Tuesday, June 23, 2009

Roadwarrior di IPCOP 1.4.21

Setelah berhasil dengan net2net, kali ini akan giliran mencoba dengan host to net di IPCOP. Sekenario nya adalah VPN server nya pakai IPCOP (yg mana paket ipsec vpn/openswan) dengan client dari windows XP.
Jaringan yang ada sebagai berikut
gren1 -- site1 ---- internet
green1 adalah 192.168.1.0/24
site1 dengan IP Public 201.130.2.3 dengan hostname site1.localdomain
Langkah langkanya di sisi IPCOP
1. Global Setting
isi "Public IP or FQDN for RED interface or <%defaultroute>:" dengan 201.130.2.3, check "enabled" dan tekan Save

2. Generate Root/Host Certificates
Tekan tombol "Generate Root/Host Certificates" dan isikan berikut dibawah
- Organization name : site1
- IPCops Hostname : site1.localdomain
- country : indonesia
- Tekan tombol "Generate Root/Host Certificates" dan tunggu beberapa saat

3. Membuat Koneksi
di site1 : Tekan tombol "ADD" dan pilih "host-to-net" Virtual Private Network(Roadwarrior)" untuk conection type dan isikan dibawah ini
-Name : site1
- Host IP address : Red (201.130.2.3)
- local subnet : 192.168.1.0/255.255.255.0
- di "Authentication" pilih "generate a certificate" dan isikan sbb
> User's full name or ystem hostname : site1.localdomain
> Contry : indonesia
> PKCS12 File Password : passwordku
> PKCS12 File Password:(confirmation) : passwordku
- tekan tombol Save

5. download certifate dari koneksi yang telah kita buat.
6. jalankan perintah berikut dan catat hasil nya
# openssl x509 -in /var/ipcop/certs/cacert.pem -noout -subject

Langkah langkah di sisi client (windows XP)
1. Download ipsec.exe utility dari http://vpn.ebootis.de dan unzip di c:/ipsec
2. buat IPSEC + Certificates MMC
- Start/Run/MMC
- File (or Console)
- Add/Remove Snap-in
- Click on 'Add'
- Click on 'Certificates', then 'Add'
- Select 'Computer Account', and 'Next'.
-Select 'Local computer', and 'Finish'.
-Click on 'IP Security Policy Management', and 'Add'
-Select 'Local Computer', and 'Finish'
- Click 'Close' then 'OK'

3. menambah certificate
- Click tanda + di 'Certificates (Local Computer)'
- Right-click 'Personal', and click 'All Tasks' then 'Import'
- Click Next
- pilih file site1.p12 atau browse file tersebut, and click 'Next'
- masukkan password, and click Next
- Select 'Automatically select the certificate store based on the type of certificate', and click Next
- Click Finish, and say yes to any prompts that pop up
- Exit the MMC, and save

4. Set up Ipsec utility
edit file ipsec.conf di c:/ipsec ganti "RightCA" dengan hasil dari perintah 'openssl x509 -in /var/ipcop/certs/cacert.pem -noout -subject'; dan sesuaikan dengan contoh dibawah;
conn site1
left=%any
right=201.130.2.3
rightca="C=ID,O=site1,CN=site1 CA"
network=auto
auto=start
pfs=yes


5. Jalan ipsec
c:\ipsec\ipsec dan kita bisa melakukan test koneksi dengan Ping ke green IP di IPCOP

Selamat Mencoba
Posted by at No comments:

Monday, June 22, 2009

Net2Net VPN di IPCOP

Kali ini berkesempatan untuk menghubungkan 2 site yang sama2 mengunakan IPCOP versi 1.4.21 ( dengan IPsec VPN nya dan yang dipakai adalah paket openswan). Untuk Road warrior nya bisa dilihat disini

Jaringan yang ada sebagai berikut

gren1 -- site1 ---- internet ----- site2 --- green2

green1 adalah 192.168.1.0/24

site1 dengan IP Public 201.130.2.3 dengan hostname site1.localdomain

green2 adalah 192.168.2.0/24

site2 dengan IP Public 201.130.132.5 dengan hostname site2.localdomain

langkah2nya

1. Global Setting

Di site1
isi "Public IP or FQDN for RED interface or <%defaultroute>:" dengan 201.130.2.3, check "enabled" dan tekan Save

Di site2
isi "Public IP or FQDN for RED interface or <%defaultroute>:" dengan 201.130.132.5, check "enabled" dan
tekan Save

2. Generate Root/Host Certificates

di site1 : Tekan tombol "Generate Root/Host Certificates" dan isikan berikut dibawah
- Organization name : site1
- IPCops Hostname : site1.localdomain
- country : indonesia
- Tekan tombol "Generate Root/Host Certificates" dan tunggu beberapa saat
- dowload root certificate dan ganti namanya ke cacert.site1.pem
- download host certificate dan ganti namanya ke hostcert.site1.pem

di site2 : Tekan tombol "Generate Root/Host Certificates" dan isikan berikut dibawah
- Organization name : site2
- IPCops Hostname : site2.localdomain
- country : indonesia
- Tekan tombol "Generate Root/Host Certificates" dan tunggu beberapa saat
- dowload root certificate dan ganti namanya ke cacert.site2.pem
- download host certificate dan ganti namanya ke hostcert.site2.pem

3. Upload CA certificates
di site1
- CA Name : site2
- Browse dan pilih file "cacert.site2.pem
- Tekan tombol "Upload CA Certificate" dan ini akan menambahkan CA certificate dari site2 ke site1 dan akan nampak di baris ke 3 di certificate authorities.

di site2
- CA Name : site1
- Browse dan pilih file "cacert.site1.pem"
- Tekan tombol "Upload CA Certificate" dan ini akan menambahkan CA
certificate dari site1 ke site2 dan akan nampak di baris ke 3 di certificate authorities.

4. Membuat Koneksi
di site1 : Tekan tombol "ADD" dan pilih "net-to-net" Virtual Private Network" untuk conection type dan isikan dibawah ini
- Name : site2
- Host IP address : Red (201.130.2.3)
- local subnet : 192.168.1.0/255.255.255.0
- Remote Host/IP : 201.130.132.5
- Remote subnet : 192.168.2.0/ 255.255.255.0
- di "Authentication" section pilih "Upload a Certificate dan browse
file "hostcert.site2.pem"
- terakhir tekan tombol "Save"

di site2 : Tekan tombol "ADD" dan pilih "net-to-net" Virtual Private Network" untuk conection type dan isikan dibawah ini
- Name : site1
- Host IP address : Red (201.130.132.5)
- local subnet : 192.168.21.0/255.255.255.0
- Remote Host/IP : 201.130.2.3
- Remote subnet : 192.168.12.0/ 255.255.255.0
- di "Authentication" section pilih "Upload a Certificate dan browse file "hostcert.site1.pem"
- terakhir tekan tombol "Save"

5. selesai dan biarkan beberapa saat maka koneksi nya akan
berubah "Open'


semoga Bermanfaat.
Posted by at No comments:
Subscribe to: Posts (Atom)