Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [How To] OpenVPN Wizard 2.0.1

    Scheduled Pinned Locked Moved Indonesian
    1 Posts 1 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pfz
      last edited by

      Membuat Server OPenVpn RoadWariod di Pfsense sangatlah mudah.
      Dalam contoh disini authentificated menggunakan Local user acces
      User manual resmi ada di : doc.pfsense.org/index.php/VPN_Capability_OpenVPN

      Misal
      Konfig :
      Wan : 192.168.3.2/29
      Lan : 192.168.4.1/24
      Opt : non
      Openvpn : 10.0.8.0/24

      Berikut ini cara paling mudah untuk memulainya :
      1. Download package "OpenVPN Client. Export Utility" lewat menu GUI - System-package.

      Server :
      2. Buka Menu system - Cert Manager Pilih CA Klik tanda Plus (+)
        Descriptive name : Di isi nama misalnya: belajar
        Method : Crate an internal Certificate Authority
        Key length : 2048
        LIfetime : 3650 (10 tahun)
        Distinguished nama : country code : ID terus di isi semua bagian yang kosong
        Common Name (misalnya) : lagibelajar-CA
        Save

      3. Sekarang membuat certificated Klik menu Certificated pilih tanda +
        Method : create an internal certificate
        descriptive nama : membuatserfikat
        Internal certificate
        Certificate authority : Di isi nama CA yang tadi dibuat
        key length : 2048
        certificate type : pilih Server certificate
        semua kolom diisi semua sama dengan yang di CA
        pada bagian common name (misalnya dikasih nama) : membuatserver (tidak boleh pakai tanda spaci)

      Client

      4. Buka System - user manager - group - klik tanda +
        Group name  : useropenvpn
        Description : lagi belajar openvpn
        save
      5. Buka System - user manager - user - klik tanda +
        Username :client1
        Password : 123
        Full name : client ke satu openvpn
        Expiration date : (diisi terserah anda/di kosongin juga gak apa-apa)
        Certificate : ceklist
        Descriptive name : client1
        Certificate authority : diisi dengan nama CA yang tadi dibuat
        Key length : diisi sama dengan key length yang ada pada CA (misal 2048)
        save
      catatan:
        Disini anda bisa membuat banyak user sesuai yang anda kehendaki

      6. Buka menu gui VPN - Openvpn - pilih wizard
        Select an Authentication Backend Type
        Type of Server : local user acces
        Next
      7. Choose a Certificate Authority (CA)
        Certificate Authority : pilih nama CA yang tadi dibuat
        Next
      8. Choose a Server Certificate
        Certificate : diisi dengan nama sertifikat yang tadi dibuat
        Next
      9. General OpenVPN Server Information
        Interface : Lan (misalnya Lan)
        Protocol  : UDP
        Local Port: 1194
        Description :openvpn
      TLS Authentication: ceklist
      Generate TLS Key: ceklist
      DH Parameters Length: 1024
      Encryption Algorithm : AES-128-CBS-(128 bit)
      Hardware Crypto:default
      Tunnel Settings
      Tunnel Network : Misal 10.0.8.0/24
      Redirect Gateway: kosong
      Local Network:
      Concurrent Connections: jika diisi, isikan berapa jumlah client
      Compression: ceklist
      Type-of-Service: kosong
      Inter-Client Communication: kosong
      Duplicate Connections: kosong
      Client Settings
      Dynamic IP:ceklist
      Address Pool: ceklist
      DNS Default Domain : IP DNS anda
      sampai kebawah.
      next

      10. Firewall Rule Configuration
        Firewall Rule: ceklist
        OpenVPN rule: ceklist
        Next - Finish

      11. Buka menu Gui VPN - openvpn - client export
          lihat bagian Client Install Packages :
          pilih Windows Installers:
          2.3-x86 (Beta)
          maka proses download dimulai kalo sudah selesai tinggal diinstal di komp client

      Catatan :
      jika muncul TLS error bla bla bla … itu karena problem di certificate
      yang kemungkinan ada yang gak sama

      Semoga bermanfaat.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.