Setting Mode Ethernet-Bridging OpenVPN (Windows)

Koneksi virtual private network (VPN) memungkinkan sebuah network lokal diakses melalui network publik. Agar terjadi koneksi, harus ada mesin yang berperan sebagai VPN server dan ada yang berperan sebagai VPN client. OpenVPN adalah aplikasi gratis yang dapat digunakan untuk membuat VPN server dan VPN client.

Pada saat membuat VPN server menggunakan OpenVPN, terdapat 2 mode yang dapat digunakan: routing dan ethernet bridging. Konfigurasi mode routing jauh lebih mudah. Selain itu, dokumentasi OpenVPN sendiri menyatakan bahwa menggunakan mode routing lebih disarankan kecuali kita memiliki kebutuhan khusus yang hanya bisa dicapai melalui mode ethernet-bridging.

Saya sudah mencoba membuat VPN server menggunakan mode routing pada sebuah komputer dengan OS Windows 7 yang memiliki 2 network adapter, dimana yang satu diassign IP public dan yang satu lagi diberi IP lokal. Hasilnya, dengan penyetingan dalam waktu yang relatif sebentar, saya sudah dapat membuat VPN server yang berfungsi. Laptop yang saya pasang sebagai VPN client dapat terhubung dalam koneksi VPN dan mendapat IP virtual (maksudnya: IP yang merupakan bagian IP pool VPN) dan sukses ping ke IP virtual komputer yang jadi VPN server.

Akan tetapi, laptop client tidak dapat terhubung dengan mesin-mesin yang ada di subnet lokal VPN server, padahal saya sudah menyetting agar subnet lokal VPN server diadvertise ke semua VPN client. Usut punya usut, sejauh yang saya pahami, ini memang perilaku default routing mode, dan hal ini dapat diatasi dengan 3 metode:

  1. Memasang VPN server di mesin yang menjadi default gateway subnet lokal
  2. Menambahkan routing  dari subnet VPN client ke VPN server pada gateway LAN VPN server
  3. Menggunakan mode ethernet-bridging alih-alih mode routing

sumber: http://openvpn.net/index.php/open-source/documentation/howto.html#scope

Karena saya tidak punya akses ke mesin yang menjadi gateway LAN lokal VPN server, saya tidak bisa melakukan metode 1 maupun 2, sehingga saya terpaksa menggunakan metode 3. Untungnya, ternyata menyetting mode ethernet-bridging tidak sesulit yang saya kira.

Berikut adalah paparkan step-by-step membuat koneksi VPN (untuk server dan client) dengan menggunakan OpenVPN metode ethernet-bridging, sudah dites pada server dan client yang sama-sama memakai OS Windows 7.

VPN Server

  1. Download OpenVPN installer di http://openvpn.net/index.php/open-source/downloads.html
  2. Install, tinggal klik next next next. Catatan: pastikan mencentang semua komponen instalasi (defaultnya ada 2 komponen yang tidak dicentang), dan sebaiknya diinstall bukan di direktori default c:\Program Files\OpenVPN melainkan di c:\OpenVPN saja, karena kalau diinstall di Program Files biasanya akan ada script yang tidak jalan kecuali privilege user Windows nya adalah Admin
  3. Dari command prompt, masuk ke c:\OpenVPN\easy-rsa lalu jalankan script
    init-config
  4. Dari windows explorer, edit file vars.bat (pakai Notepad saja), lalu isi parameter KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL sesuai data organisasi kita
  5. Kembali ke command prompt, jalankan script ini berturut-turut:
    vars
    clean-all
    build-ca
  6. Ketika menjalankan perintah build-ca di atas, kita akan diminta mengisi berbagai parameter, dimana nilai default parameternya diambil dari isi file vars.bat yang kita edit di langkah 4. Akan tetapi, khusus untuk bagian Common Name, kita harus mengisi sendiri namanya, disarankan diisi menggunakan host name, misalnya isi dengan: VPN Server
  7. Kembali ke windows explorer, copy file ca.crt dari easy-rsa/keys ke dalam folder config
  8. Kembali ke command prompt, jalankan script ini berturut-turut:
    vars
    build-key-server server
    build-dh
  9. Sama seperti ketika menjalankan perintah build-ca, pada saat menjalankan script build-key-server kita akan diminta mengisi berbagai parameter, sekali lagi untuk bagian Common Name isi dengan host name saja, misalnya isi dengan: VPN Server
  10. Kembali ke windows explorer, copy file server.crt , server.key dan dh1024.pem dari easy-rsa/keys ke dalam folder config
  11. Buat persiapan untuk client, generate certificate untuk client dengan cara menjalankan script berikut berturut-turut:
    vars
    build-key client
  12. Ketika menjalankan script build-key, pada saat ditanyakan bagian Common Name, jangan diisi sama dengan ketika membuat certificate server, jadi isi dengan host-name client saja, misalnya isi dengan: Laptop Riza. Nanti akan muncul file client.crt dan client.keys
  13. Buka Control Panel, masuk Network and Sharing Center, Change adapter settings. Cari adapter bertipe TAP-Win32, rename jadi “tap-bridge” (rename ini ga penting-penting amat tampaknya, cuma biar jelas aja adapter mana yang dipake)
  14. Dengan menggunakan mouse, pilih adapter tap-bridge dan adapter yang diassign IP lokal, klik kanan, lalu pilih Brige Connections, nanti akan muncul icon bridge adapter
  15. Beri bridge adapter IP dan netmask yang sama dengan IP dan netmask subnet lokal server
  16. Copy contoh file konfigurasi server.ovpn dari folder samples ke folder config, lalu edit (bisa dengan menggunakan Notepad)
  17. Comment baris dev tun (comment bisa menggunakan ; atau #), ganti dengan
    dev tap
    dev-node tap-bridge

    (sesuai dengan nama adapter bridge yang dibuat di langkah 13)

  18. Comment baris server, ganti dengan
    server-bridge <ip_bridge_adapter> <netmask_bridge_adapter> <ip_pertama_dari_range_pool_ip_vpn_client>
    <ip_terakhir_dari_range_pool_ip_vpn_client>
  19. Save file, lalu masuk windows explorer, jalankan VPN server dengan klik kanan file server.ovpn di folder config dan pilih “Start OpenVPN on this config file”
  20. Jika sudah ada tulisan “sequence initialization completed” berarti VPN server sudah berjalan

VPN Client

  1. Download OpenVPN installer di http://openvpn.net/index.php/open-source/downloads.html lalu install
  2. Copy file-file dari hasil setting VPN Server: ca.crt (hasil langkah 6), client.crt dan client.keys (hasil langkah 12) ke dalam folder config
  3. Copy file client.ovpn dari  folder samples ke folder config, lalu edit (bisa dengan menggunakan Notepad)
  4. Comment baris dev tun (comment bisa menggunakan ; atau #), ganti dengan
    dev tap
  5. Comment baris remote, ganti dengan
    remote <ip_public_vpn_server> 1194
  6. Save file, lalu masuk windows explorer, jalankan VPN server dengan klik kanan file client.ovpn di folder config dan pilih “Start OpenVPN on this config file”
  7. Jika sudah ada tulisan “sequence initialization completed” berarti VPN client sudah berjalan dan dapat mengakses semua mesin pada subnet lokal VPN server

 

4 thoughts on “Setting Mode Ethernet-Bridging OpenVPN (Windows)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s