Simulasi Membuat Jaringan OpenVPN Dengan Endian Firewall Community

Virtual Private Network adalah salah satu solusi yang dapat digunakan perusahaan yang mempunyai banyak kantor cabang yang berada di lain kota. Dari berbagai macam distro dan nama produk yang saya ketahui, kali ini penulis mencoba OpenVPN yang ada di Endian Firewall Community (untuk selanjutnya saya singkat EFW). Kenapa saya pilih EFW Community ? selain free karena OpenVPN sudah terrinstall (include) dalam distro tersebut (bukan add-on/aplikasi tambahan) jadinya tidak repot lagi. Simulasi saya kali ini menggunakan 2 buah PC (yang sebelumnya sudah terinstal EFW) satu untuk OpenVPN Server yang berada di Head Office dan yang lain sebagai OpenVPN Client yang berada di Branc Office.
Berikut adalah skema jaringan OpenVPN yang akan kita buat.



Skenario:
1. Network yang berada di Branc Office dapat melakukan koneksi secara aman ke Network yang berada di Head Office dengan OpenVPN melalui jalur Internet (saya analogikan jalur internet dengan switch)
2. User yang mobile juga dapat melakukan koneksi secara aman ke network Head Office
3. Konfigurasi IP Address EFW di sisi Head Office (OpenVPN Server)
Red Zone : 192.168.254.2/24
Green Zone : 192.168.1.18/24
4. Konfigurasi IP Address EFW di sisi Branc Office (OpenVPN Client)
Red Zone: 192.168.254.4/24
Green Zone: 192.168.2.18/24

Spesifikasi PC yang digunakan untuk OpenVPN Server & Client
Processor : Intel Pentium III 800 Mhz
Memori : 256 Mb
Hardisk : 20 Gb
NIC : 2 buah untuk network Red Zone & Green Zone

Step by step:
A.OpenVPN Server Side (EFW berada di Head Office)
1. Ikuti petunjuk seperti pada gambar berikut.
Pada langkah ke-4 isikan Range IP Address green zone pada OpenVPN Server (Range IP Address inilah yang nantinya akan digunakan OpenVPN Client untuk melakukan koneksi ke OpenVPN Server)



2. Pada langkah ke-6 download dan simpan CA Certificate ke lokal hardisk. File ini yang nantinya di gunakan sebagai kunci untuk melakukan koneksi ke OpenVPN Server


3. Buat Account untuk OpenVPN Client



4. Pada tap Advance dan langkah ke-2, beri tanda cek pada kotak isian. Ini dimaksudkan agar jika di remote side ada DHCP server, tidak mengganggu atau mengacaukan susunan ip address di server side.



B. OpenVPN Client Side (EFW berada di Branc Office)
1. Masuk ke menu VPN, pilih tap OpenVPN Client (Gw2Gw). Kemudian pilih tombol Add Tunnel Configuration.
Pada langkah ke-2 isikan ip publik dari OpenVPN Server kemudian upload CA Certificate yang sebelumnya didownload dari OpenVPN Server.




2.Pilih tombol Advance tunnel configuration, kemudian pilih connection type dengan tipe Routed.



3. Save dan restart service VPN. Jika berhasil maka akan tampak seperti gambar berikut.




Selanjutnya untuk installasi & configurasi user yang mobile (Roadwarrior) silahkan ikuti link ini.
Selamat mencoba :)