Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
14Activity
0 of .
Results for:
No results containing your search query
P. 1
Akses Intranet Dengan OpenVPN

Akses Intranet Dengan OpenVPN

Ratings: (0)|Views: 394 |Likes:
Published by Nurul Furqon Rohmat

More info:

Published by: Nurul Furqon Rohmat on May 30, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

10/24/2012

pdf

text

original

 
Latar Belakang.
Karena seringnya bertugas di lapangan, saya kemana-mana selalu membawa modemGSM/CDMA, untuk melakukan troubleshoot darurat. Hanya sayangnya beberapa device dinetwork yang saya tangani memiliki aplikasi khusus yang harus diakses melalui network kantor.Device-device tersebut disetup dengan menggunakan ip address kelas private. Untuk deviceyang web-based, saya dapat dengan mudah mengaksesnya dari network luar kantor denganmemasang proxy server yang saya tempatkan di salah satu node network kantor. Lalu sayatinggal menambahkan konfigurasi tambahan di browser saya. Cara ini dapat dilakukan darinetwork di luar network kantor. Tetapi agak sedikit berbeda dengan jenis device yang perludiakses dengan software khusus seperti Alvarion DS-11 yang harus menggunakan aplikasiBreezeconfig. Tentu saja ini tidak bisa diakses dengan menggunakan proxy.Yang kemudian muncul ide bagaimana membuat VPNyang bisa diakses dari mana saja untuk   bisa mendapatkan routing sehingga bisa menjalankan aplikasi semacam Breezeconfig tersebut.Untuk topologi permasalahannya nampak seperti di bawah ini:
OpenVPN.
Setelah membaca-baca sekian setting VPN yang pas buat saya, akhirnya saya memutuskan untuk mengimplementasi VPN denganOpenVPN. Alasannya, karena OpenVPN mendukung
 
 penggunaan VPN di belakang NAT. Mungkin di luar sana masih banyak implementasi VPNyang lainnya yang bisa berjalan di belakang NAT, hanya saja saya memang memilih yang satuini.
Asumsi.
Server VPN menggunakan Linux CentOS 5.x. Dan tentu saja OpenVPN bisa berjalan didistro lain. Hanya saja setupnya mungkin agak sedikit berbeda. Sedangkan client VPNadalah laptop dengan OS Windows XP.
Per instalasi di tulisan ini, versi OpenVPN yang saya gunakan adalah versi 2.0.9.Sedangkan untuk client saya menggunakan OpenVPN209 GUI 1.0.3.
Untuk kompresi data yang dibutuhkan OpenVPN, diperlukan software algoritma LZO(Lempel-Ziv- Oberhumer ). Per instalasi ini saya menggunakan versi 2.0.0. Carainstalasinya cukup mudah seperti yang akan dipaparkan di bawah.
Untuk instalasi server diperlukan akses dengan privilege
root 
.
Interface network yang digunakan oleh OpenVPN adalah TUN/TAP. Pada dasarnya, disetiap distro terbaru, driver untuk dua interface ini sudah diikutsertakan dalam distrosecara default. Tetapi jika ingin mencoba menginstall sendiri dalam distro-distro yang"tidak umum", maka source bisa didownload dihttp://vtun.sourceforge.net/tun/.
Instalasi.INSTALASI SERVER 
Download file
lzo-2.00.tar.gz 
dan
openvpn-2.0.9.tar.gz 
ke server, lalu
uncompress
masing-masing file tersebut:root# cd /usr/local/srcroot# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.00.tar.gz
 
root# wget http://www.openvpn.net/release/openvpn-2.0.9.tar.gzroot# tar -zxvf lzo-2.0.0.tar.gz && tar -zxvf openvpn-2.0.9.tar.gzLakukan kompilasi pada kedua package:root# cd /usr/local/src/lzo-2.0.0root# ./configure && make && make installroot# cd /usr/local/src/openvpn-2.0.9root# ./configure && make && make installSampai pada tahap ini, seharusnya semua berjalan lancar. Pada awal instalasi saya mengalamigagal kompilasi dikarenakan ternyata belum ada package
 gcc-c++
.
Periksa kembali keberadaan
compiler 
pada mesin server. Jika tidak ada masalah, yang berikutnya adalah membuatkonfigurasi OpenVPN untuk bisa menggunakan
untuk membuat
Certificate Authority
yang kemudian nanti akan digunakan untuk membuat
server 
dan
client certificate
.Terlebih dahulu kita buat direktori
keys
di dalam direktori
 /usr/local/src/openvpn-2.0.9/easy-rsa
.Dan di dalam direktori
keys
buat dua file lagi dengan nama
index.txt 
dan
 serial 
.root# cd /usr/local/src/openvpn-2.0.9/easy-rsa/root# mkdir keys ; cd keysroot# touch index.txt ; touch serialroot# echo 01 > serial

Activity (14)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
Idenk Ibragimov liked this
Mustafa Tambunan liked this
indradwijoko liked this
Adtya Nugraha liked this
deborah_malang liked this
jkw liked this
atoz liked this
hakimbo_2 liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->