[ask] setting openvpn buat ubuntu server

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
pankrezy
Posts: 14
Joined: 18 Mar 2010, 14:51
Location: jepara, semarang, jogja dan sekitarnya
Contact:

[ask] setting openvpn buat ubuntu server

Postby pankrezy » 18 Mar 2010, 15:07

master master ubuntu tolongin donk...settingan openvpn di ubuntu server...buat koneksi road warrior

untuk koneksi internetnya pake speedy yang paket 1Mbps, kira kira bisa openvpn-nya bisa diimplementasikan gk ?? :confused:

maklum masih newbie :blush:
User avatar
pankrezy
Posts: 14
Joined: 18 Mar 2010, 14:51
Location: jepara, semarang, jogja dan sekitarnya
Contact:

Re: [ask] setting openvpn buat ubuntu server

Postby pankrezy » 20 Mar 2010, 23:32

akhirnya bisa konek juga :tired:
User avatar
c0jack
Posts: 743
Joined: 12 Jan 2010, 10:33
Location: Jogjakarta, Indonesia
Contact:

Re: [ask] setting openvpn buat ubuntu server

Postby c0jack » 21 Mar 2010, 13:10

pankrezy wrote:akhirnya bisa konek juga :tired:

share caranya dong bro, biar warga sini bisa nambah ilmunya.


regards,
c0jack
User avatar
pankrezy
Posts: 14
Joined: 18 Mar 2010, 14:51
Location: jepara, semarang, jogja dan sekitarnya
Contact:

Re: [ask] setting openvpn buat ubuntu server

Postby pankrezy » 21 Mar 2010, 14:49

share aja neh,maklum masih newbie kalo ada salah ato kurang lengkap mohon petunjuknya

instal openvpn buat koneksi road warrior
==========================================

untuk kasus saya koneksi menggunakan speedy paket 1Mbps jadi dapet ip public

langkah 1.

Menyiapkan Speedy agar bisa koneksi VPN, buka firewall atau port triggering: 1194 UDP
Selanjutnya Virtual Server, mengarahkan �koneksi� port 1194 ke alamat IP komputer kantor.

langkah 2.

instal openvpn di ubuntu server

$ apt-get install openvpn

langkah 3.

copy konfigurasi awal dan script yang nantinya kita butuhkan

$ cp -Rf /usr/share/doc/openvpn/examples/easy-rsa/* /etc/openvpn/

langkah 4.

Berikutnya kita akan mengkonfigurasikan file vars

$ cd /etc/openvpn/2.0/
$ vim vars

isi dari vars nantinya akan digunakan untuk membuat sertifikat digital.Anda dapat mengubah dari file

Vars sesuai dengan konfigurasi pada server anda. Misal :

# Increase this to 2048 if you
# are paranoid.� This will slow
# down TLS negotiation performance
# as well as the one-time DH parms
# generation process.
export KEY_SIZE=1024

# In how many days should the root CA key expire?
export CA_EXPIRE=3650

# In how many days should certificates expire?
export KEY_EXPIRE=3650

# These are the default values for fields
# which will be placed in the certificate.
# Don�t leave any of these fields blank.
export KEY_COUNTRY=�ID�
export KEY_PROVINCE=�JATENG�
export KEY_CITY=�Jepara�
export KEY_ORG=�puterasejahtera�
export KEY_EMAIL=�ifan.ns@gmail.com�

langkah 5.

Selanjutnya kita akan membuat Certificate Authority (CA)

$ cd /etc/openvpn/2.0/
$ source ./vars
$ ./clean-all
$ ./build-ca

kita biasanya akan ditanya ulang untuk mengisi konfigurasi yang telah kita buat pada file Vars tadi

, bisa anda lanjutkan dengan menekan tombol enter saja.

Selanjutnya anda dapat mengecek apakah CA sudah dibuat atau belum,dengan cara :

$ ls /etc/openvpn/2.0/keys/
Seharusnya anda akan melihat file-file berikut ini:
- ca.crt
- ca.key
- index.txt
- serial

langkah 6.

Selanjutnya kita dapat membuat file key untuk server :

$ cd /etc/openvpn/2.0/
$ ./build-key-server server

kita biasanya akan ditanya ulang untuk mengisi konfigurasi yang telah kita buat pada file Vars tadi

, bisa anda lanjutkan dengan menekan tombol enter saja.
Jika ada pertanyaan menanyakan password, andadapat isi sesuai dengan keinginan anda.
Pada pertanyaan terakhir akan terdapat konfirmasi apakah certificate akan dibuat, anda
dapat menekan tombol �y� pada keyboard.

langkah 7.

Selanjutnya anda dapat membuat certificate untuk client yang ada :

$ cd /etc/openvpn/2.0/
$ ./build-key client-1

kita biasanya akan ditanya ulang untuk mengisi konfigurasi yang telah kita buat pada file Vars tadi

, bisa anda lanjutkan dengan menekan tombol enter saja.
Jika ada pertanyaan menanyakan password, andadapat isi sesuai dengan keinginan anda.
Pada pertanyaan terakhir akan terdapat konfirmasi apakah certificate akan dibuat, anda
dapat menekan tombol �y� pada keyboard.

langkah 8.

Selanjutnya Diffie Hellman parameter harus dibuat untuk openvpn

$ cd /etc/openvpn/2.0/
$ ./build-dh

Biasanya ini akan membutuhkan waktu sedikit lama, anda dapat sabar menunggu.

langkah 9.

Berikutnya adalah membuat file konfigurasi server openvpn :

letakkan pada directory /etc/openvpn/2.0/

untuk settingan server.conf pada server saya sebagai berikut :

local 192.168.1.2
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.1 255.255.255.0"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

#bisa disesuaikan dengan kebutuhan server, sebenarnya juga masih kurang tau untuk settingan

server.conf mungkin master master ubuntu ada yang bisa jelasin lebih lengkap lagi..

atau file yang lebih lengkap dpt dilihat di

http://openvpn.net/index.php/documentat ... l#examples

langkah 10.

menjalankan openvpn di sisi server:

$ cd /etc/openvpn/2.0/
$ openvpn �config server.conf

jika tidak terdapat error , maka openvpn di sisi server telah berjalan.

untuk klien saya menggunakan openvpn berbasis GUI dpt diunduh di

http://openvpn.se/files/install_package ... nstall.exe

copy sertifikat tadi yang telah dibuat ; ca.crt, client-1.crt, client-1.key
masukkan pada folder C:\Program Files\OpenVPN\config\client-1

Buat file konfigurasi klien openvpn
misalnya diberinama client-1.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

#konfigurasi pada klien saya sbb :

client
dev tun
proto udp
remote 118.9x.xxx.xxx 1194 <<<ip public dari speedy
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ifan.crt
key ifan.key
comp-lzo
ns-cert-type server
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\client-1

Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.

sumber:
http://bali.foss-id.web.id/?p=104
http://eshabe.wordpress.com/2008/10/17/ ... y-openvpn/
http://kucing.asia/2008/12/06/install-o ... erver.html
User avatar
lisnux
Posts: 1763
Joined: 02 Jan 2010, 16:26
Location: Samarinda
Contact:

Re: [ask] setting openvpn buat ubuntu server

Postby lisnux » 21 Mar 2010, 19:44

Good ... good ...
Kalau clientnya ubuntu bgmn ya konfigurasinya Image
User avatar
M3L3R
Posts: 1335
Joined: 18 Jan 2010, 22:40
Location: Jogja
Contact:

Re: [ask] setting openvpn buat ubuntu server

Postby M3L3R » 21 Mar 2010, 21:24

wah, mantap !!

tanya sendiri jawab sendiri ... salut dah !! :grin:
User avatar
bleTux
Posts: 857
Joined: 07 Jan 2010, 13:59
Location: home/bleckock
Contact:

Re: [ask] setting openvpn buat ubuntu server

Postby bleTux » 21 Mar 2010, 23:39

di karenakan kakak pankrezy sudah menemukan settingannya disertai dengan sumber-sumbernya maka saya nyatakan postingan pertanyaan ini ditutup/locked.

Return to “Ubuntu Server”

Who is online

Users browsing this forum: Bing [Bot] and 1 guest