Senin, 19 Januari 2009

Network Address Translation (NAT)



NAT adalah suatu mekanisme dalam pembuatan Virtual Server. Logika sederhana untuk Virtual Server ialah dengan mendirect suatu nomor IP address public ke komputer lokal. sehingga komputer di jaringan local yang menggunakan ip private dapat di akses dari internet jadi dengan implementasi NAT kita dapat membuat Vitual Server. Hal ini dapat dilakukan karena router yang kita sudah setting NATnya akan mem-forward paket ip dari WAN ke server local / virtual server.

Biasanya NAT diimplementasikan di router atau gateway atau perangkat terluar dari jaringan lokal kita.

Secara sederhana sintaks untuk implementasi NAT adalah seperti berikut ini :

iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -d ip-public-kita -j MASQUERADE
iptables -t nat -A POSTROUTING -s ip-public-kita -d 0.0.0.0/0 -j MASQUERADE

Catatan option option iptables yg dapat digunakan :
-A digunakan untuk menambahkan rule
-I digunakan untuk menyisipkan (insert) rule firewall ke baris paling atas
-D digunakan untuk menghapus rule yg telah dibuat
-s digunakan untuk source address
-d digunakan untuk destination address
DROP digunakan untuk mendisable paket yang masuk atau lewat

Sayangnya biarpun konsepnya sama, tapi cara untuk mengatur NAT di setiap jenis router itu tidak sama. di router-router berbasis Linux dilakukan dengan melakukan setting NAT ( network address translation ) di IP tables. Sementara di modem router dengan OS built in bawaan pabrik memiliki cara yang berbeda dan terkadang di menu yang berbeda, misalkan virtual server, DMZ dan lain-lain. Ini yang membuat melakukan NAT cukup sulit terkecuali orang yang melakukannya sudah memahami networking dengan baik

Bersambung dilain waktu ...

Rabu, 14 Januari 2009

Setting Mikrotik Router Bagian Kedua

Setting IP Address, Gateway & Name server
1. IP Address
Bentuk perintah konfigurasi



Contoh konfigurasi :



Perintah ip address print adalah untuk melihat hasil dari konfigurasi.

2. Gateway
Bentuk perintah konfigurasi :



Perintah ip route print adalah untuk melihat routing table.

3. Name Server
Bentuk perintah konfigurasi :



Contoh konfigurasi :



Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns.

Setting Routing

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya baik LAN ke LAN atau ke WAN sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain.

Tujuan dari routing adalah agar paket IP kita dikirim sampai pada target, begitu juga paket IP yang ditujukan untuk kita sampai dengan baik. Target atau destination ini bisa berada dalam 1 jaringan atau pun berbeda jaringan baik secara topologis maupun geografis.

a. Routing static
Bentuk Perintah konfigurasi :



Contoh konfigurasi :



Artinya tujuan network 192.168.0.0/24 lewat gateway 172.99.77.2




Artinya tujuan host 202.10.56.2 lewat gateway 203.33.45.6

b. Routing untuk 2 isp
Routing untuk 2 isp atau lebih ini bisa kita analogikan ketika kita dihadapkan pada masalah memakai 2 atau lebih koneksi, salah satu permasalahannya juga adalah apabila isp pertama memberikan banwidth yang berbeda dengan isp yang kedua, hal ini bisa kita lakukan dengan mikrotik yaitu dengan membagi atau balance paket data ( Static Equal Cost Multi-Path Routing ) .

Contoh perintah konfigurasi :



Note :
Perintah diatas mendefinisikan bahwa besar bandwidth dari gateway 192.168.2.1 lebih besar 2 kali dari bandwidth yang didapat dari gateway 192.168.1.1 , jadi bisa diartikan untuk routing lebih dari 1 isp ini harus diketahui besar bandwith mana yang lebih besar yang diberikan setelah itu kita bisa memasukan konfigurasi seperti diatas.

Setting Mikrotik Router BagianPertama


Instalasi Mikrotik Router
1. Masukan cd mikrotik untuk booting dari cdroom
maka akan tampil seperti dibawah ini :



2. Setelah proses booting akan muncul menu pilihan software yang
mau di install, pilih sesuai kebutuhan yang akan direncanakan.



Ket :
• System : Packet yang wajib diinstall karena merupakan inti dari system mikrotik.
• PPP : Untuk membuat Point to Point Protocol Server
• dhcp : Packet yang dibutuhkan apabila ingin membuat dhcp-server atau untuk mendapatkan dynamic ip address.
• Advanced tool : Tools tambahan seperti ip-scan, bandwidth test dan lainnya.
• arlan : Packet untuk konfigurasi chipset wireless aironet arlan
• gps : Packet untuk support GPS Device
• hotspot : Packet untuk membuat hotspot gateway, seperti authentication , traffic quota dan SSL
• hotspot –fix : Tambahan packet hotspot
• isdn : Packet untuk isdn server dan isdn client membutuhkan packet PPP
• lcd : Packet untuk customize port lcd
• ntp : Packet untuk ntp server dan ntp client
• radiolan : Driver for legacy RadioLAN cards.
• Routerboard : Routerboard spesifikasi BIOS
• Routing : Packet untuk routing OSPF, BGP dan static
• Routing-test : Packet tambahan ( optional )
• security : Packet untuk mendukung ssh dan ip sec.
• synchronous : Untuk synchronous dengan device lain
• telephony : Packet for VOIP ( H.323 )
• ups : packet for ups monitor seperti alarm
• user-manager : Packet tool user manager untuk radius server
• web-proxy : packet untuk setting proxy server
• web-proxy test : optional
• wireless : Packet untuk dukung cisco aironet cards

3. Ketik “ i “ setelah selesai memilih software, lalu akan menu
pilihan seperti ini :

- Do you want to keep old configuration ? [ y/n] ketik Y
- Continue ? [ y/n] ketik Y

Setelah itu proses installasi system dimulai, disini kita tidak
perlu membuat partisi hardisk karena secara otomatis dia akan
membuat partisi sendiri.



Proses Installasi



4. Setelah proses installasi selesai maka kita akan di minta untuk merestart system, tekan enter untuk merestart system.



5. Setelah computer booting kembali ke system mikrotik, akan ada pilihan untuk melakukan check system disk, tekan “ y “ .



6. Setelah itu akan muncul menu login
Mikrotik login = admin
Password = ( kosong , enter saja )



7. Untuk software license tekan “ y “ . Lalu enter beberapa kali sampai muncul prompt untuk command line.



Prompt command line :



Basic Command



Selasa, 13 Januari 2009

Konfigurasi VerySecureFTPD


Disini saya akan mencoba menulisakan setting FTP dengan menggunakan VerySecureFTPD yang diinstal pada server linux openSUSE 10.3 dan koneksi internet menggunakan speedy

1 Installasi VerySecureFTPD

Pada topik ini diasumsikan bahwa komputer yang akan dijadikan FTP Server telah disetting Local Repository sehingga paket-paket tambahan dari openSUSE Linux dapat diinstall dengan menggunakan perintah zypper.

Pada konsole terminal, login sebagai root dan kemudian install paket vsftpd dengan perintah berikut:
zypper in vsftpd

Proses installasi vsftpd akan selesai dalam waktu singkat dan akan terbentuk directory:

/usr/share/doc/packages/vsftpd/

yang berisikan file-file yang diperlukan untuk konfigurasi vsftpd. Selain itu, kita dapat melihat file-file contoh konfigurasi untuk vsftpd yang tersimpan di /usr/share/doc/packages/vsftpd/.

Setelah paket vsftpd telah terinstall, buatlah directory /etc/vsftpd dengan menggunakan perintah berikut:

mkdir /etc/vsftpd

Secara default, file konfigurasi vsftpd akan berada di /etc/vsftpd.conf. Untuk memudahkan pengelompokan semua file-file yang berhubungan dengan vsftpd, maka dianjurkan untuk membuat directory /etc/vsftpd/ untuk menyimpan semua file-file vsftpd.

Kemudian pindahkan file /etc/vsftpd.conf ke /etc/vsftpd/vsftpd.conf

mv /etc/vsftpd.conf /etc/vsftpd/vsftpd.conf

Buat link ke file /etc/vsftpd/vsftpd.conf dan namain link tersebut /etc/vsftpd.conf.

ln -s /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf

Buat file user authentication untuk vsftpd:
vi /etc/pam.d/vsftpd

Isi dari file tersebut adalah berikut:
auth include common-auth
account include common-account

Authentication di file tersebut melakukan authentication terhadap user-user yang terdapat di local computer. Namun, apabila kita memasukkan komputer tersebut ke dalam domain, maka kita dapat juga melakukan authentication terhadapa user-user yang terdapat di dalam domain kita.

Untuk join komputer ke dalam domain, kita dapat menggunakan fasilitas yang disediakan oleh YaST --> Network Services --> Windows Domain Membership.

Setelah itu kita akan melakukan konfigurasi terhadap vsftpd dengan meng-edit file /etc/vsftpd/vsftpd.conf.
Pertama-tama, ubah nama file asli vsftpd /etc/vsftpd/vsftpd.conf menjadi /etc/vsftpd/vsftpd.conf.original.
mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.original

Kemudian buat file baru /etc/vsftpd/vsftpd.conf:
vi /etc/vsftpd/vsftpd.conf

Isi dari file /etc/vsftpd/vsftpd.conf adalah sebagai berikut:
#
# 1. FTP Logon Configuration
#
## Modify the default FTP banner message
ftpd_banner="Welcome to SERVER's FTP site!"


#
# 2. User Access Configuration
#
## Disable username ftp and anonymous logon capability
anonymous_enable=NO

## Enable local system user logon capability including Virtual Users
local_enable=YES

## Set file & directory creation permission to rw------- & rwx------
## for both local and anonymous/virtual users
local_umask=077
anon_umask=077

## Users cannot create, update, or modify files/directories
write_enable=NO

## Anonymous/Virtual users will only be allowed to only
## download world readable files
anon_world_readable_only=YES

## Anonymous/Virtual users cannot upload files
anon_upload_enable=NO

## Anonymous/Virtual users cannot create directories and modify files
anon_mkdir_write_enable=NO

## Anonymous/Virtual users cannot delete or rename files or directories
anon_other_write_enable=NO

## Disable download capability
download_enable=NO

## Force users to be placed into their home directory
chroot_local_user=YES

## Classify all non-anonymous logins as "guest" logins and
## map "guest" logins as the Virtual User specified in "guest_username" setting
guest_enable=YES
guest_username=virtual
user_sub_token=$USER
local_root=/home/ftpsite/$USER

## Deny login access to users specified in the "userlist_file"
userlist_enable=YES
userlist_deny=YES

## Enable active FTP connections
port_enable=YES

## Enable passive FTP connections and
##determine the passive min and max port
pasv_enable=YES
pasv_min_port=30001
pasv_max_port=30005

## Set the display time to local time
use_localtime=YES

## Hide user and group information in directory listings
## Display them as "ftp"
hide_ids=YES

## Enable parallel logging of xferlog and vsftpd.log
dual_log_enable=YES

## Enable secure FTP connection via SSL TLS v1 protocol
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

## Force local and anonymous/virtual users to use SSL
## for login and data connections
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES

listen=YES

## FTP Client Timeout Configuration
accept_timeout=0
connect_timeout=120
idle_session_timeout=600

#
# 3. Configuration Files Setting
#

## Specify the PAM service name associated with vsftpd.
## The location of the file is in /etc/pam.d/
pam_service_name=vsftpd

## Specify the location of the user configuration directory
user_config_dir=/etc/vsftpd/vsftpd_user_conf

## Specify the location of the userlist_file
userlist_file=/etc/vsftpd/deniedUsers

## Define the location of vsftpd.log file
vsftpd_log_file=/var/log/vsftpd/vsftpd.log

## Define the location of xferlog file
xferlog_file=/var/log/vsftpd/xferlog

## Define the location of RSA certificate to use for SSL connections
rsa_cert_file=/etc/vsftpd/vsftpd.pem



Supaya semua user yang terkoneksi ke FTP server kita dianggap seakan-akan sebagai Virtual Users, kita akan membuat home directory dimana semua users akan cuma bisa masuk ke home directory tersebut. Selain itu juga perlu dibuat user dan group untuk Virtual User tersebut.
#### Membuat home directory untuk Virtual User
mkdir /home/ftpsite

#### Membuat group Virtual User
groupadd virtual

#### Membuat user Virtual User
useradd -d /home/ftpsite -g virtual -c “Virtual FTP Users” virtual

#### Merubah permission untuk /home/ftpsite
chmod 700 /home/ftpsite
#### Merubah owner & group untuk /home/ftpsite
chown virtual:virtual /home/ftpsite

Membuat daftar user-user yang tidak diperbolehkan untuk menggunakan FTP server:
#### Memasukkan semua daftar user-user yang terdapat di Active
#### Directory ke dalam file /etc/vsftpd/deniedUsers
wbinfo -u > /etc/vsftpd/deniedUsers

Dari daftar user-user yang ada di file /etc/vsftpd/deniedUsers, kita bisa memperbolehkan user-user tertentu untuk bisa mengakses FTP server dengan cara menambahkan tanda pagar (#) di depan nama user tersebut:
SERVER\ardian
SERVER\andi
#SERVER\jaka
SERVER\dewi
#SERVER\lily

Setelah itu kita perlu membuat permission configuration untuk tiap-tiap user apabila kita menghendaki setiap user itu mempunyai hak akses yang berbeda dari default akses permission yang terdapat di file /etc/vsftpd/vsftpd.conf:

#### Membuat directory user permission configuration
mkdir /etc/vsftpd/vsftpd_user_conf

#### Membuat permission setting utk user SERVER\ardian
vi vsftpd_user_conf/SERVER\\ardian
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
download_enable=YES

#### Membuat permission setting utk user SERVER\andi
vi vsftpd_user_conf/SERVER\\andi
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES


Kita akan menggunakan SSL untuk koneksi ke vsftpd. Untuk itu kita perlu generate SSL key yang diperlukan dan SSL key tersebut akan diletakkan di /etc/vsftpd/vsftpd.pem:
#### Membuat SSL key
openssl req -newkey rsa:1024 -nodes -x509 -keyout /etc/vsftpd/vsftpd.pem
-out /etc/vsftpd/vsftpd.pem

Langkah terakhir adalah configuration pada SuSEFirewall dan ADSL Modem. Pertama kita akan membuka port-port yang diperlukan untuk menjalankan service vsftpd.
Kita memulai dengan mengedit file /etc/sysconfig/SuSEfirewall2:
#### Mengedit file /etc/sysconfig/SuSEfirewall2
vi /etc/sysconfig/SuSEfirewall2

#### Pada line FW_SERVICES_EXT_TCP tambahkan
#### nilai 30001:30005.
#### Ini menandakan bahwa kita membuka port TCP 30001 s/d 30005
#### untuk koneksi passive ftp. Nilai ini harus sama dengan nilai
#### yang terdapat di file /etc/vsftpd/vsftpd.conf
FW_SERVICE_EXT_TCP=”30001:30005”

#### Pada line FW_CONFIGURATIONS_EXT tambahkan
#### nilai vsftpd.
#### Nilai vsftpd pada line ini merupakan indikator buat SuSEfirewall2
#### untuk membuka port TCP 20 dan 21 untuk koneksi active ftp.
FW_CONFIGURATIONS_EXT=”vsftpd”


Kemudian kita akan membuka port-port yang telah kita pergunakan di atas di Modem ADSL:



Jalankan service vsftpd dengan menggunakan perintah berikut:
#### Jalankan service vsftpd
service vsftpd start

#### Matikan service vsftpd
service vsftpd stop

#### Melihat status service vsftpd
service vsftpd status


2 Installasi FileZilla FTP

Untuk FTP Client kita akan mempergunakan FileZilla karena bersifat Open Source dan mendukung enkripsi SSL.




Buat Site Connection baru dengan profile seperti terlihat di gambar berikut:

Setelah itu tekan tombol Connect untuk logon ke vsftpd server.





Setting OpenVPN Server

1 Konfigurasi Ethernet OpenVPN Server





Pada topik ini diasumsikan bahwa telah tersedia satu komputer dengan openSUSE Linux O/S dan komputer ini memiliki 2 Ethernet Card. Kita akan memulai konfigurasi Ethernet Card dengan menggunakan tool YAST di openSUSE.

Apabila Ethernet Cards di komputer yang akan dijadikan OpenVPN Server telah terkonfigurasi dengan benar maka langkah-langkah di bawah ini tidak diperlukan lagi.

Pilih Start --> System --> YaST, kemudian akan muncul YaST dialog Window. Di window pane sebelah kiri, pilih icon Network Devices. Setelah itu akan muncul beberapa icons di window pane sebelah kanan. Pilih icon Network Card dan akan muncul dialog window untuk konfigurasi ethernet card.

Di Tab Hostname/DNS:

l Isi Hostname dengan nama hostname yang diinginkan, misalnya: linux-gateway

l Isi Domain Name dengan domain name yang dikehendaki, misalnya: SERVER.COM

l Isi Name Server 1 dengan IP Address atau hostname server DNS lokal, misalnya: 172.16.0.3

l Isi Name Server 2 dengan IP Address atau hostname server DNS Internet, misalnya: 192.168.0.1

l Isi Domain Search dengan domain name yang dikehendaki, misalnya: SERVER.COM

Di Tab Routing:

l Isi Default Gateway dengan IP Address yang terhubung ke WAN, misalnya: 192.168.0.1

Di Tab Overview:

l Pilih Ethernet Card yang terhubung ke LAN, kemudian click tombol Configure. Kemudian akan muncul window Ethernet Card configuration.

Pilih option Static IP Address dan kemudian isi IP Address, Subnet Mask, dan Hostname fields.

Contoh:

l IP Address = 172.16.0.8.

l Subnet Mask = 255.255.0.0

l Hostname = LAN

l Pilih Ethernet Card yang terhubung ke WAN, kemudian click tombol Configure. Kemudian akan muncul window Ethernet Card configuration.

Pilih option Static IP Address dan kemudian isi IP Address, Subnet Mask, dan Hostname fields.

Contoh:

l IP Address = 192.168.0.2.

l Subnet Mask = 255.255.255.0

l Hostname = WAN

2 Installasi OpenVPN

Pada topik ini diasumsikan bahwa komputer yang akan dijadikan OpenVPN Server telah disetting Local Repository sehingga paket-paket tambahan dari openSUSE Linux dapat diinstall dengan menggunakan perintah zypper.

Pada konsole terminal, login sebagai root dan kemudian install paket openvpn dengan perintah berikut:

zypper in openvpn

Proses installasi OpenVPN akan selesai dalam waktu singkat dan akan terbentuk directories

/etc/openvpn/

/usr/share/doc/packages/openvpn/

/usr/share/openvpn/

yang berisikan file-file yang diperlukan untuk konfigurasi OpenVPN Server & Client. Selain itu, kita dapat melihat file-file contoh konfigurasi untuk OpenVPN Server & Client yang tersimpan di /usr/share/doc/packages/openvpn/.

Installasi paket openvpn tergantung pada beberapa paket di bawah ini:

lzo

openssl

pam

Sebelum installasi paket openvpn dimulai, pastikan bahwa paket-paket tersebut di atas telah terinstall di komputer tersebut.

3 Setting Up Certificate Authority (CA) dan Generating Certificates & Keys untuk OpenVPN server & clients

Langkah pertama dari konfigurasi OpenVPN adalah membuat PKI (Public Key Infrastructure). PKI itu terdiri atas:

l Public dan Private Key untuk server dan tiap-tiap client.

l Master Certificate Authority (CA) certificate dan Key yang berfungsi untuk verifikasi sertifikat server dan client.

Generate master Certificate Authority (CA) certificate & key

Untuk Linux/BSD/Unix:

Buka terminal konsole dan lakukan perintah-perintah berikut ini:

## Copy directory /usr/share/openvpn/easy-rsa/ ke /etc/openvpn/ ##

cp -fr /usr/share/openvpn/easy-rsa /etc/openvpn

## Pindah ke directory /etc/openvpn/easy-rsa/ ##

cd /etc/openvpn/easy-rsa

## Edit vars file dan set nilai KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, dan KEY_EMAIL. Pastikan atribut-atribut tersebut tidak ada yang kosong nilainya. ##

vi var

## Initialize atribut-atribut tersebut di atas dan generate master CA certificate & key ##

. vars

. clean-all

. build-ca

Untuk Windows:

Buka terminal Command Prompt dan lakukan perintah-perintah berikut ini:

## Pindah ke directory \Program Files\OpenVPN\easy-rsa\ ##

cd \Program Files\OpenVPN\easy-rsa

## Generate vars.bat dan openssl.cnf files ##

init-config

## Edit vars file dan set nilai KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, dan KEY_EMAIL. Pastikan atribut-atribut tersebut tidak ada yang kosong nilainya. ##

edit vars.bat

## Initialize atribut-atribut tersebut di atas dan generate master CA certificate & key ##

vars

clean-all

build-ca

Perintah build-ca akan membuat certificate authority certificate & key dengan mempergunakan utility openssl.

ai:easy-rsa # ./build-ca

Generating a 1024 bit RSA private key

............++++++

...........++++++

writing new private key to 'ca.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [KG]:

State or Province Name (full name) [NA]:

Locality Name (eg, city) [BISHKEK]:

Organization Name (eg, company) [OpenVPN-TEST]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:OpenVPN-CA

Email Address [me@myhost.mydomain]:

Perhatikan bahwa nilai-nilai yang diperlukan parameters di atas akan mempunyai default ke nilai-nilai yang kita masukkan di file vars. Cuma ada satu parameter yang perlu kita input secara langsung yaitu Common Name. Nilainya terserah kepada yang kita inginkan. Untuk contoh di atas, nilainya adalah OpenVPN-CA.

Generate certificate & key untuk server

Untuk Linux/BSD/Unix:

## Pastikan bahwa kita masih berada di /etc/openvpn/easy-rsa/ directory ##

. build-key-server server

Untuk Windows:

## Pastikan bahwa kita masih berada di \Program Files\OpenVPN\easy-rsa\ directory ##

build-key-server server

Hampir semua parameter akan mempunyai nilai default yang kita berikan kecuali Common Name. Kita dapat memberikan nilai sesuai keinginan kita di Common Name, misalnya: “OpenVPN-Server”. Untuk dua pertanyaan berikutnya memerlukan jawaban yang positif untuk bisa generate certificate & key untuk server, "Sign the certificate? [y/n]" and "1 out of 1 certificate requests certified, commit? [y/n]".

Generate certificates & keys untuk 3 clients

Untuk Linux/BSD/Unix:

## Pastikan bahwa kita masih berada di /etc/openvpn/easy-rsa/ directory ##

. build-key client1

. build-key client2

. build-key client3

Untuk Windows:

## Pastikan bahwa kita masih berada di \Program Files\OpenVPN\easy-rsa\ directory ##

build-key client1

build-key client2

build-key client3

Hampir semua parameter akan mempunyai nilai default yang kita berikan kecuali Common Name. Kita dapat memberikan nilai sesuai keinginan kita di Common Name, misalnya: “client1”, “client2”, dan “client3”. Untuk dua pertanyaan berikutnya memerlukan jawaban yang positif untuk bisa generate certificate & key untuk server, "Sign the certificate? [y/n]" and "1 out of 1 certificate requests certified, commit? [y/n]".

Apabila ingin password proteksi pada client keys, ga-nti perintah di atas dengan perintah build-key-pass.

Generate Diffie Hellman parameters

Untuk Linux/BSD/Unix:

## Pastikan bahwa kita masih berada di /etc/openvpn/easy-rsa/ directory ##

. build-dh

Untuk Windows:

## Pastikan bahwa kita masih berada di /etc/openvpn/easy-rsa/ directory ##

build-dh

Key Files

Setelah semua perintah-perintah di atas dijalankan maka akan terbentuk certificates dan keys di subdirectory keys. Berikut adalah files-files tersebut:

Filename

Needed By

Purpose

Secret

ca.crt

server + all clients

Root CA certificate

No

ca.key

key signing machine only

Root CA key

Yes

dh{n}.pem

server only

Diffie Hellman parameters

No

server.crt

server only

Server Certificate

No

server.key

server only

Server Key

Yes

client1.crt

client1 only

Client1 Certificate

No

client1.key

client1 only

Client1 Key

Yes

client2.crt

client2 only

Client2 Certificate

No

client2.key

client2 only

Client2 Key

Yes

client2.crt

client3 only

Client3 Certificate

No

client2.key

client3 only

Client3 Key

Yes

Langkah terakhir dari proses pembuatan certificates dan keys adalah copy files di tabel atas ke komputer-komputer yang diconfigure sesuai dengan keterangan yang terdapat di tabel atas.



Selamata mencoba