Hardy (Ubuntu 8.04) – Speedy – OpenVPN
Untuk mengejar target kerja, saya “terpaksa” harus “membawa pulang” kerjaan saya. Singkatnya… Saya harus buat koneksi VPN antara komputer kantor dan rumah.
Berikut ini langkah-2 yg saya tempuh:
Pertama – Speedy (di kantor)
Menyiapkan Speedy agar bisa koneksi VPN, buka firewall atau port triggering: 1194 UDP
Selanjutnya Virtual Server, mengarahkan “koneksi” port 1194 ke alamat IP komputer kantor.
Kedua – Install OpenVPN
Kantor / Server: Ubuntu 8.04 (Hardy Heron) Server
Rumah / Client: Ubuntu 8.04 Desktop
Menginstal openvpn di kedua komputer:
sudo apt-get install openvpn
Ketiga – Persiapan lanjutan di server: (baca HOWTO-nya)
cd /etc/openvpncp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ ./easy-rsa/cd easy-rsa
(tambahan)
nano ./vars
Mengubah nilai-nilai:
export KEY_COUNTRY=ID
export KEY_PROVINCE=KEPRI
export KEY_CITY=BATAM
export KEY_ORG="OpenVPN-TEST"
export KEY_EMAIL="eshabe@gimail.com"
Jalan perintah2 berikut di Terminal:
source ./vars
./clean-all
./build-ca
Memperhatikan masukan “Common Name”. Contoh jawaban: “dinas-rahasia”
./build-key-server server
Memperhatikan masukan
“Common Name” – saya isi dg “server”
“Sign the certificate? [y/n]” – isi “y”
“1 out of 1 certificate requests certified, commit? [y/n]” – isi “y”
./build-key client1
./build-key client2
./build-key client3
./build-dh
Menyalin berkas-2 kunci
cd /etc/openvpn
cp easy-rsa/keys/server.crt .
cp easy-rsa/keys/server.key .
cp easy-rsa/keys/ca.crt .
cp easy-rsa/keys/dh1024.pem .
Menyalin contoh berkas konfigurasi
gunzip /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
Keempat – Persiapan lanjutan di client
Menyalin berkas-2 kunci
cd /etc/openvpn
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.crt client.crt
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.key client.key
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/ca.crt ca.crt
Menyalin contoh berkas konfigurasi
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf .
Menyunting berkas konfigurasi
nano client.conf
Mengubah bagian remote menjadi spt:
remote 125.1.2.3 1194
Kelima – Ujicoba dan aktipkan
Mencoba dg perintah:
(server)
openvpn server.conf
(client)
openvpn client.conf
Yes!! openvpn siap digunakan….
/etc/init.d/openvpn start
11 comments so far
Leave a reply
RSS - Posts
Wow..keren bro tulisannya. sangat bermanfaat
eshabe: makasih da… tapi ga sekeren tulisan uda
thanks,, tulisannya bermanfaat banget…
mas mau nanya ne! aq pake ISP Beningnet di malang, krn emang itu satu2nya ISP yg bisa nyampek ke rumahku (pelosok bgt sih.he69x). lha koneksinya pake wireless dg antena, jd yg nyambung ke laptop cmn kabel LAN dr antena doank, kondisi kabel udah nyambung blm bs konek ke internet, untuk bisa konek hrs nyambungin VPN ke beningnet dl. kalo di windows gak masalah, tp tak coba di hardy gak bisa konek, aq pake PPTP linux ama SVN network manager VPN plugin sebagai pelengkap network manager, tiap coba konek gagal terus, pas di liat di log ternyata dianggap gak ada koneksi aktif, kan VPN butuh koneksi aktiv buat konek.tp pas tak coba di eth0 jd DHCP, dia mau konek, tp meskipun VPN udah terkoneksi internetnya tetep gak mau nyambung krn eth0 ama ISP diberi static IP, dan tiap eth0 tak kasih static IP si VPNnya gak mau konek karena dianggap tidak ada koneksi yg aktiv. ampun dah,,,, mohon pencerahannya dan maaf kalo komentar ini agak melenceng dari topik.. terima kasih…..
eshabe: yoi… VPN tuh numpang saja, jaringan dlm jaringan
Sptnya, yg bermasalah adalah koneksi eth0-nya. Setingnya sudah sama dg yg Windows kan?
Trus, setahu saya klo seting IP secara static, perlu restart network.
Ngomong-2 aneh juga ya seting jaringan beningnet, harus pake VPN….
Bagimana memastikan ada koneksi aktipnya?
Hm………..makasih nie artikelnya boleh donk copy…
eshabe: jangan di-copy aja… harus di-paste om….
minta ymnya om, boleh?
eshabe: eshabe
halooo… salam kenal. saya masih scool di smk1sagaranten skrang dah klas 3, saya punya masalah dengan linux saya, jadi intinya saya ingin mengkoneksikan web server saya ke speedy, dengan tambahan router….solusinya gimana,,,,,saya pngen bnget informasi itu….
eshabe: maksudnya modem tidak difungsikan sbg router, tapi tambah raouter sendiri?
Jika demikan, silahkan cari di manual router tsb.
Namun jika modem ADSL sbg router, gunakan fasilitas “Virtual Server” atau “Port Forwarding” dari router ADSL tsb.
Assalamu Alaikum
Saya tertarik dengan artikel bpk tentang openvpn ini. rencananya sy juga akan mengaplikasikannya dikantor saya.
Kalau mau konsultasi ke bapak lewat YM atau Gtalk bisa tdk yah ???
Mohon informasinya
YM : dedyisn
Gtalk : dedyisnandar@gmail.com
eshabe: silahkan, apa yg bisa saya bantu akan saya bantu
YM, GTalk: eshabe
Aslm Alkm
Mas , sy coba add di YM dan Gtalk tapi kok nggak bisa yah ?
Trims
kalau pake windows sih udah biasa,mau coba pake linix ahh
mengulas lebih dalam
ktmu yang nggak stabil 
maap ini bukan komen.. cuma tanya. aku ini tertarik dengan proxo mitron dan yourfreedom yang menyediakan server proxy yang bisa diakses via gprs. hingga kita ga usah keluar duit buat browsing. kira kira gimana yah cara buat proxy kayak gitu. soalnya kita yang berada jauh dipegunungan membutuhkan aplikasi spt itu. mungkin dengan bikin servernya dekat bisa lebih cepat aksesnya. tolongin ya boss infonya.. kalau ada bisa g kirim ke email. makasih sebelumnya.
ada info baru nich bro…layanan speedy prabayar satu kali untuk akses 3 / 3,5 / dan 4 tahun…diiutng itung murah bget…