Hari ini mau setting vpn di RV042 router. Dalam menyeting VPN, ada dua macem :
1. Site to Site, yakni satu router yang ada di satu kantor dapat berkonksi ke router di kantor yang lain.
2. Remote Access, yakni komputer melakukan koneksi ke router vpn menggunakan aplikasi client.
Kali ini saya mau melakukan penyetingan menggunakan Site to Site, Bisa dilihat dari gambar dibawah ini.
Pada gambar di atas terlihat kalau laptop ingin melakukan koneksi ke ip_server1 melalui kedua router.
Step - stepnya :
1) Kita setting ip wan nya, ada di menu : Setup -> Network -> table Wan Setting -> Configuration
Bisa dilihat pada gambar dibawah ini
 |
| gambar set ip wan |
2) Setelah set ip wan, ip ini belum bisa diping, kenapa? itu karena default untuk router ini memblock request pake ping untuk wan. Maka dari itu kita coba ganti, tp kalo tidak ingin diganti juga tidak apa-apa. Cara menggantinya : Firewall -> General -> disable Block Wan Request.
Bisa dilihat pada gambar dibawah ini :
 |
| gambar disable block wan request |
3) Kemudian kita coba untuk menyambungkan antar gateway via VPN. Untuk menyambung antar gateway yg bukan berada dalam network sama dibutuhkan ip public. Step - stepnya : VPN -> Gateway To Gateway. Kemudian akan muncul form konfigurasi yang harus diisi. Bisa lihat pada beberapa gambar dibawah ini :
 |
| gambar setting local group |
 |
| gambar setting remote group |
 |
| gambar setting preshared key |
 |
| gambar save konfigurasi |
4) Setelah disave maka akan menuju langsung ke halaman summary, untuk mengetestnya klik Connect pada kolom Tunnel Test, jika statusnya berubah menjadi Disconnect maka antara 2 gateway tersebut sudah nyambung, tetapi jika tidak berubah maka ada yg salah dalam konfigurasinya.
5) Bisa dilihat pada konfigurasi diatas,jika ip vpn untuk berkomunikasi di sisi client adalah 172.31.18.42 - 172.31.18.46 dan ip servernya 172.30.202.14 & 172.30.129.87.
6) Pada konfigurasi di atas saya tidak melakukan routing ke ip server remote group, sehingga belom bisa konek antar client local group dan remote group. Sebelumnya kita tambahkan ip vpn router kita 172.31.18.42
7) Kemudian setting ip kita pada komputer kita yakni 172.31.18.43 pada eth1 lalu kita routing yang mengarah kesana. ketik : sudo route add -host 172.30.202.14 gw 172.31.18.42
8) Setelah itu maka kedua client vpn yakni ip local group dan remote group bisa berkomunikasi
9) Jika tidak ingin melakukan routing di client bisa dilakukan di router, tp untuk dalam tulisan ini saya lakukan di komputer saya sendiri.
Sekian tutorial dari saya, kalau kurang jelas bisa lihat di manual router yang anda beli :)
Terima kasih
0 komentar:
Posting Komentar