dari sekian lama blog ini tidak ada terurus, I back again dengan OpenVPN on FreeBSD
sebuah tulisan untuk dokumentasi(red. lagi belajar) sekaligus untuk belajar, karena saya hanyalah seorang newbie yang perlu banyak belajar dan terus belajar.
Semoga saja dapat membantu teman-teman yang lagi nyoba openvpn. Itu kalau nyasar ke blog ini.
Jaringan VPN menyediakan layanan komunikasi data antara 2 jaringan secara aman melalui jarigan publik. pada jaringan VPN Setiap data yang keluar dari masing2 gateway telah di enkripsi, sehingga seakan2 menciptakan sebuah tunnel yang melindungi data tersebut. Untuk membuat jaringan VPN saya menggunakan openvpn.
Openvpn adalah sebuah aplikasi server client untuk VPN. bersifat opensource (gratis).
1.install openvpn lewat ports
#whereis openvpn
masuk ke directory /usr/ports/security/openvpn
#make install clean
tunggu dikit sampe proses install selesai
buat directory untuk openvpn
#mkdir /usr/local/etc/openvpn
2.untuk konfigurasi openvpn
copy file konfigurasi server.conf dari /usr/share/doc/openvpn
#cp -R /usr/local/share/doc/openvpn/sample-config-files/server.conf /usr/local/etc/openvpn/openvpn.conf
edit file konfigurasi seperti ini
—————-file konfigurasi—————-
#menggunakan TUN
dev tun
#alokasi IP untuk server dan client
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#sertifikat dan key
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key # This file should be kept secret
dh /usr/local/etc/openvpn/keys/dh1024.pem
#mengguhakan kompresi comp-lzo untuk data VPN
comp-lzo
user nobody
group nobody
ping-timer-rem
persist-key
persist-tun
——————end————————-
3.sekarang buat sertifikat ama keynya
copy directory /usr/local/share/doc/openvpn/easy-rsa ——–> / tmp
#cp -R /usr/local/share/doc/easy-rsa /tmp/
masuk ke directory /tmp
#cd /tmp
untuk membuat sertifikat dan key untuk openvpn, menggunakan shell sh
#sh
—mulai pembuatan sertifikat—
#.vars —ikuti semua petunjuk—
#./build-ca —membuat sertifikat—
dalam pembuatan key untuk server dan client yang harus diperhatikan
"Common name (eg, your name or your server’s hostname)"
harus beda antara client1 dan lainnya
#./build-key-server server <—membuat key untuk server—>
#./build-key client1 <—membuat key untuk client—>
#./build-dh <—dalam membuat dh memang agak lama—>
4.setelah semua perlengkapan udah dibuat
copy directory /tmp/keys ——-> directory /usr/local/etc/openvpn. dan edit file konfigurasi untk letak dari key dan sertifikat
#cp -R /tmp/keys /usr/local/etc/openvpn
5.finishing (snetuhan akhir pada FreeBSD)
edit rc.conf ——–> tambahkan openvpn_enable="YES"
start openvpn
#/usr/local/etc/rc.d/openvpn start
server openvpn jalan sekarang
6.periksa dengan
#ifconfig
akan muncul interface baru tun0 untuk openvpn
sekian openvpn on freebsd 6.2
untuk OS yang lain juga bisa
untuk clientnya nanti nyusul ya…. 
referensi
http://dheche.songolimo.net/wp/index.php/2004/10/09/membuat-vpn-mempergunakan-openswan/
http://unilanet.unila.ac.id/%7Egigih/index.php?option=com_content&task=view&id=71&Itemid=34
http://en.wikipedia.org/wiki/VPN
thx to : om dheche , om gigih ,wikipedia
CMIIW !!