Bangka… OpenVPN IPCop ke DDWRT
Sejak kemaren saya tiba di Pulau Bangka… tepatnya Pangkal Pinang… Ibukota propinsi Bangka-Belitung… ini adalah kali pertama saya keluar kota tanpa menelpon Ibu dan meminta restu… 
Kali ini saya harus melakukan training kepada lokal staff… sekalian menghubungkan LAN di sana ke Corporate Network kita yang dimanage oleh IPCop… kali ini saya menggunakan approach yang berbeda dimana tidak lagi memakai PC bekas yang saya install IPCop… melainkan menggunakan client inksys WRT54G yang saya install DDWRT…
Untuk itu saya menginstall firmware DD-WRT v23 SP2 (09/15/06) vpn ke device tersebut… sebelumnya di Jakarta saya sudah menambahkan sebuah Client Net-to-Host, kemudian setting dan Certificate-nya saya download ke laptop saya…
Sampai di Bangka ADSL Modem gratisan Speedy ternyata sudah di set Bridged oleh teknisi 147… biar tidak menyulitkan kalo mesti manggil teknisi tersebut Modem tidak saya kutak-katik… dan koneksi internet WRT saya setup sebagai PPPoE… dengan memasukkan username dan password speedy di WRT… setelah terkoneksi internet saya mulai ke setting OpenVPN di menu Administration >> Services…
Pertama enable OpenVPN… kemudian saya masukkan hostname IPCop Server saya di Jakarta… port dan setting lainnya tidak saya ubah karena sudah sesuai dengan setting yang ada… yang perlu perhatian adalah certificate… Paket IPCop menggunakan file pkcs12 sementara DDWRT berbeda… untuk itu… Public Server Cert diperoleh dari
openssl pkcs12 -cacerts -nokeys -in BangkaPO.p12 -out BangkaPO.ca
saya tidak memasukkan password… isi file BangkaPO.ca dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste ke isiannya
Public Client Cert diperoleh dari
openssl pkcs12 -clcerts -nokeys -in BangkaPO.p12 -out BangkaPO.crt
kembali saya tidak memasukkan password… dan kemudian isi file BangkaPO.crt dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste
Private Client Key dipeoleh dari
openssl pkcs12 -nocerts -in BangkaPO.p12 -out BangkaPO.key
Password kembali tidak dimasukkan… tetapi proses ini memaksakan sebuah PEM passphrase, untuk itu saya masukkan 4 angka yang mudah saya ingat… setelah itu saya perlu menonaktif dengan cara berikut
openssl rsa -in BangkaPO.key -out BangkaPO.nokey
4 angka yang tadi saya masukkan diminta kembali… setelah itu seluruh isi file BangkaPO.nokey saya paste ke isian terakhir… sehingga hasil akhirnya sebagai berikut
Dan setelah saya berhasil ping appserver di kantor… saya pun berkata “Kerja!!! kantor cabang sudah terkoneksi…”
Hehehehe…
Kantor apa Pak? Wah, saya tinggal di Pangkalpinang ini
[Reply]
Wah… coba kemaren tau… hehehe khan bisa ketemuan…
anyway kita ngebangun beberapa Tower di Pulau Bangka…
kantor lokasinya di Ruko sebrang jalan PT Timah…
[Reply]
tertarik juga dengan artikel anda pake vpn dengan IPCOP, ada panduan/tutor , diktr juga pake ipcop tapi baru sebatas share internet, trims
[Reply]
kalo boleh tau rencana VPN nya untuk apa ya? sesuai tulisan saya… http://www.bigwisu.com/2008/08/01/openvpn-untuk-apa-ya pemakaian koneksi VPN saya yang paling banyak untuk memanage beberapa kantor yang kami miliki…
kalo hanya satu kantor… dan yang diinginkan mencoba koneksi VPN dari rumah atau tempat lain… bisa mencoba solusi OpenVPN roadwarrior…
[Reply]
kami coba hub dua kantor satu jakut yang lain di jakpus, tapi yang satu tidak pake ipcop, pada zerina sudah diinstal ( jakut), plus certificate & openVPN di kantor yang satu(jakpus), saat coba konek ada error proxy has been used ( kurang lebih seperti itu), tk’s
[Reply]
pak, saya mau tanya ni..
kenapa harus pake inksys WRT54G??
tidak ada koneksi hotspot ya??..
emang kalo mo buat VPN butuh hardware apa aja slain komp server dan beberapa komp client..??
terima kasih..
[Reply]
@emonye – coba anda search blog saya sepertinya pertanyaan anda bisa terjawab dengan cukup detail
http://www.bigwisu.com/?s=openvpn
[Reply]
Wahh keren ne tulisannya, bisa bwat refrensi. Sebelumnya berkenalkan pak saya dari lampung. Lagi nyoba VPN dengan openvpn di SuSE. vpn kami gunakan untuk akses data dari Lampung Kejakarta. Koneksi menggunakan ISP local (werles
uda berhasil. Tapi setalah kami coba menggunakan Speedy dengan Modem SANEX SA 5100 kok blum berhasil juga ya. apa ada yg perlu di set lagi. Saya coba rubah kenokesi ke Speedy keluar error :
Sat Sep 22 08:35:17 2007 TLS Error: TLS object -> incoming plaintext read error
Sat Sep 22 08:35:17 2007 TLS Error: TLS handshake failed
Sat Sep 22 08:35:17 2007 TCP/UDP: Closing socket
Sat Sep 22 08:35:17 2007 SIGUSR1[soft,tls-error] received, process restarting
Sat Sep 22 08:35:17 2007 Restart pause, 2 second(s)
Sat Sep 22 08:35:17 2007 SIGINT[hard,init_instance] received, process exiting
terima kasih pak atas pencerahannya.
[Reply]
Salam kenal Mas/Pak… Wisnu
Bagus sekali tutorialnya…
Saya sedikit Mau tanya Mas/Pak? Saya mengalami sedikit kendala pada saat membangun server openvpn di ipcop
Saya memiliki konfigurasi berikut di server ipcop:
eth0 10.81.15.117 yang ke arah network [green]
eth1 192.168.1.117 yang ke arah modem speedy [red] Gw 192.168.1.254 / IP Modem
network lokal saya 10.0.0.0/255.0.0.0
Dijaringan luar setelah installasi openvpn gui di client, saya sudah bisa connect untuk ping ke 10.81.15.117 sudah bisa, tapi untuk ke ip lokal yang lain / network lain belum bisa.
Mugkin ada penambahan konfigurasi yang lainnya Pak?
mohon bimbingannya Pak.
terima kasih.
[Reply]
Jika modem speedy tidak di bridge, anda harus melakukan port forwarding dari Modem ke IPCop…
[Reply]
seting port forwarding dr modem ke ipcop caranya gimana mas??
terima ksih
[Reply]
Port forward tergantung jenis modemnya dan biasanya saya forward port dengan range 1-65000 tcp dan udp ke ipcop
*Maaf baru respond, ternyata WordPress for BB nggak forward comment ke Disqus
[Reply]