SA Bagus

server.conf port 443 proto tcp dev tun ca /etc/openvpn/certificate/ca.crt cert /etc/openvpn/certificate/vpnserver.crt key /etc/openvpn/certificate/vpnserver.key dh /etc/openvpn/certificate/dh2048.pem server 192.168.168.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt push "route 192.168.199.0 255.255.255.0" duplicate-cn keepalive 10 120 cipher AES-256-CBC persist-key persist-tun status /var/log/openvpn/openvpn-status.log verb 3 explicit-exit-notify 1 client.ovpn client dev tun port 443 proto tcp remote vpn.sabagus.com resolv-retry infinite nobind persist-key persist-tun <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> cipher AES-256-CBC verb 3 Penjelasan:  https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

Soal: Configure site-to-site VPN to fw.worldskills.org using a tun device all traffic between the office network and the public cloud network should be routed through the tunnel. Use UDP to minimize overhead in the tunnel. Configure site-to-site VPN to fw.skill39.net - office network. Jawaban: Command: openvpn --genkey --secret s2s.key s2s.key buat disalah satu firewall saja terus di copy ke firewall yang akan akan menjadi peer koneksi VPN. Buat konfigurasi s2s.conf letakkan di /etc/openvpn Untuk referensi pembuatan konfigurasi s2s.conf bisa melihat di halaman perintah man openvpn Berikut screenshot konfigurasi nya Jalankan service openvpn dengan systemctl start openvpn@s2s dan jalankan setelah boot dengan perintah systemctl enable openvpn@s2s Berikut adalah screencast saat saya lagi mencoba Sekian dan semoga bermanfaat.

Skenario soal:  Firewall Configure client VPN for bagas-pc . When connected the user should have the same access to all resources as clients in the office network.  This includes th e private cloud network and public cloud network. Client Setup an OpenVPN connection to fw.skill39.net , that bagas can open after logging into GNOME. Use the GNOME network-manager.  Informasi: VM OS: Debian 10 Client bagas-PC (200.220.55.5/28) Firewall  fw.skill39.net (Internet IP: 200.220.55.1/28 , Office network: 192.168.1.0/24) Langkah-langkah pengerjaan: Pastikan semua VM sudah bisa terkoneksi ( check dengan perintah ping ).    - Enable IP Forwarding.    - Pastikan dulu untuk pengetesan agar lancar trafik ICMP dan juga trafik VPN tidak terblok oleh iptables. Langkah 1. Install Software OpenVPN di Firewall apt-get install openvpn Kemudian check apakah openvpn sudah terinstall dengan perintah berikut: Langkah 2. Mempersiapkan sertifikat untuk OpenVPN Serv