Setting OpenVPN Server Debian Client Windos

Untuk posting ini kita akan membahas cara membuat openvpn server dengan debian dan untuk client menggunakan windows xp untuk topologinya saya gambarkan garis besarnya

ISP- Server debian ---- Client ( IP Private )
|
|
Internet
|
|
Remote OS Windows

konfig dari debian

eth0 200.200.200.2/30  ( IP ISP WAN Public )

eth1 192.168.1.1/24 ( IP Private )

untuk asumsi server sudah terinstall dan sudah terhubung ke internet tentunya

~# apt-get update -y

~# apt-get install openvpn -y

udah deh openvpn sudah terinstall mudah kan ??

sekarang kita masuk pada tahap konfigurasi

~# mkdir /etc/openvpn/easy-rsa
~# cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa

setelah kita mengcopy data - data yang di perlukan kita perlu melakukan perubahan pada salah satu file

~# vim /etc/openvpn/easy-rsa/vars

yang perlu kita rubah ada lah bagian bawah nya saja berikut contoh nya

export KEY_COUNTRY="ID"  # ( kode indonesia kita )

export KEY_PROVINCE="JB"  # ( kode untuk jawabarat)

export KEY_CITY="BANDUNG" # ( kota saya tercinta )

export KEY_ORG="Fort-Funston" # (tidak perlu di rubah )

export KEY_EMAIL="levi@ganteng.co.id" # (narsis dikit gpp kan ^^ )

sesudah kita rubah file vars nya ya di save jgn lupa heheheh

~# cd /etc/openvpn/easy-rsa

~# source ./vars

~# ./clean-all
~# ./build-ca

Kemudian kita buat server key

~# ./build-key-server servername

nanti di minta isi, isi saja seperti yang ada di filve vars tadi.

~# ./build-dh

Kemudian kita buat client key yang bisa menghubungkan dengan server

~# ./build-key-pkcs12 user1

lalu kita tinggal melakukan config 

~# vim /etc/openvpn/server.conf

berikut isi settingannya

port 443

proto tcp

dev tun

server 192.168.0.0 255.255.255.0 # untuk ip vpnnya

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/servername.crt

key /etc/openvpn/easy-rsa/keys/servername.key

dh /etc/openvpn/easy-rsa/keys/dh1024.pem

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"  # IP private

keepalive 10 120

comp-lzo

persist-key

persist-tun

status /var/log/openvpn-status.log

verb 3

langkah terakhir

~# service openvpn start

untuk server sudah selesai 

tinggal kita setting windows nya

untuk instaler nya bisa kita download di sini

setelah di install kita perlu melakukan perubahan beberapa config

kita masuk ke C:\Program Files\OpenVPN\sample-config

kita copy file client lalu di pindah kan ke folder C:\Program Files\OpenVPN\config\

kemudian kita tinggal config saya file cliennya
berikut contoh config nya


client
dev tun
proto tcp
remote 200.200.200.2  443
resolv-retry infinite
nobind
pkcs12 client1.p12
ns-cert-type server
comp-lzo
verb 3

adasatu hali lagi yang di perlukan adalah file user1.p12 untuk mengambil file nya ada di server silahkan bisa menggunak software kesukaan anda atau bisa juga mellui ftp, untuk file nya sendiri ada di
 /etc/openvpn/easy-rsa/keys/
di pindahkan windows anda di folder C:\Program Files\OpenVPN\config\


sesudah itu tinggal jalankan saja vpnGUI nya dari window dan konek ke ip private pada server ubuntu


sekian dulu sudh malam antuk jg

Port Fowarding Menggunakan RinetD di Debian

RinetD adalah aplikasi di linux untuk memfoward dari satu sistem ke sistem yang lain.

Dalam hal ini berguna untuk melakukan foward dari IP yang satu ke IP yang lama.

Berikut contoh konfigurasinya :

~# apt-get update -y

~# apt-get install rinetd

dengan kedua command di atas seharusnya aplikasi rinetd sudah terinstall.

Dalam kasus sekarang ini saya akan memforward setiap ada tujuan untuk ip 192.168.0.1 port 80 ( port www ) akan di redirect ke 172.16.16.1 port 8084.

untuk file konfigurasi rinetd terletak di /etc/rinetd.conf

berikut isi nya:

#

# this is the configuration file for rinetd, the internet redirection server

#

# you may specify global allow and deny rules here

# only ip addresses are matched, hostnames cannot be specified here

# the wildcards you may use are * and ?

#

# allow 192.168.2.*

# deny 192.168.2.1?

#

# forwarding rules come here

#

# you may specify allow and deny rules after a specific forwarding rule

# to apply to only that forwarding rule

#

# bindadress    bindport  connectaddress  connectport

192.168.0.1 80 172.16.16.1 8084

# logging information

logfile /var/log/rinetd.log

# uncomment the following line if you want web-server style logfile format

#

kemudian melakukan restart rinetD

~# /etc/init.d/rinetd restart

Jika tidak terdapat pesan eror berarti rinetd sudah berjalan dengan baik

dan di coba dengan melakukan browsing ke ip tujuan

http://192.168.0.1

seharusnya jika kita melakukan browsing ke IP 192.168.0.1 maka dia akan meridirect otomatis ke system yang kita siapkan ( 172.16.16.0.1:8084 )

Software & Aplikasi

Buat yang mau cari - cari software atau aplikasi silahkan cari di bawah sini ada beberapa yang gratisan atau yang bayar di bikin gratis wkwkwk
- Firefox Versi 3
-  Internet Download Manager
-  PCMEDIA  Antivirus Buatan Dalam Negri
- Flash - Player
- AdbeRdr90_en_US
- Flv player
- WinRar
- ThunderBird
- Yahoo Messenger
- Skype

Networking Tools

Berikut adalah beberapa Tools yang biasa di gunakan dalam bidang Jaringan.

1. For remote loggin SSH Putty
2. Remote loggin SSH with editor Winscp
3. Monitoring your trafic Net Meter
4. For calculate your Network Address Lan Calculator
5. For Scan IP Address In Your Network Advanced IP Scan
6. Console Mikrotik Via Winbox Winbox

Lagu Lagu Mp3 Updated

Ini ada beberapa koleksi lagu lagu bisa lagu baru atau lagu lama heheheh
yang mau download silahkan mau request lagu juga silahkan akan saya coba carikan asal penulisan judul dan penyanyinya lengkap yah. nanti akan saya coba bantu

1. Craig David - Insomnia
2. Jason Mraz - I'm yours
3. Akon - Right Now Na Na Na Na
4. BEP - Bom Bom Pow
5. Lady Gaga - Poker Face
6. PitBull - I Know You Want Me
7. BEP - I Gotta Feeling
8. PitBull - Hotel Room Service
9. Akon - Beutiful
10. Rihanna - Whipping My Hair
11. Chingy - Right Thurr
12. Muse - Starlight
13. Light House Family - High
14. Five for Fighting - 100 Years
15. Maroon Five - This Love
16. Arrested Development - Honey Moon Day
17. Mulan Jamella - Wonder Woman
18. D-Masiv - Jangan Menyerah
19. Numata - Begini Begitu
20. Samsons - Kenangan Terindah
21. Underdog Project - SummerJam
22. Cascada - Miracle
23. EnriqueIglesias - HeroOriginal
24. JasonMraz - Lucky
25. D12 - MyBand
26. Shaggy - HeyLadySexy
27. Flo Rida Feat Kesha - Right Round
28. MichaelBuble - Home
29. Terayaki Boys - Tokyo Drift
30. Enya - OnlyTime Ost-Sweet November
31. AirTraffic - OwlCity
32. BrianMcKnight - OneLastCry
33. K.CIANDJOJO - ALLMYLIFE
34. AudioSlave - LikeaStone
35. CraigDavid - 7Days
36. Sum41 - WereAllToBlame
37. Akon - Freedom.mp3.html
38. Blue - Guilty
39. FiveForFIghting - 100YEARS
40. Marcell -TakkanTerganti
41. WaliBand - Emangdasar
42. Anang Hermansyah - SeparuhJiwakuPergi
43. HijauDaun - Cobalah NewAransemen
44. Bunga Citra Lestari - Pernah Muda
45. MattaBand - Ketahuan
46. The_Lucky_Laki_-_Bukan_Superman
47. St12 - Jangan Pernah Berubah accoustic
48. aurakasih - Mari Bercinta
49. Agnes Monica - Teruskanlah

Konfigurasi Mikrotik Sebagai Internet Gateway

Diharapkan untuk penginstalan OS sudah selesai

kita buat dahulu alokasi IP masing" interface nya
~# ip address add address=192.168.1.2/30 interface=public
~# ip address add address=172.16.1.1/24 interface=local

untuk cek status address list tinggal ketikan
~#ip address print

Langkah selanjut nya tinggal memasukan default gateway
~# ip route add gateway 192.168.1.1
lalu coba cek apakah IP public sudah terhubung dengan gateway nya ?
~# ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time=2 ms
192.168.1.1 64 byte ping: ttl=64 time=2 ms
192.168.1.1 64 byte ping: ttl=64 time=3 ms
192.168.1.1 64 byte ping: ttl=64 time=4 ms
192.168.1.1 64 byte ping: ttl=64 time=2 ms
jika terlihat seperti diatas berarti Mikrotik kita sudah terhubung dengan ISP
kemudian tinggal kita buat untuk DNS nya
~#ip dns set primary-dns=[DNS-Dari-ISP1] allow-remoterequests=yes
~#ip dns set secondary-dns=[DNS-Dari-ISP2] allow-remoterequests=yes
untuk melihat status konfigurasi dns
~# ip dns print
untuk mengetest status DNS silahkan melakukan test ping ke salah satu site cth :
~#ping www.yahoo.com
jika mendapat respon replay berarti settingan DNS sudah benar.
Agar dari client local dapat terhubung ke Internet maka kita perlu melakukan NAT untuk menerjemahkan dari ip private ke ip public
~#ip firewall nat add action=masquerade outinterface=public chain:srcnat
tahap akhir sudah selesai tinggal melakukan test dari sisi client