Monday, May 12, 2008

Setup OpenVPN Server di Endian Firewall

  1. Masuk ke VPN tab.

  1. Akan muncul tampilan berikut :

  1. Centang OpenVPN Server enabled, Isi IP pool dengan ip address lokal awal dan akhir, Port biarkan sesuai dengan defaultnya yaitu 1194, untuk Protocol biarkan sesuai dengan defaultnya yaitu UDP. Centang pada Block DHCP response coming from tunnel, jika kita ingin mencegah DHCP Server di lokasi remote(jika ada) mempengaruhi lokal ip address di dalam Firewall.

  1. Klik tombol Save dan juga tombol Restart, untuk menjalankan service openvpn, CA Certificate akan muncul, fungsi CA certificate adalah untuk otentikasi koneksi dari sisi klien ke openvpn EFW.

  1. Klik Download CA Certificate, hasilnya disimpan di lokal harddisk, dan bagikan ke pengguna mobile vpn(dipakai istilah roadwarrior).

  1. Klik tombol OK.

  1. Klik tombol Save.
  2. Klik tombol Add Account, untuk menambah mobile user.

  1. Buat user name baru , misal : beni, isi password dan verify password

  1. Untuk Remote Network, dipakai hanya untuk koneksi dari jaringan ke jaringan(koneksi Net2Net), centang use this firewall as default gateway, jika ingin menggunakan EFW sebagai internet gateway untuk klien yang terkoneksi ke openvpn. Klik tombol Save.

  1. Kita dapat melihat siapa saja mobile user yang tersambung ke openvpn server EFW pada tampilan Connection status and control dibagian paling bawah dari halaman openvpn

Disini kita juga bisa memutus koneksi user dengan menekan tombol kill, atau jika ingin menolak koneksi dari user tsb, bisa menekan tombol ban.

  1. Untuk melihat log dari koneksi yang terjadi pada openvpn, masuk ke Logs à Openvpn Log.
  2. Berikut log yang dapat kita lihat dari koneksi yang terbentuk.

  1. Selamat mencoba!!!

No comments:

Blog beni-santoso.blogspot.com telah memiliki alamat dan hosting baru dengan alamat www.benisantoso.info