Monday, June 22, 2009

Net2Net VPN di IPCOP

Kali ini berkesempatan untuk menghubungkan 2 site yang sama2 mengunakan IPCOP versi 1.4.21 ( dengan IPsec VPN nya dan yang dipakai adalah paket openswan). Untuk Road warrior nya bisa dilihat disini

Jaringan yang ada sebagai berikut

gren1 -- site1 ---- internet ----- site2 --- green2

green1 adalah 192.168.1.0/24

site1 dengan IP Public 201.130.2.3 dengan hostname site1.localdomain

green2 adalah 192.168.2.0/24

site2 dengan IP Public 201.130.132.5 dengan hostname site2.localdomain

langkah2nya

1. Global Setting

Di site1
isi "Public IP or FQDN for RED interface or <%defaultroute>:" dengan 201.130.2.3, check "enabled" dan tekan Save

Di site2
isi "Public IP or FQDN for RED interface or <%defaultroute>:" dengan 201.130.132.5, check "enabled" dan
tekan Save

2. Generate Root/Host Certificates

di site1 : Tekan tombol "Generate Root/Host Certificates" dan isikan berikut dibawah
- Organization name : site1
- IPCops Hostname : site1.localdomain
- country : indonesia
- Tekan tombol "Generate Root/Host Certificates" dan tunggu beberapa saat
- dowload root certificate dan ganti namanya ke cacert.site1.pem
- download host certificate dan ganti namanya ke hostcert.site1.pem

di site2 : Tekan tombol "Generate Root/Host Certificates" dan isikan berikut dibawah
- Organization name : site2
- IPCops Hostname : site2.localdomain
- country : indonesia
- Tekan tombol "Generate Root/Host Certificates" dan tunggu beberapa saat
- dowload root certificate dan ganti namanya ke cacert.site2.pem
- download host certificate dan ganti namanya ke hostcert.site2.pem

3. Upload CA certificates
di site1
- CA Name : site2
- Browse dan pilih file "cacert.site2.pem
- Tekan tombol "Upload CA Certificate" dan ini akan menambahkan CA certificate dari site2 ke site1 dan akan nampak di baris ke 3 di certificate authorities.

di site2
- CA Name : site1
- Browse dan pilih file "cacert.site1.pem"
- Tekan tombol "Upload CA Certificate" dan ini akan menambahkan CA
certificate dari site1 ke site2 dan akan nampak di baris ke 3 di certificate authorities.

4. Membuat Koneksi
di site1 : Tekan tombol "ADD" dan pilih "net-to-net" Virtual Private Network" untuk conection type dan isikan dibawah ini
- Name : site2
- Host IP address : Red (201.130.2.3)
- local subnet : 192.168.1.0/255.255.255.0
- Remote Host/IP : 201.130.132.5
- Remote subnet : 192.168.2.0/ 255.255.255.0
- di "Authentication" section pilih "Upload a Certificate dan browse
file "hostcert.site2.pem"
- terakhir tekan tombol "Save"

di site2 : Tekan tombol "ADD" dan pilih "net-to-net" Virtual Private Network" untuk conection type dan isikan dibawah ini
- Name : site1
- Host IP address : Red (201.130.132.5)
- local subnet : 192.168.21.0/255.255.255.0
- Remote Host/IP : 201.130.2.3
- Remote subnet : 192.168.12.0/ 255.255.255.0
- di "Authentication" section pilih "Upload a Certificate dan browse file "hostcert.site1.pem"
- terakhir tekan tombol "Save"

5. selesai dan biarkan beberapa saat maka koneksi nya akan
berubah "Open'


semoga Bermanfaat.

No comments: