Sunday, September 18, 2016

VPN menggunakan Open VPN Part 2

Setelah menginstall dan mengkonfigurasi Open VPN untuk server pada part 1, maka pada artikel part 2 ini akan membahas bagaimana mengkonfigurasi file untuk client.

Untuk setiap user yang ingin mengakses server membutuhkan certificate untuk otentikasi. Key tersebut akan di gunakan oleh user.
Install easy-rsa package dan generate key untuk user:

- Pada saat ini kita perlu setting epel repo untuk dapat menginstall easy-rsa package. Pada langkah ini kita dapat setting dengan:





#yum-config- manager -- enable epel

#yum install easy-rsa

- Selanjutnya kita perlu create directory dan copy key and certificate generation scripts ke folder tadi dari file dibawah ini



#yum-config- manager -- enable epel

#yum install easy-rsa

- [Opsional] Langkah ini untuk memudahkan kita men-generate file yang dibutuhkan untuk user. Informasi yang perlu diedit dan disimpan di file "/etc/openvpn/easy-rsa/vars". Isilah informasi pada file itu dengan informasi umum yang dibutuhkan ketika generate file key:



KEY_NAME : pada line ini kita harus enter server, 

namun kita dapat memilih enter yang lain tapi pastikan anda meng-update 

configurasi pada file server.key dan server.crt





KEY_CN : Tulis domain atau subdomain yang me-resolve ke server anda.



Dibawah ini adalah configurasi yang akan menjadi default value for fields:



Export KEY_COUNTRY=JP 

Export KEY_PROVINCE=TKY 

Export KEY_CITY=Tokyo 

Export KEY_ORG=OpenVPN-MyOrganization 

Export KEY_EMAIL=johannes@organization.com 

Export KEY_OU=Owner








# X509 Subject Field



Export KEY_NAME=server








# This optional if you have domain



Export KEY_CN=myopenvpn.com

- Copy file openssl ke nama tanpa versi karena akan sulit di detect:
#cp /etc/openvpn/easy-rsa/openssl- 1-0- 0.cnf /etc/openvpn/easy-rsa/openssl.cnf

- Generate keys user, maka kita perlu load environment variable pada system.
#cd /etc/openvpn/easy-rsa/
#source ./vars
#./build-key johannes
Pada command diatas akan meminta identitas dari user.

Sekarang kita memiliki tiga file yang dibutuhkan user pada folder "/etc/openvpn/easy-rsa/keys", yaitu:
1.  /etc/openvpn/easy-rsa/keys/ca.crt
2.  /etc/openvpn/easy-rsa/keys/johannes.crt
3.  /etc/openvpn/easy-rsa/keys/johannes.key
Copy ketiga file tersebut ke komputer user, ketiga file tersebut akan menjadi identitas pengguna saat masuk ke jaringan internal.

Pada client, install software ovpn client dan buat file dengan ekstensi terakhir dengan .ovpn. Sebagai contoh file johannes.ovpn dengan isi seperti dibawah ini:



client

dev tun

proto udp

remote ovpn_server_ip 1194

resolv-retry infinite

nobind

persist-key

persist-tun

comp-lzo

verb 3

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

File johannes.ovpn dan ketiga file yang dibutuhkan client tadi masukkan ke directory open vpn client. Pada windows folder tersebut terletak di "C:\Program Files\OpenVPN\config".
Setelah copy dan setup pada sisi client, jalankan software OpenVpn Gui dan konek ke open vpn server. Semoga bermanfaat.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)