Archive for the ‘OpenVPN’ Tag

OpenVPN dg Network Manager di Lucid Lynx

Berikut adalah cara seting openvpn di lingkungan kerja saya. Siapa tahu bermanfaat bagi yg lain.

Saya menggunakan Lucid Lynx.

Persiapan

  • Install OpenVPN dan Network Manager Pluginnya.

sudo apt-get install openvpn network-manager-openvpn

  • Copy file2 Certificate dan Key di folder dlm Home directory, misalnya di /home/eshabe/OpenVPN
  • Ubah file config /etc/dbus-1/system.d/nm-openvpn-service.conf menjadi
<!DOCTYPE busconfig PUBLIC
 "-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>
	<policy user="root">
		<allow own="org.freedesktop.NetworkManager.openvpn"/>
		<allow send_destination="org.freedesktop.NetworkManager.openvpn"/>
	</policy>
	<policy user="at_console">
		<allow own="org.freedesktop.NetworkManager.vpnc"/>
		<allow send_destination="org.freedesktop.NetworkManager.vpnc"/>
	</policy>
	<policy context="default">
		<deny own="org.freedesktop.NetworkManager.openvpn"/>
		<deny send_destination="org.freedesktop.NetworkManager.openvpn"/>
	</policy>
</busconfig>

Sebetulnya adalah menambahkan bagian “at_console”.

  • Restart Network Manager:

sudo restart network-manager

Seting

  • Buka Network Connections
    • System > Preferences > Network Connections lalu pilih tab VPN
    • Atau klik ikon Network di panel atas (Network Manager Applet), VPN Connections > Configure VPN…
  • Klik Add
  • Pilih tipe VPN: OpenVPN
  • Klik Create…
  • Connection Name: VPNku
  • Gateway: 222.124.x.x
  • Type: TLS
  • User Certificate: client.crt
  • CA Certificate: ca.crt
  • Private key: client.key
  • Klik Advanced…
  • Pilih tab General
  • Tandai Use LZO data compression
  • Klik OK
  • Pilih tab IPv4 Settings
  • Klik Routes…
  • Tandai Use this connection only for resources on its network
  • Klik OK
  • Pastikan tidak ada tanda di Available for all users
  • Klik Apply

Kerja

  • Klik ikon Network di panel, VPN Connections > VPNku

Jika ikon Network tersebut muncul gambar gemboknya maka VPN sudah tersambung.

network-manager-openvpn: Network Sering Hilang?

Selama ini, saat konek jaringan di kantor menggunakan openvpn, saya selalu menggunakan baris perintah ‘openvpn’. Padahal saya telah instal network-manager-openvpn dan bisa konek ke jaringan kantor. Namun masalahnya, begitu saya konek ke jaringan kantor, saya tidak bisa konek ke jaringan Internet.

Saya coba otak-atik setingan jaringan akhirnya masalah tersebut teratasi:

  1. Menu Sistem -> Preferensi -> Network Connections
  2. Pilih tab VPN
  3. Pilih koneksi vpn, misalnya “kantor”
  4. Klik tombol “Edit
  5. Pilih tab Pengaturan IPv4
  6. Klik tombol “Routes…
  7. Centang “Use this connection only for resources on its network”
  8. Klik OK

Hardy (Ubuntu 8.04) – Speedy – OpenVPN

Untuk mengejar target kerja, saya “terpaksa” harus “membawa pulang” kerjaan saya. Singkatnya… Saya harus buat koneksi VPN antara komputer kantor dan rumah.

Berikut ini langkah-2 yg saya tempuh:

Pertama – Speedy (di kantor)

Menyiapkan Speedy agar bisa koneksi VPN, buka firewall atau port triggering: 1194 UDP
Selanjutnya Virtual Server, mengarahkan “koneksi” port 1194 ke alamat IP komputer kantor.

Kedua – Install OpenVPN

Kantor / Server: Ubuntu 8.04 (Hardy Heron) Server
Rumah / Client: Ubuntu 8.04 Desktop

Menginstal openvpn di kedua komputer:

sudo apt-get install openvpn

Ketiga – Persiapan lanjutan di server: (baca HOWTO-nya)

cd /etc/openvpncp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ ./easy-rsa/
cd easy-rsa

(tambahan)

nano ./vars

Mengubah nilai-nilai:

export KEY_COUNTRY=ID
export KEY_PROVINCE=KEPRI
export KEY_CITY=BATAM
export KEY_ORG="OpenVPN-TEST"
export KEY_EMAIL="eshabe@gimail.com"

Jalan perintah2 berikut di Terminal:

source ./vars
./clean-all
./build-ca

Memperhatikan masukan “Common Name”. Contoh jawaban: “dinas-rahasia”

./build-key-server server

Memperhatikan masukan
“Common Name” – saya isi dg “server”
“Sign the certificate? [y/n]” – isi “y”
“1 out of 1 certificate requests certified, commit? [y/n]” – isi “y”

./build-key client1
./build-key client2
./build-key client3
./build-dh

Menyalin berkas-2 kunci

cd /etc/openvpn
cp easy-rsa/keys/server.crt .
cp easy-rsa/keys/server.key .
cp easy-rsa/keys/ca.crt .
cp easy-rsa/keys/dh1024.pem .

Menyalin contoh berkas konfigurasi

gunzip /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz

Keempat – Persiapan lanjutan di client

Menyalin berkas-2 kunci

cd /etc/openvpn
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.crt client.crt
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.key client.key
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/ca.crt ca.crt

Menyalin contoh berkas konfigurasi

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf .

Menyunting berkas konfigurasi

nano client.conf

Mengubah bagian remote menjadi spt:

remote 125.1.2.3 1194

Kelima – Ujicoba dan aktipkan
Mencoba dg perintah:
(server)

openvpn server.conf

(client)

openvpn client.conf

Yes!! openvpn siap digunakan….

/etc/init.d/openvpn start
%d blogger menyukai ini: