Hardy (Ubuntu 8.04) – Speedy – OpenVPN
Untuk mengejar target kerja, saya “terpaksa” harus “membawa pulang” kerjaan saya. Singkatnya… Saya harus buat koneksi VPN antara komputer kantor dan rumah.
Berikut ini langkah-2 yg saya tempuh:
Pertama – Speedy (di kantor)
Menyiapkan Speedy agar bisa koneksi VPN, buka firewall atau port triggering: 1194 UDP
Selanjutnya Virtual Server, mengarahkan “koneksi” port 1194 ke alamat IP komputer kantor.
Kedua – Install OpenVPN
Kantor / Server: Ubuntu 8.04 (Hardy Heron) Server
Rumah / Client: Ubuntu 8.04 Desktop
Menginstal openvpn di kedua komputer:
sudo apt-get install openvpn
Ketiga – Persiapan lanjutan di server: (baca HOWTO-nya)
cd /etc/openvpncp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ ./easy-rsa/ cd easy-rsa
(tambahan)
nano ./vars
Mengubah nilai-nilai:
export KEY_COUNTRY=ID export KEY_PROVINCE=KEPRI export KEY_CITY=BATAM export KEY_ORG="OpenVPN-TEST" export KEY_EMAIL="eshabe@gimail.com"
Jalan perintah2 berikut di Terminal:
source ./vars ./clean-all ./build-ca
Memperhatikan masukan “Common Name”. Contoh jawaban: “dinas-rahasia”
./build-key-server server
Memperhatikan masukan
“Common Name” – saya isi dg “server”
“Sign the certificate? [y/n]” – isi “y”
“1 out of 1 certificate requests certified, commit? [y/n]” – isi “y”
./build-key client1 ./build-key client2 ./build-key client3 ./build-dh
Menyalin berkas-2 kunci
cd /etc/openvpn cp easy-rsa/keys/server.crt . cp easy-rsa/keys/server.key . cp easy-rsa/keys/ca.crt . cp easy-rsa/keys/dh1024.pem .
Menyalin contoh berkas konfigurasi
gunzip /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
Keempat – Persiapan lanjutan di client
Menyalin berkas-2 kunci
cd /etc/openvpn scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.crt client.crt scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.key client.key scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/ca.crt ca.crt
Menyalin contoh berkas konfigurasi
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf .
Menyunting berkas konfigurasi
nano client.conf
Mengubah bagian remote menjadi spt:
remote 125.1.2.3 1194
Kelima – Ujicoba dan aktipkan
Mencoba dg perintah:
(server)
openvpn server.conf
(client)
openvpn client.conf
Yes!! openvpn siap digunakan….
/etc/init.d/openvpn start
Wow..keren bro tulisannya. sangat bermanfaat
eshabe: makasih da… tapi ga sekeren tulisan uda
thanks,, tulisannya bermanfaat banget…
mas mau nanya ne! aq pake ISP Beningnet di malang, krn emang itu satu2nya ISP yg bisa nyampek ke rumahku (pelosok bgt sih.he69x). lha koneksinya pake wireless dg antena, jd yg nyambung ke laptop cmn kabel LAN dr antena doank, kondisi kabel udah nyambung blm bs konek ke internet, untuk bisa konek hrs nyambungin VPN ke beningnet dl. kalo di windows gak masalah, tp tak coba di hardy gak bisa konek, aq pake PPTP linux ama SVN network manager VPN plugin sebagai pelengkap network manager, tiap coba konek gagal terus, pas di liat di log ternyata dianggap gak ada koneksi aktif, kan VPN butuh koneksi aktiv buat konek.tp pas tak coba di eth0 jd DHCP, dia mau konek, tp meskipun VPN udah terkoneksi internetnya tetep gak mau nyambung krn eth0 ama ISP diberi static IP, dan tiap eth0 tak kasih static IP si VPNnya gak mau konek karena dianggap tidak ada koneksi yg aktiv. ampun dah,,,, mohon pencerahannya dan maaf kalo komentar ini agak melenceng dari topik.. terima kasih…..
eshabe: yoi… VPN tuh numpang saja, jaringan dlm jaringan
Sptnya, yg bermasalah adalah koneksi eth0-nya. Setingnya sudah sama dg yg Windows kan?
Trus, setahu saya klo seting IP secara static, perlu restart network.
Ngomong-2 aneh juga ya seting jaringan beningnet, harus pake VPN….
Bagimana memastikan ada koneksi aktipnya?
Hm………..makasih nie artikelnya boleh donk copy…
eshabe: jangan di-copy aja… harus di-paste om….
minta ymnya om, boleh?
eshabe: eshabe
halooo… salam kenal. saya masih scool di smk1sagaranten skrang dah klas 3, saya punya masalah dengan linux saya, jadi intinya saya ingin mengkoneksikan web server saya ke speedy, dengan tambahan router….solusinya gimana,,,,,saya pngen bnget informasi itu….
eshabe: maksudnya modem tidak difungsikan sbg router, tapi tambah raouter sendiri?
Jika demikan, silahkan cari di manual router tsb.
Namun jika modem ADSL sbg router, gunakan fasilitas “Virtual Server” atau “Port Forwarding” dari router ADSL tsb.
Assalamu Alaikum
Saya tertarik dengan artikel bpk tentang openvpn ini. rencananya sy juga akan mengaplikasikannya dikantor saya.
Kalau mau konsultasi ke bapak lewat YM atau Gtalk bisa tdk yah ???
Mohon informasinya
YM : dedyisn
Gtalk : dedyisnandar@gmail.com
eshabe: silahkan, apa yg bisa saya bantu akan saya bantu
YM, GTalk: eshabe
Aslm Alkm
Mas , sy coba add di YM dan Gtalk tapi kok nggak bisa yah ?
Trims
kalau pake windows sih udah biasa,mau coba pake linix ahh
mengulas lebih dalam
ktmu yang nggak stabil 
maap ini bukan komen.. cuma tanya. aku ini tertarik dengan proxo mitron dan yourfreedom yang menyediakan server proxy yang bisa diakses via gprs. hingga kita ga usah keluar duit buat browsing. kira kira gimana yah cara buat proxy kayak gitu. soalnya kita yang berada jauh dipegunungan membutuhkan aplikasi spt itu. mungkin dengan bikin servernya dekat bisa lebih cepat aksesnya. tolongin ya boss infonya.. kalau ada bisa g kirim ke email. makasih sebelumnya.
ada info baru nich bro…layanan speedy prabayar satu kali untuk akses 3 / 3,5 / dan 4 tahun…diiutng itung murah bget…
mas, speedy harus yg punya ip tetap atau gak? soale aku nyoba pake speedy paket family susah, terus client dan servernya harus dari speedy yg berbeda atau boleh dicoba utk satu speedy?
untuk uji coba sih ip dinamis ga papa, nanti di client.conf harus menyesuaikan dg ip server. tapi klo untuk “production” ya, masa mo gonta-ganti ip terus.
klo untuk uji coba kan gak harus pake speedy. pake jaringan biasa, atur saja. realnya kan beda jaringan namun terhubung lewat internet.
Bookmark dulu aah….
thank gan, membantu sangat..
bang eshabe..kapan neh online-nya..mo konsultasi neh ttg openvpn, kebetulan kebagian TA buat vpn menggunakan openvpn dengan koneksi speedy….
mohon bantuannya ya bang eshabe…thx
saya sudah openvpn client.conf malah keluar error opening configuration
saya juga sudah openvpn server.conf mengeluarkan hasil yang sama
@okky: lokasi client.conf di mana? sudah di direktori aktif kah?
misalnya spt ini:
file client.conf ada di /home/okky
masuk dulu ke direktori tsb: $ cd /home/okky
baru $ sudo openvpn client.conf
iyah sudah bisa, tp skrang masalahnya saya buka di “localhost/openvpn”
di statusnya gak ada client yang connet …
padahal sudah di /etc/init.d/openvpn start dan status client “OK”
kenapa yah ?
@okky: untuk test ping saja ip vpn server dari client. btw, bgmana caranya memeriksa status ada tidak client yg nyambung?
saya melihat di vpn server di bagian status tidak ada client yang konek ke vpn server, mohon pencerahan
saya harus cek dari mana ????
biar client dan vpn server bisa konek.
dari client ping ke 110.138.72.209 tidak bisa
knapa yah ???
saya memakai VPNServer dengan koneksi speedy
dan client memakai koneksi fast net
oiyah saat saya openvpn client.conf juga muncul
Tue Jun 7 11:53:28 2011 OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on May 8 2009
Tue Jun 7 11:53:28 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 7 11:53:28 2011 WARNING: file ‘brewww.key’ is group or others accessible
Tue Jun 7 11:53:28 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m
Tue Jun 7 11:53:28 2011 LZO compression initialized
Tue Jun 7 11:53:28 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jun 7 11:53:28 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jun 7 11:53:28 2011 Local Options hash (VER=V4): ’41690919′
Tue Jun 7 11:53:28 2011 Expected Remote Options hash (VER=V4): ’530fdded’
Tue Jun 7 11:53:28 2011 Socket Buffers: R=[111616->131072] S=[111616->131072]
Tue Jun 7 11:53:28 2011 UDPv4 link local: [undef]
Tue Jun 7 11:53:28 2011 UDPv4 link remote: 110.138.72.209:1194
ini kenpa yah ??
@okky: pesan di atas “normal” ga masalah!
klo gk maslah, tp kok si client gak mau manggil si server yah ???
kira2 di settingan mana yah yang salah ???
@okky: masalahnya koneksi dari client ke server. koneksi antara speedy dan fastnet seharusnya tidak masalah. saya coba ping ip kamu juga tidak bisa.
agan tau gk knpa itu gk bisa ngeping ???
aku juga bingung nih, gk ngerti knpa . . .
mohon pejelasannya yang lebih detail, saya masih newbie .
lokasi file2 .key dan .crt ada di /etc/openvpn/easy-rsa/keys
trus cara menaruh lokasi di client.confnya gmna yah ?
editnya gmna ?
Tue Jun 7 12:10:32 2011 Local Options hash (VER=V4): ’41690919′
Tue Jun 7 12:10:32 2011 Expected Remote Options hash (VER=V4): ’530fdded’
Tue Jun 7 12:10:32 2011 Socket Buffers: R=[111616->131072] S=[111616->131072]
Tue Jun 7 12:10:32 2011 UDPv4 link local: [undef]
Tue Jun 7 12:10:32 2011 UDPv4 link remote: 110.138.72.209:1194
Tue Jun 7 12:11:32 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 7 12:11:32 2011 TLS Error: TLS handshake failed
Tue Jun 7 12:11:32 2011 TCP/UDP: Closing socket
Tue Jun 7 12:11:32 2011 SIGUSR1[soft,tls-error] received, process restarting
Tue Jun 7 12:11:32 2011 Restart pause, 2 second(s)
Tue Jun 7 12:11:34 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
klo mau bikin user baru gmna ????
trus trus klo file dari servernya pake “scp” ?
itu di server di install atau gmna ??
gmna cara penggunaan SCP ???
saya mau tanya nih, kalo membangun vpn dengan openvpn, apakah bisa dengan menggunakan jaringan flexi, dan kalau bisa bagaimana caranya.
terima kasih sebelumnya
@jimmy: Bisa saja. Caranya ya sama saja dg pake ISP yg lain. Tapi tentu saja kecepatan akses menyesuaikan