Hardy (Ubuntu 8.04) - Speedy - OpenVPN - Arreza

Saturday, 18 October 2008

Hardy (Ubuntu 8.04) - Speedy - OpenVPN

Untuk mengejar target kerja, saya "terpaksa" harus "membawa pulang" kerjaan saya. Singkatnya... Saya harus buat koneksi VPN antara komputer kantor dan rumah.

Berikut ini langkah-2 yg saya tempuh:

Pertama - Speedy (di kantor)

Menyiapkan Speedy agar bisa koneksi VPN, buka firewall atau port triggering: 1194 UDP
Selanjutnya Virtual Server, mengarahkan "koneksi" port 1194 ke alamat IP komputer kantor.

Kedua - Install OpenVPN

Kantor / Server: Ubuntu 8.04 (Hardy Heron) Server
Rumah / Client: Ubuntu 8.04 Desktop

Menginstal openvpn di kedua komputer:
[source language="shell"]
sudo apt-get install openvpn
[/source]

Ketiga - Persiapan lanjutan di server: (baca HOWTO-nya)
[source language="shell"]
cd /etc/openvpncp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ ./easy-rsa/
cd easy-rsa
[/source]
(tambahan)
[source language="shell"]
nano ./vars
[/source]

Mengubah nilai-nilai:
[source language="shell"]
export KEY_COUNTRY=ID
export KEY_PROVINCE=KEPRI
export KEY_CITY=BATAM
export KEY_ORG="OpenVPN-TEST"
export KEY_EMAIL="eshabe@gimail.com"
[/source]

Jalan perintah2 berikut di Terminal:

[source language="shell"]
source ./vars
./clean-all
./build-ca
[/source]

Memperhatikan masukan "Common Name". Contoh jawaban: "dinas-rahasia"
[source language="shell"]
./build-key-server server
[/source]

Memperhatikan masukan
"Common Name" - saya isi dg "server"
"Sign the certificate? [y/n]" - isi "y"
"1 out of 1 certificate requests certified, commit? [y/n]" - isi "y"
[source language="shell"]
./build-key client1
./build-key client2
./build-key client3
./build-dh
[/source]
Menyalin berkas-2 kunci

[source language="shell"]
cd /etc/openvpn
cp easy-rsa/keys/server.crt .
cp easy-rsa/keys/server.key .
cp easy-rsa/keys/ca.crt .
cp easy-rsa/keys/dh1024.pem .
[/source]

Menyalin contoh berkas konfigurasi
[source language="shell"]
gunzip /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
[/source]

Keempat - Persiapan lanjutan di client

Menyalin berkas-2 kunci
[source language="shell"]
cd /etc/openvpn
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.crt client.crt
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/client1.key client.key
scp eshabe@125.x.x.x:/etc/openvpn/easy-rsa/keys/ca.crt ca.crt
[/source]

Menyalin contoh berkas konfigurasi
[source language="shell"]
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf .
[/source]

Menyunting berkas konfigurasi
[source language="shell"]
nano client.conf
[/source]

Mengubah bagian remote menjadi spt:
[source language="shell"]
remote 125.1.2.3 1194
[/source]
Kelima - Ujicoba dan aktipkan
Mencoba dg perintah:
(server)
[source language="shell"]
openvpn server.conf
[/source]
(client)
[source language="shell"]
openvpn client.conf
[/source]
Yes!! openvpn siap digunakan....
[source language="shell"]
/etc/init.d/openvpn start
[/source]

Bagikan artikel ini

31 comments

  1. Wow..keren bro tulisannya. sangat bermanfaat

    eshabe: makasih da... tapi ga sekeren tulisan uda :)

    ReplyDelete
  2. thanks,, tulisannya bermanfaat banget...
    mas mau nanya ne! aq pake ISP Beningnet di malang, krn emang itu satu2nya ISP yg bisa nyampek ke rumahku (pelosok bgt sih.he69x). lha koneksinya pake wireless dg antena, jd yg nyambung ke laptop cmn kabel LAN dr antena doank, kondisi kabel udah nyambung blm bs konek ke internet, untuk bisa konek hrs nyambungin VPN ke beningnet dl. kalo di windows gak masalah, tp tak coba di hardy gak bisa konek, aq pake PPTP linux ama SVN network manager VPN plugin sebagai pelengkap network manager, tiap coba konek gagal terus, pas di liat di log ternyata dianggap gak ada koneksi aktif, kan VPN butuh koneksi aktiv buat konek.tp pas tak coba di eth0 jd DHCP, dia mau konek, tp meskipun VPN udah terkoneksi internetnya tetep gak mau nyambung krn eth0 ama ISP diberi static IP, dan tiap eth0 tak kasih static IP si VPNnya gak mau konek karena dianggap tidak ada koneksi yg aktiv. ampun dah,,,, mohon pencerahannya dan maaf kalo komentar ini agak melenceng dari topik.. terima kasih.....

    eshabe: yoi... VPN tuh numpang saja, jaringan dlm jaringan :)
    Sptnya, yg bermasalah adalah koneksi eth0-nya. Setingnya sudah sama dg yg Windows kan?
    Trus, setahu saya klo seting IP secara static, perlu restart network.
    Ngomong-2 aneh juga ya seting jaringan beningnet, harus pake VPN....
    Bagimana memastikan ada koneksi aktipnya?

    ReplyDelete
  3. Hm...........makasih nie artikelnya boleh donk copy... :D

    eshabe: jangan di-copy aja... harus di-paste om.... :)

    ReplyDelete
  4. minta ymnya om, boleh?

    eshabe: eshabe :)

    ReplyDelete
  5. halooo... salam kenal. saya masih scool di smk1sagaranten skrang dah klas 3, saya punya masalah dengan linux saya, jadi intinya saya ingin mengkoneksikan web server saya ke speedy, dengan tambahan router....solusinya gimana,,,,,saya pngen bnget informasi itu....

    eshabe: maksudnya modem tidak difungsikan sbg router, tapi tambah raouter sendiri?
    Jika demikan, silahkan cari di manual router tsb.
    Namun jika modem ADSL sbg router, gunakan fasilitas "Virtual Server" atau "Port Forwarding" dari router ADSL tsb.

    ReplyDelete
  6. Assalamu Alaikum

    Saya tertarik dengan artikel bpk tentang openvpn ini. rencananya sy juga akan mengaplikasikannya dikantor saya.
    Kalau mau konsultasi ke bapak lewat YM atau Gtalk bisa tdk yah ???

    Mohon informasinya

    YM : dedyisn
    Gtalk : dedyisnandar@gmail.com

    eshabe: silahkan, apa yg bisa saya bantu akan saya bantu :)
    YM, GTalk: eshabe

    ReplyDelete
  7. Aslm Alkm

    Mas , sy coba add di YM dan Gtalk tapi kok nggak bisa yah ?
    Trims

    ReplyDelete
  8. kalau pake windows sih udah biasa,mau coba pake linix ahh

    ReplyDelete
  9. mengulas lebih dalam :) ktmu yang nggak stabil :(

    ReplyDelete
  10. maap ini bukan komen.. cuma tanya. aku ini tertarik dengan proxo mitron dan yourfreedom yang menyediakan server proxy yang bisa diakses via gprs. hingga kita ga usah keluar duit buat browsing. kira kira gimana yah cara buat proxy kayak gitu. soalnya kita yang berada jauh dipegunungan membutuhkan aplikasi spt itu. mungkin dengan bikin servernya dekat bisa lebih cepat aksesnya. tolongin ya boss infonya.. kalau ada bisa g kirim ke email. makasih sebelumnya.

    ReplyDelete
  11. ada info baru nich bro…layanan speedy prabayar satu kali untuk akses 3 / 3,5 / dan 4 tahun…diiutng itung murah bget…

    ReplyDelete
  12. mas, speedy harus yg punya ip tetap atau gak? soale aku nyoba pake speedy paket family susah, terus client dan servernya harus dari speedy yg berbeda atau boleh dicoba utk satu speedy?

    ReplyDelete
  13. untuk uji coba sih ip dinamis ga papa, nanti di client.conf harus menyesuaikan dg ip server. tapi klo untuk "production" ya, masa mo gonta-ganti ip terus.

    klo untuk uji coba kan gak harus pake speedy. pake jaringan biasa, atur saja. realnya kan beda jaringan namun terhubung lewat internet.

    ReplyDelete
  14. Bookmark dulu aah....
    thank gan, membantu sangat.. :D

    ReplyDelete
  15. bang eshabe..kapan neh online-nya..mo konsultasi neh ttg openvpn, kebetulan kebagian TA buat vpn menggunakan openvpn dengan koneksi speedy....

    mohon bantuannya ya bang eshabe...thx

    ReplyDelete
  16. saya sudah openvpn client.conf malah keluar error opening configuration
    saya juga sudah openvpn server.conf mengeluarkan hasil yang sama

    ReplyDelete
  17. @okky: lokasi client.conf di mana? sudah di direktori aktif kah?

    misalnya spt ini:
    file client.conf ada di /home/okky
    masuk dulu ke direktori tsb: $ cd /home/okky
    baru $ sudo openvpn client.conf

    ReplyDelete
  18. iyah sudah bisa, tp skrang masalahnya saya buka di "localhost/openvpn"
    di statusnya gak ada client yang connet ...
    padahal sudah di /etc/init.d/openvpn start dan status client "OK"
    kenapa yah ?

    ReplyDelete
  19. oiyah saat saya openvpn client.conf juga muncul
    Tue Jun 7 11:53:28 2011 OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on May 8 2009
    Tue Jun 7 11:53:28 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Tue Jun 7 11:53:28 2011 WARNING: file 'brewww.key' is group or others accessible
    Tue Jun 7 11:53:28 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m
    Tue Jun 7 11:53:28 2011 LZO compression initialized
    Tue Jun 7 11:53:28 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue Jun 7 11:53:28 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Tue Jun 7 11:53:28 2011 Local Options hash (VER=V4): '41690919'
    Tue Jun 7 11:53:28 2011 Expected Remote Options hash (VER=V4): '530fdded'
    Tue Jun 7 11:53:28 2011 Socket Buffers: R=[111616->131072] S=[111616->131072]
    Tue Jun 7 11:53:28 2011 UDPv4 link local: [undef]
    Tue Jun 7 11:53:28 2011 UDPv4 link remote: 110.138.72.209:1194

    ini kenpa yah ??

    ReplyDelete
  20. @okky: pesan di atas "normal" ga masalah!

    ReplyDelete
  21. lokasi file2 .key dan .crt ada di /etc/openvpn/easy-rsa/keys

    trus cara menaruh lokasi di client.confnya gmna yah ?
    editnya gmna ?

    ReplyDelete
  22. @okky: untuk test ping saja ip vpn server dari client. btw, bgmana caranya memeriksa status ada tidak client yg nyambung?

    ReplyDelete
  23. klo gk maslah, tp kok si client gak mau manggil si server yah ???
    kira2 di settingan mana yah yang salah ???

    ReplyDelete
  24. Tue Jun 7 12:10:32 2011 Local Options hash (VER=V4): '41690919'
    Tue Jun 7 12:10:32 2011 Expected Remote Options hash (VER=V4): '530fdded'
    Tue Jun 7 12:10:32 2011 Socket Buffers: R=[111616->131072] S=[111616->131072]
    Tue Jun 7 12:10:32 2011 UDPv4 link local: [undef]
    Tue Jun 7 12:10:32 2011 UDPv4 link remote: 110.138.72.209:1194
    Tue Jun 7 12:11:32 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Tue Jun 7 12:11:32 2011 TLS Error: TLS handshake failed
    Tue Jun 7 12:11:32 2011 TCP/UDP: Closing socket
    Tue Jun 7 12:11:32 2011 SIGUSR1[soft,tls-error] received, process restarting
    Tue Jun 7 12:11:32 2011 Restart pause, 2 second(s)
    Tue Jun 7 12:11:34 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

    ReplyDelete
  25. saya melihat di vpn server di bagian status tidak ada client yang konek ke vpn server, mohon pencerahan
    saya harus cek dari mana ????
    biar client dan vpn server bisa konek.

    ReplyDelete
  26. dari client ping ke 110.138.72.209 tidak bisa
    knapa yah ???

    saya memakai VPNServer dengan koneksi speedy
    dan client memakai koneksi fast net

    ReplyDelete
  27. @okky: masalahnya koneksi dari client ke server. koneksi antara speedy dan fastnet seharusnya tidak masalah. saya coba ping ip kamu juga tidak bisa.

    ReplyDelete
  28. agan tau gk knpa itu gk bisa ngeping ???
    aku juga bingung nih, gk ngerti knpa . . .
    mohon pejelasannya yang lebih detail, saya masih newbie .

    ReplyDelete
  29. klo mau bikin user baru gmna ????
    trus trus klo file dari servernya pake "scp" ?
    itu di server di install atau gmna ??
    gmna cara penggunaan SCP ???

    ReplyDelete
  30. saya mau tanya nih, kalo membangun vpn dengan openvpn, apakah bisa dengan menggunakan jaringan flexi, dan kalau bisa bagaimana caranya.
    terima kasih sebelumnya :)

    ReplyDelete
  31. @jimmy: Bisa saja. Caranya ya sama saja dg pake ISP yg lain. Tapi tentu saja kecepatan akses menyesuaikan :)

    ReplyDelete