lihat di /etc/openvpn/2.0keys sertifkat yang tadi buat terletak di situ
ls
Copy file
cp ca.crt ca.key lnxrtr1.crt lnxrtr1.key dh1024.pem /etc/openvpn
Copy file server.conf dari sample-config
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz >
/etc/openvpn/server.conf

Edit server.conf
Script yang perlu di rubah
ca ca.crt
cert lnxrtr1.crt (sesuaikan dengan nama sertifkat yang tadi di buat untuk PC Router) key
lnxrtr1.key

Tambahkan di bagian paling bawah
plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login

Biar gak lupa cek aja dengan cd /usr/lib/openvpn di situ akan ada file openvpn-auth-pam.so dan
cek juga /etc/pam.d

Tambahkan di bagian paling bawah
username-as-common-name

Buat user dan pwd untuk OpenVPN, dengan
adduser vpnuser

Oke konfig bagian PC Router sudah selesai skarang tinggal ke Laptop Juri
Konfig IP di PC Juri, sesuikan dengan network Internet, jangan kasih Gateway di Laptop Juri
Install Openvpn client di PC Juri
Copy kan file sertifikat yang tadi di buat ca.crt laptopjury.crt .key di PC Router ke C:\Program
Files\OpenVPN\config
Dengan aplikasi WinSCP atau lainnya.
Buat config file client.conf, copy dari Sample-config di c:/program files > openvpn > Edit
client.conf


3
remote 172.16.1.34 1194 (ip PC Router)
ca ca.crt cert laptopjury.crt
key laptopjury.key


Oke skarang jalankan openvpn dengan Administrator, anda akan di suruh masukkan pwd
masukkan user dan pwd sesuai user yang anda buat dg adduser tadi.
Oke untuk HOW TO MARKING nya coba ping PC juri ke PC-Server pastikan bisa
Dan ingat jangan kasih gateway di PC juri karena ini adalah simulasi Public Internet dan gunakan
VPN untuk konek ke internal network server.
kita tambahkan config lagi nih
Edit script berikut di server.conf

push "route 192.168.1.0 255.255.255.0"

karena di soal di suruh akses server, push route ke network server, seperti di atas
Terus kita config route
Enable IP Forward, edit /etc/sysctl.conf, uncomment konfigurasi berikut

net.ipv4.ip_forward=1

Gunakan command di bawah ini untuk NAT trafik dari VPN client
iptables - t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


Oke skarang PC juri dan bisa konek ke server, melalui openvpn
*Good Luck*

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara memahami dan menghafal model OSI dengan analogi

-
Gambar
Model OSI adalah salah satu materi di jaringan komputer yang katanya sangat penting, dengan model OSI ini memiliki  tujuan agar produk-produk jaringan bisa saling terkoneksi meskipun beda system. Di dalam dunia akademi ini juga sering keluar di soal-soal ujian, dan kata para network engineer ini juga penting buat network troubleshooting misal buat ngelacak dmana paket mentok dan gak nyambung, berdasarkan hal itu saya membuat tulisan ini, silakan yang mau baca dibawah ini, maybe useful for you. Let's take an example in our real life untuk menganalogikan model OSI Kita analogikan dengan contoh mengirim sebuah surat, pasti pernah ya kirim surat ke sekolah karena ada urusan keluarga atau sakit. 1. Write your letter/surat. 2. Insert into into an envelope/amplop. 3. Write information about sender and reveiver on that envelope. 4. Stamp amplopnya/dilem. 5. Go to ke rumah teman dan titip. Ya seperti diataslah cara kerja model OSI yaitu saling berhubungan disetiap la
Baca selengkapnya

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

-
Gambar
Berikut adalah screenshot dan video Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View). Silakan disesuaikan,  pemahaman setiap script penting sehingga ketika diberikan perubahan nama domain, IP bisa menyesuaikan dengan baik. Pemahaman script ini bisa didapatkan dari sering berlatih atau bekerja di perusahaan IT sebagai system administrator, dll. Ini hanya sebagai referensi, semakin banyak membaca tutorial-tutorial tentang sysadmin (di sesuiakan juga dengan website resmi dari setiap software yang di konfigurasi) maka bisa mendapatkan script yang pas disetiap pekerjaan/proyek yang diberikan.
Baca selengkapnya

Table of Contents

-
🖳BASIC IP & HOSTNAME Change hostname and FQDN on debian 🗄DIRECTORY SERVICES Import Bulk Users to AD from CSV file Install, Integration with OpenLDAP ⩤DNS Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View) 🖧PUBLIC KEY INFRASTUCTURE / CERTIFICATES Microsoft Active Directory Certificate Services CA Web Enrollment How to make an CA, Intermediate CA / Sub CA, and Server Certificate with OpenSSL command How to make a root CA 🕸WEB SERVER Cara konfigurasi Web Server IIS di Windows Server Core dengan PowerShell How to configure HTTPS in IIS Windows Server via PowerShell Redirect IP ke domain, non-www ke www dengan htaccess di apache2 How to fix error “Could not reliably determine the server’s fully qualified domain name using 127.0.1.1 for ServerName" on apache2 📧MAIL SERVER Pembahasan LKS ITNSA MAIL IMAP SMTP Authentication LDAP Konfigurasi mail client Mutt Configure Postfix to use Gmail as a Mail Relay on Fedora Konfigur
Baca selengkapnya