Informasi
- lks-internal-edge
- Alamat IP : 172.17.1.254
- Interface tunnel : tun0
- Alamat IP tunnel : 10.0.0.1
- lks-cloud-edge
- Alamat IP : 172.17.1.253
- Interface tunnel : tun0
- Alamat IP tunnel : 10.0.0.2
Konfigurasi
install aplikasi openvpn di kedua site :
root@lks-internal-edge:~# apt install openvpn -y
root@lks-cloud-edge:~# apt install openvpn -y
lks-internal-edge
salin contoh file konfigurasi di /usr/share/doc/openvpn/examples/sample-config-files/static-home.conf ke directory openvpn :
root@lks-internal-edge:~# cp /usr/share/doc/openvpn/examples/sample-config-files/static-home.conf /etc/openvpn/site-to-site.conf
kemudian edit file /etc/openvpn/site-to-site.conf :
root@lks-internal-edge:~# vi /etc/openvpn/site-to-site.conf
tambahkan tulisan :
float
lalu ganti :
.. dev tun ..
menjadi :
.. dev tun0 ..
lalu ganti :
.. remote 1.2.3.4 ..
menjadi :
.. remote 172.17.1.253 ..
*172.17.1.253 merupakan ip fisik dari site lawan
lalu ganti :
.. ifconfig 10.1.0.2 10.1.0.1 ..
menjadi :
.. ifconfig 10.0.0.1 10.0.0.2 ..
*10.0.0.1 merupakan ip tunnel milik sendiri
*10.0.0.2 merupakan ip tunnel milik lawan
lalu ganti :
.. up ./home.up ..
menjadi :
.. ; up ./home.up ..
lalu ganti :
.. ; port 1194 ..
menjadi :
.. port 1194 ..
lalu ganti :
.. ; user nobody ; group nogroup ..
menjadi :
.. user nobody group nogroup ..
sekarang, buat secret file :
root@lks-internal-edge:~# openvpn --genkey --secret /etc/openvpn/static.key
lalu transfer secret file tersebut ke site lawan :
febri@lks-internal-edge:~# scp /etc/openvpn/static.key febri@172.17.1.253:/home/febri/
lks-cloud-edge
pindahkan secret file openvpn ke directory openvpn :
root@lks-cloud-edge:~# mv /home/febri/static.key /etc/openvpn/
salin contoh file konfigurasi di /usr/share/doc/openvpn/examples/sample-config-files/static-home.conf ke directory openvpn :
root@lks-internal-edge:~# cp /usr/share/doc/openvpn/examples/sample-config-files/static-home.conf /etc/openvpn/site-to-site.conf
kemudian edit file /etc/openvpn/site-to-site.conf :
root@lks-internal-edge:~# vi /etc/openvpn/site-to-site.conf
tambahkan tulisan :
float
lalu ganti :
.. dev tun ..
menjadi :
.. dev tun0 ..
lalu ganti :
.. remote 1.2.3.4 ..
menjadi :
.. remote 172.17.1.254 ..
lalu ganti :
.. ifconfig 10.1.0.2 10.1.0.1 ..
menjadi :
.. ifconfig 10.0.0.2 10.0.0.1 ..
lalu ganti :
.. up ./home.up ..
menjadi :
.. ; up ./home.up ..
lalu ganti :
.. ; port 1194 ..
menjadi :
.. port 1194 ..
lalu ganti :
.. ; user nobody ; group nogroup ..
menjadi :
.. user nobody group nogroup ..
Pengujian
lks-internal-edge
coba jalankan openvpn menggunakan perintah :
root@lks-internal-edge:~# cd /etc/openvpn
lalu ketikkan :
root@lks-internal-edge:/etc/openvpn# openvpn site-to-site.conf
lks-cloud-edge
sama seperti lks-internal-edge, jalankan openvpn :
root@lks-cloud-edge:~# cd /etc/openvpn root@lks-cloud-edge:/etc/openvpn# openvpn site-to-site.conf
tunggu beberapa saat, pastikan setelah itu terlihat tulisan seperti dibawah ini pada kedua site openvpn :
root@lks-cloud-edge:/etc/openvpn# openvpn site-to-site.conf .. Sun Aug 11 15:44:36 2019 Initialization Sequence Completed
root@lks-internal-edge:/etc/openvpn# openvpn site-to-site.conf .. Sun Aug 11 15:44:12 2019 Initialization Sequence Completed
yang artinya tunnel sudah berhasil terbentuk
Blog Febriyan 