Difference between revisions of "OpenVPN"

From belajarwiki
Jump to navigation Jump to search
Line 41: Line 41:
 
  /ip dhcp-server setup
 
  /ip dhcp-server setup
  
Enter semua
+
Interface=bridge1, sisanya enter semua
  
 
===OpenVPN===
 
===OpenVPN===

Revision as of 07:09, 18 November 2021

OpenVPN adalah sistem jaringan pribadi virtual yang menerapkan teknik untuk membuat koneksi titik-ke-titik atau situs-ke-situs yang aman dalam konfigurasi yang dirutekan atau dijembatani dan fasilitas akses jarak jauh. Ini mengimplementasikan aplikasi klien dan server.

Topologi yang akan dibuat 

Kali---Mikrotik---Cloud---OpenVPN---Server


Mikrotik

Cek IP address

/ip address print

Jika belum dapat IP 

/ip dhcp-client print
/ip dhcp-client add interface=ether1 disable=no

Setting NAT

/ip firewall nat add chain=secret out-interface=ether1 action=masquerade
/ip firewall nat print

Setting LAN Bridge

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8

/ip address add interface=bridge1 address=x.x.x.x/x
/ip address add interface=bridge1 address=192.168.10.1/24    //ke WAN
/ip route add gateway=bridge1

Setting DHCP

/ip dhcp-server setup

Interface=bridge1, sisanya enter semua

OpenVPN

sudo su
apt update

Cek sambungan

ifconfig

Beri IP yang mengarah ke LAN, jika LAN menuju ke Internet mengggunakan enp0s3 

ifconfig enpxxx x.x.x.x netmask x.x.x.x
ifconfig enp0s3 10.8.0.1 netmask 255.255.255.0

Cek tidak ada yang menggunakan repo 

rm -Rf /var/lib/dpkg/lock

Download OpenVPN

sudo chmod 777 /usr/local/src     //akses dibuka
cd /usr/local/src
wget https://git.io/vpn -O openvpn-install.sh
chmod +x openvpn-install.sh

Run 

sudo ./openvpn-install.sh

Nanti pilih IP yang WAN, sisanya enter semua

Cek status OpenVPN di server

sudo systemctl status openvpn@server
sudo systemctl start openvpn@server
sudo systemctl stop openvpn@server
sudo systemctl restart openvpn@server

Jika tidak aktif, cek path, solusinya 

sudo su
cp -Rf /etc/openvpn/server/* /etc/openvpn/

Buat NAT

Jika LAN menuju ke Internet mengggunakan enp0s3 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE


Jika kali tidak dapat akses ke server, LAN menuju ke host mengggunakan enp0s8 

ifconfig enp0s8 10.10.10.1 netmask 255.255.255.0


Setting Kali

Copy client vpn dari server 

scp user@x.x.x.x:client.ovpn   //WAN nya openvpn
scp fossa@192.168.1.123:client.ovpn

Run openvpn 

sudo openvpn --client --config /home/fossa/client.ovpn

Ganti remote ke WAN nya openvpn 

vi /home/fossa/client.ovpn

Cek status OpenVPN di client

sudo systemctl status openvpn@client
sudo systemctl start openvpn@client
sudo systemctl stop openvpn@client
sudo systemctl restart openvpn@client

Cek interface, akan ada tun0

Jika sambungan tidak terkoneksi

Tambah routing statik di server atau openvpn push route domain/push network


SERVER

Jika ke router mengggunakan enp0s3 

ifconfig enp0s3 10.10.10.10 netmask 255.255.255.0
route add default gw 10.10.10.1


Referensi

Retrieved from "https://kontenbelajar.com/wiki/index.php?title=OpenVPN&oldid=132"