Cara mencoba OpenVPN di Windows | Blog Putribetha

1 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

Blog Putribe tha

Cara mencoba OpenVPN di Windows - Indahnya

Belajar dan Berbagi
Iklan oleh Go ogle

Op envpn Windo ws 7 Vp n server Vpn client

Home Jaringan Komputer Ca ra mencoba OpenVPN di Windows

Cara mencoba OpenVPN di Windows

Sunday, January 27th, 2013 | Jaringan Komputer

Download 100,000+ Apps

www.Mob og enie.c om
All-in-One Android P hone Man ager. Free
Do wnloa d Now! (Windows Only )

Bursa Android Murah

Control Bandwidth Usage
Bikin Toko Online Instan
Repost / Bua t cata tan biar gak ilang dari Ingata n , cara mencoba OpenVPN di Windows 7

Konfigurasi Server
Instalasi OpenVPN

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

2 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

Ope nVPN GUI dapat diinstal dengan pilihan default/standar (certificate wizard tidak perlu diinstall). Ke tika
mendeka ti akhir instalasi, a kan ada pe rtanyaa n perihal pena mbahan TAP-Win32 virtual adapter ya ng belum
di-signed/disahkan, kita pilih untuk tetap menginstall.
Nama i adapters TAP-Win32 menjadi "TAP" untuk memudahkan identifikasi.
Konfigurasi OpenVPN
Buat file konfigurasi se rver.ovpn di folder config Ope nVPN (c:\program files\openvpn\c onfig\)
## server.ovpn ##
lokal 192.168.1.7 # ==> IP Lokal Komputer yang terhubung dengan internet
port 1194 # ==> Port
proto udp
dev tap
ca ca.c rt
cert se rv er.crt
key se rv er.key
dh dh1024.pe m
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-c lient
keepalive 10 120
comp-lzo
ma x-clients 50
persist-key
persist-tun
sta tus openvpn-status.log
verb 3
Tulisa n yang ditulis miring/italics silahkan dirubah menurut konfigurasi anda.
Pada contoh diatas maximal-clie nts dise t menjadi, se hingga memungkinkan 50 klien untuk koneksi ke server
secara bersama-sama/se kaligus.
Set up Certificate Authority (CA)
Kita membutuhkan Certific ate Authority (CA) untuk sign(mengesahka n) client anda dan sertifikat server.
Script easy-rsa me mbua tnya hal ini menjadi mudah.
Pertama-ta ma kita harus inisialisi e asy-rsa . Lakuka n hal ini sekali saja, karena prose s ini akan mengha pus
sertifikat, keys and se ttings yang ada . Masuk ke DOS prompt (Start-Run-ke tik cmd- OK) > Jalanka n se bagai
Administra tor

cd C:\Program Files\OpenVPN\easy-rsa] init-config

Kemudia n edit vars.bat (dengan program Wordpad) dan rubah se tting "KE Y_" di bagian bawa h file .
set KEY_COUNTRY=ID
set KEY_PROVINCE=DKI Jakarta
set KEY_CITY=Jakarta Selatan
set KEY_ORG=PT JUJUR AMANAH
set KEY_EMAIL=hostmaste r@jujuramanah.com
Te ra khir buat folder keys dan CA.
C:\Program Files\OpenVPN\ea sy-rsa] vars
C:\Program Files\OpenVPN\ea sy-rsa] clean-all
C:\Program Files\OpenVPN\ea sy-rsa] build-ca
Anda akan diminta untuk me masukkan beberapa keterangan untuk sertifikat CA. Kebanya kan suda h mempunyai

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

3 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

nilai de fa ult yang sudah kita masukkan se be lumnya di vars.ba t, tapi kita harus memasukkan nilai untuk bagia n
"Common Name ".
Common Name (e g, your name or your se rvers hostname) []:Administrator
Keys dan sertifika t ya ng telah dibuat berada di dalam subfolder keys. File ca.crt (root certificate ) harus dicopy
ke folder config (C:\Progra m Files\OpenVPN\config)
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\ca.crt ..\config\
Penting: File Key (.ke y) sangat sensitif dan harus disimpan secara baik dan jangan dikirim lewat koneksi ya ng
tida k aman. Key Ce rtifica te Authority (ca .key) sangatlah pe nting jika ia hilang ata u dirubah orang maka kita
harus me ngganti semua keys and sertifika t.
Set up serve r key and ce rtific ate
Jika CA suda h selesai dibuat, selanjutnya kita buat key a nd sertifikat untuk server.
Masuk ke DOS prompt la gi (Start-Run-ke tik cmd- OK)
C:\Program Files\OpenVPN\ea sy-rsa] vars
C:\Program Files\OpenVPN\ea sy-rsa] build-key-serve r serve r
Tida k perlu me njalankan kembali vars.bat jika kita la ngsung membua t ke y se rver sete la h membuat CA karena
masih ada di memory (jika menja la nkan vars lagi juga tida k apa-apa).
Ketika membuat sertifikat server, kita cukup menekan enter saja ka re na sudah kita masukkan sebelumnya di
vars.bat, ta pi pada bagian "Common Name" kita masukkan na ma key server (disa makan dengan dia tas).
Common Name (e g, your name or your se rvers hostname) []:server
Kosongkan saja pada bagian cha lle nge password and optional compa ny na me.
Server kita juga harus membuat parameter Diffie Hellman .
C:\Program Files\OpenVPN\ea sy-rsa] build-dh
Mungkin me mbua t dh ini akan membutuhkan waktu agak la ma
Te ra khir c opy key, sertifikat dan file DH ke folder config.
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\ca.crt ..\config\
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\server.crt ..\config\
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\server.key ..\config\
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\dh1024.pem ..\config\
Setup routing VPN
Routing pada windows server seha rusnya di-enable dengan cara enable LAN routing pada bagia n Routing and
Remote Access servic e, a kan tetapi se telah dicoba hal ini menyebabka n masalah de nga n se rvice OpenVPN jadi
saya tidak menganjurka nnya. Sebaiknya kita gunakan re gedit untuk men-set key registery IPEna bleRoute r
menjadi bernilai 1.
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Se rvices\Tcpip\Parame ters
Value: IPEnableRouter
Type: REG_DWORD
Data: 000000001 (1)
Sentuhan Akhir
Kita akan membuat sebuah batch file be rnama re startvpn.cmd pada folder config (dan de sktop shortcut) untuk
me-restart servic e OpenVPN jika macet/error.
net stop openvpnservice
net start openvpnservice
Untuk membuat service OpenVPN menya la secara otomatis pada saa t masuk windows, lakuka n cara berikut:
Jika a da, matikan ta nda centang ope nvpn-gui pada ta b Startup (start-run-msconfig) unt uk me nghindari dobel
startup. Ke mudian buat shorcut openvpn-gui.exe (di C:\Program Files\Ope nVPN\bin) dan pindahkan ke dalam
folder "Start->All Program->StartUp". Kemudian klik kanan pada shortc ut yang baru saja kita bua t, pada bagian

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

4 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

targat ta mbahkan connect server.ovpn. Sehingga me njadi seperti ini "C:\Program Files\OpenVPN\bin\openvpngui.exe" c onnect multi2.ovpn.
Konfigurasi pada Klien (pc yang mau me remote ke se rver)
Install OpenVPN
Install OpenVPN GUI dengan pilihan standar.
Saya biasanya me-rename TAP-Win32 a dapte r (di bagian Network connec tions) me njadi "TAP". Hal ini untuk
memudahkan identifikasi.
Configure OpenVPN
Buat file untuk c onfiguration c lie nt di folder config OpenVPN pada pc klien (c:\progra m files\openvpn\c onfig\).
## client1.ovpn ##
clie nt
proto udp
dev tap
re mote 1.2.3.4 1194 # 1.2.3.4 merupakan IP publik yang a nda punyai ,
re solv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.c rt
key client1.key
comp-lzo
verb 3
Sesua ikan tulisan yang memakai font italics/tulisan miring dengan konfigurasi ope nvpn anda. .
Sebagai c ontoh kita asumsika n client be rnama "c lient1".
Set up clie nt ke y and certificate
Kita akan membuat key c lient dan sertifikat di server, ha ti-hati pada saat mentransfer file key client ke user.
Untuk berjaga-jaga anda da pat membuat key di client de nga n Certifica te Signing Re quest (CSR) yang kemudian
dapat ditransfer ke server untuk ke mudian disahkan untuk membuat se rtifikat, akan tetapi ha l te rsebut tidak
dibahas disini.
Buat key c lie nt dan sertifikat pada server OpenVPN.
C:\Program Files\OpenVPN\ea sy] vars
C:\Program Files\OpenVPN\ea sy] build-key clie nt1
Tips : Jangan sampai anda membuat nama yang sama, pada saat anda me ngisi pada bagian Common Name .
Kemudia n copy key c lient dan sertifikat dan juga CA ke folde r config di komputer client. Cara termudah ia la h
denga n me ngcopy file ke USB flashdisk.

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

5 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

C:\Program Files\OpenVPN\ea sy-rsa] copy keys\client1.crt a:\

C:\Program Files\OpenVPN\ea sy-rsa] copy keys\client1.key a:\
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\ca.crt a:\
Test
Klik ka nan tray icon OpenVPN dan pilih "Conne ct". Kemudia n akan terbuka jendela status ya ng menunjukkan
status kone ksi, dan jika semua berjalan baik maka jendela status akan tertutup sendiri dan icon a kan berubah
menjadi warna hijau.
Untuk mengetest koneksi , coba ping 10.8.0.1 (devic e TAP server VPN IP), 192.168.0.1 (L AN IP address
server), IP addre ss PC ya ng diremote (misal 172.16.0.1), da n kemudian coba ping hostna me.
c:\] ping 10.8.0.1
c:\] ping 192.168.0.1
c:\] ping 172.16.0.1
c:\] ping serve r-vpn
TIPS : Buka file ipp.txt di server (c:\program files\openvpn\config\)untuk
mengetahui user yang sudah terkoneksi dan ip yang didapat oleh user/klien.
Tambahan untuk kone ksi Ope nVPN dengan IP Dynamis (berubah-rubah), saya sudah mencobany a dengan
menggunakan router D-Link DIR-655 dan koneksi Biznet 8 MB. Pada intinya IP address dirubah menjadi
nama domain. Ke tika kita koneksi, kita memanggil nama domain bukan ip adress public .
1. Masuk ke menu modem-route r D-Link 655 pilih Tools-Dynamic DNS
Pilih Enable Dy namic DNS
Pilih Server Address : dlinkddns.com (Free)
# Atau provider ddns gratis lain yaitu dyndns.org dan no-ip.com
Hostname : isi dengan nama yang anda daftarkan di https://www.dlink ddns.com
Username or k ey : (masukkan dengan use rname dari https://www.dlinkddns.com)
Password : (masukk an de ngan password dari https://www.dlinkddns.c om)
>>>>>>>>>>>>>>>> Saya mencoba menggunakan Modem Bawaan Spidy , dan konfigurasi ke NO-IP
2. Pada menu mode m-router D-Link 655, pilih Adv anc ed Advanced Network
Kemudian beri centang Enable WAN Ping Re spond
# Supaya IP Address Public kita dapat di ping dari luar
3. Pada menu mode m-router D-Link 655, pilih Virtual Server
Isikan, Name : OpenVPN, Public Port 1194, Protocol Both, Schedule Always
IP Address : (ma sukkan ip address priva te server openvpn kita), misa l 192.168.1.19
4. Pada komputer client (yang meremote) masuk C:/Program Files/OpenVPN/c onfig
Buka file misal namanya client.opvn (yg bera khiran ovpn)

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

6 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

Pada bagian re mote, ganti (ip address server) 1194

Menjadi re mote (nama domain yang kita da ftar di https://www.dlinkddns.com)
misal: remote ptse nanggembira .dlinkddns.com 1194
Khusus untuk pengguna Windows 7 64 bit, kita dapat me nggunakan http://openvpn.ne t/re lease/openvpn2.1_rc20-install.exe Jika masih tidak bisa konek ke LAN ke mungkinan karena routing ny a gagal coba
tambah routing manual di command prompt misal
route add 192.168.0.0 ma sk 255.255.255.0 10.8.0.1 -p
Ber ikut Daftar Error dan Solusi: (Klik kanan Ope nVPN, pilih Vie w Log)
TLS Error : TLS key negotiation failed to occ ur within 60 se conds (check your networ k connectivity)
TLS Error : TLS handshake faile d
Ce k firewall di windows anda dan matikan (off)
Be lum a danya port forwarding pada NAT Gate way (modem) untuk port tc p/udp 1194 ke alamat interna l
network kita.
Alama t ip address (ip public) yang dituju salah (pada file client.ovpn)
Jika anda menggunakan proto udp, coba rubah menjadi proto tcp
All TAP-Win32 adapters on this system are c urrently in use
Kemungkinan adapter TAP-Win32 disa bled. Coba c ek dengan cara masuk ke folde r "Network
Conne ctions" , klik kanan pada adapter TAP-Win32 dan pilih "Enable ". Kemudian coba OpenVPN
sekali lagi.
There are no TAP -Win32 adapters on this system. You should be able to create a TAP-Win32 adapter by
going to Start All Programs OpenVP N
Add a new TAP-Win32 virtual e thernet adapter.
Kemungkinan adapter TAP-Win32 tidak te rpasang. Coba install ulang OpenVPN.
Incoming plaintext e rror openvpn, handshake faile d
Ke mungkinan anda salah menuliskan ip tujuan/server di client.ovpn
Ke mungkinan anda salah mengcopy se rtifikat ca dan key.
Unable to connec t bec ause your ce rtific ate is not ye t valid.
Check that your system time is correct
Ke mungkinan kesa la han pada jam di windows anda , coba cek tgl-bulan-tahun.
The requested operation requires elevation. (klien Windows 7)
ERROR: Windows route add c ommand faile d
File ope nvpn-gui.e xe yang be ra da di C:\Program Files\OpenVPN\bin harus
dijalanka n se bagai a dministra tor (Klik kanan run as Administrator)
Error: Warning: route gateway is not reachable on any active network adapters (Windows 7)
Klik kanan icon OpenVPN pilih E dit Config , tambahka n 2 tulisa n berikut di baris pa ling bawah kemudian
save:

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

7 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

1. route-delay 5
2. route-method exe
Read UDP v4: Connection rese t by peer (WSAECONNRESET) (code=10054)
Kemungkinan salah input tujuan ip di bagian client.ovpn
Kemungkinan firewa ll windows /antivirus masih a ktif
Txt_db error number 2 (hal ini terjadi pada saat kita membuat cert client)
Hal ini me ngindikansikan adanya duplikasi pada index.txt, ketika kita membuat key untuk c lient jangan
sampa i kita membuat nama yang sama pada bagian common name. Thanks Hasmudin for your tips.
wr ite UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065)
- Kesalahan pada saat penambahan routing untuk masuk ke LAN
- gunakan perintah misa l route add 192.168.0.0 mask 255.255.255.0 10.8.0.1 -p
Sumber : http://www.runpcrun.com/howtoopenvpn
http://support.real-time.com/open-source/openvpn/index.html
https://forums.openvpn.net/topic7901.html
http://my.anuson.c om/knowledgebase/61/OpenVPN-er ror-Warning-route-gate way-is-not-reachable on-any-active-network-adapters.html
https://forums.openvpn.net/topic1478.html
Incoming search terms:
cara menggunakan openvpn di windows 7
openvpn tidak mau kone k
downloa d sertifikat openvpn untuk hp android
cara menggunakan open vpn c lient android
error creating hklm/software/openvpn-gui ke y
error creating hklm/software/openvpn-gui ke y kenapa
guna openvpn win 7
kena pa openvpn di windows 8 error
letak Tap Win32 DNS
me mbua t client openvpn dengan windows

Posts related to Cara mencoba OpenVPN di Windows

Sampel Konfigurasi Server dan Client OpenVPN
Tutoria l Sederhana membangun VPN dengan OpenVPN
Ca ra Setting VPNBook de ngan OpenVPN - Free VPN
Ca ra Insta ll OpenVpn di Windows Vista dan Windows 7
Ta gs: Ope nVpn, openvpn di windows, openvpn spidy, openvpn windows 7
Re late d Cara me ncoba O penVPN di Windows

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

8 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

Anda Juga Bisa Punya Ruan

Untuk melengka pi rua ng berjemur ini, Anda bisa memilih furnitur yang c ocok dengan desain

Canon DSLR EOS 650D, arme

The formatte r threw an exc eption while trying to deserialize the message: Error in

Things to Appear For In B

Blackberry mobile phones possess set up a good excellent reputation as being one

Tutorial Dasar Microsoft

F. Me mbua t Range/Blok Sel Pada saat bekerja menggunakan Excel, kita tida k hanya
Cheap hotels in jakarta
Microsoft wind ows 7

Ja kar ta cheap hotels

Windo ws Xp

Adapter s

Windows 7
Prompting

Signing

Signe

Sign

Cheap hotels in jakar ta

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

9 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

Recent Posts
Layanan VPN Gratis dan Trial
Layanan Hosting Gratis Terbaik
Spesifikasi Ca non EOS 7D
How To Se tup Website VPN in Windows 7 and iPhone
Samsung NX300 Kamera Canggih dengan Desain Retro
Recent Search Terms
cara menggunakan openvpn gui, Use rname dan password vpnbook, c ara login doma in vpn, c ara re move
vpn-menu, vpn untuk hp android, download configurasi vpn a ndroid, c onfigurasi vpn android, configurasi dan
setificate TCP, pptp rincian, c ara menerapka n vpn di hp android, c ara namba hin vpn a ddress di openvpn, gratis
vpn samsung galaxy s, c ara pengaturan vpn samsung galaxy, cara terhubung ke VPN me la lui android, file
configura si dan setificate TCP, cara me nge dit ope n vpn yang e rror, pe nge rtian kvm, penga turan samsung vpn,
download zip config openvpn android, cara menggunakan vpn di android
Recent
,c ara setting modem a dsl speedy untuk openvpn ,cara konekin openvpn di pc windows ,cara membuat openvpn
denga n vps windows ,cara se tting vpnbook hama chi ,me mbandingkan openvz dengan kvm xen
cara menggunakan openvpn gui

10/4/2013 12:36 Pagi

Cara mencoba OpenVPN di Windows | Blog Putribetha

10 of 10

http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...

Userna me dan password vpnbook

cara login domain vpn
cara remove vpn menu
vpn untuk hp android
Rumah dan Taman
Harga Pa sir Lukulo Kebumen Juni 2013
Tata letak kamar tidur - Fengsui
Tips membuat Ruang Ke luarga di lahan kosong
Ca ra mencegah rembesa n air pa da batu alam
Tangga yang ideal untuk rumah bertingka t

Blog Putribe tha Computers Desa in Rumah Siwan.We b.Id

Adsense Themes
Follow

Follow B log Putribetha

Get every new post delivered to your Inbox
Join othe r followers

10/4/2013 12:36 Pagi