Skip to content

Goorkey's Blog

Note the life of a Son of Karo highland

Pada artikel sebelumnya yaitu Membangun Sistem OpenVPN – Seri 1 kita telah membahas tentang pembuatan sistem openvpn sebagai solusi alternatif. Dalam kesempatan ini saya akan memberikan tips tambahan dari sistem yang telah dibangun dari artikel sebelumnya.

Pada artikel yang lalu klien yang terhubung dengan sistem openvpn akan mendapatkan ip dinamis dari server, tentu saja hal ini cukup merepotkan bila terdapat kebutuhan lain. Misal untuk mengidentifikasi klien yang terhubung. Bisa saja saat ini si A mendapat ip 10.0.0.18 namun beberapa hari kemudian ketika si A melakukan koneksi ulang ip yang didapatkan adalah 10.0.0.30.
Bagi seorang administrator hal ini tentu saja cukup merepotkan walaupun kita bisa melihat dari log yang tersedia tentang ip yang didapatkan oleh klien kita. Oke, langsung saja saat ini kita akan mengembangkan konfigurasi yang telah ada sebelumnya dengan fitur tambahan yaitu dengan fasilitas yang dapat menentukan ip untuk klien tertentu sehingga kapan pun klien melakukan koneksi dengan server maka klien tersebut dipastikan akan mendapatkan alamat ip yang sama sesuai dengan konfigurasi yang kita buat.
Untuk kebutuhan tersebut maka kita perlu menambahkan satu baris konfigurasi pada sisi server (file *.ovpn), yaitu :
client-config-dir C:\\OpenVPN\\config\\server-001\\ccd
Asumsinya adalah kita melakukan instalasi di C:\OpenVPN. Dengan tambahan konfigurasi di atas maka server akan melihat ke sub direktori ccd dan mencocokan antara Common Name dari klien dengan nama file yang terdapat di dalam direktori tersebut. Misal terdapat klien dengan Common Name ‘client-004’ maka server akan mencari file client-004 di dalam direktori ccd tersebut.
Kemudian terserah kita untuk memberikan ip yang kita inginkan (sesuai dengan karakteristik openvpn). Misal, kita ingin memberikan ip 10.0.0.14 kepada klien tersebut maka kita harus membuat file client-004 di dalam ccd dan kemudian mengisi file tersebut dengan :
ifconfig-push 10.0.0.14 10.0.0.13
Dengan metode ini maka sisi klien akan mendapatkan ip 10.0.0.14 dan sisi server akan mendapatkan 10.0.0.13. Sebagai tambahan, dari sini pula terlihat alasan mengapa dalam openvpn (setidaknya di win32) kita tidak pernah mendapatkan ip 10.0.0.14 dan 10.0.0.13 sebagai klien secara bersamaan. Hal ini disebabkan sistem jaringan yang digunakan (lihat dengan ipconfig alamat ip dan subnet mask yang didapatkan).
Semoga berguna !!!

%d bloggers like this: