« Bagus’ Trophy Collection
Jualan Listrik Yuk! »

Bangka… OpenVPN IPCop ke DDWRT

19th June 2008, 05:31 pm

Sejak kemaren saya tiba di Pulau Bangka… tepatnya Pangkal Pinang… Ibukota propinsi Bangka-Belitung… ini adalah kali pertama saya keluar kota tanpa menelpon Ibu dan meminta restu… :(

Bangka

Kali ini saya harus melakukan training kepada lokal staff… sekalian menghubungkan LAN di sana ke Corporate Network kita yang dimanage oleh IPCop… kali ini saya menggunakan approach yang berbeda dimana tidak lagi memakai PC bekas yang saya install IPCop… melainkan menggunakan client inksys WRT54G yang saya install DDWRT…

DDWRT

Untuk itu saya menginstall firmware DD-WRT v23 SP2 (09/15/06) vpn ke device tersebut… sebelumnya di Jakarta saya sudah menambahkan sebuah Client Net-to-Host, kemudian setting dan Certificate-nya saya download ke laptop saya…

Sampai di Bangka ADSL Modem gratisan Speedy ternyata sudah di set Bridged oleh teknisi 147… biar tidak menyulitkan kalo mesti manggil teknisi tersebut Modem tidak saya kutak-katik… dan koneksi internet WRT saya setup sebagai PPPoE… dengan memasukkan username dan password speedy di WRT… setelah terkoneksi internet saya mulai ke setting OpenVPN di menu Administration >> Services…

Pertama enable OpenVPN… kemudian saya masukkan hostname IPCop Server saya di Jakarta… port dan setting lainnya tidak saya ubah karena sudah sesuai dengan setting yang ada… yang perlu perhatian adalah certificate… Paket IPCop menggunakan file pkcs12 sementara DDWRT berbeda… untuk itu… Public Server Cert diperoleh dari

openssl pkcs12 -cacerts -nokeys -in BangkaPO.p12 -out BangkaPO.ca

saya tidak memasukkan password… isi file BangkaPO.ca dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste ke isiannya

Public Client Cert diperoleh dari

openssl pkcs12 -clcerts -nokeys -in BangkaPO.p12 -out BangkaPO.crt

kembali saya tidak memasukkan password… dan kemudian isi file BangkaPO.crt dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste

Private Client Key dipeoleh dari

openssl pkcs12 -nocerts -in BangkaPO.p12 -out BangkaPO.key

Password kembali tidak dimasukkan… tetapi proses ini memaksakan sebuah PEM passphrase, untuk itu saya masukkan 4 angka yang mudah saya ingat… setelah itu saya perlu menonaktif dengan cara berikut

openssl rsa -in BangkaPO.key -out BangkaPO.nokey

4 angka yang tadi saya masukkan diminta kembali… setelah itu seluruh isi file BangkaPO.nokey saya paste ke isian terakhir… sehingga hasil akhirnya sebagai berikut

OpenVPN Client

Dan setelah saya berhasil ping appserver di kantor… saya pun berkata “Kerja!!! kantor cabang sudah terkoneksi…”

kantor 1 kantor 2

Hehehehe…

Category: Enterprise, IT, Networking  |  Comment (RSS)  |  Trackback

5 Comments

  1. evran:

    Kantor apa Pak? Wah, saya tinggal di Pangkalpinang ini

    23 June 2008, 12:08 pm

  2. Wisu Suntoyo:

    Wah… coba kemaren tau… hehehe khan bisa ketemuan…
    anyway kita ngebangun beberapa Tower di Pulau Bangka…
    kantor lokasinya di Ruko sebrang jalan PT Timah…

    :D

    23 June 2008, 2:23 pm

  3. ANHARDENI:

    tertarik juga dengan artikel anda pake vpn dengan IPCOP, ada panduan/tutor , diktr juga pake ipcop tapi baru sebatas share internet, trims

    19 August 2008, 8:46 am

  4. Wisu Suntoyo:

    kalo boleh tau rencana VPN nya untuk apa ya? sesuai tulisan saya… http://www.bigwisu.com/2008/08/01/openvpn-untuk-apa-ya pemakaian koneksi VPN saya yang paling banyak untuk memanage beberapa kantor yang kami miliki…

    kalo hanya satu kantor… dan yang diinginkan mencoba koneksi VPN dari rumah atau tempat lain… bisa mencoba solusi OpenVPN roadwarrior…

    :)

    19 August 2008, 3:26 pm

  5. ANHARDENI:

    kami coba hub dua kantor satu jakut yang lain di jakpus, tapi yang satu tidak pake ipcop, pada zerina sudah diinstal ( jakut), plus certificate & openVPN di kantor yang satu(jakpus), saat coba konek ada error proxy has been used ( kurang lebih seperti itu), tk’s

    25 August 2008, 4:47 pm

Leave a comment