Social Icons

Pages

Print Friendly and PDF
Showing posts with label openvpn. Show all posts
Showing posts with label openvpn. Show all posts

Wednesday, August 1, 2012

Install dan Konfigurasi OPENVPN Client di Windows

Cara install dan konfigurasi OpenVPN server sudah ada disini, sekarang bagaimana cara install dan konfigurasi untuk di clientnya ?

Berikut ini adalah cara install dan konfigurasi OpenVPN Client di windows. Download OpenVPN Client untuk windows disini terlebih dahulu.

Copy file sertifikat yang sudah dibuat, file sertifikat yang dibutuhkan hanya ca.crt, sertifikat client ( penulis menggunakan client2.crt dan client2.key ) dan file konfigurasinya client.opvn

1.  File client.ovpn berisi konfigurasi sebagai berikut ( buat menggunakan notepad )
client ( ini adalah konfigurasi client )
dev tap ( sesuaikan dengan server, tap atau tun )
proto tcp (sesuaikan dengan server, tcp atau udp )
remote 202.xxx.xxx.xxx 1194 ( IP OpenVPN Server, port sesuaikan dengan server )
resolv-retry infinite ( Default )
nobind ( Default )
persist-key ( Default )
persist-tun ( Default )
ca "C:/Program Files/OpenVPN/config/ca.crt"  ( lokasi file ca.crt )
cert "C:/Program Files/OpenVPN/config/client2.crt" ( lokasi file client2.crt )
key "C:/Program Files/OpenVPN/config/client2.key" ( lokasi file client2.key )
comp-lzo ( aktifkan kompresi pada link vpn, sesuaikan dengan server )
verb 3 ( Default )
2. Berikut contoh tampilan openvpn client hasil download, file sertifikat dan file konfigurasi
    openvpn-2.0.9-gui-1.0.3-install.exe ( OpenVPN Client installer )
    ca.crt  ( file ca.crt di copy dari server )
    client2.crt  ( file client2.crt di copy dari server )
    client2.key ( file client2.key di copy dari server )
    client.opvn ( file konfigurasi client )

3. Klik 2x di openvpn-2.0.9-gui-1.0.3-install.exe, kemudian klik Next.


4. Klik I Agree


5. Klik Next


6. Klik Install


7. Tunggu proses instalasi sedang berjalan.


 8. Muncul konfirmasi untuk install Tap Win32 Adapter, pilih Continue Anyway.


9. Proses instalasi selesai, klik Next


10. Kemudian klik Finish


11. Jika ada kelihatan 2 komputer warna merah ( Lihat tanda panah warna merah ). Itu menandakan jaringan openvpn sudah dibuat. Namun belum bisa koneksi ke server.


12. Untuk bisa koneksi ke server, copy file berikut ini

  ca.crt  ( file ca.crt di copy dari server )

  client2.crt  ( file client2.crt di copy dari server )

  client2.key ( file client2.key di copy dari server )

  client.opvn ( file konfigurasi client )


13.  Paste ke C:\Program Files\OpenVPN\config


14.Hasil copy paste file yang diperlukan.


 15. Klik kanan di 2 komputer warna merah, kemudian pilih connect.


 16. Proses koneksi ke server


17. Jika sudah ada konfirmasi client is connected dan ada ipnya, berarti sudah bisa konek ke server.


 18.  Dicoba ping ke server dan muncul replay.


19. Supaya bisa koneksi secara otomatis ke server openvpn, waktu komputer dinyalakan. Buat tambahan di registrynya. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run . Klik kanan pilih New, kemudian pilih String value.


20. Buat VPN Connect ( bebas ).


21. Klik kanan di VPN Connect, pilih modify, isi Value data dengan script berikut ini ;
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
Kemudian Ok.

22. VPN connect di regiestry sudah di buat.




Jadi ketika komputer dinyalakan, registry di autorun akan berjalan, sehingga koneksi ke openvpn server akan otomatis koneksi. Selamat mencoba !






Posted by at 2:57 AM 13 comments
Labels: , , ,

Install dan Konfigurasi OPENVPN Server di Centos 5.6

Akhirnya ada kesempatan untuk membuat tutorial baru, untuk menulis sebuah tutorial dengan judul Install dan Konfigurasi OpenVPN Server di Centos 5.6. Penulis sebelumnya pernah melakukan install dan konfigurasi OpenVPN Server, tetapi waktu itu dilakukan masih di Local Area Network/LAN dengan menggunakan 2 pc. Sehingga penulis memiliki banyak referensi untuk install dan konfigurasi OpenVPN. Jadi ini untuk kedua kalinya, penulis melakukan install dan konfigurasi OpenVPN. Saat ini penulis melakukan langsung melalui koneksi internet. Dengan posisi OpenVPN Server ada di Bandung, sedangkan untuk OpenVPN Client posisinya tersebar beberapa kota di Jawa Barat.

Untuk OpenVPN Server penulis menggunakan Centos 5.6 tidak menggunakan Centos terbaru karena ada kendala pada hardware komputer. Komputer server ini menggunakan koneksi internet dedicated, ini berarti komputer server memiliki alamat IP Public yang statik. Sedangkan untuk OpenVPN Client penulis menggunakan koneksi speedy.

Dalam tahap instalasi penulis menggunakan perintah yum untuk memudahkan proses instalasi, karena pengalaman sebelumnya penulis melakukan dengan perintah rpm, banyak sekali dependencies paket. Berikut adalah tahapan untuk melakukan instalasi OpenVPN Server :

1. Update Centos terlebih dahulu untuk mendapatkan paket terbaru, dengan perintah yum update ( akan muncul paket paket yang perlu diupdate, penulis sengaja tidak menampilkan karena terlalu banyak ), lalu takan muncul konfirmasi, tekan Y untuk melakukan instalasi paket.

2. Untuk bisa menginstall OpenVPN Server dibutuhkan paket RPM Forge ( Untuk mendapatkan RPM Forge bisa di cari di google, usahakan menggunakan paket yang terakhir dan sesuai dengan versi Centos, el5 untuk Centos 5.x dan el6 untuk Centos 6.x. Untuk install RPM Forge pengalaman penulis tidak bisa menggunakan yum, jadi harus manual ), download dengan perintah
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

 3. Setelah didownload install dengan perintah ( Perhatikan selalu lokasi directory tempat kerja anda, sesuaikan dengan path hasil download tadi, penulis melakukan download di home )
rpm -Uvh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

4. Sekarang install OpenVPN dengan perintah ( Di komputer server penulis sudah terdapat openssl dan web server )
yum install openvpn


5. Pindah directory tempat kerja untuk memudahkan konfigurasi
cd /etc/openvpn
 6. Copy file konfigurasi easy-rsa dan server.conf yang ada di /usr/share/doc/openvpn-2.2.2
cp -Rf /usr/share/doc/openvpn-2.2.2/easy-rsa .
cp /usr/share/doc/openvpn-2.2.2/sampel-config-files/server.conf .   

7. Membuat sertifikat
cd easy-rsa/2.0/
source ./vars ( ada error tidak bisa di eksekusi, setelah di lihat dengan ls -al file harus diubah dulu )


8. Ubah hak akses file supaya bisa di eksekusi
chmod 744 build-ca
chmod 744 build-dh
chmod 744 build-inter
chmod 744 build-key
chmod 744 build-key-pass
chmod 744 build-key-pkcs12
chmod 744 build-key-server
chmod 744 build-req
chmod 744 build-req-pass
chmod 744 clean-all
chmod 744 pkitool
chmod 744 vars
chmod 744 whichopenssl.cnf
ls -al ( untuk melihat perubaha hak akses file )
          

9.  Untuk membuat sertifikat jalankan perintah berikut
      source ./vars ( untuk mengevaluasi / cek file dalam pembuatan sertifikat)
      ./clean-all ( untuk menghapus file sertifikate yg sudah ada )
      ./build-ca  ( untuk membuat sertifkat ca )
isi data sesuai kebutuhan disarankan untuk di isi semua.


10. Pembuatan sertifikat server
       ./build-key-server server ( untuk membuat file sertifikat server, nama file bebas )

     isi sesuai kebutuhan.


11. Membuat file Diffie Hellman

      ./build-dh 

12. Membuat sertifikat untuk client

      ./build-key client1 ( nama file bebas )

isi sesuai kebutuhan.


13. hasil file file yg telah di buat lihat di directory keys
       ls -al keys/


14. Sekarang copy file sertifikate yang ada di directory keys ke directory /etc/openvpn/keys . Sebenarnya yang diperlukan hanya ca.crt, server.crt, server.key dan dh1024.pem. Biar tidak perlu copy satu satu, maka copy directorynya langsung.
cp -Rf keys/ /etc/openvpn
     


15. Sekarang buka file konfigurasi openvpn ada di server.conf
      vim /etc/openvpn/server.conf
Edit hanya bagian ini

local 202.xxx.xxx.xxx ( sesuaikan dengan ip server )
port 1194  ( port default, bisa di ganti dengan port yg lain )
proto tcp ( sesuaikan dengan kebutuhan, tcp atau udp )
dev tap ( sesuaikan dengan kebutuhan tap atau tun )
ca /etc/openvpn/keys/ca.crt ( lokasi file ca.crt )
cert /etc/openvpn/keys/server.crt ( lokasi file server.crt )
key /etc/openvpn/keys/server.key ( lokasi file server.key)
dh /etc/openvpn/keys/dh1024.pem (lokasi file dh1024.pem)
server 10.100.100.0 255.255.255.0 (alokasi ip, server otomatis mendapat ip 10.100.100.1)
ifconfig-pool-persist ipp.txt ( supaya ip di client tidak berubah ubah )
push "route 10.100.100.1 255.255.255.0" ( membuat gateway di client langsung ke server )
push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
keepalive 5 30 ( di berbagai sumber nilai ini supaya stabil )
comp-lzo ( aktifkan kompresi pada link vpn )
persist-key ( default )
persist-tun ( default )
status openvpn-status.log  ( default )
verb 3  ( default )

Install dan konfigurasi openvpn server sudah selesai.

 /etc/init.d/openvpn start ( untuk menjalankan openvpn server )
Aktifkan service openvpn supaya langsung jalan setelah komputer di restart.

chkconfig --level 2345 openvpn on

Menurut pengalaman dalam pembuatan sertifikat untuk client, jika hari ini membuat client1 dan besoknya ketika mau buat client2 biasanya akan muncul error seperti ini ;
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.
Jadi gunakan perintah soure ./vars terlebih dahulu untuk mengevaluasi / cek file konfigurasi yan sudah ada, kemudian jalankan ./build-key client2.

Jangan menggunakan perintah ./clean-all,  perintah ini akan menghapus file konfigurasi yang sudah ada atau reset ke konfigurasi semula.

Baca juka artikel
Cara install dan konfigurasi openvpn client di client window
Posted by at 2:56 AM 18 comments
Labels: , , , ,
Subscribe to: Posts (Atom)