-create Vpn Link Using Openvpn
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View -create Vpn Link Using Openvpn as PDF for free.
More details
- Words: 638
- Pages: 10
Create VPN Link using openVPN Using OpenVPN (Windows) • • •
Opensource authentication using certificates, smart cards, and/or username password multiple clients to one server
download software http://openvpn.net/
VPN memberikan 2 jenis konektivitas: 1. routed vpn konfigurasi lebih mudah, dpt mengatur hak akses berdasarkan klien tertentu 2. bridged vpn konektivitas jenis bridged dibutuhkan jika ada aplikasi yang membutuhkan LAN broadcast, seperti LAN Games, maupun sharing folder pada windows tanpa mengatur Samba atau WINS server. Pengaturan IP Address 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 Contoh yang dibahas adalah membuat koneksi bridged vpn 3 clients(atau lebih) dengan 1 server dibelakang router.
Setelah menginstall openVPN, maka di control panel >> network connection akan muncul device baru yang bernama TAP ADAPTER, rename menjadi myVpn.
Lalu setting ip address myVpn secara manual menjadi 10.8.0.4/255.255.255.0
Kemudian matikan firewall untuk network myVPN: Start >> control panel >> windows firewall >> tab advanced >> uncheck myVpn lalu OK
Masuklah ke direktori \openVPN\easy-rsa\ tempat Anda menginstall openvpn
Ketik init-config
Ketik vars, tekan enter, lalu ketik clean-all, lalu enter
Ketik vars, tekan enter, lalu ketik build-ca, lalu enter Country name, state or province name, sampai organizational unit name dapat dikosongkan saja (nanti akan diisi dengan nilai default pada tanda kurung siku) Isi Common Name: ca_com
Ketik vars, tekan enter, lalu ketik build-dh, lalu enter, dan tunggu sampai selesai
Ketik vars, tekan enter, lalu ketik build-key-server vpnserver Isikan bagian yang penting, yaitu common name: vpnserver Lalu Sign the certificate? Yes (isikan y) Lalu 1 out of 1 certificate….., commit? Yes (isikan y)
Ketik vars, tekan enter, lalu ketik build-key client1 Cara yang sama digunakan pada step ini, tetapi perhatikan common name-nya: client1
Untuk generate key untuk client 2,3, dst, lakukan dengan cara yg sama: Ketik vars, enter, lalu ketik build-key client2, common name: client2 Ketik vars, enter, lalu ketik build-key client3, common name: client3 Dan seterusnya sebanyak client yg dibutuhkan.
Keys yang telah di generate akan muncul pada folder program files\openvpn\easyrsa\keys
Filename Ca.crt Ca.key Dh1024.pem vpnserver.crt vpnserver.key Client1.crt Client1.key Client2.crt Client2.key
Needed by Server + all clients Key signing machine only Server only Server only Server only Client1 only Client1 only Client2 only Client2 only
Lalu distribusikan file-file tersebut ke masing-masing client, jgn lupa file ca.crt dibutuhkan oleh server dan semua client. Setting file konfigurasi ada di folder C:\Program Files\OpenVPN\sample-config Copy server.ovpn dan rename menjadi myvpnserver.ovpn Copy client.ovpn dan rename menjadi myclient1.ovpn Pindahkan 2 file tadi ke folder openVPN\easy-rsa\keys\
Lalu buka file server.ovpn dengan notepad: • • • • • • •
Ubah hanya pada baris yang diberi tanda Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap Ubah baris dev-node myTap menjadi dev-node myVpn Ubah baris cert server.crt menjadi cert vpnserver.crt Ubah baris key server.key menjadi key vpnserver.key Beri komentar pada baris yg berawalan server 10.8.0.0 255.255.255.0 Hilangkan komentar pada baris server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
Lalu buka file client1.ovpn dengan notepad: • • • • • • •
Ubah hanya pada baris yang diberi tanda Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap Ubah baris dev-node myTap menjadi dev-node myVpn Ubah ip address remote menjadi ip address public server, contoh: 203.11.22.33 Ubah cert menjadi cert client1.crt dan key client1.key Untuk file client2.ovpn hanya berbeda bada 2 baris terakhir, jadikan cert client2.crt dan key client2.key Hal yang sama untuk client3.ovpn dst.
Test Link VPN • • • •
file konfigurasi(server.ovpn atau client1.ovpn) harus berada 1 folder dengan keys yg telah di generate klik kanan pada server.ovpn lalu pilih “start openvpn on this config file” kemudian pada client juga sama, klik kanan pada client1.ovpn lalu pilih “start openvpn on this config file” Jika link vpn berhasil terhubung, maka dari client bisa ping ke server (10.8.0.4) dan sebaliknya.
Bila server berada dibelakang router, maka port udp 1194 harus di forward ke ip lokal vpnserver
Opensource authentication using certificates, smart cards, and/or username password multiple clients to one server
download software http://openvpn.net/
VPN memberikan 2 jenis konektivitas: 1. routed vpn konfigurasi lebih mudah, dpt mengatur hak akses berdasarkan klien tertentu 2. bridged vpn konektivitas jenis bridged dibutuhkan jika ada aplikasi yang membutuhkan LAN broadcast, seperti LAN Games, maupun sharing folder pada windows tanpa mengatur Samba atau WINS server. Pengaturan IP Address 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 Contoh yang dibahas adalah membuat koneksi bridged vpn 3 clients(atau lebih) dengan 1 server dibelakang router.
Setelah menginstall openVPN, maka di control panel >> network connection akan muncul device baru yang bernama TAP ADAPTER, rename menjadi myVpn.
Lalu setting ip address myVpn secara manual menjadi 10.8.0.4/255.255.255.0
Kemudian matikan firewall untuk network myVPN: Start >> control panel >> windows firewall >> tab advanced >> uncheck myVpn lalu OK
Masuklah ke direktori \openVPN\easy-rsa\ tempat Anda menginstall openvpn
Ketik init-config
Ketik vars, tekan enter, lalu ketik clean-all, lalu enter
Ketik vars, tekan enter, lalu ketik build-ca, lalu enter Country name, state or province name, sampai organizational unit name dapat dikosongkan saja (nanti akan diisi dengan nilai default pada tanda kurung siku) Isi Common Name: ca_com
Ketik vars, tekan enter, lalu ketik build-dh, lalu enter, dan tunggu sampai selesai
Ketik vars, tekan enter, lalu ketik build-key-server vpnserver Isikan bagian yang penting, yaitu common name: vpnserver Lalu Sign the certificate? Yes (isikan y) Lalu 1 out of 1 certificate….., commit? Yes (isikan y)
Ketik vars, tekan enter, lalu ketik build-key client1 Cara yang sama digunakan pada step ini, tetapi perhatikan common name-nya: client1
Untuk generate key untuk client 2,3, dst, lakukan dengan cara yg sama: Ketik vars, enter, lalu ketik build-key client2, common name: client2 Ketik vars, enter, lalu ketik build-key client3, common name: client3 Dan seterusnya sebanyak client yg dibutuhkan.
Keys yang telah di generate akan muncul pada folder program files\openvpn\easyrsa\keys
Filename Ca.crt Ca.key Dh1024.pem vpnserver.crt vpnserver.key Client1.crt Client1.key Client2.crt Client2.key
Needed by Server + all clients Key signing machine only Server only Server only Server only Client1 only Client1 only Client2 only Client2 only
Lalu distribusikan file-file tersebut ke masing-masing client, jgn lupa file ca.crt dibutuhkan oleh server dan semua client. Setting file konfigurasi ada di folder C:\Program Files\OpenVPN\sample-config Copy server.ovpn dan rename menjadi myvpnserver.ovpn Copy client.ovpn dan rename menjadi myclient1.ovpn Pindahkan 2 file tadi ke folder openVPN\easy-rsa\keys\
Lalu buka file server.ovpn dengan notepad: • • • • • • •
Ubah hanya pada baris yang diberi tanda Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap Ubah baris dev-node myTap menjadi dev-node myVpn Ubah baris cert server.crt menjadi cert vpnserver.crt Ubah baris key server.key menjadi key vpnserver.key Beri komentar pada baris yg berawalan server 10.8.0.0 255.255.255.0 Hilangkan komentar pada baris server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
Lalu buka file client1.ovpn dengan notepad: • • • • • • •
Ubah hanya pada baris yang diberi tanda Beri komentar ( tanda ; ) pada dev tun dan hilangkan komentar pada dev tap Ubah baris dev-node myTap menjadi dev-node myVpn Ubah ip address remote menjadi ip address public server, contoh: 203.11.22.33 Ubah cert menjadi cert client1.crt dan key client1.key Untuk file client2.ovpn hanya berbeda bada 2 baris terakhir, jadikan cert client2.crt dan key client2.key Hal yang sama untuk client3.ovpn dst.
Test Link VPN • • • •
file konfigurasi(server.ovpn atau client1.ovpn) harus berada 1 folder dengan keys yg telah di generate klik kanan pada server.ovpn lalu pilih “start openvpn on this config file” kemudian pada client juga sama, klik kanan pada client1.ovpn lalu pilih “start openvpn on this config file” Jika link vpn berhasil terhubung, maka dari client bisa ping ke server (10.8.0.4) dan sebaliknya.
Bila server berada dibelakang router, maka port udp 1194 harus di forward ke ip lokal vpnserver
Related Documents
-create Vpn Link Using Openvpn
December 2019 5
Create Ruleof4 Link Sheet Using Msword
May 2020 3
Using Vpn Windows Xp
June 2020 9
Implement A Free Vpn With Openvpn
October 2019 5
Vpn
May 2020 24