[How To] OpenVPN Wizard 2.0.1



  • Membuat Server OPenVpn RoadWariod di Pfsense sangatlah mudah.
    Dalam contoh disini authentificated menggunakan Local user acces
    User manual resmi ada di : doc.pfsense.org/index.php/VPN_Capability_OpenVPN

    Misal
    Konfig :
    Wan : 192.168.3.2/29
    Lan : 192.168.4.1/24
    Opt : non
    Openvpn : 10.0.8.0/24

    Berikut ini cara paling mudah untuk memulainya :
    1. Download package "OpenVPN Client. Export Utility" lewat menu GUI - System-package.

    Server :
    2. Buka Menu system - Cert Manager Pilih CA Klik tanda Plus (+)
      Descriptive name : Di isi nama misalnya: belajar
      Method : Crate an internal Certificate Authority
      Key length : 2048
      LIfetime : 3650 (10 tahun)
      Distinguished nama : country code : ID terus di isi semua bagian yang kosong
      Common Name (misalnya) : lagibelajar-CA
      Save

    3. Sekarang membuat certificated Klik menu Certificated pilih tanda +
      Method : create an internal certificate
      descriptive nama : membuatserfikat
      Internal certificate
      Certificate authority : Di isi nama CA yang tadi dibuat
      key length : 2048
      certificate type : pilih Server certificate
      semua kolom diisi semua sama dengan yang di CA
      pada bagian common name (misalnya dikasih nama) : membuatserver (tidak boleh pakai tanda spaci)

    Client

    4. Buka System - user manager - group - klik tanda +
      Group name  : useropenvpn
      Description : lagi belajar openvpn
      save
    5. Buka System - user manager - user - klik tanda +
      Username :client1
      Password : 123
      Full name : client ke satu openvpn
      Expiration date : (diisi terserah anda/di kosongin juga gak apa-apa)
      Certificate : ceklist
      Descriptive name : client1
      Certificate authority : diisi dengan nama CA yang tadi dibuat
      Key length : diisi sama dengan key length yang ada pada CA (misal 2048)
      save
    catatan:
      Disini anda bisa membuat banyak user sesuai yang anda kehendaki

    6. Buka menu gui VPN - Openvpn - pilih wizard
      Select an Authentication Backend Type
      Type of Server : local user acces
      Next
    7. Choose a Certificate Authority (CA)
      Certificate Authority : pilih nama CA yang tadi dibuat
      Next
    8. Choose a Server Certificate
      Certificate : diisi dengan nama sertifikat yang tadi dibuat
      Next
    9. General OpenVPN Server Information
      Interface : Lan (misalnya Lan)
      Protocol  : UDP
      Local Port: 1194
      Description :openvpn
    TLS Authentication: ceklist
    Generate TLS Key: ceklist
    DH Parameters Length: 1024
    Encryption Algorithm : AES-128-CBS-(128 bit)
    Hardware Crypto:default
    Tunnel Settings
    Tunnel Network : Misal 10.0.8.0/24
    Redirect Gateway: kosong
    Local Network:
    Concurrent Connections: jika diisi, isikan berapa jumlah client
    Compression: ceklist
    Type-of-Service: kosong
    Inter-Client Communication: kosong
    Duplicate Connections: kosong
    Client Settings
    Dynamic IP:ceklist
    Address Pool: ceklist
    DNS Default Domain : IP DNS anda
    sampai kebawah.
    next

    10. Firewall Rule Configuration
      Firewall Rule: ceklist
      OpenVPN rule: ceklist
      Next - Finish

    11. Buka menu Gui VPN - openvpn - client export
        lihat bagian Client Install Packages :
        pilih Windows Installers:
        2.3-x86 (Beta)
        maka proses download dimulai kalo sudah selesai tinggal diinstal di komp client

    Catatan :
    jika muncul TLS error bla bla bla … itu karena problem di certificate
    yang kemungkinan ada yang gak sama

    Semoga bermanfaat.


Locked