BigWisu.com

Istilah Road Warrior populer dalam film Mad Max 2: The Road Warrior

Dalam deployment OpenVPN istilah ini dikenal sebagai dukungan bagi prajurit kita yang sedang berjuang di jalan dalam menjalankan bisnis…

di executive lounge Hang Nadim Airport	di sebuah hotel di Bandung

Seperti terlihat di gambar diatas saya memanfaatkan koneksi internet melalui GPRS/3G/HSDPA dengan perangkat PCMCIA Modem… nggak sekeren Intruder V8-nya Mad Max ya… tapi dukungan yang dimaksud adalah kemampuan untuk akses resource yang ada di kantor secara aman…

Sekarang saya akan tunjukkan bagaimana mensetupnya dengan menggunakan IPCop, pertama kita akses menu OpenVPN di IPCop

Selanjutnya kita perlu Generate Root/Host Certificate

Setelah sukses membuat certificate service OpenVPN baru bisa bekerja…

Langkah selanjutnya adalah membuat sebuah konfigurasi client

kita pilih tipe koneksi RoadWarrior

Beri nama koneksi tersebut serta buat certificate untuk RoadWarrior tersebut

Selanjutnya konfigurasi tersebut bisa kita kontrol dan untuk mendownload konfigurasi dan certificate ke client bisa dilakukan sebagai berikut

Selanjutnya paket tersebut kita simpan di client…

tinggal klak klik saja bukan?

*sumber gambar Mad Max : http://en.wikipedia.org/wiki/Mad_Max_2:_The_Road_Warrior

Wah boleh juga nih… nonton tipi dengan Internet

Cukup dengan mengarahkan browser ke http://indoweb.tv/ nonton deh… pakai bandwidth speedy juga cukup nyaman…

Sebagai kelanjutan tutorial saya terdahulu

http://www.bigwisu.com/2008/10/25/instalasi-ipcop

berikut langkah detail bagaimana men-setup OpenVPN server di IPCop…

Setelah menginstall IPCop kita perlu beberapa aplikasi untuk memanage server IPCop tersebut antara lain:

1. Web browser
2. SSH jika menggunakan Windows bisa install PuTTY
3. SCP jika menggunakan Windows bisa install WinSCP

Langkah pertama adalah meng-enable koneksi ssh ke server IPCop, untuk itu kita buka halaman web http://alamat.ip.green.ipcop:81 dan dari drop down menu System kita pilih SSH Akses, IPCop akan meminta username dan password

Pada halaman tersebut, kita tick pilihan SSH Access

Kemudian kita perlu unduh Zerina OpenVPN Addon dari http://www.vpnforum.de/zerina/?q=download, pilih file “Latest stable ZERINA Relase for IPCop” untuk kemudian ditranfer ke instalasi IPCop kita, jika menggunakan dekstop linux jalankan perintah

scp -P 222 ZERINA-0.9.5b-Installer.tar.gz root@192.168.211.5:/root

dimana 192.168.211.5 adalah ip address green interface IPCop anda atau jika menggunakan WinSCP anda bisa lakukan seperti berikut

Jalankan WinSCP, dengan mengakses IP Green interface IPCop pastikan mengakses port 222, jika anda pertama kali mengakses server tersebut dengan WinSCP anda diminta memastikan fingerprint rsa2 keynya.

Kemudian copy file installer ZERINA ke directory /root dari instalasi IPCop anda.

Langkah berikutnya adalah akses ke IPCop melalui ssh, dari console linux anda perlu mengetik

ssh 192.168.211.5 -l root -p 222

atau jika menggunakan PuTTY anda jalankan sbb

Setelah masuk ke server IPCop anda perlu extract file instalasi Zerina

tar -zxf ZERINA-0.9.5b-Installer.tar.gz

dan kemudian install

./install

Setelah itu jika anda akses antarmuka web IPCop akan ada drop down menu OpenVPN

Berikutnya saya akan membahas bagaimana mensetup OpenVPN…

but now I have work to do!

Sebagai lanjutan dari tulisan2 saya terdahulu mengenai OpenVPN

http://www.bigwisu.com/2008/01/04/network-enterprise-instan-dengan-ipcop

http://www.bigwisu.com/2008/08/01/openvpn-untuk-apa-ya

Saya akan buat beberapa tutorial lengkap mengenai tulisan2 tersebut… diawali dari tulisan ini yang mengulas topologi jaringan dan instalasi IPCop

Pertama topologi jaringan yang digunakan adalah sebagai berikut :

Perangkatnya Firewall yang akan kita install IPCop dalam tutorial ini bisa menggunakan sebuah PC dengan 2 buah Network Interface card, saya biasa menggunakan sebuah PC Pentium 3 bekas…

Langkah instalasi IPCop adalah sebagai berikut :

Note : Anda bisa gunakan control slide show di atas

Marhaban Yaa Ramadhan…

Begitu banyak orang berbahagia menyambut Ramadhan… hingga membuat operator ponsel kewalahan…

Hari ini kompleks kami mengadakan acara rutin tahunan dalam memperingati HUT RI, yaitu Jalan Sehat Keluarga… tahun ini acara jalan sehat disertai dengan lomba menghias sepeda…

yang membedakan acara ini dengan tahun2 sebelumnya adalah lebih banyaknya keterlibatan anak2 remaja sebagai pengurus… Dimana ditunjuknya Indah sebagai ketua panitia…

Doyan amat di photo!

Anyway… yang selalu menarik dan kami tunggu2 adalah kreatifitas Ibu Wita dalam mengadakan permainan… kali ini adalah lomba Kolor-Telor…

Ada yang jatuh! padahal sudah mau menang…

Oke.. berikutnya saya embed photo2 acara tersebut…

Update : Pembuatan RT/RW net di kompleks perbanas sedang mengalami keterlambatan… masalahnya modem ADSL bawaan speedy rusak…

Kebetulan gue sedang setup kantor… dan sebagai ISP kami pilih speedy… 2 minggu yang lalu waktu registrasi Speedy… emang diminta alamat email… ya saya kasih… eh la dalah… malem ini gue dapet email “TAGIHAN”

wah… rupanya ada inovasi baru dari Telkom dalam pengiriman tagihan… tapi sepertinya masih error…

Yth. Bpk/Ibu/Sdr. <%Field-Nama Pelanggan%>

Pelanggan Speedy No. <%Field-Nomor Speedy%>

Terima kasih atas pilihan Bpk/Ibu/Sdr telah menggunakan Speedy. Semoga layanan kami senantiasa memberikan support terbaik bagi segenap aktivitas Bpk/Ibu/Sdr.

yang jelas nama saya bukan “<%Field-Nama Pelanggan%>” dan untung yang disetup kantor sendiri coba kalo kantor orang… bisa pusing tiap bulan menerima tagihan orang…

Sebuah komentar yang menarik di blog ini menggelitik saya untuk menuliskan tentang deployment jaringan OpenVPN saya pada level aplikasi…

OpenVPN

Seperti yang pernah saya tulis di blog ini, saya telah mendeploy sebuah Enterprise Network dengan menggunakan PC layak pakai, kayak penghalusan pakaian bekas aja , yang kami instal IPCop… dengan 4 kantor cabang memanfaatkan koneksi speedy dan 3 kantor lainnya menggunakan koneksi wireless… Sementara OpenVPN server kami deploy menggunakan hardware P4 rakitan terinstal IPCop di head office dengan koneksi Internet dedicated 512Kbps…

Mengingat kondisi hardware yang sudah lumayan lama… kami siapkan spare firewall yang dapat kami kirimkan ke masing2 kantor jika ada masalah dengan firewall tersebut… idealnya kami siapkan 1 spare firewall di setiap kantor… masalahnya kami kehabisan hardware lama… sehingga secara bertahap saya rencanakan upgrade firewall existing masing2 kantor ke P4 dan pakai firewall lama sebagai cadangan…

Aplikasi

1. Intranet
Kami deploy sebuah portal sebagai informasi dari perusahaan… baik itu dokumen standard, policy dll… juga saya siapkan forum dan blog staff…

2. Remote Administration
Budget manpower saya tidak banyak… dan jika setiap kantor harus ada orang IT akan tidak efektif… sehingga semua technical support kami pusatkan di Jakarta… Pada saat ada client yang perlu support kami cukup remote client tersebut… begitu juga server… walaupun ssh sudah cukup secure, semua administrasi dapat dengan mudah dilakukan dengan IP lokal…

3. System Monitoring
Kami harus tahu kondisi setiap server yang kami deploy… untuk itu Zenoss bisa meng-query data melalui snmp ke setiap server cukup dengan mengakses IP lokalnya…

4. Aplikasi ERP
Aplikasi ERP kami masih under Windows dan harus memanfaatkan RDP untuk koneksi dari client ke server… deployment server M$ tersebut bisa cukup aman karena selalu berada dibalik firewall.. mengingat bandwidth, masing2 kantor kami batasi hanya 1 session RDP…

5. Absensi
Sudah kami trial dan rencananya akan deploy sistem finger print recognition untuk absensi… setiap alat memiliki IP sendiri… sehingga server pengontrol tinggal meng-query device melalui IP lokalnya…

6. File Sharing
Di masing2 kantor ada sebuah server samba… sehingga bisa, walaupun jarang, melakukan file transfer melalui SMB dari dan ke masing2 kantor… cukup dengan memanggil nama server dan mengakses share di server tersebut…

Aplikasi yang belum berhasil kami deploy melalui VPN adalah VOIP… jika kami coba percakapan VOIP melalui jalur VPN, delay yang kami rasakan cukup besar… sementara jika di port forward dari firewall delay yang dirasakan agak berkurang…

Sejak kemaren saya tiba di Pulau Bangka… tepatnya Pangkal Pinang… Ibukota propinsi Bangka-Belitung… ini adalah kali pertama saya keluar kota tanpa menelpon Ibu dan meminta restu…

Kali ini saya harus melakukan training kepada lokal staff… sekalian menghubungkan LAN di sana ke Corporate Network kita yang dimanage oleh IPCop… kali ini saya menggunakan approach yang berbeda dimana tidak lagi memakai PC bekas yang saya install IPCop… melainkan menggunakan client inksys WRT54G yang saya install DDWRT…

Untuk itu saya menginstall firmware DD-WRT v23 SP2 (09/15/06) vpn ke device tersebut… sebelumnya di Jakarta saya sudah menambahkan sebuah Client Net-to-Host, kemudian setting dan Certificate-nya saya download ke laptop saya…

Sampai di Bangka ADSL Modem gratisan Speedy ternyata sudah di set Bridged oleh teknisi 147… biar tidak menyulitkan kalo mesti manggil teknisi tersebut Modem tidak saya kutak-katik… dan koneksi internet WRT saya setup sebagai PPPoE… dengan memasukkan username dan password speedy di WRT… setelah terkoneksi internet saya mulai ke setting OpenVPN di menu Administration >> Services…

Pertama enable OpenVPN… kemudian saya masukkan hostname IPCop Server saya di Jakarta… port dan setting lainnya tidak saya ubah karena sudah sesuai dengan setting yang ada… yang perlu perhatian adalah certificate… Paket IPCop menggunakan file pkcs12 sementara DDWRT berbeda… untuk itu… Public Server Cert diperoleh dari

openssl pkcs12 -cacerts -nokeys -in BangkaPO.p12 -out BangkaPO.ca

saya tidak memasukkan password… isi file BangkaPO.ca dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste ke isiannya

Public Client Cert diperoleh dari

openssl pkcs12 -clcerts -nokeys -in BangkaPO.p12 -out BangkaPO.crt

kembali saya tidak memasukkan password… dan kemudian isi file BangkaPO.crt dari -----BEGIN CERTIFICATE----- sampai -----END CERTIFICATE----- saya paste

Private Client Key dipeoleh dari

openssl pkcs12 -nocerts -in BangkaPO.p12 -out BangkaPO.key

Password kembali tidak dimasukkan… tetapi proses ini memaksakan sebuah PEM passphrase, untuk itu saya masukkan 4 angka yang mudah saya ingat… setelah itu saya perlu menonaktif dengan cara berikut

openssl rsa -in BangkaPO.key -out BangkaPO.nokey

4 angka yang tadi saya masukkan diminta kembali… setelah itu seluruh isi file BangkaPO.nokey saya paste ke isian terakhir… sehingga hasil akhirnya sebagai berikut

Dan setelah saya berhasil ping appserver di kantor… saya pun berkata “Kerja!!! kantor cabang sudah terkoneksi…”

Hehehehe…

Syukurlah hari ini tidak terlalu sibuk… ada kesempatan ngobrol dan jalan2 keliling kantor… sambil bersosialisasi…

Tentunya tidak lupa memungut camilan di meja temen2 sekantor…