Saya mendapatkan pertanyaan dari salah seorang pembaca buku untangle saya mengenai hal ini. Bagaimana caranya untuk menghubungkan seluruh kantor cabang dengan kantor pusat.
Hal ini sangat mudah dilakukan dengan menggunakan fasilitas openVPN yang ada pada untangle.
Tapi sebelum saya menjelaskan caranya
lebih lanjut…mungkin ada baiknya saya jelaskan dulu situasi atau
skenario kasus yang mungkin dihadapi.
Misalnya Anda mengelola jaringan sebuah
perusahaan yang memiliki lebih dari satu kantor cabang. Misalnya kantor
pusat A di Jakarta, dan ada tiga kantor cabang yaitu di Bandung,
Semarang dan Surabaya.
Jika ada kebutuhan agar setiap user di
pusat maupun di kantor cabang bisa saling terhubung maka yang perlu Anda
lakukan adalah menghubungkan kantor pusat dan seluruh kantor cabang
tersebut dengan menggunakan pola site-to-site VPN. Syaratnya adalah
seluruh kantor memiliki koneksi internet yang cukup baik dari sisi
stabilitas koneksinya maupun bandwidthnya.
Pada site to site vpn, salah satu site
misalnya kantor pusat kita jadikan sebagai VPN server dan kantor cabang
lainnya kita jadikan sebagai VPN Client.
Jika kebutuhannya hanya satu atau
beberapa user saja yang kadang kadang harus terhubung ke salah satu
kantor, maka kita hanya perlu mensetup VPN Server di semua kantor, dan
memberikan user akses kepada user tertentu pada VPN Server yang dia
perlu saja … (saya sudah buat posting setup VPN server dengan windows
2008 yang saya rasa lebih mudah untuk dipakai pada kasus ini, silahkan
baca di sini : VPN Server di windows 2008 satu NIC)
Baiklah sekarang kita masuk ke tahapan untuk melakukan site to site VPN dengan openVPN pada untangle.
- Install Untangle di semua kantor pusat dan cabang (silahkan baca buku untangle untuk mengetahui caranya)
- Di Kantor pusat yang akan kita jadikan VPN server, jika openVPN
belum terinstall atau belum nampak di Untangle Panel, maka cukup klik
install pada menu sebelah kiri.
Jika sudah di install maka di rak untangle akan muncul seperti gambar di bawah ini :
- Kemudian klik setting, dan setelah itu configure openVPN as VPN Server … lihat gambar :
- Pada saat anda mengkonfigure as VPN server, ada beberapa tahapan. ini saya jelaskan secara detail pada buku saya. (beli ya…cuman dua puluh ribuan kok .. beli online buku untangle) >> Intinya anda akan diminta untuk install sertifikat dan network yang akan di export.
- Setelah selesai konfigurasi sbg VPN Server, anda masuk ke tab
Clients. Di tab clients ini anda bisa menambahkan client individu atau
site client. Nah karena kita akan membuat site to site VPN, maka klik
Add pada VPN site. Lihat gambar :
Dan tampilan saat yang perlu di isi saat melakukan setup :
Maka Anda akan memiliki satu record pada VPN Client site seperti pada gambar di bawah ini :
Lakukan hal yang sama untuk seluruh kantor cabang ….. - Kemudian download file config.zip untuk masing masing VPN site
dengan cara menekan tombol Distribute Client. Silahkan lihat gambar :
- Pada tahap ini setting VPN Server di kantor pusat sudah selesai
- Tahap selanjutnya tugas anda adalah Anda login ke untangle di masing
masing kantor cabang dan mengkonfigurasi VPN sebegai VPN Client, lihat
gambar
- Pada saat Anda klik Configure as VPN Client, maka anda akan diminta
untuk mengupload file config.zip yang telah anda download pada tahap
sebelumnya ….
- Setelah tahap itu maka selesai setting VPN client pada satu kantor cabang.. lakukan hal yang sama pada seluruh kantor cabang.
Mudah kan? Saya harap begitu … he he he
Nah hal lain yang perlu Anda perhatikan
dan ini sangat penting adalah bahwa masing masing kantor cabang dan
kantor pusat TIDAK BOLEH memiliki segment network IP yang overlap atau
saling tumpang tindih. Kalau tumpang tindih sama sinta jojo si keong
racun dari bandung sih oke oke saja … tapi kalau segment network IP yang
tumpang tindih antar site … maka ini bisa berbahay … 
Jadi sederhananya begini … anda buat misalnya :
Kantor Pusat : 192.168.1.0/24
Kantor Cabang Bandung : 192.168.10.0/24
Kantor Cabang Surabaya : 192.168.20.0/24
dst …
Ok deh kalau begitu …..
Salam
Tidak ada komentar:
Posting Komentar