LKS 2020 ITNSA Linux Part 4.1 — Remote Connectivity — VPN Tunneling — Site to Site OpenVPN

Task yang harus diselesaikan pada Task VPN Tunneling

fw.majapahit.id

sudo apt install openvpn -y
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/tls-home.conf /etc/openvpn/s2s.confsudo nano /etc/openvpn/s2s.conf
Tampilan file s2s.conf yang sudah disederhanakan
  • dev tun0 => Berfungsi untuk menentukan nama interface tunnel yang nantinya akan dibuat dan dipergunakan oleh openvpn site to site tunneling.
  • remote <network tujuan> => Berfungsi untuk menentukan address yang akan dibuat koneksi oleh openvpn
  • ifconfig <ip host> <ip tujuan> => Berfungsi untuk menentukan endpoint address vpn host kita dan juga endpoint address vpn host tujuan (tunnel address).
  • tls-server => Berfungsi untuk mengaktifkan TLS dan membuat proses handshaking beranggapan bahwa host saat ini adalah server.
  • dh none => Berfungsi untuk menonaktifkan penggunaan file Diffie Hellman.
  • ca <lokasi> => Berguna untuk menentukan file ca server.
  • cert <lokasi> => Berguna untuk menentukan file ca user.
  • key <lokasi> => Berguna untuk menentukan file key dari ca user.
  • port 1945 => Berfungsi untuk membuat openvpn berjalan pada port 1945.
  • user nobody dan group nobody=> Berfungsi agar openvpn tidak memerlukan autentikasi user atau langsung terhubung, dengan catatan sudah menggunakan certificate.
  • persist-tun dan persist-key => Berfungsi untuk memaksa openvpn agar tunnel dan routing table tidak terhapus apabila openvpn sedang down atau error.
  • verb 3 => Berguna untuk mengaktifkan verb di level 3
  • log <lokasi> => Berguna untuk menentukan lokasi log dari openvpn
  • route <network tujuan> <subnet mask tujuan> => Berguna untuk membuat routing statis ke netwotk tujuan.
sudo mkdir /etc/ca/private -pcd /etc/casudo openssl req -x509 -newkey rsa:2048 -keyout private/ca.key -out ca.crt -nodes -days 365sudo chmod 644 /etc/ca/private/ca.key
sudo service openvpn@s2s start

fw.nusantara.id

sudo apt install openvpn -y
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/tls-home.conf /etc/openvpn/s2s.confsudo nano /etc/openvpn/s2s.conf
Tampilan file s2s.conf yang sudah disederhanakan
sudo mkdir /etc/ca/private -psudo scp kertarajasa@178.45.80.1:/etc/ca/ca.crt /etc/ca/sudo scp kertarajasa@178.45.80.1:/etc/ca/private/ca.key /etc/ca/private
sudo service openvpn@s2s start

--

--

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store