I forget stuff… really!!!

Network Enterprise Instan dengan IPCop

Tulisan ini sebagai gambaran, sebuah setup yang sangat mudah untuk membuat WAN dengan IPCop.

Sebelum memulai membangun sebuah Network kita harus memetakan network tersebut terlebih dahulu, berikut contoh diagram network yang saya gunakan

OpenVPN Diagram

Dari diagram tersebut, kita bisa melihat rencana network/subnet masing-masing kantor cabang dan TCP Port yang digunakan untuk koneksi OpenVPN. Perlu diingat satu port hanya bisa digunakan untuk satu koneksi Net-to-Net.

Teknologi OpenVPN ini saya pilih karen sangat fleksibel, dikantor Pekanbaru saya gunakan speedy dengan firewall berada dibelakang NAT modem ADSL… kemudian di Medan saya malah tidak mendapatkan IP Public dari ISP www.citilink.info… jika kita mau implementasi VPN dengan ipsec jelas tidak mungkin dilakukan…

Dikantor utama saya menggunakan sebuah Firewall IPCop 1.4.10, PC Pentium 3 ini memiliki RAM 512 dengan 3 buah NIC (Network Interface Card), dari diagram diatas satu untuk LAN (GREEN), satu untuk Wireless link ke kantor cabang di Jakarta (BLUE) dan satu lagi untuk koneksi Internet (RED) melalui ISP yang memberikan layanan melalui jaringan Fiber Optic. Sebenarnya ada rencana meng-upgrade PC namun itu dengan pertimbangan commercial bukannya performance.

Di masing-masing cabang saya percayakan OpenVPN endpoint pada PC Pentium 2 atau Pentium 3, dengan modifikasi utama yaitu adanya dua buah NIC masing-masing untuk RED dan Green serta mengganti HDD dengan sebuah CF Card… biasanya kapasitas yang saya gunakan berkisar antara 2-4 GB… contoh router/firewall yang sudah dirakit adalah sbb:

Router

Satu hal yang perlu diingat, adalah pasokan listrik… sering kali listrik di kantor cabang padam secara mendadak… baik berasal dari gangguan PLN maupun dari adanya kelebihan beban…

Langkah utama yang perlu dilakukan di setiap instalasi IPCop baik di kantor utama maupun di kantor cabang adalah penambahan addon zerina, bisa di unduh dari www.zerina.de… di awal-awal pengembangannya addon ini, saat saya deploy kantor medan, developer-nya cukup baik hati untuk mendengarkan keluhan saya dan memperbaiki beberapa fitur… sekarang addon ini sudah sangat matang dan telah banyak digunakan…

Setelah menginstall zerina kita harus generate sertifikat, setelah itu opsi Net-to-Net baru akan muncul… di head office kita persiapkan konfigurasi masing-masing kantor sesuai dengan gambar diagram di atas… dan saat deployment ke daerah… kita tinggal me-load konfigurasi yang kita bawa pakai flash disk ke web GUI IPCop kantor cabang…

Monitoring koneksi OpenVPN juga mudah… semua dilakukan dengan GUI

N2N Control

  • milisdad

    Sekedar saran aja.
    Coba tulis torial detilnya dgn data fiktif aja trus kirim ke infolinux.
    Kan dulu kita sepakat akan menulis akan menulis di Infolinux, ingat waktu meeting di MGK pasca Ritech2007?

  • bisa minta lebih detail about IPCop….lebih banyak pake bahasa inggris…..bingung ngartiin. thanks

  • sigit

    mas, kalo boleh tau, aplikasi apa aja yg dipake lewat jalur openvpn ini?
    soalnya saya coba buat koenksi antar cabang pakai openvpn dan menggunakan koneksi yg sudah ada, diantaranya speedy dan kabelmodem kok koenksi ke kantor pusatnya kerasa berat ya?untuk server openvpnnya menggunakan koneksi frame relay 256 (juga digunakan untuk internet dan email)

  • mas Sigit… Sebagai gambaran aplikasi kami… saya coba ceritakan deployment saya pada level aplikasi di http://www.bigwisu.com/2008/08/01/openvpn-untuk-apa-ya

  • Pingback: BigWisu.com » Blog Archive » Instalasi IPCop()

  • mas untuk kelas network apakah antara kantor pusat dan cabang harus memiliki kelas yang sama? misalnya kelas C.
    apabila berbeda apa perlu perlakuan khusus?

  • Yang bagus adalah beda subnet untuk tiap kantor… dalam deployment saya 192.168.1.x adalah kantor pusat dan 192.168.3.x adalah kantor Surabaya dsb… hingga 192.168.10.x …

  • Instal IPCop via Flashdisk, bisa nggak ?, kalo bisa tulis artikelnya dong ?

  • menarik juga tuh mas… sebab sekitar 2 bulan yang lalu saya deploy IPCop yang instalasi pakai Flash Disk… 😀

  • Saya tertarik dengan konsep yang anda tulis di blog ini, dari segi finansial kayaknya minim budget. makasih mas, saya tunggu tulisan yang lebih rinci lagi.

  • langit7
  • cobra davis23

    bos kok sy sdh selesai instal ipcop, pas mau masuk di web aksesnya ipcop, kok gk bsa ,…
    mohon solusinya bos …

Powered by Wordpress | Designed by Elegant Themes