Scribd Logo
Upload

Welcome to Scribd!

  • Create VPN Link Using OpenVPN

    Uploaded by

    movzar
    573 views10 pages

    Original Title

    -Create VPN Link Using OpenVPN

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    573 views10 pages

    Create VPN Link Using OpenVPN

    Uploaded by

    movzar

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 10

    Create VPN Link using openVPN

    Using OpenVPN (Windows)

    • Opensource
    • authentication using certificates, smart cards, and/or username password
    • multiple clients to one server

    download software http://openvpn.net/

    VPN memberikan 2 jenis konektivitas:

    1. routed vpn
    konfigurasi lebih mudah, dpt mengatur hak akses berdasarkan klien tertentu
    2. bridged vpn
    konektivitas jenis bridged dibutuhkan jika ada aplikasi yang membutuhkan LAN
    broadcast, seperti LAN Games, maupun sharing folder pada windows tanpa
    mengatur Samba atau WINS server.

    Pengaturan IP Address

    10.0.0.0 – 10.255.255.255

    172.16.0.0 – 172.31.255.255

    192.168.0.0 – 192.168.255.255

    Contoh yang dibahas adalah membuat koneksi bridged vpn 3 clients(atau lebih) dengan 1
    server dibelakang router.
    Setelah menginstall openVPN, maka di control panel >> network connection akan
    muncul device baru yang bernama TAP ADAPTER, rename menjadi myVpn.

    Lalu setting ip address myVpn secara manual menjadi 10.8.0.4/255.255.255.0


    Kemudian matikan firewall untuk network myVPN:

    Start >> control panel >> windows firewall >> tab advanced >> uncheck myVpn lalu OK

    Masuklah ke direktori \openVPN\easy-rsa\ tempat Anda menginstall openvpn


    Ketik init-config

    Ketik vars, tekan enter, lalu ketik clean-all, lalu enter

    Ketik vars, tekan enter, lalu ketik build-ca, lalu enter

    Country name, state or province name, sampai organizational unit name dapat
    dikosongkan saja (nanti akan diisi dengan nilai default pada tanda kurung siku)

    Isi Common Name: ca_com


    Ketik vars, tekan enter, lalu ketik build-dh, lalu enter, dan tunggu sampai selesai
    Ketik vars, tekan enter, lalu ketik build-key-server vpnserver

    Isikan bagian yang penting, yaitu common name: vpnserver

    Lalu Sign the certificate? Yes (isikan y)

    Lalu 1 out of 1 certificate….., commit? Yes (isikan y)


    Ketik vars, tekan enter, lalu ketik build-key client1

    Cara yang sama digunakan pada step ini, tetapi perhatikan common name-nya: client1

    Untuk generate key untuk client 2,3, dst, lakukan dengan cara yg sama:

    Ketik vars, enter, lalu ketik build-key client2, common name: client2

    Ketik vars, enter, lalu ketik build-key client3, common name: client3

    Dan seterusnya sebanyak client yg dibutuhkan.


    Keys yang telah di generate akan muncul pada folder program files\openvpn\easy-
    rsa\keys

    Filename Needed by
    Ca.crt Server + all clients
    Ca.key Key signing machine only
    Dh1024.pem Server only
    vpnserver.crt Server only
    vpnserver.key Server only
    Client1.crt Client1 only
    Client1.key Client1 only
    Client2.crt Client2 only
    Client2.key Client2 only

    Lalu distribusikan file-file tersebut ke masing-masing client, jgn lupa file ca.crt
    dibutuhkan oleh server dan semua client.

    Setting file konfigurasi ada di folder C:\Program Files\OpenVPN\sample-config

    Copy server.ovpn dan rename menjadi myvpnserver.ovpn

    Copy client.ovpn dan rename menjadi myclient1.ovpn

    Pindahkan 2 file tadi ke folder openVPN\easy-rsa\keys\


    Lalu buka file server.ovpn dengan notepad:

    • Ubah hanya pada baris yang diberi tanda


    • Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap
    • Ubah baris dev-node myTap menjadi dev-node myVpn
    • Ubah baris cert server.crt menjadi cert vpnserver.crt
    • Ubah baris key server.key menjadi key vpnserver.key
    • Beri komentar pada baris yg berawalan server 10.8.0.0 255.255.255.0
    • Hilangkan komentar pada baris server-bridge 10.8.0.4 255.255.255.0 10.8.0.50
    10.8.0.100
    Lalu buka file client1.ovpn dengan notepad:

    • Ubah hanya pada baris yang diberi tanda


    • Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap
    • Ubah baris dev-node myTap menjadi dev-node myVpn
    • Ubah ip address remote menjadi ip address public server, contoh: 203.11.22.33
    • Ubah cert menjadi cert client1.crt dan key client1.key
    • Untuk file client2.ovpn hanya berbeda bada 2 baris terakhir, jadikan cert client2.crt
    dan key client2.key
    • Hal yang sama untuk client3.ovpn dst.

    Test Link VPN

    • file konfigurasi(server.ovpn atau client1.ovpn) harus berada 1 folder dengan keys


    yg telah di generate
    • klik kanan pada server.ovpn lalu pilih “start openvpn on this config file”
    • kemudian pada client juga sama, klik kanan pada client1.ovpn lalu pilih “start
    openvpn on this config file”
    • Jika link vpn berhasil terhubung, maka dari client bisa ping ke server (10.8.0.4) dan
    sebaliknya.

    Bila server berada dibelakang router, maka port udp 1194 harus di forward ke ip lokal
    vpnserver

    You might also like