Wednesday, July 18, 2012

INSTALASI DAN KONFIGURASI OPENVPN PADA LINUX ( Red hat 5 ) DAN WINDOWS XP

OpenVPN

OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.

Langkah-langkah membangun jaringan VPN adalah :
1. Pada VPN gateway membuat shared key dan certificate
2. Mengirimkan key tersebut kepada client yang akan melakukan koneksi
3. Membangun koneksi dengan menggunakan key yang telah didapat dari suatu VPN
Gateway Untuk menggunakan openVPN perlu dilakukan installasi, pada OS RHEL 4 dapat dilakukan dengan cara :

  1. download paket openvpn.2.x.x.tar.gz, lzo.2..x.x.tar.gz dan openvpn.2.x.x.gui.exe di www.openvpn.net
  2. copykan paket openvpn.2.x.x.tar.gz dan lzo.2..x.x.tar.gz ke  /usr/local/src
  3. ekstrak paket lzo.2..x.x.tar.gz
#tar –xzvf lzo.2..x.x.tar.gz
#./configure
#make
#make install
  1. ekstrak paket openvpn.2.x.x.tar.gz
#tar –xzvf openvpn.2.x.x.tar.gz
#./configure
#make
#make install
  1. buat direktori openvpn di /etc/
#mkdir openvpn
  1. copikan easy-rsa ke /etc/openvpn
#cp –r /usr/local/src/opemvpn.2.x.x/easy-rsa / /etc/openvpn
  1. copikan file server.conf ke /etc/openvpn
#cp /usr/local/src/openvpn.2.x.x/sample-config-files/server.conf /etc/openvpn
  1. copikan openssl.cnf ke /etc/openvpn
#cp /usr/local/src/openvpn.2.x.x/easy-rsa/openssl.cnf  /etc/openvpn
  1. pindah ke direktori ke /etc/openvpn
#cd /etc/openvpn/easy-rsa
  1. selanjutnya proses pembutan sertifikat untuk server dan client

#exportD= /etc/openvpn

#export KEY_CONFIG=$D/openssl.cnf

#export KEY=$D/keys

#export KEY_SIZE=1024

#export KEY_COUNTRY=ID

#export KEY_PROVINCE=jawa barat

#export KEY_CITY=bandung

#export KEY_ORG="vpn network"

#export KEY_EMAIL="gunawan@yahoo.com"

#export KEY_OU="RnD"

#export KEY_COMMON="altek"

#./build-ca

#./build-key-server ( password boleh dikosongkan  Sedangkan pada pertanyaan “Sign the certificate? [y/n]:” dan “1 out of 1 certificate requests certified, commit? [y/n]”, ketik y )

#./build-key client1 ( password boleh dikosongkan  Sedangkan pada pertanyaan “Sign the certificate? [y/n]:” dan “1 out of 1 certificate requests certified, commit?
[y/n]”, ketik y )

  1. Parameter Diffie Hellman digunakan oleh 2 pengguna untuk melakukan pertukaran key rahasia melalui media yang tidak aman.

#./build-dh

12. Setelah membuat key dan certificate. Diperoleh key dan certificate yang disimpan di direktory “keys” :
– ca.crt
– ca.key
– dhxxxx.pem, dimana xxxx adalah jumlah enkripsi yang digunakan
– server.crt
– server.csr
– server.key
– client.crt
– client.csr
– client.key
13. copikan semuanya ke direktori /etc/openvpn
14. jalankan service openvpn dengan menggunakan perintah
#openvpn  --cofig server.conf


15. lihat dan cek pada #ifconfig


16. openvpn di sisi server sudah berjalan, sekarang konfigurasi pada komputer client. lakukan 
17. instalasi openvpn.2.x.gui.exe pada komputer client yang berbasisi windows.


18.  klik next



19.  klik agree




            20. klik next


21.  klik install

           22. 
jika keluar warning maka klik continue
           
          23. Klik Finish jika sudah selesai

                     24. Setelah instalasi OpenVPN GUI, OpenVPN dimulai dan panel applet dibuat. 

Dalam screenshot di bawah ini, icon yang dekat ke kiri. Applet ini menyediakan suatu metode yang cocok untuk pengguna Windows untuk mengontrol dan mengkonfigurasi (sebagian) OpenVPN. Meski begitu, ketika tidak ada interface untuk konfigurasi, konfigurasi file hanya dapat diedit oleh editor. Dan sampai suatu konfigurasi dibuat, context menu terlihat miskin. Klik kanan pada panel applet :


Sekali saja anda telah mengkonfigurasi sebuah koneksi pertama, menu ini akan terpopulasi dengan entri baru. Dengan entri Connect dan Disconnect anda dapat   mulai dan stop configured tunnels.


              25. copikan openssl.cnf, server.conf, dan sertifikat ynag sudah dibuat pada direktori keys di
                    /etc/openvpn/keys ke C:\Program Files\OpenVPN\config

26. ganti ekstensi server.conf menjadi server.ovpn.
27. klik kanan pada icon openvpn gui


28. klik connect



29. tanda jika client sudah terkoneksi ke server.

Instalasi selesai :D

Gunawan Alfarizi

Oleh Oleh semasa ikut CNM PPRO IT Telkom 2008


0 comments:

Post a Comment