I forget stuff… really!!!

Bangka… OpenVPN IPCop ke DDWRT

Sejak kemaren saya tiba di Pulau Bangka… tepatnya Pangkal Pinang… Ibukota propinsi Bangka-Belitung… ini adalah kali pertama saya keluar kota tanpa menelpon Ibu dan meminta restu… 🙁

Bangka

Kali ini saya harus melakukan training kepada lokal staff… sekalian menghubungkan LAN di sana ke Corporate Network kita yang dimanage oleh IPCop… kali ini saya menggunakan approach yang berbeda dimana tidak lagi memakai PC bekas yang saya install IPCop… melainkan menggunakan client inksys WRT54G yang saya install DDWRT…

DDWRT

Untuk itu saya menginstall firmware DD-WRT v23 SP2 (09/15/06) vpn ke device tersebut… sebelumnya di Jakarta saya sudah menambahkan sebuah Client Net-to-Host, kemudian setting dan Certificate-nya saya download ke laptop saya…

Sampai di Bangka ADSL Modem gratisan Speedy ternyata sudah di set Bridged oleh teknisi 147… biar tidak menyulitkan kalo mesti manggil teknisi tersebut Modem tidak saya kutak-katik… dan koneksi internet WRT saya setup sebagai PPPoE… dengan memasukkan username dan password speedy di WRT… setelah terkoneksi internet saya mulai ke setting OpenVPN di menu Administration >> Services…

Pertama enable OpenVPN… kemudian saya masukkan hostname IPCop Server saya di Jakarta… port dan setting lainnya tidak saya ubah karena sudah sesuai dengan setting yang ada… yang perlu perhatian adalah certificate… Paket IPCop menggunakan file pkcs12 sementara DDWRT berbeda… untuk itu… Public Server Cert diperoleh dari

openssl pkcs12 -cacerts -nokeys -in BangkaPO.p12 -out BangkaPO.ca

saya tidak memasukkan password… isi file BangkaPO.ca dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste ke isiannya

Public Client Cert diperoleh dari

openssl pkcs12 -clcerts -nokeys -in BangkaPO.p12 -out BangkaPO.crt

kembali saya tidak memasukkan password… dan kemudian isi file BangkaPO.crt dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste

Private Client Key dipeoleh dari

openssl pkcs12 -nocerts -in BangkaPO.p12 -out BangkaPO.key

Password kembali tidak dimasukkan… tetapi proses ini memaksakan sebuah PEM passphrase, untuk itu saya masukkan 4 angka yang mudah saya ingat… setelah itu saya perlu menonaktif dengan cara berikut

openssl rsa -in BangkaPO.key -out BangkaPO.nokey

4 angka yang tadi saya masukkan diminta kembali… setelah itu seluruh isi file BangkaPO.nokey saya paste ke isian terakhir… sehingga hasil akhirnya sebagai berikut

OpenVPN Client

Dan setelah saya berhasil ping appserver di kantor… saya pun berkata “Kerja!!! kantor cabang sudah terkoneksi…”

kantor 1 kantor 2

Hehehehe…

  • Kantor apa Pak? Wah, saya tinggal di Pangkalpinang ini

  • Wah… coba kemaren tau… hehehe khan bisa ketemuan…
    anyway kita ngebangun beberapa Tower di Pulau Bangka…
    kantor lokasinya di Ruko sebrang jalan PT Timah…

    😀

  • ANHARDENI

    tertarik juga dengan artikel anda pake vpn dengan IPCOP, ada panduan/tutor , diktr juga pake ipcop tapi baru sebatas share internet, trims

  • kalo boleh tau rencana VPN nya untuk apa ya? sesuai tulisan saya… http://www.bigwisu.com/2008/08/01/openvpn-untuk-apa-ya pemakaian koneksi VPN saya yang paling banyak untuk memanage beberapa kantor yang kami miliki…

    kalo hanya satu kantor… dan yang diinginkan mencoba koneksi VPN dari rumah atau tempat lain… bisa mencoba solusi OpenVPN roadwarrior…

    🙂

  • ANHARDENI

    kami coba hub dua kantor satu jakut yang lain di jakpus, tapi yang satu tidak pake ipcop, pada zerina sudah diinstal ( jakut), plus certificate & openVPN di kantor yang satu(jakpus), saat coba konek ada error proxy has been used ( kurang lebih seperti itu), tk’s

  • pak, saya mau tanya ni..
    kenapa harus pake inksys WRT54G??
    tidak ada koneksi hotspot ya??..
    emang kalo mo buat VPN butuh hardware apa aja slain komp server dan beberapa komp client..??
    terima kasih..

  • @emonye – coba anda search blog saya sepertinya pertanyaan anda bisa terjawab dengan cukup detail

    http://www.bigwisu.com/?s=openvpn

  • Wahh keren ne tulisannya, bisa bwat refrensi. Sebelumnya berkenalkan pak saya dari lampung. Lagi nyoba VPN dengan openvpn di SuSE. vpn kami gunakan untuk akses data dari Lampung Kejakarta. Koneksi menggunakan ISP local (werles 🙂 uda berhasil. Tapi setalah kami coba menggunakan Speedy dengan Modem SANEX SA 5100 kok blum berhasil juga ya. apa ada yg perlu di set lagi. Saya coba rubah kenokesi ke Speedy keluar error :
    Sat Sep 22 08:35:17 2007 TLS Error: TLS object -> incoming plaintext read error
    Sat Sep 22 08:35:17 2007 TLS Error: TLS handshake failed
    Sat Sep 22 08:35:17 2007 TCP/UDP: Closing socket
    Sat Sep 22 08:35:17 2007 SIGUSR1[soft,tls-error] received, process restarting
    Sat Sep 22 08:35:17 2007 Restart pause, 2 second(s)
    Sat Sep 22 08:35:17 2007 SIGINT[hard,init_instance] received, process exiting

    terima kasih pak atas pencerahannya.

  • rikkymedia

    Salam kenal Mas/Pak… Wisnu
    Bagus sekali tutorialnya…

    Saya sedikit Mau tanya Mas/Pak? Saya mengalami sedikit kendala pada saat membangun server openvpn di ipcop
    Saya memiliki konfigurasi berikut di server ipcop:
    eth0 10.81.15.117 yang ke arah network [green]
    eth1 192.168.1.117 yang ke arah modem speedy [red] Gw 192.168.1.254 / IP Modem

    network lokal saya 10.0.0.0/255.0.0.0

    Dijaringan luar setelah installasi openvpn gui di client, saya sudah bisa connect untuk ping ke 10.81.15.117 sudah bisa, tapi untuk ke ip lokal yang lain / network lain belum bisa.
    Mugkin ada penambahan konfigurasi yang lainnya Pak?

    mohon bimbingannya Pak.
    terima kasih.

  • Jika modem speedy tidak di bridge, anda harus melakukan port forwarding dari Modem ke IPCop…

  • INDRI

    seting port forwarding dr modem ke ipcop caranya gimana mas??
    terima ksih

  • Port forward tergantung jenis modemnya dan biasanya saya forward port dengan range 1-65000 tcp dan udp ke ipcop

    *Maaf baru respond, ternyata WordPress for BB nggak forward comment ke Disqus

  • Harlenpardede

    openssl pkcs12 -cacerts -nokeys -in BangkaPO.p12 -out BangkaPO.ca
    openssl pkcs12 -clcerts -nokeys -in BangkaPO.p12 -out BangkaPO.crt
    openssl pkcs12 -nocerts -in BangkaPO.p12 -out BangkaPO.key
    openssl rsa -in BangkaPO.key -out BangkaPO.nokey

    coding ini diaksesnya drimna ya mas????
    klo bsa blas ke email saya mas ([email protected]:disqus .com)
    thanks

  • perintah itu bisa di dilakukan di laptop linux… setelah sertifikat dicopy dan di extract…

  • Harlen

    Mohon bantuan mas?????
    klo net to net dengan ipsec vpn gmnanya mas konfigurasinya????
    saya pake ipcop 2.0.4

    thanks…

Powered by Wordpress | Designed by Elegant Themes