Sebelum memulai membangun sebuah Network kita harus memetakan network tersebut terlebih dahulu, berikut contoh diagram network yang saya gunakan
Dari diagram tersebut, kita bisa melihat rencana network/subnet masing-masing kantor cabang dan TCP Port yang digunakan untuk koneksi OpenVPN. Perlu diingat satu port hanya bisa digunakan untuk satu koneksi Net-to-Net.
Teknologi OpenVPN ini saya pilih karen sangat fleksibel, dikantor Pekanbaru saya gunakan speedy dengan firewall berada dibelakang NAT modem ADSL… kemudian di Medan saya malah tidak mendapatkan IP Public dari ISP www.citilink.info… jika kita mau implementasi VPN dengan ipsec jelas tidak mungkin dilakukan…
Dikantor utama saya menggunakan sebuah Firewall IPCop 1.4.10, PC Pentium 3 ini memiliki RAM 512 dengan 3 buah NIC (Network Interface Card), dari diagram diatas satu untuk LAN (GREEN), satu untuk Wireless link ke kantor cabang di Jakarta (BLUE) dan satu lagi untuk koneksi Internet (RED) melalui ISP yang memberikan layanan melalui jaringan Fiber Optic. Sebenarnya ada rencana meng-upgrade PC namun itu dengan pertimbangan commercial bukannya performance.
Di masing-masing cabang saya percayakan OpenVPN endpoint pada PC Pentium 2 atau Pentium 3, dengan modifikasi utama yaitu adanya dua buah NIC masing-masing untuk RED dan Green serta mengganti HDD dengan sebuah CF Card… biasanya kapasitas yang saya gunakan berkisar antara 2-4 GB… contoh router/firewall yang sudah dirakit adalah sbb:
Satu hal yang perlu diingat, adalah pasokan listrik… sering kali listrik di kantor cabang padam secara mendadak… baik berasal dari gangguan PLN maupun dari adanya kelebihan beban…
Langkah utama yang perlu dilakukan di setiap instalasi IPCop baik di kantor utama maupun di kantor cabang adalah penambahan addon zerina, bisa di unduh dari www.zerina.de… di awal-awal pengembangannya addon ini, saat saya deploy kantor medan, developer-nya cukup baik hati untuk mendengarkan keluhan saya dan memperbaiki beberapa fitur… sekarang addon ini sudah sangat matang dan telah banyak digunakan…
Setelah menginstall zerina kita harus generate sertifikat, setelah itu opsi Net-to-Net baru akan muncul… di head office kita persiapkan konfigurasi masing-masing kantor sesuai dengan gambar diagram di atas… dan saat deployment ke daerah… kita tinggal me-load konfigurasi yang kita bawa pakai flash disk ke web GUI IPCop kantor cabang…
Monitoring koneksi OpenVPN juga mudah… semua dilakukan dengan GUI
Rikky Said:
on Januari 16, 2010 at 8:05 am
Salam kenal Mas/Pak…
Mau tanya?
Saya memiliki konfig- berikut di server ipcop:
eth0 10.81.15.117 yang ke arah network
eth1 192.168.1.117 yang ke arah modem speedy
network lokal saya 10.0.0.0/255.0.0.0
Dijaringan luar setelah installasi openvpn gui di client, saya akses ke 10.81.15.117 sudah bisa, tapi untuk ke ip lokal yang lain / network belum bisa.
Apa yang harus saya kerjakan
mohon bimbingannya Pak.
terima kasih.
lamhari Said:
on Februari 17, 2010 at 10:07 am
yg terpenting pada setingan ethnya sesuai, antara GREEN + BLUE/ORANGE + RED. green untuk local, Blue/ORANGE untuk AP dan RED untuk internet.
jika terjadi RTO coba cek setting gateway dari IPCOP, jika pakai PPPoE pastikan DNS automatic atau manual.
cek ping ke gateway modem, ipcop, AP semoga bisa membantu..
lamhari Said:
on Agustus 20, 2011 at 4:48 pm
maaf coba ganti network logalnya dulu…
Lysdaputra Said:
on Maret 8, 2010 at 8:12 am
Salam kenal Pak..
untuk setting modem ADSL-nya perlu di-setting sebagai brigde or cukup PPPOE..?
Mohon bantuannya Pak..
lamhari Said:
on Agustus 20, 2011 at 4:46 pm
kalo standr dan ga dipake buat yang lain cukup PPPOE jga cukup..
zipang Said:
on Maret 20, 2010 at 9:34 am
Saya kesulitan untuk membuat koneksi (Rodawarrior/Net To Net), saya pakai openvpn zerina ZERINA-0.9.5b tolong di info pak, step-step untuk create openvpn connection.. karena saya belum berhasil…. Trimakasih