Difference between revisions of "OpenVPN"
Jump to navigation
Jump to search
(Created page with "OpenVPN adalah sistem jaringan pribadi virtual yang menerapkan teknik untuk membuat koneksi titik-ke-titik atau situs-ke-situs yang aman dalam konfigurasi yang dirutekan atau...") |
|||
| (5 intermediate revisions by the same user not shown) | |||
| Line 10: | Line 10: | ||
/ip address print | /ip address print | ||
| + | |||
| + | Jika belum dapat IP | ||
| + | /ip dhcp-client print | ||
| + | /ip dhcp-client add interface=ether1 disable=no | ||
====Setting NAT==== | ====Setting NAT==== | ||
| Line 30: | Line 34: | ||
/ip address add interface=bridge1 address=x.x.x.x/x | /ip address add interface=bridge1 address=x.x.x.x/x | ||
| + | /ip address add interface=bridge1 address=192.168.10.1/24 //ke WAN | ||
/ip route add gateway=bridge1 | /ip route add gateway=bridge1 | ||
| Line 36: | Line 41: | ||
/ip dhcp-server setup | /ip dhcp-server setup | ||
| − | + | Interface=bridge1, sisanya enter semua | |
| − | |||
===OpenVPN=== | ===OpenVPN=== | ||
| Line 47: | Line 51: | ||
ifconfig | ifconfig | ||
| + | ip a | ||
| − | Beri IP yang mengarah ke LAN | + | Beri IP yang mengarah ke LAN mengggunakan enp0s8 |
ifconfig enpxxx x.x.x.x netmask x.x.x.x | ifconfig enpxxx x.x.x.x netmask x.x.x.x | ||
| − | ifconfig | + | ifconfig enp0s8 10.8.0.1 netmask 255.255.255.0 |
Cek tidak ada yang menggunakan repo | Cek tidak ada yang menggunakan repo | ||
| Line 130: | Line 135: | ||
route add default gw 10.10.10.1 | route add default gw 10.10.10.1 | ||
| + | |||
| + | ===Pranala Menarik=== | ||
| + | * [[Install openvpn di server]] | ||
Latest revision as of 12:37, 30 September 2022
OpenVPN adalah sistem jaringan pribadi virtual yang menerapkan teknik untuk membuat koneksi titik-ke-titik atau situs-ke-situs yang aman dalam konfigurasi yang dirutekan atau dijembatani dan fasilitas akses jarak jauh. Ini mengimplementasikan aplikasi klien dan server.
Topologi yang akan dibuat
Kali---Mikrotik---Cloud---OpenVPN---Server
Mikrotik
Cek IP address
/ip address print
Jika belum dapat IP
/ip dhcp-client print /ip dhcp-client add interface=ether1 disable=no
Setting NAT
/ip firewall nat add chain=secret out-interface=ether1 action=masquerade /ip firewall nat print
Setting LAN Bridge
/interface bridge add name=bridge1 /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 add bridge=bridge1 interface=ether6 add bridge=bridge1 interface=ether7 add bridge=bridge1 interface=ether8
/ip address add interface=bridge1 address=x.x.x.x/x /ip address add interface=bridge1 address=192.168.10.1/24 //ke WAN /ip route add gateway=bridge1
Setting DHCP
/ip dhcp-server setup
Interface=bridge1, sisanya enter semua
OpenVPN
sudo su apt update
Cek sambungan
ifconfig ip a
Beri IP yang mengarah ke LAN mengggunakan enp0s8
ifconfig enpxxx x.x.x.x netmask x.x.x.x ifconfig enp0s8 10.8.0.1 netmask 255.255.255.0
Cek tidak ada yang menggunakan repo
rm -Rf /var/lib/dpkg/lock
Download OpenVPN
sudo chmod 777 /usr/local/src //akses dibuka cd /usr/local/src wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh
Run
sudo ./openvpn-install.sh
Nanti pilih IP yang WAN, sisanya enter semua
Cek status OpenVPN di server
sudo systemctl status openvpn@server sudo systemctl start openvpn@server sudo systemctl stop openvpn@server sudo systemctl restart openvpn@server
Jika tidak aktif, cek path, solusinya
sudo su cp -Rf /etc/openvpn/server/* /etc/openvpn/
Buat NAT
Jika LAN menuju ke Internet mengggunakan enp0s3
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Jika kali tidak dapat akses ke server, LAN menuju ke host mengggunakan enp0s8
ifconfig enp0s8 10.10.10.1 netmask 255.255.255.0
Setting Kali
Copy client vpn dari server
scp user@x.x.x.x:client.ovpn //WAN nya openvpn scp fossa@192.168.1.123:client.ovpn
Run openvpn
sudo openvpn --client --config /home/fossa/client.ovpn
Ganti remote ke WAN nya openvpn
vi /home/fossa/client.ovpn
Cek status OpenVPN di client
sudo systemctl status openvpn@client sudo systemctl start openvpn@client sudo systemctl stop openvpn@client sudo systemctl restart openvpn@client
Cek interface, akan ada tun0
Jika sambungan tidak terkoneksi
Tambah routing statik di server atau openvpn push route domain/push network
SERVER
Jika ke router mengggunakan enp0s3
ifconfig enp0s3 10.10.10.10 netmask 255.255.255.0 route add default gw 10.10.10.1
Pranala Menarik
