:: openvpn bersama saya::
salam semua
baiklah. hari ini saya ingin membuat satu documentation untuk openvpn, sebelum saya mengalami hilang ingatan akibat serangan virus.
jadi, apa itu openvpn? awat jadi pemalas sangat ni. p google sana. hahha
menurut dari laman web wikipedia,
anda boleh gunakan google transalation untuk mentranslate kedalam bahasa melayu. sebarang kesalahan dari segi tatabahasa mahupun maksud adalah diluar dari tanggungjawab saya.
sebelum itu, saya ingin memohon kemaafan kerana post ini akan dicampur adukkan dengan bahasa melayu dan inggeris akibat kesulitan saya untuk menterjemah sebahagian istilah-istilah komputer kepada bahasa melayu dan untuk mengelakkan pemahaman yang salah yang boleh mendorong kepada ajaran sesat.
nie bahan-bahan yang saya guna ok. yang client itu, boleh sahaja windows version apa-apa pun. ini adalah sebagai contoh sahaja
openvpn server
- ubuntu server 10.04 LTS 64-bit
-kernal version 2.6.32-22-server
- 2 nic
openvpn client
- windows server 2003, standard edition.
- ip address 192.168.3.x
- gateway 192.168.3.c
OPENVPN SERVER INSTALLATION AND CONFIGURATION
untuk memudahkan kerja tanpa menambahkan beban dikepala, saya telah menggunakan openvpn software. software ini adalah open source. jadi tidak perlu mengeluarkan duit. jimat bukan.
jadi untuk mendapatkan package openvpn ini, anda perlulah pergi ke SINI dan dapatkan package yang betul bersesuaian dengan sistem anda.
setelah mendapatkan package yang betul, anda perlulah install kedalam Os anda. jika anda menggunakan ubuntu seperti saya. ada hendaklah menggunakan command seperti di bawah
1. anda perlulah menjadi super user (root) terlebih dahulu
$ sudo su
2. install package
# dpkg -i openvpn-as-1.3.0-Ubuntu9.amd_64.deb
jika anda tetiba teringin membuang package ini anda bolehlah taip command ini
# dpkg -r openvpn-as
3. kemudian silah run kan ovpn-init
# /usr/local/openvpn_as/bin/ovpn-init
nanti, ovpn-init akan tanya macam-macam soalan seperti IP address dengan port number yang kita nak guna untuk Access Server Admin Web UI, TCP port untuk OpenVPN, user credentials yang kita guna untuk login dalam Admin Web UI sebagai administer the Acceess Server.
kalau masih tak faham juga, bolehlah rujuk dekat DISINI
jadi, setelah anda membuat rujukan di laman web INI, saya beranggapan bahawa anda sudah sampai di peringakat dimana anda sudah berjaya mengkonfigurasikan server network openvpn anda mengikut kemahuan anda.
jadi, untuk menjayakan lagi openvpn server anda, anda haruslah membenarkan TUN/TAP interfaces connections dinetwork server anda
1. TUN interface conection openvpn server
$ iptables -A INPUT -i tun+ -j ACCEPT
2. TUN interface connection to be forwarded through other interfaces
$ iptables -A FORWARD -i tun+ -j ACCEPT
3. TAP interface connection openvpn server
$ iptables -A INPUT -i tap+ -j ACCEPT
4. TAP interface connection to be forwarded through other interfaces
$ iptables -A FORWARD -i tap+ -j ACCEPT
sabar. masih belum selesai lagi. baiklah sekarang kita kena configure route pula. untuk menambahkan route secara permanent, mula-mulamasuk dekat interfaces file.
$ sudo gedit /etc/network/interfaces
dalam interfaces file tu, letakkan command line dibawah, dekat hujung file.
uproute add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.y dev eth0
restart network untuk aktifkan sebarang perubahan kat dalam network interfaces
$ sudo /etc/init.d/networking restart
kemudian kita setkan ip forwarding NAT
$ echo 1 > /proc/sys/net/ipv4/ip_forward
kemudian kalau nak check server routing
$ route
OPENVPN CLIENT CONFIGURATION
Client Web User ini bertujuan untuk menghasilkan dan mengedarkan file konfigurasi untuk client kepada authenticated user. ini adalah salah satu cara untuk VPN client installation deployed dengan OpenVPN Access Server. Sila rujuk DISINI untuk cara-cara setup si client selanjutnya. jadi setelah anda mengikuti cara-cara seperti yang ditunjukkan di guide tadi, anda hendaklah mengkonfigurasi route di client pula.
ini untuk WINDOWS
cara-cara untuk permanent add route dekat Windows
route ADD -p 193.168.1.0 MASK 255.255.255.0 gw 10.8.0.1
route ADD -p 192.168.2.0 MASK 255.255.255.0 gw 10.8.0.1
p/s: 10.8.0.1 adalah ip gateway untuk openvpn yang diberi oleh openvpn
kemudian cuba ping ip server dan ip LAN dalam server.
kalau dari LAN server sila ping client menggunakan ip openvpn yang diberikan openvpn kepada client.
sekian terima kasih..
kalau tak faham, nanti boleh minta report openvpn dari saya. saya tidak berapa pandai ingin translate bahasa inggeris kepada bahasa malaysia. harap maaf.
baiklah. hari ini saya ingin membuat satu documentation untuk openvpn, sebelum saya mengalami hilang ingatan akibat serangan virus.
jadi, apa itu openvpn? awat jadi pemalas sangat ni. p google sana. hahha
menurut dari laman web wikipedia,
"OpenVPN is an application that implement Virtual Private Network (VPN). It creates secure point-to-point or site-to-site connection in routed or bridged configurations and remote access facilities. It able to traversing network address translators (NATs) and firewalls using SSL/TLS encryption security."
anda boleh gunakan google transalation untuk mentranslate kedalam bahasa melayu. sebarang kesalahan dari segi tatabahasa mahupun maksud adalah diluar dari tanggungjawab saya.
sebelum itu, saya ingin memohon kemaafan kerana post ini akan dicampur adukkan dengan bahasa melayu dan inggeris akibat kesulitan saya untuk menterjemah sebahagian istilah-istilah komputer kepada bahasa melayu dan untuk mengelakkan pemahaman yang salah yang boleh mendorong kepada ajaran sesat.
nie bahan-bahan yang saya guna ok. yang client itu, boleh sahaja windows version apa-apa pun. ini adalah sebagai contoh sahaja
openvpn server
- ubuntu server 10.04 LTS 64-bit
-kernal version 2.6.32-22-server
- 2 nic
- satu untuk LAN (juga disetup sebagai dhcp server) ip : 192.168.2.x , eth0
- yang lagi satu for WAN ( yang boleh connect dengan internet) ip: 193.168.1.y , eth1
- gateway 193.168.1.c
openvpn client
- windows server 2003, standard edition.
- ip address 192.168.3.x
- gateway 192.168.3.c
OPENVPN SERVER INSTALLATION AND CONFIGURATION
untuk memudahkan kerja tanpa menambahkan beban dikepala, saya telah menggunakan openvpn software. software ini adalah open source. jadi tidak perlu mengeluarkan duit. jimat bukan.
jadi untuk mendapatkan package openvpn ini, anda perlulah pergi ke SINI dan dapatkan package yang betul bersesuaian dengan sistem anda.
setelah mendapatkan package yang betul, anda perlulah install kedalam Os anda. jika anda menggunakan ubuntu seperti saya. ada hendaklah menggunakan command seperti di bawah
1. anda perlulah menjadi super user (root) terlebih dahulu
$ sudo su
2. install package
# dpkg -i openvpn-as-1.3.0-Ubuntu9.amd_64.deb
jika anda tetiba teringin membuang package ini anda bolehlah taip command ini
# dpkg -r openvpn-as
3. kemudian silah run kan ovpn-init
# /usr/local/openvpn_as/bin/ovpn-init
nanti, ovpn-init akan tanya macam-macam soalan seperti IP address dengan port number yang kita nak guna untuk Access Server Admin Web UI, TCP port untuk OpenVPN, user credentials yang kita guna untuk login dalam Admin Web UI sebagai administer the Acceess Server.
kalau masih tak faham juga, bolehlah rujuk dekat DISINI
jadi, setelah anda membuat rujukan di laman web INI, saya beranggapan bahawa anda sudah sampai di peringakat dimana anda sudah berjaya mengkonfigurasikan server network openvpn anda mengikut kemahuan anda.
jadi, untuk menjayakan lagi openvpn server anda, anda haruslah membenarkan TUN/TAP interfaces connections dinetwork server anda
1. TUN interface conection openvpn server
$ iptables -A INPUT -i tun+ -j ACCEPT
2. TUN interface connection to be forwarded through other interfaces
$ iptables -A FORWARD -i tun+ -j ACCEPT
3. TAP interface connection openvpn server
$ iptables -A INPUT -i tap+ -j ACCEPT
4. TAP interface connection to be forwarded through other interfaces
$ iptables -A FORWARD -i tap+ -j ACCEPT
sabar. masih belum selesai lagi. baiklah sekarang kita kena configure route pula. untuk menambahkan route secara permanent, mula-mulamasuk dekat interfaces file.
$ sudo gedit /etc/network/interfaces
dalam interfaces file tu, letakkan command line dibawah, dekat hujung file.
uproute add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.y dev eth0
restart network untuk aktifkan sebarang perubahan kat dalam network interfaces
$ sudo /etc/init.d/networking restart
kemudian kita setkan ip forwarding NAT
$ echo 1 > /proc/sys/net/ipv4/ip_forward
kemudian kalau nak check server routing
$ route
OPENVPN CLIENT CONFIGURATION
Client Web User ini bertujuan untuk menghasilkan dan mengedarkan file konfigurasi untuk client kepada authenticated user. ini adalah salah satu cara untuk VPN client installation deployed dengan OpenVPN Access Server. Sila rujuk DISINI untuk cara-cara setup si client selanjutnya. jadi setelah anda mengikuti cara-cara seperti yang ditunjukkan di guide tadi, anda hendaklah mengkonfigurasi route di client pula.
ini untuk WINDOWS
cara-cara untuk permanent add route dekat Windows
route ADD -p 193.168.1.0 MASK 255.255.255.0 gw 10.8.0.1
route ADD -p 192.168.2.0 MASK 255.255.255.0 gw 10.8.0.1
p/s: 10.8.0.1 adalah ip gateway untuk openvpn yang diberi oleh openvpn
kemudian cuba ping ip server dan ip LAN dalam server.
kalau dari LAN server sila ping client menggunakan ip openvpn yang diberikan openvpn kepada client.
sekian terima kasih..
kalau tak faham, nanti boleh minta report openvpn dari saya. saya tidak berapa pandai ingin translate bahasa inggeris kepada bahasa malaysia. harap maaf.
p/s: kalau korang ada perasan kesalahan apa-apa ke.. sila bagi tahu di comment ok..
Comments