[How To] OpenVPN Wizard 2.0.1
-
Membuat Server OPenVpn RoadWariod di Pfsense sangatlah mudah.
Dalam contoh disini authentificated menggunakan Local user acces
User manual resmi ada di : doc.pfsense.org/index.php/VPN_Capability_OpenVPNMisal
Konfig :
Wan : 192.168.3.2/29
Lan : 192.168.4.1/24
Opt : non
Openvpn : 10.0.8.0/24Berikut ini cara paling mudah untuk memulainya :
1. Download package "OpenVPN Client. Export Utility" lewat menu GUI - System-package.Server :
2. Buka Menu system - Cert Manager Pilih CA Klik tanda Plus (+)
Descriptive name : Di isi nama misalnya: belajar
Method : Crate an internal Certificate Authority
Key length : 2048
LIfetime : 3650 (10 tahun)
Distinguished nama : country code : ID terus di isi semua bagian yang kosong
Common Name (misalnya) : lagibelajar-CA
Save3. Sekarang membuat certificated Klik menu Certificated pilih tanda +
Method : create an internal certificate
descriptive nama : membuatserfikat
Internal certificate
Certificate authority : Di isi nama CA yang tadi dibuat
key length : 2048
certificate type : pilih Server certificate
semua kolom diisi semua sama dengan yang di CA
pada bagian common name (misalnya dikasih nama) : membuatserver (tidak boleh pakai tanda spaci)Client
4. Buka System - user manager - group - klik tanda +
Group name : useropenvpn
Description : lagi belajar openvpn
save
5. Buka System - user manager - user - klik tanda +
Username :client1
Password : 123
Full name : client ke satu openvpn
Expiration date : (diisi terserah anda/di kosongin juga gak apa-apa)
Certificate : ceklist
Descriptive name : client1
Certificate authority : diisi dengan nama CA yang tadi dibuat
Key length : diisi sama dengan key length yang ada pada CA (misal 2048)
save
catatan:
Disini anda bisa membuat banyak user sesuai yang anda kehendaki6. Buka menu gui VPN - Openvpn - pilih wizard
Select an Authentication Backend Type
Type of Server : local user acces
Next
7. Choose a Certificate Authority (CA)
Certificate Authority : pilih nama CA yang tadi dibuat
Next
8. Choose a Server Certificate
Certificate : diisi dengan nama sertifikat yang tadi dibuat
Next
9. General OpenVPN Server Information
Interface : Lan (misalnya Lan)
Protocol : UDP
Local Port: 1194
Description :openvpn
TLS Authentication: ceklist
Generate TLS Key: ceklist
DH Parameters Length: 1024
Encryption Algorithm : AES-128-CBS-(128 bit)
Hardware Crypto:default
Tunnel Settings
Tunnel Network : Misal 10.0.8.0/24
Redirect Gateway: kosong
Local Network:
Concurrent Connections: jika diisi, isikan berapa jumlah client
Compression: ceklist
Type-of-Service: kosong
Inter-Client Communication: kosong
Duplicate Connections: kosong
Client Settings
Dynamic IP:ceklist
Address Pool: ceklist
DNS Default Domain : IP DNS anda
sampai kebawah.
next10. Firewall Rule Configuration
Firewall Rule: ceklist
OpenVPN rule: ceklist
Next - Finish11. Buka menu Gui VPN - openvpn - client export
lihat bagian Client Install Packages :
pilih Windows Installers:
2.3-x86 (Beta)
maka proses download dimulai kalo sudah selesai tinggal diinstal di komp clientCatatan :
jika muncul TLS error bla bla bla … itu karena problem di certificate
yang kemungkinan ada yang gak samaSemoga bermanfaat.