SA Bagus

Soal: Configure site-to-site VPN to fw.worldskills.org using a tun device all traffic between the office network and the public cloud network should be routed through the tunnel. Use UDP to minimize overhead in the tunnel. Configure site-to-site VPN to fw.skill39.net - office network. Jawaban: Command: openvpn --genkey --secret s2s.key s2s.key buat disalah satu firewall saja terus di copy ke firewall yang akan akan menjadi peer koneksi VPN. Buat konfigurasi s2s.conf letakkan di /etc/openvpn Untuk referensi pembuatan konfigurasi s2s.conf bisa melihat di halaman perintah man openvpn Berikut screenshot konfigurasi nya Jalankan service openvpn dengan systemctl start openvpn@s2s dan jalankan setelah boot dengan perintah systemctl enable openvpn@s2s Berikut adalah screencast saat saya lagi mencoba Sekian dan semoga bermanfaat.

Skenario soal:  Firewall Configure client VPN for bagas-pc . When connected the user should have the same access to all resources as clients in the office network.  This includes th e private cloud network and public cloud network. Client Setup an OpenVPN connection to fw.skill39.net , that bagas can open after logging into GNOME. Use the GNOME network-manager.  Informasi: VM OS: Debian 10 Client bagas-PC (200.220.55.5/28) Firewall  fw.skill39.net (Internet IP: 200.220.55.1/28 , Office network: 192.168.1.0/24) Langkah-langkah pengerjaan: Pastikan semua VM sudah bisa terkoneksi ( check dengan perintah ping ).    - Enable IP Forwarding.    - Pastikan dulu untuk pengetesan agar lancar trafik ICMP dan juga trafik VPN tidak terblok oleh iptables. Langkah 1. Install Software OpenVPN di Firewall apt-get install openvpn Kemudian check apakah openvpn sudah terinstall dengan perintah berikut: Langkah 2. Mempersiapkan sertifikat untuk OpenVPN Serv