Re: Proyek dokumentasi VPN dgn OpenVPN

mas saya masih baru ....
mohon bantuannya...

Btw untuk algoritma dari encript data di vpn gimana???

27 (edited by si_faisal 26-07-2009 03:30:40)

Re: Proyek dokumentasi VPN dgn OpenVPN

Assalamualaikum

Saya telah selesai implement Site-to-site VPN sederhana antar router di 2 warnet saya yang berbeda lokasi menggunakan protokol OpenVPN dengan Static Key di Ubuntu 9.04.
Namun masih basic, masalah advance security dan metode eknripsi masih diabaikan.

                                          [x]------[x]-----[x]
                                         /       Internet      \
                  Server            /          Cloud        \               Remote
                  Alexa-1 ------[x]                         [x]----------- Alexa-2       
                  /         \                                                               \
              Lan           \                                                             Lan
      192.168.66.0/24  \                                                    172.16.12.192/26
                                 \
                              Hotspot
                        192.168.180.0/24

TAHAP 1: Persiapan
Install openvpn di kedua router
#apt-get install openvpn

TAHAP 2: Setup Server === ALEXA-1
tentukan host(router) yang akan menjadi vpn server
server haruslah mempunyai IP public yang bisa diakses dari internet.
dalam contoh ini, openvpn server saya letakkan di Alexa-1 dengan ip public 125.163.x.x

generates static key untuk autentikasi koneksi
#cd /etc/openvpn
#openvpn --genkey --secret alexa.key

simpan file key tersebut, untuk digunakan di remote client Alexa-2

kemudian buat file konfigurasi openvpn :
#nano /etc/openvpn/openvpn.conf, isinya kurang lebih seperti ini :

dev tun
ifconfig 192.168.21.1 192.168.21.2
secret alexa.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 172.16.12.192 255.255.255.192

Alamat IP 192.168.21.1 dan 192.168.21.2 merupakan ip p-2-p untuk tunnelnya nanti, sebaiknya alamat ini belum ada di network manapun, karena akan menjadi route untuk subnet di belakang masing2 router.

restart daemon openvpn di server
#/etc/init.d/openvpn restart

STEP 3: Setup Remote Client === ALEXA-2

Salin file key hasil generates di server Alexa-1 tadi ke server Alexa-2, dan simpan pada direktori /etc/openvpn/
bisa dengan menggunakan scp, winscp, atau copy menggunakan flashdisk

kemudian buat file konfigurasi sebagai berikut :
remote ip diisi dengan ip public Alexa-1
pastikan firewall anda di VPN server meng-allow protokol TCP dan UDP pada port 1194

remote 125.163.x.x
dev tun
ifconfig 192.168.21.2 192.168.21.1
secret alexa.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.66.0 255.255.255.0
route 192.168.180.0 255.255.255.0

restart daemon openvpn di remote client
#/etc/init.d/openvpn restart

jika berhasil, akan terbentuk device tun di masing2 server
#ifconfig tun0

konfigurasi openVPN basic telah selesai
seharusnya anda bisa ping dari subnetwork di Alexa-2 ke Alexa-1 dan sebaliknya
SSH dari Alexa-1 ke Alexa-2 pun bisa secara local dengan ip 192.168.21.2

sehingga topologi logic nya menjadi seperti berikut
                                             
                  Alexa-1 -------tun0--------------------- tun0------- Alexa-2       
                  /         \     192.168.21.1            192.168.21.2           \
              Lan           \                                                                Lan
      192.168.66.0/24  \                                                      172.16.12.192/26
                                 \
                              Hotspot
                        192.168.180.0/24

walaupun remote client tidak memilki ip public, metode ini tetap bisa diimplementasikan

diskusi lanjut atau penambahan tentang security, enkripsi dll
dipersilakan
big_smile

Wassalam

referensi :
http://openvpn.net/index.php/open-sourc … howto.html

Re: Proyek dokumentasi VPN dgn OpenVPN

kykny mati suri nih threadnya?

om serangku, mana nih tambahan tutorial openvpn di pfsense?

big_smile

Re: Proyek dokumentasi VPN dgn OpenVPN

ini klo di ujung nya bukan openvpn tp Cisco Firewall bisa ga ya?
mohon pencerahannya.. smile

Re: Proyek dokumentasi VPN dgn OpenVPN

wah boleh nih ikutan mempelajari smile

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Proyek dokumentasi VPN dgn OpenVPN

mau tanya nih bro,,
apakah interface vpn untuk server itu harus 2 untuk interface tunnelnya dan interface ip publiknya?kalo hanya 1 apakah bisa?

trimakasih bro,,
smile

Re: Proyek dokumentasi VPN dgn OpenVPN

pepunk wrote:

mau tanya nih bro,,
apakah interface vpn untuk server itu harus 2 untuk interface tunnelnya dan interface ip publiknya?kalo hanya 1 apakah bisa?

trimakasih bro,,
smile

1 interfaces klo tdk digunakan di localnya tapi klo dua sisi harus 2 interfaces...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Proyek dokumentasi VPN dgn OpenVPN

okey pak opik,,
trimakasih pak,,
saya ne lagi riset dan oprek vpn,,
mg2 lancar,,
smile

Re: Proyek dokumentasi VPN dgn OpenVPN

ikutan.....

saya ada konfigurasi seperti ini :

inernet----ADSLmodem----ubuntuRouter----switch----client.

nah, ubuntu router sy sett sbagi vpn server, saya sedang nyoba vpn clientnya dengan kompi pada sisi client (komp setelah swich).
komputer sisi client dengan IP dhcp, katakan kompi X.
setelah saya install openvpn dan saya konfig vpnclient pada kompi X, akhirnya terbentuk dua (2) interfaces, yaitu eth0 untuk ip dhcp dan tun0 unutk ip vpn.

pertanyaan : kenapa ketika aku remote/ping ip dhcp nya dari sisi server ndak bisa??
                   ping dari server dengan ip vpn bisa??

namun ketika vpnclient aku STOP, barulah bisa ping ke ip dhcp.
mohon share nya?

thanks

Re: Proyek dokumentasi VPN dgn OpenVPN

ketika koneksi VPN hidup, biasanya parameter network dan gateway di windows client akan berubah, sehingga ip address network yang lama tidak bisa diakses.

mungkin bisa diatasi dengan memberikan push routing (network eth0) dari konfigurasi vpn nya

cmiiw smile

Re: Proyek dokumentasi VPN dgn OpenVPN

si_faisal wrote:

ketika koneksi VPN hidup, biasanya parameter network dan gateway di windows client akan berubah, sehingga ip address network yang lama tidak bisa diakses.

mungkin bisa diatasi dengan memberikan push routing (network eth0) dari konfigurasi vpn nya

cmiiw smile

seharusnya ip tune di sesuaikan yg lama...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Proyek dokumentasi VPN dgn OpenVPN

tetap ndak bisa mas..:)

clientvpn aku pakai ubuntu, not windows..
ketika vpn server start dan client vpn start, muncul ip fisik eth0 dan tun0.
namun yang bisa diremote/ping adalah ip tune nya. (ketika vpn run)
namun ketika vpn stop, ip fisik bisa diremote/ping.

dengan cerita yang sama, saya pakai vpnclient (dg kompi lokal os windows),
clientvpn start, dan interface yang fisik (ip static/dhcp) sama-sama bisa diremote dari komputer lokal yang lain atau dari server.

kenapa pada cerita yang pertama ndak bisa seperti yg cerita kedua??

Re: Proyek dokumentasi VPN dgn OpenVPN

om @faruq_aza:

saya juga pernah mengalami hal yang sama di linux..
tapi masih belum dapet pencerahan juga..

Re: Proyek dokumentasi VPN dgn OpenVPN

@faruq_aza

mungkin VPN belum diberi arah route network di belakang client maupun server...
pengalaman sy, coba gunakan DNAT dan SNAT di iptables misalnya "NETMAP"....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Proyek dokumentasi VPN dgn OpenVPN

mohon maaf om,
aku mau ngajuin pertanyaan dari orang bodoh kaya' aku...

1. Nantinya bentuk VPN ini seperti apa? teks based kah (SSH Like) atau ada GUI (kaya teamviewer gitu?)
2. Kalau hasilnya seperti SSH apa bedanya dengan mengenable port 22 untuk publik, kan ip2 public sama2 di share, apakah di securitynya?

Maaf om, kalau keluar topik juga.

Stay Hungry, Stay Foolish

http://www.publicons.de/my/pub__3,4,32,823,31,304,99,5,6,465,120,87,323,163,858,892,524,167,606,124,280,415,846,485,698,11,16,292,778,760_2.png

Re: Proyek dokumentasi VPN dgn OpenVPN

yellowhat89 wrote:

......

1. Nantinya bentuk VPN ini seperti apa? teks based kah (SSH Like) atau ada GUI (kaya teamviewer gitu?)

......

bukan mas...
definisi VPN sudah dibaca diatas ato di thread pendokumentasian VPN?!

VPN, selayak kita memiliki jaringan local padahal anggota lainnya tidak satu local....
seperti halnya bisa share folder,file,printer dan lainnya...



HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

42

Re: Proyek dokumentasi VPN dgn OpenVPN

ijin ikutan komdan....

Kalo sudah sampe tahap setup openvpn client utk windows... bisa dicoba disetup di windows XP SP3...
sy kesulitan tuh.... kalo pake xp sp2 openvpn client bisa konek ke server dan kalo pake SP3 blm berhasil.. sad

---{ IF ... THeN ... Else ... END }---
result is ONline < Kota&Desa >

Re: Proyek dokumentasi VPN dgn OpenVPN

ijin ikutan dunkssss,

tutorial dari kang faisal mantab abis, n dah ada gambaran. skrng ane dah buat koneksi openvpn dengan memiliki 3 client, dipasang untuk sebuah perusahaan.
permasalahannya unutuk memonitoring user dari server bisa nga yah kemungkinan client akan lebih dari 50 user, soalnya ane cari2 ada juga openvpn management user tp versi windows kle untuk versi linux blm dapet tuh. para master klw ada yg pernah pake management userr tp versi linux mohon pencerahannya yah.

Re: Proyek dokumentasi VPN dgn OpenVPN

ikutan ya kakak2 senior maklum saya masih awam, kalau untuk setting VPN di router speedy bagaimana ya? apa saja yang harus di input smile

Re: Proyek dokumentasi VPN dgn OpenVPN

Ikut nyimak ja,dan saran kalao bisa project2 dokument seperti ini dibuatkan versi pdf nya jadi bisa dikumpulkan di satu sticky thread dan rekan-rekan KIOSer bisa mendownloadnya,kaya tutorialnya server ubuntu mas opik itu  smile

Re: Proyek dokumentasi VPN dgn OpenVPN

Gw izin baca2 ya, biar nambah ilmu..
Gw sih baru aja pake ultravpn, sama ngga dengan openvpn??

Re: Proyek dokumentasi VPN dgn OpenVPN

yap yap, selain udah ada di wiki, di kasih sticky juga dong bang admin.

@azilmi

48 (edited by chen_04 13-04-2010 10:07:49)

Re: Proyek dokumentasi VPN dgn OpenVPN

kan numpang nanya ni....saya juga lagi belajar vpn dengan open vpn....   
dari gambar akangn abdi-wae yang di bawah ini....
                    ISP D
                     ISP C        |
                           \         |
                             \       |
       ISP A  ---------- Internet Cloud ----------- ISP B
           |                                                         |
           |                                                         |
    Client VPN  ====== tunnel ======  VPN Server
                                                                      |
                                                                      \
                                                                     LAN A
                                                                         \     
                                                                           +---------+------------------+
                                                                          Client1   Client2      { Client VPN }
                                                   

apakah client yand di bawah server vpn itu harus di install juga cliet vpnnya supaya bisa berkomunikasi dengan client vpn di ISP A...kalo seandainya komputer yang di bawah server vpn itu tidak di istall cliet vpnnya bisakah berkomunikasi dengan clietn vpn yang ada di ISP A....trus kalo cliet yang di ISP A itu supaya bisa browsing dengan ip publick dari vpn server dan meremot modem bagai mana settingan vpn server dan routingnya .... mohon pencerahannya... makasih sebelumnya....

Re: Proyek dokumentasi VPN dgn OpenVPN

berikut koneksi VPN yg saya buat server to client

IP SERVER VPN           IP Client VPN
-------------                  -------------
IP LAN A                       IP LAN B


ping antar ip vpn => sukses
ping ip LAN A ke IP LAN B ==> Sukses
Ping ip LAN B ke LAN A ==> Request Time Out

kira2 apa yang masih salah di sisi client ya? firewall sudah open port
mohon pencerahannya

thx

ikur

Re: Proyek dokumentasi VPN dgn OpenVPN

chen_04 wrote:

ISP D
                     ISP C        |
                           \         |
                             \       |
       ISP A  ---------- Internet Cloud ----------- ISP B
           |                                                         |
           |                                                         |
    Client VPN  ====== tunnel ======  VPN Server
                                                                      |
                                                                      \
                                                                     LAN A
                                                                         \     
                                                                           +---------+------------------+
                                                                          Client1   Client2      { Client VPN }
                                                   

apakah client yand di bawah server vpn itu harus di install juga cliet vpnnya supaya bisa berkomunikasi dengan client vpn di ISP A...

tidak perlu di install VPN Client karena dia satu network dgn server....

chen_04 wrote:

kalo seandainya komputer yang di bawah server vpn itu tidak di istall cliet vpnnya bisakah berkomunikasi dengan clietn vpn yang ada di ISP A....

sangat bisa dan itu tujuannya...

chen_04 wrote:

trus kalo cliet yang di ISP A itu supaya bisa browsing dengan ip publick dari vpn server dan meremot modem bagai mana settingan vpn server dan routingnya

pak, mo jualan b/w internet yg dilewatkan VPN?! tongue lol

ikurniawan wrote:

berikut koneksi VPN yg saya buat server to client

IP SERVER VPN           IP Client VPN
-------------                  -------------
IP LAN A                       IP LAN B


ping antar ip vpn => sukses
ping ip LAN A ke IP LAN B ==> Sukses
Ping ip LAN B ke LAN A ==> Request Time Out

kira2 apa yang masih salah di sisi client ya? firewall sudah open port
mohon pencerahannya

thx

ikur

tambahkan rule iptables SNAT dan DNAT (NETMAP) agar Network A bisa masuk ke Network B dan sebaliknya...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com