Sunday, September 18, 2016

VPN menggunakan Open VPN Part 2

Setelah menginstall dan mengkonfigurasi Open VPN untuk server pada part 1, maka pada artikel part 2 ini akan membahas bagaimana mengkonfigurasi file untuk client.

Untuk setiap user yang ingin mengakses server membutuhkan certificate untuk otentikasi. Key tersebut akan di gunakan oleh user.
Install easy-rsa package dan generate key untuk user:

- Pada saat ini kita perlu setting epel repo untuk dapat menginstall easy-rsa package. Pada langkah ini kita dapat setting dengan:


#yum-config- manager -- enable epel
#yum install easy-rsa

- Selanjutnya kita perlu create directory dan copy key and certificate generation scripts ke folder tadi dari file dibawah ini
#yum-config- manager -- enable epel
#yum install easy-rsa

- [Opsional] Langkah ini untuk memudahkan kita men-generate file yang dibutuhkan untuk user. Informasi yang perlu diedit dan disimpan di file "/etc/openvpn/easy-rsa/vars". Isilah informasi pada file itu dengan informasi umum yang dibutuhkan ketika generate file key:
KEY_NAME : pada line ini kita harus enter server, 
namun kita dapat memilih enter yang lain tapi pastikan anda meng-update
configurasi pada file server.key dan server.crt
KEY_CN : Tulis domain atau subdomain yang me-resolve ke server anda.
Dibawah ini adalah configurasi yang akan menjadi default value for fields:
Export KEY_COUNTRY=JP 
Export KEY_PROVINCE=TKY 
Export KEY_CITY=Tokyo 
Export KEY_ORG=OpenVPN-MyOrganization 
Export KEY_EMAIL=johannes@organization.com 
Export KEY_OU=Owner
# X509 Subject Field
Export KEY_NAME=server
# This optional if you have domain
Export KEY_CN=myopenvpn.com

- Copy file openssl ke nama tanpa versi karena akan sulit di detect:
#cp /etc/openvpn/easy-rsa/openssl- 1-0- 0.cnf /etc/openvpn/easy-rsa/openssl.cnf

- Generate keys user, maka kita perlu load environment variable pada system.
#cd /etc/openvpn/easy-rsa/
#source ./vars
#./build-key johannes
Pada command diatas akan meminta identitas dari user.

Sekarang kita memiliki tiga file yang dibutuhkan user pada folder "/etc/openvpn/easy-rsa/keys", yaitu:
1.  /etc/openvpn/easy-rsa/keys/ca.crt
2.  /etc/openvpn/easy-rsa/keys/johannes.crt
3.  /etc/openvpn/easy-rsa/keys/johannes.key
Copy ketiga file tersebut ke komputer user, ketiga file tersebut akan menjadi identitas pengguna saat masuk ke jaringan internal.

Pada client, install software ovpn client dan buat file dengan ekstensi terakhir dengan .ovpn. Sebagai contoh file johannes.ovpn dengan isi seperti dibawah ini:
client
dev tun
proto udp
remote ovpn_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key

File johannes.ovpn dan ketiga file yang dibutuhkan client tadi masukkan ke directory open vpn client. Pada windows folder tersebut terletak di "C:\Program Files\OpenVPN\config".
Setelah copy dan setup pada sisi client, jalankan software OpenVpn Gui dan konek ke open vpn server. Semoga bermanfaat.

No comments:

Post a Comment