Topic: Proyek dokumentasi VPN dgn OpenVPN

Assalamu'alaikum wr. wb.

Dear rekan KIOSer,
menyambung topik http://opensource.telkomspeedy.com/foru … hp?id=7610
untuk pelaksanaan proyek dokumentasi implementasi VPN server, untuk thread ini maka proyek akan dipimpin oleh si_faisal dan serangku.

silahkan hasil diskusi dan kerja dokumentasi openvpn serrver di-posting disini.

selamat berdiskusi dan bekerja smile

Wassalamu'alaikum wr. wb.

2 (edited by si_faisal 16-07-2009 07:37:49)

Re: Proyek dokumentasi VPN dgn OpenVPN

Bismillahirohmanirohim

baiklah, menyambung Project KIOS tentang VPN
saya akan mulai mengisi thread ini sedikit demi sedikit, dan bertahap
semoga bisa diikuti
mohon om serangku juga membantu.. smile

DASAR TEORI:

OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana
aplikasi tersebut dapat membuatkoneksi point-to-point tunnel yang telah terenkripsi.
OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan
authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL

Apa itu VPN?
Secara singkat, VPN adalah sistem jaringan Virtual, menurut pemahaman saya adalah manipulasi secara logic, yang membuat kita seakan-akan berada di jaringan lokal, bisa mengakses resource lokal dan berkomunikasi langsung dengan member lain di jaringan lokal, melalui jaringan WAN atau Internet. Meskipun jaringan tersebut terpisah secara fisik.

                                  ISP D
                     ISP C        |
                           \         |
                             \       |
       ISP A  ---------- Internet Cloud ----------- ISP B
           |                                                         |
           |                                                         |
    Client VPN  ====== tunnel ======  VPN Server
                                                                      |
                                                                     / \
                                                                   /   LAN A
                                                                 /          \     
                                                           Server         +---------+------------------+
                                                            Farm       Client1   Client2      { Client VPN }
                                                      +-----+-
                                                      |
                                                   File Server

dari ilustrasi diatas, seperti telah disampaikan sebelumnya.
Dengan teknologi VPN, Client VPN yang berada di jaringan Luar, dapat seolah2 berada di jaringan local, den dapat mengakses resource jaringan tersebut secara langsung.

Lalu bagaimana dengan OpenVPN? kok bisa sih?
OpenVPN hanyalah salah satu metode (protokol) yang dikembangkan untuk implementasi teknologi tersebut.
nantinya, Client dan VPN server akan membangun interface virtual (tunnel) untuk jalur komunikasi nya.

Anggaplah begini, Internet merupakan sebuah terowongan sangat besar dengan berbagai persimpangan(network), yang diatur oleh router-router. dengan membangun vpn, berarti kita membuat sebuah selang (terowongan kecil/sub terowongan) didalam terowongan besar Internet, agar masing2 ujung selang, dapat berkomunikasi secara langsung melalui jalur khusus tersebut.

Mengapa sih perlu VPN?
Bayangkanlah, anda seorang eksekutif muda big_smile (Amiin), yang sering sekali bepergian ke luar kota, bahkan mungkin ke luar negeri.
Pada suatu saat, anda sedang di luar kantor, anda membutuhkan akses ke file berkas rahasia berada di server internal kantor anda.

secara fisik, Client terhubung melalui internet,
namun seraca logic, antara Client dan Server VPN akan membangun direct connection di interface tunnel.

smile

Re: Proyek dokumentasi VPN dgn OpenVPN

sy msh dalam tahap belajar...klo mau join ke proyek dokumentasi boleh ga om @abdi_wae?

Re: Proyek dokumentasi VPN dgn OpenVPN

dengan senang hati mas Agus big_smile

silahkan langsung saja mengisi thread ini, sesuai milestone yang kang abdi berikan

Re: Proyek dokumentasi VPN dgn OpenVPN

@ bluepoint smile

sy msh dalam tahap belajar...klo mau join ke proyek dokumentasi boleh ga om @abdi_wae?

wah, abdi tidak menyangka bluepoint ini sangat rendah hati smile
tenang saja, kita semua sama2 masih belajar kok smile
Alhamdulillah, dengan senang hati kalo mau ikutan pada proyek bersama dokumentasi ini,
proyek ini terbuka bagi semua rekan2 KIOSer yang ingin sumbang-tenaga & pikiran kok smile
silahkan langsung berkolaborasi dgn faisal & serangku untuk bagian OpenVPN ini berikut teman2 yang lain smile

@ faisal smile

Alhamdulillah, sepertinya bagian OpenVPN sudah mulai jalan nih smile
tinggal nunggu echo-reply dari bagian PPTP (ian & adeldian) dan IPsec (bung aa dan kangbobon)

ok guys, lets continue our work & good luck!! wink

ps : khusus untuk bluepoint, *mungkin* setelah selesai proyek dokumentasi OpenVPN ini, ada proyek berikutnya (juga tentang dokumentasi) yang sudah menunggu smile atau mau sekalian multi-tasking?

6 (edited by spymedan 12-07-2009 10:42:32)

Re: Proyek dokumentasi VPN dgn OpenVPN

Wahhh ene nehh...OpenVPN.... kalo VPN di Mikrotik dah bisa ..Nyimak dengan baik..entar kalo gak tau baru tanya..:) Lanjuttt....Tetep semangat...

BeLajar Lah Jgn Pernah Lelah Untuk Belajar dan Jangan Malu Untuk Bertanya, Untuk Bekal Masa Depan mu Kelak... wink yikes

Re: Proyek dokumentasi VPN dgn OpenVPN

abdi_wae wrote:

@ bluepoint smile
ps : khusus untuk bluepoint, *mungkin* setelah selesai proyek dokumentasi OpenVPN ini, ada proyek berikutnya (juga tentang dokumentasi) yang sudah menunggu smile atau mau sekalian multi-tasking?

om @abdi_wae..

mungkin lebih baik satu-satu dulu ya om..gmn?
btw,klo boleh tahu project dokumentasi yg nanti tentang apa om?
biar persiapan dari awal dulu... smile

Re: Proyek dokumentasi VPN dgn OpenVPN

sy lebih prefer, kita bertemu di lab kang abdi_wae misalnya...
disana kita oprek bareng tentunya harus ada koneksi inet 2buah untuk percobaan dan beberapa unit yg dijadikan server dan client...

disanalah bisa mendokumentasikan...

klo begini mana bisa jalan?! klo gak ada keseriusan dr rekan2 semuanya...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Proyek dokumentasi VPN dgn OpenVPN

@ bluepoint

mungkin lebih baik satu-satu dulu ya om..gmn?

boleh smile

@ opik

sy lebih prefer, kita bertemu di lab kang abdi_wae misalnya...
disana kita oprek bareng tentunya harus ada koneksi inet 2buah untuk percobaan dan beberapa unit yg dijadikan server dan client...

hehehe, untuk lab - buat sendiri2 juga bisa kok smile
modalnya cuma mesin emulasi (VM) dan buku referensi plus skenario kecil untuk percobaannya. untuk koneksi internet? internet = 0/0 alias default route alias semua network, jadi tidak harus benar2 internet fisik seperti misal menggunakan speedy - karena nantinya proses fisik-nya akan dimasukkan pada sesi FAQ hasil implementasi dilapangan oleh rekan2 KIOSer semua smile

untuk emulasi speed atau bandwidth WAN (bukan 10/100/1000mbps) menggunakan linux - insyaAlloh dapat diatur/di-emulasikan dengan menggunakan tc (di-capped atau dilimitasi, hampir sama proses-nya dengan BW mgmt yang sering dimainkan rekan2 semua untuk webhtb dsb). sehingga *mungkin* dapat merasakan bagaimana kecepatan transaksi data over WAN di-dalam lab walaupun hanya menggunakan teknologi ethernet switching.

klo begini mana bisa jalan?! klo gak ada keseriusan dr rekan2 semuanya...

insyaAlloh semoga bisa lancar proyek dokumentasinya smile
dan KIOS sangat menghargai waktu yang diluangkan teman2 semua disela berbagai kesibukan kok.

Re: Proyek dokumentasi VPN dgn OpenVPN

abdi_wae wrote:

@ opik

sy lebih prefer, kita bertemu di lab kang abdi_wae misalnya...
disana kita oprek bareng tentunya harus ada koneksi inet 2buah untuk percobaan dan beberapa unit yg dijadikan server dan client...

hehehe, untuk lab - buat sendiri2 juga bisa kok smile
modalnya cuma mesin emulasi (VM) dan buku referensi plus skenario kecil untuk percobaannya. untuk koneksi internet? internet = 0/0 alias default route alias semua network, jadi tidak harus benar2 internet fisik seperti misal menggunakan speedy - karena nantinya proses fisik-nya akan dimasukkan pada sesi FAQ hasil implementasi dilapangan oleh rekan2 KIOSer semua smile

untuk emulasi speed atau bandwidth WAN (bukan 10/100/1000mbps) menggunakan linux - insyaAlloh dapat diatur/di-emulasikan dengan menggunakan tc (di-capped atau dilimitasi, hampir sama proses-nya dengan BW mgmt yang sering dimainkan rekan2 semua untuk webhtb dsb). sehingga *mungkin* dapat merasakan bagaimana kecepatan transaksi data over WAN di-dalam lab walaupun hanya menggunakan teknologi ethernet switching.

klo begini mana bisa jalan?! klo gak ada keseriusan dr rekan2 semuanya...

insyaAlloh semoga bisa lancar proyek dokumentasinya smile
dan KIOS sangat menghargai waktu yang diluangkan teman2 semua disela berbagai kesibukan kok.

asyik... sy suka optimis kang abdi_wae... lanjutkan... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Proyek dokumentasi VPN dgn OpenVPN

opikdesign wrote:

sy lebih prefer, kita bertemu di lab kang abdi_wae misalnya...
disana kita oprek bareng tentunya harus ada koneksi inet 2buah untuk percobaan dan beberapa unit yg dijadikan server dan client...

disanalah bisa mendokumentasikan...

klo begini mana bisa jalan?! klo gak ada keseriusan dr rekan2 semuanya...

Wahhh di jakarta yeee....:( jauhhh... liat hasilnya aje...Good Luck Broo...semoga suksess... doa menyertai bro2 master sekalian.. smile

BeLajar Lah Jgn Pernah Lelah Untuk Belajar dan Jangan Malu Untuk Bertanya, Untuk Bekal Masa Depan mu Kelak... wink yikes

Re: Proyek dokumentasi VPN dgn OpenVPN

absen dulu ...

mohon maklum belum ada kontribusi ke teman2 KIOS ...
segera setelah ada kesempatan ... big_smile

di lanjutkan ...

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: Proyek dokumentasi VPN dgn OpenVPN

diagram si_faisal bisa diperjelas....
ada yg tanya begini, "ada 2 server VPN apa bisa di hubungkan?!"

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Proyek dokumentasi VPN dgn OpenVPN

smile

iya bang opik, untuk gambar ilustrasi diatas, merepresentasikan VPN untuk Roadwarrior,

untuk site-to-site vpn, inysa alloh pembahasan mendatang smile
satu-per-satu dulu

Re: Proyek dokumentasi VPN dgn OpenVPN

si_faisal wrote:

smile

iya bang opik, untuk gambar ilustrasi diatas, merepresentasikan VPN untuk Roadwarrior,

untuk site-to-site vpn, inysa alloh pembahasan mendatang smile
satu-per-satu dulu

roadwarrior yah?!
ok lanjut...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

16 (edited by serangku 16-07-2009 08:24:31)

Re: Proyek dokumentasi VPN dgn OpenVPN

assalamualaikum ...

alhamdulillah ...
akhirnya nekat mencoba untuk berkontribusi setelah di cepret sama om @si_faisal big_smile
aslinya masih cukup buta untuk pemahaman VPN secara utuh
anyway ... busway ... kenapa tidak sekalian untuk memulai, tak ieu ... wink

beberapa sumber yg saya jadikan untuk mencoba memahami konsep VPN
dari sini
dari sini
dari sini
masih banyak sih ... hanya tambah lieeeuurr  big_smile

mohon diizinkan untuk bergambar dan menulis bebas wink
hanya sebatas pemahaman sy thdp konsep VPN yg baru sedikiiiit ...
jangan ragu untuk dikoreksi ...

berikut contoh topologi koneksi VPN Site to Site Routed antara 2 Router

http://lh3.ggpht.com/_EoHpBdvKwL8/Sl5-Ra6rPyI/AAAAAAAAA1E/_X2psFdrJHw/s800/vpn%20site%20to%20site%20333.jpg

tantangannya adalah :
membuat route di masing2 sisi yang notabene beda network sehingga bisa saling berkomunikasi.
nah itu dia [sy masih belum lulus dr routing2an, bkn begitu kang:)]...

well ... mohon diberikan petunjuk lebih lanjut supaya lebih mengerti dari teman2 semua .... big_smile
maafkan kalau ada salah2 kata ....

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: Proyek dokumentasi VPN dgn OpenVPN

@serang...

good luck...
topology seperti inilah yg sering dicari dan digunakan...
VPN Site to Site Routed... ini yg sy tanyakan mas si_faisal...
menghubungkan 2 jaringan privat (local) yg berbeda lokasi...

nah... mainin route di tiap VPN Server gimana?!
paling gak konsepnya dulu... klo bash script bisa beda2 tiap distro...

di tunggu nih... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

18 (edited by si_faisal 16-07-2009 10:52:37)

Re: Proyek dokumentasi VPN dgn OpenVPN

@ serangku

nice, keep working ya big_smile
sambil kita diskusi

@ bang opik
konsepnya, di VPN A dan B masing2 akan terbentuk interface tun0

misal
  tun0 VPN A                        tun0 VPN B
  ip : 10.10.0.100                 ip : 10.10.0.200

nanti di ROUTER X kita buat static routing
destination to 192.168.2.0/24 via 10.10.10.200 interface tun0

kemudian agar ada routing balik, di ROUTER Y dibuat routing
destination to 192.168.1.0/24 via 10.10.10.100 interface tun0

skarang tinggal dipikirin caranya, gimana bikin tunnel di masing2 Router X dan Router Y pake openvpn, static routingnya pun bisa kok melalui daemon openvpn ini smile


mari kita berdiskusi.

big_smile big_smile big_smile
bukan begitu om serangku?

Re: Proyek dokumentasi VPN dgn OpenVPN

jiiaaahhh ...

om @opikdesign ...

gimana kalau kita tunggu lsg om @abdi_wae ...
biar dapet pencerahan lebih lanjut ... big_smile
untuk urusan command, bash, scrip dkk [ngeles : ON]

btw ... link di atas ada yg lsg bisa di cobakan, sy tidak keberatan untuk mencobanya ...
om @opikdesign ada titik yg nganggur nya gak ...


------------------------------------------------------------
dari pada ragu2,
kenapa tidak sekalian untuk memulai, tak ieu ... smile

=================================================
Bersahabat dengan PfSense dan KIOSer
http://lh5.ggpht.com/_EoHpBdvKwL8/TSfJzYIQekI/AAAAAAAACUk/SafJX7cMjBo/s800/powere.jpg

Re: Proyek dokumentasi VPN dgn OpenVPN

@serang

titik yg ngangur belum ada nih... lol

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Proyek dokumentasi VPN dgn OpenVPN

Kalo boleh, saya ingin minta hasil dokumentasi-nya karena sy sedang mengimplementasikan VPN di kantor saya big_smile

Re: Proyek dokumentasi VPN dgn OpenVPN

hehee, om fokker, ayo ikutan diskusi dulu

selama ini udah dilakukan apa aja?
big_smile

Re: Proyek dokumentasi VPN dgn OpenVPN

wah sangat menarik, tapi sayang gw masih baru dan masih buta tentang vpn dll kira-kira master2 jaringan mau bantu tidak ya?

24 (edited by kangbobon 13-10-2010 23:18:35)

Re: Proyek dokumentasi VPN dgn OpenVPN

http://img132.imageshack.us/img132/4938/043eh7mx5.jpg

--In Der Studie--

25 (edited by opikdesign 24-07-2009 13:35:58)

Re: Proyek dokumentasi VPN dgn OpenVPN

@kangbobon...

mau nih ane.... jadiin istri kedua ane yah... big_smile

@all

ayo kita lanjutkan.... gimana membuat device "tun" ini...
dan apakah hampir sama dgn device bridge "br" ?!

ayo lanjut...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com