Cara Mencoba OpenVPN Di Windows Blog Putribetha
Cara Mencoba OpenVPN Di Windows Blog Putribetha
1 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
Konfigurasi Server
Instalasi OpenVPN
2 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
Ope nVPN GUI dapat diinstal dengan pilihan default/standar (certificate wizard tidak perlu diinstall). Ke tika
mendeka ti akhir instalasi, a kan ada pe rtanyaa n perihal pena mbahan TAP-Win32 virtual adapter ya ng belum
di-signed/disahkan, kita pilih untuk tetap menginstall.
Nama i adapters TAP-Win32 menjadi "TAP" untuk memudahkan identifikasi.
Konfigurasi OpenVPN
Buat file konfigurasi se rver.ovpn di folder config Ope nVPN (c:\program files\openvpn\c onfig\)
## server.ovpn ##
lokal 192.168.1.7 # ==> IP Lokal Komputer yang terhubung dengan internet
port 1194 # ==> Port
proto udp
dev tap
ca ca.c rt
cert se rv er.crt
key se rv er.key
dh dh1024.pe m
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-c lient
keepalive 10 120
comp-lzo
ma x-clients 50
persist-key
persist-tun
sta tus openvpn-status.log
verb 3
Tulisa n yang ditulis miring/italics silahkan dirubah menurut konfigurasi anda.
Pada contoh diatas maximal-clie nts dise t menjadi, se hingga memungkinkan 50 klien untuk koneksi ke server
secara bersama-sama/se kaligus.
Set up Certificate Authority (CA)
Kita membutuhkan Certific ate Authority (CA) untuk sign(mengesahka n) client anda dan sertifikat server.
Script easy-rsa me mbua tnya hal ini menjadi mudah.
Pertama-ta ma kita harus inisialisi e asy-rsa . Lakuka n hal ini sekali saja, karena prose s ini akan mengha pus
sertifikat, keys and se ttings yang ada . Masuk ke DOS prompt (Start-Run-ke tik cmd- OK) > Jalanka n se bagai
Administra tor
3 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
nilai de fa ult yang sudah kita masukkan se be lumnya di vars.ba t, tapi kita harus memasukkan nilai untuk bagia n
"Common Name ".
Common Name (e g, your name or your se rvers hostname) []:Administrator
Keys dan sertifika t ya ng telah dibuat berada di dalam subfolder keys. File ca.crt (root certificate ) harus dicopy
ke folder config (C:\Progra m Files\OpenVPN\config)
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\ca.crt ..\config\
Penting: File Key (.ke y) sangat sensitif dan harus disimpan secara baik dan jangan dikirim lewat koneksi ya ng
tida k aman. Key Ce rtifica te Authority (ca .key) sangatlah pe nting jika ia hilang ata u dirubah orang maka kita
harus me ngganti semua keys and sertifika t.
Set up serve r key and ce rtific ate
Jika CA suda h selesai dibuat, selanjutnya kita buat key a nd sertifikat untuk server.
Masuk ke DOS prompt la gi (Start-Run-ke tik cmd- OK)
C:\Program Files\OpenVPN\ea sy-rsa] vars
C:\Program Files\OpenVPN\ea sy-rsa] build-key-serve r serve r
Tida k perlu me njalankan kembali vars.bat jika kita la ngsung membua t ke y se rver sete la h membuat CA karena
masih ada di memory (jika menja la nkan vars lagi juga tida k apa-apa).
Ketika membuat sertifikat server, kita cukup menekan enter saja ka re na sudah kita masukkan sebelumnya di
vars.bat, ta pi pada bagian "Common Name" kita masukkan na ma key server (disa makan dengan dia tas).
Common Name (e g, your name or your se rvers hostname) []:server
Kosongkan saja pada bagian cha lle nge password and optional compa ny na me.
Server kita juga harus membuat parameter Diffie Hellman .
C:\Program Files\OpenVPN\ea sy-rsa] build-dh
Mungkin me mbua t dh ini akan membutuhkan waktu agak la ma
Te ra khir c opy key, sertifikat dan file DH ke folder config.
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\ca.crt ..\config\
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\server.crt ..\config\
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\server.key ..\config\
C:\Program Files\OpenVPN\ea sy-rsa] copy keys\dh1024.pem ..\config\
Setup routing VPN
Routing pada windows server seha rusnya di-enable dengan cara enable LAN routing pada bagia n Routing and
Remote Access servic e, a kan tetapi se telah dicoba hal ini menyebabka n masalah de nga n se rvice OpenVPN jadi
saya tidak menganjurka nnya. Sebaiknya kita gunakan re gedit untuk men-set key registery IPEna bleRoute r
menjadi bernilai 1.
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Se rvices\Tcpip\Parame ters
Value: IPEnableRouter
Type: REG_DWORD
Data: 000000001 (1)
Sentuhan Akhir
Kita akan membuat sebuah batch file be rnama re startvpn.cmd pada folder config (dan de sktop shortcut) untuk
me-restart servic e OpenVPN jika macet/error.
net stop openvpnservice
net start openvpnservice
Untuk membuat service OpenVPN menya la secara otomatis pada saa t masuk windows, lakuka n cara berikut:
Jika a da, matikan ta nda centang ope nvpn-gui pada ta b Startup (start-run-msconfig) unt uk me nghindari dobel
startup. Ke mudian buat shorcut openvpn-gui.exe (di C:\Program Files\Ope nVPN\bin) dan pindahkan ke dalam
folder "Start->All Program->StartUp". Kemudian klik kanan pada shortc ut yang baru saja kita bua t, pada bagian
4 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
targat ta mbahkan connect server.ovpn. Sehingga me njadi seperti ini "C:\Program Files\OpenVPN\bin\openvpngui.exe" c onnect multi2.ovpn.
Konfigurasi pada Klien (pc yang mau me remote ke se rver)
Install OpenVPN
Install OpenVPN GUI dengan pilihan standar.
Saya biasanya me-rename TAP-Win32 a dapte r (di bagian Network connec tions) me njadi "TAP". Hal ini untuk
memudahkan identifikasi.
Configure OpenVPN
Buat file untuk c onfiguration c lie nt di folder config OpenVPN pada pc klien (c:\progra m files\openvpn\c onfig\).
## client1.ovpn ##
clie nt
proto udp
dev tap
re mote 1.2.3.4 1194 # 1.2.3.4 merupakan IP publik yang a nda punyai ,
re solv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.c rt
key client1.key
comp-lzo
verb 3
Sesua ikan tulisan yang memakai font italics/tulisan miring dengan konfigurasi ope nvpn anda. .
Sebagai c ontoh kita asumsika n client be rnama "c lient1".
Set up clie nt ke y and certificate
Kita akan membuat key c lient dan sertifikat di server, ha ti-hati pada saat mentransfer file key client ke user.
Untuk berjaga-jaga anda da pat membuat key di client de nga n Certifica te Signing Re quest (CSR) yang kemudian
dapat ditransfer ke server untuk ke mudian disahkan untuk membuat se rtifikat, akan tetapi ha l te rsebut tidak
dibahas disini.
Buat key c lie nt dan sertifikat pada server OpenVPN.
C:\Program Files\OpenVPN\ea sy] vars
C:\Program Files\OpenVPN\ea sy] build-key clie nt1
Tips : Jangan sampai anda membuat nama yang sama, pada saat anda me ngisi pada bagian Common Name .
Kemudia n copy key c lient dan sertifikat dan juga CA ke folde r config di komputer client. Cara termudah ia la h
denga n me ngcopy file ke USB flashdisk.
5 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
6 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
7 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
1. route-delay 5
2. route-method exe
Read UDP v4: Connection rese t by peer (WSAECONNRESET) (code=10054)
Kemungkinan salah input tujuan ip di bagian client.ovpn
Kemungkinan firewa ll windows /antivirus masih a ktif
Txt_db error number 2 (hal ini terjadi pada saat kita membuat cert client)
Hal ini me ngindikansikan adanya duplikasi pada index.txt, ketika kita membuat key untuk c lient jangan
sampa i kita membuat nama yang sama pada bagian common name. Thanks Hasmudin for your tips.
wr ite UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065)
- Kesalahan pada saat penambahan routing untuk masuk ke LAN
- gunakan perintah misa l route add 192.168.0.0 mask 255.255.255.0 10.8.0.1 -p
Sumber : http://www.runpcrun.com/howtoopenvpn
http://support.real-time.com/open-source/openvpn/index.html
https://forums.openvpn.net/topic7901.html
http://my.anuson.c om/knowledgebase/61/OpenVPN-er ror-Warning-route-gate way-is-not-reachable on-any-active-network-adapters.html
https://forums.openvpn.net/topic1478.html
Incoming search terms:
cara menggunakan openvpn di windows 7
openvpn tidak mau kone k
downloa d sertifikat openvpn untuk hp android
cara menggunakan open vpn c lient android
error creating hklm/software/openvpn-gui ke y
error creating hklm/software/openvpn-gui ke y kenapa
guna openvpn win 7
kena pa openvpn di windows 8 error
letak Tap Win32 DNS
me mbua t client openvpn dengan windows
8 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
Adapter s
Windows 7
Prompting
Signing
Signe
Sign
9 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...
Recent Posts
Layanan VPN Gratis dan Trial
Layanan Hosting Gratis Terbaik
Spesifikasi Ca non EOS 7D
How To Se tup Website VPN in Windows 7 and iPhone
Samsung NX300 Kamera Canggih dengan Desain Retro
Recent Search Terms
cara menggunakan openvpn gui, Use rname dan password vpnbook, c ara login doma in vpn, c ara re move
vpn-menu, vpn untuk hp android, download configurasi vpn a ndroid, c onfigurasi vpn android, configurasi dan
setificate TCP, pptp rincian, c ara menerapka n vpn di hp android, c ara namba hin vpn a ddress di openvpn, gratis
vpn samsung galaxy s, c ara pengaturan vpn samsung galaxy, cara terhubung ke VPN me la lui android, file
configura si dan setificate TCP, cara me nge dit ope n vpn yang e rror, pe nge rtian kvm, penga turan samsung vpn,
download zip config openvpn android, cara menggunakan vpn di android
Recent
,c ara setting modem a dsl speedy untuk openvpn ,cara konekin openvpn di pc windows ,cara membuat openvpn
denga n vps windows ,cara se tting vpnbook hama chi ,me mbandingkan openvz dengan kvm xen
cara menggunakan openvpn gui
10 of 10
http://www.putribetha.asia/2013/01/cara-mencoba-openvpn-di-window...