Re: [tanya-jawab] VPN LAN 2 LAN
2010/10/4 ferry teguh pratama > > Dear nuxer, > > Dari gambar disini http://i54.tinypic.com/1z39uzs.gif saya berencana > menjadikan IPCOP sebagai firewall-nya. > Dan saya juga niatnya mau dibikin VPN, LAN 2 LAN. Agar aplikasi pusat > dan branch ter-integrasi. > Pada gambar tsb adalah topologi di pusat. > > Pertanyaanya: > Bagaimana konfigurasi yg tepat untuk kebutuhan seperti ini. +++ aktifkan openvpn untuk ipcop nya, tambahkan rule untuk bisa akses ke vpn port. untuk ubuntu bisa pakai : network-manager-openvpn - network management framework (OpenVPN plugin) Salam, -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN LAN 2 LAN
Dear nuxer, Dari gambar disini http://i54.tinypic.com/1z39uzs.gif saya berencana menjadikan IPCOP sebagai firewall-nya. Dan saya juga niatnya mau dibikin VPN, LAN 2 LAN. Agar aplikasi pusat dan branch ter-integrasi. Pada gambar tsb adalah topologi di pusat. Pertanyaanya: Bagaimana konfigurasi yg tepat untuk kebutuhan seperti ini. FYI, aplikasinya terdiri dari 2 server, 1 database server 1 lagi webserver IIS, untuk tracking. Disini adalah perusahaan cargo. koneksi internet menggunakan internet wireless. Atau, jika ada rekan2 yg siap dan ada waktu untuk cari tambahan untuk realisasi ini. Thanks -- ferry teguh pratama cybe...@gmail.com 0811 805545 021 98691411 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 19/04/10 09:15, Wahyu Cahyadi menulis: Bisa banget...openVPN bisa buat site to site saya pernah nulis tutorial openvpn dua edisi di majalah infolinux Edisi 07/2008 dan 08/2008, bisa di search di google untuk versi pdf nya :) di situ dijelaskan openvpn bisa dibuat untuk point to point, mulitpoint kalau mau agar bisa akses jaringan yang ada dikantor pusat dari rumah/kantor cabang, maka di server openvpn yg ada di kantor pusat difungsikan juga sebagai router, biasanya diaktifkan ip_forwardnya kalau di linux Pak Wahyu, sudah saya pelajari kembali tutorialnya dan sangat mencerahkan saya tentang OpenVPN. Tadinya, saya mengira LAN-to-LAN VPN hanya bisa dilakukan dengan IPSec VPN (OpenSwan atau StrongSwan) :D Terimakasih, Pak. -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
On 18/04/2010 09:42, Utian Ayuba wrote: Pada 18/04/10 07:49, Fahmi Syafrizal menulis: openvpn bisa dengan webbase kayak di cisco/juniper wah sepertinya banyak yang berpengalaman dengan openvpn di sini :) saya sekalian numpang nanya ya:D, apakah dengan openvpn bisa dikonfigurasi vpn site-to-site/lan-to-lan? maksud saya, jika saya ingin mengakses full jaringan lokal di lokasi remote dari jaringan lokal lokasi lokal (termasuk ping) apakah bisa menggunakan openvpn? Bisa banget...openVPN bisa buat site to site saya pernah nulis tutorial openvpn dua edisi di majalah infolinux Edisi 07/2008 dan 08/2008, bisa di search di google untuk versi pdf nya :) di situ dijelaskan openvpn bisa dibuat untuk point to point, mulitpoint kalau mau agar bisa akses jaringan yang ada dikantor pusat dari rumah/kantor cabang, maka di server openvpn yg ada di kantor pusat difungsikan juga sebagai router, biasanya diaktifkan ip_forwardnya kalau di linux -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
On 18/04/2010 07:49, Fahmi Syafrizal wrote: openvpn bisa dengan webbase kayak di cisco/juniper http://jaredheinrichs.com/how-to-install-openvpn-als-on-ubuntu-linux-ssl-vpn.html http://www.757.org/~joat/wiki/index.php/Installing_OpenVPN-ALS_on_Ubuntu http://www.hacom.net/kb/installing-openvpn-als-java-application-server-compact-flash-linux vpn model begini di sebut juga dengan SSL VPN, yaitu salah satu bentuk VPN yang memanfaatkan teknologi web sehingga tidak membutuhkan instalasi software apapun di sisi komputer client. Di client hanya cukup menggunakan browser. Juniper,Barracuda dan perangkat firewall lainnya sudah cukup banyak yang memiliki fasilitas SSL VPN ini yang biasanya juga ada fasilitas VPN IPSec juga. Kalau di open source, salah satu nya adalah Adito yang dikenal juga sebagai OpenVPN ALS (Application Layer Software) yang mirip dengan SSL-Explorer yang merupakan product yang di develop oleh Barracuda. Adito ini ditulis dalam bahasa Java, jadi berbeda dengan OpenVPN yang jadi perbincangan di milist ini -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 18/04/10 07:49, Fahmi Syafrizal menulis: openvpn bisa dengan webbase kayak di cisco/juniper wah sepertinya banyak yang berpengalaman dengan openvpn di sini :) saya sekalian numpang nanya ya:D, apakah dengan openvpn bisa dikonfigurasi vpn site-to-site/lan-to-lan? maksud saya, jika saya ingin mengakses full jaringan lokal di lokasi remote dari jaringan lokal lokasi lokal (termasuk ping) apakah bisa menggunakan openvpn? -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
openvpn bisa dengan webbase kayak di cisco/juniper http://jaredheinrichs.com/how-to-install-openvpn-als-on-ubuntu-linux-ssl-vpn.html http://www.757.org/~joat/wiki/index.php/Installing_OpenVPN-ALS_on_Ubuntu http://www.hacom.net/kb/installing-openvpn-als-java-application-server-compact-flash-linux -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
2010/4/14 Indracyd : > > > > > >> >>From: andreas agung prabowo >>To: nus...@yahoo.com >>Sent: Tue, April 13, 2010 6:56:06 PM >>Subject: Re: [tanya-jawab] VPN Tunneling dengan openvpn >> >> >> >>coba cari di openvpn.org itu lengkap banget dulu pernah buat juga sama >>tutornya dari sana > > > iyah, tapi sayang saya belum menemukan yang sedang saya butuhkan, yaitu > konfigurasi VPN MPLS, yang dapat merouting 2 jaringan yang berbeda > subnet (bahkan lebih dari 2 subnet), contoh > > server vpn : ip > publik : 142.150.10.1 ip lan 192.168.0.0/24 > klien vpn : ip publik : > 212.150.25.5 (ip dinamis) ip lan 192.168.200.0/24 > > jaringan lan di klien vpn dapat mengakses internal jaringan di server vpn > begitu pun > sebaliknya.apakah dr rekan2x ada yang bisa bantu, dokumentasi or > tutorialnya.. > Coba mulai dari sini: http://openvpn.net/index.php/open-source/documentation/howto.html -- tunggul GPG pubkey available at http://pgp.mit.edu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 15/04/10 08:20, Indracyd menulis: pake ipsec vpn modelnya vpn gateway to vpn gateway pak uti?punya tutorialnya or tips2nya pak Uti?saya ingin mempelajari motifnya dulu setelah belajar tentang ipsec vpn di cisco, saya penasaran mengimplementasikannya menggunakan linux. setelah berhasil menggunakan virtualisasi di komputer saya coba menggunakan dua jaringan adsl di dua tempat berbeda, dan berhasil. waktu itu panduan saya adalah dokumentasi openswan dan strongswan, dan serius, mengkonfigurasinya lebih "mengesalkan" daripada konfigurasi ipsec vpn di cisco :D. kemudian saya nemu distro yang lebih siap dan lebih mudah lagi mengkonfigurasinya, vyatta (http://vyatta.org). gaya perintah vyatta mirip dengan perintah di juniper. jadi kalau di ubuntu, silahkan apt-get install openswan atau strongswan kemudian pelajari dokumentasinya. usul saya, coba dulu secara virtual dengan topologi sebagai berikut: host1 <-> vpn gateway1 <-> router <-> vpn gateway2 <-> host2 selamat ngoprek :) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
- Original Message > From: Utian Ayuba > To: tanya-jawab@linux.or.id > Sent: Wed, April 14, 2010 10:38:39 PM > Subject: Re: [tanya-jawab] VPN Tunneling dengan openvpn > > Pada 14/04/10 11:04, doby nurcahyo menulis: > Apakah pak Utian sudah > pernah implentasi strongswan MPLS + Openvpn ?. :D > > ipsec vpn dengan strongswan sudah. kalau +linux mpls belum :) pake ipsec vpn modelnya vpn gateway to vpn gateway pak uti?punya tutorialnya or tips2nya pak Uti?saya ingin mempelajari trims'2x Cyd -- > Utian Ayuba -- FAQ milis di > http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke > ymailto="mailto:tanya-jawab-unsubscr...@linux.or.id"; > href="mailto:tanya-jawab-unsubscr...@linux.or.id";>tanya-jawab-unsubscr...@linux.or.id Arsip > dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 14/04/10 11:04, doby nurcahyo menulis: Apakah pak Utian sudah pernah implentasi strongswan MPLS + Openvpn ?. :D ipsec vpn dengan strongswan sudah. kalau +linux mpls belum :) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
2010/4/14 Utian Ayuba : > Pada 14/04/10 10:08, doby nurcahyo menulis: >> >> ini harus pake router tambahan sebagai core switch, jadi yang handel >> ini bukan lagi vpn sebagi router utama. >> FYI kantor kami menerapkan seperti itu, mpls + openvpn + p2p >> (wireless) semua ini melalui core switch cisco. >> > > > dan firewall/router/server vpn-nya tidak harus cisco. linux juga bisa, asal > pintar, tekun dan sabar ngopreknya :) Apakah pak Utian sudah pernah implentasi strongswan MPLS + Openvpn ?. :D trims. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 14/04/10 10:08, doby nurcahyo menulis: ini harus pake router tambahan sebagai core switch, jadi yang handel ini bukan lagi vpn sebagi router utama. FYI kantor kami menerapkan seperti itu, mpls + openvpn + p2p (wireless) semua ini melalui core switch cisco. dan firewall/router/server vpn-nya tidak harus cisco. linux juga bisa, asal pintar, tekun dan sabar ngopreknya :) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
Pada 14/04/10 08:24, Indracyd menulis: jaringan lan di klien vpn dapat mengakses internal jaringan di server vpn begitu pun sebaliknya.apakah dr rekan2x ada yang bisa bantu, dokumentasi or tutorialnya.. dugaan saya, openvpn itu untuk ssl/tls vpn. untuk kebutuhan bapak, implementasinya ipsec vpn. servernya bisa menggunakan openswan (http://www.openswan.org) atau strongswan (http://www.strongswan.org). -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
2010/4/14 Indracyd : > > > > > >> >>From: andreas agung prabowo >>To: nus...@yahoo.com >>Sent: Tue, April 13, 2010 6:56:06 PM >>Subject: Re: [tanya-jawab] VPN Tunneling dengan openvpn >> >> >> >>coba cari di openvpn.org itu lengkap banget dulu pernah buat juga sama >>tutornya dari sana > > > iyah, tapi sayang saya belum menemukan yang sedang saya butuhkan, yaitu > konfigurasi VPN MPLS, yang dapat merouting 2 jaringan yang berbeda > subnet (bahkan lebih dari 2 subnet), contoh > > server vpn : ip > publik : 142.150.10.1 ip lan 192.168.0.0/24 > klien vpn : ip publik : > 212.150.25.5 (ip dinamis) ip lan 192.168.200.0/24 > > jaringan lan di klien vpn dapat mengakses internal jaringan di server vpn > begitu pun > sebaliknya.apakah dr rekan2x ada yang bisa bantu, dokumentasi or > tutorialnya.. ini harus pake router tambahan sebagai core switch, jadi yang handel ini bukan lagi vpn sebagi router utama. FYI kantor kami menerapkan seperti itu, mpls + openvpn + p2p (wireless) semua ini melalui core switch cisco. MPLS untuk kantor kami di luar jawa barat, openvpn untuk cabang yg pake speedy / modem, trus p2p wireles isp untuk area jawa barat. > trim's2x > Cyd > > >> >>thx >>agung >> >> >>--- On Mon, 4/12/10, Indracyd wrote: >> >> >>>From: Indracyd >>>Subject: [tanya-jawab] VPN Tunneling dengan openvpn >>>To: "tanya jawab" >>>Date: Monday, April 12, 2010, 10:50 PM >>> >>> >>>dear all, >>> >>>mohon informasinya membuat vpn tunnel, ada yang punya tutorial or >>>link2nya?kalo bisa mah running @ubuntu >>> >>>trim's before >>>Cyd >>> >>>Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com >>> >>> >>> >>> >>> >>>-- >>>FAQ >>> milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>>Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>>Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> >> > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
> >From: andreas agung prabowo >To: nus...@yahoo.com >Sent: Tue, April 13, 2010 6:56:06 PM >Subject: Re: [tanya-jawab] VPN Tunneling dengan openvpn > > > >coba cari di openvpn.org itu lengkap banget dulu pernah buat juga sama >tutornya dari sana iyah, tapi sayang saya belum menemukan yang sedang saya butuhkan, yaitu konfigurasi VPN MPLS, yang dapat merouting 2 jaringan yang berbeda subnet (bahkan lebih dari 2 subnet), contoh server vpn : ip publik : 142.150.10.1 ip lan 192.168.0.0/24 klien vpn : ip publik : 212.150.25.5 (ip dinamis) ip lan 192.168.200.0/24 jaringan lan di klien vpn dapat mengakses internal jaringan di server vpn begitu pun sebaliknya.apakah dr rekan2x ada yang bisa bantu, dokumentasi or tutorialnya.. trim's2x Cyd > >thx >agung > > >--- On Mon, 4/12/10, Indracyd wrote: > > >>From: Indracyd >>Subject: [tanya-jawab] VPN Tunneling dengan openvpn >>To: "tanya jawab" >>Date: Monday, April 12, 2010, 10:50 PM >> >> >>dear all, >> >>mohon informasinya membuat vpn tunnel, ada yang punya tutorial or >>link2nya?kalo bisa mah running @ubuntu >> >>trim's before >>Cyd >> >>Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com >> >> >> >> >> >>-- >>FAQ >> milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling dengan openvpn
2010/4/13 Indracyd : > dear all, > > mohon informasinya membuat vpn tunnel, ada yang punya tutorial or > link2nya?kalo bisa mah running @ubuntu > > trim's before > Cyd > > Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > di ubuntu pakai aja pak openvpn server, distro yg lain juga bisa menggunakan openvpn. Paling gampang pake vpn yang udah ada di ipcops, lebih cepat dan gak banyak yang dipelajari. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN Tunneling dengan openvpn
dear all, mohon informasinya membuat vpn tunnel, ada yang punya tutorial or link2nya?kalo bisa mah running @ubuntu trim's before Cyd Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
mu'ammal hamidy wrote: hanya terbatas pada tahap instalasinya dan pengertiannya saja makasih atas perhatiannya.?? saya mau nambahin di bagian pengertian saja. dan bisa jadi tambahan saya ini belum tepat :D vpn adalah mekanisme/teknik melewatkan data pribadi di jaringan publik dengan cara (utamanya) mengenkripsi data. vpn dapat dilakukan menggunakan protokol/framework macam-macam yang kerja di macam-macam lapisan osi. layer 7 : https, ssh layer 4 : ssl, tls layer 3 : ipsec layer 2 : pptp, l2tp nah, di mana kita mau melakukan vpn ya tergantung kita maunya di mana :) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
Iya dong Aku sudah pakai openvpn untuk ratusan client, dan berjalan baik. beberapa keuntungan yang aku dapatkan: * kompresi. Ya, openvpn mendukung kompresi data, sehingga bisa menghemat bandwidth. * frame size (lupa namanya) Ukuran frame bisa diperkecil, sehingga cocok untuk meningkatkan reliabilitas link yang tidak reliabel. * enkripsi Namanya saja vpn, tentu dienkripsi :) Penting untuk jaringan yang dianggap tidak aman. Konon, enkripsi ssl yang dipakai openvpn lebih baik dibandingkan pptp dan sebangsanya. -- Salam, Adi Nugroho Sekarang beta su di Kupang. Bae sonde bae, tanah Timor lebe bae - original message - Subject: Re: [tanya-jawab] VPN di ubuntu From: "Arief Yudhawarman" Date: 26/02/2010 22:06 Ini benar, openvpn dr openvpn.net bisa dipakai lebih dr 2 client dg 1 server? Nanti saya coba. Thanks atas infonya.
Re: [tanya-jawab] VPN di ubuntu
On Wed, Feb 24, 2010 at 05:04:47PM +0700, M Sigit Atmadhi - Gmail wrote: > kalo ngga salah beda, antara VPN bawaan OS (Centos, atau yg lain) dgn > openvpn. > saya sendiri malah belum pernah coba VPN bawaannya Linux > yg saya gunakan adalah openvpn dr openvpn.net Ini benar, openvpn dr openvpn.net bisa dipakai lebih dr 2 client dg 1 server? Nanti saya coba. Thanks atas infonya. > sptnya sih konfigurasinya sama aja, antara openvpn utk ubuntu atau utk > linux yg lain > kalo masalah tembus speedy, bukannya itu settingan port forwarding di > modem adslnya? spidi memblok protokol gre u/ pptp. Bkn masalah port forwarding, krn client pptp di belakang router (modem adsl). dari 4 line spidi, kebetulan admin warnet yg pakai 4 line spidi, hanya 1 yg bisa tembus. Bisa jadi modemnya ndak support protokol (gre). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
kalo ngga salah beda, antara VPN bawaan OS (Centos, atau yg lain) dgn openvpn. saya sendiri malah belum pernah coba VPN bawaannya Linux yg saya gunakan adalah openvpn dr openvpn.net sptnya sih konfigurasinya sama aja, antara openvpn utk ubuntu atau utk linux yg lain kalo masalah tembus speedy, bukannya itu settingan port forwarding di modem adslnya? - Original Message - From: "Arief Yudhawarman" To: Sent: Wednesday, February 24, 2010 4:43 PM Subject: Re: [tanya-jawab] VPN di ubuntu On Wed, Feb 24, 2010 at 02:00:58PM +0700, M Sigit Atmadhi - Gmail wrote: ngga juga kok mas, saya pake openvpn utk kurang lebih 40 client OS yg dipake centos, interface virtual pakenya TAP Ini openvpn bawaan centos ? Bedanya dengan openvpn yg download dari openvpn.net apa ? Clientnya bisa dinamis kan ? Saya belum sempat implementas openvpn baru coba yang enteng2 dulu kayak pptp dan l2tp. Enaknya l2tp ini bisa tembus spidi. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
On Wed, Feb 24, 2010 at 02:00:58PM +0700, M Sigit Atmadhi - Gmail wrote: > ngga juga kok mas, > saya pake openvpn utk kurang lebih 40 client > OS yg dipake centos, interface virtual pakenya TAP Ini openvpn bawaan centos ? Bedanya dengan openvpn yg download dari openvpn.net apa ? Clientnya bisa dinamis kan ? Saya belum sempat implementas openvpn baru coba yang enteng2 dulu kayak pptp dan l2tp. Enaknya l2tp ini bisa tembus spidi. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
ngga juga kok mas, saya pake openvpn utk kurang lebih 40 client OS yg dipake centos, interface virtual pakenya TAP - Original Message - From: "Arief Yudhawarman" To: Sent: Wednesday, February 24, 2010 1:19 PM Subject: Re: [tanya-jawab] VPN di ubuntu On Tue, Feb 23, 2010 at 08:59:03PM +0700, Arie Reynaldi Z wrote: > makasih semuanya atas bantuannya > langsung ke TKP nich > Udah berhasil? Ini temen bikin catatan tentang buat openvpn di ubuntu. Step by step dan sangat mudah caranya. Oiya, bahasa indonesia, gak perlu trenslet lagi :) http://jabber.rab.co.id/os/konfigurasi-openvpn AFAIK, saya baca di openvpn.net, kalau versi yg GPL, openvpn hanya support 2 client. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
On Tue, Feb 23, 2010 at 08:59:03PM +0700, Arie Reynaldi Z wrote: > > makasih semuanya atas bantuannya > > langsung ke TKP nich > > > Udah berhasil? Ini temen bikin catatan tentang buat openvpn di ubuntu. > Step by step dan sangat mudah caranya. Oiya, bahasa indonesia, gak > perlu trenslet lagi :) > http://jabber.rab.co.id/os/konfigurasi-openvpn AFAIK, saya baca di openvpn.net, kalau versi yg GPL, openvpn hanya support 2 client. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
2010/2/23 Arie Reynaldi Z : >> makasih semuanya atas bantuannya >> langsung ke TKP nich >> > Udah berhasil? Ini temen bikin catatan tentang buat openvpn di ubuntu. > Step by step dan sangat mudah caranya. Oiya, bahasa indonesia, gak > perlu trenslet lagi :) > http://jabber.rab.co.id/os/konfigurasi-openvpn mungkin link ini lebih lengkap.. http://www.openmaniak.com/openvpn.php silahken.. :D -- orang bingungs... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
> makasih semuanya atas bantuannya > langsung ke TKP nich > Udah berhasil? Ini temen bikin catatan tentang buat openvpn di ubuntu. Step by step dan sangat mudah caranya. Oiya, bahasa indonesia, gak perlu trenslet lagi :) http://jabber.rab.co.id/os/konfigurasi-openvpn -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
makasih semuanya atas bantuannya langsung ke TKP nich -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
On Tue, Feb 23, 2010 at 09:59:30AM +0700, mu'ammal hamidy wrote: > salam > bisa kasih tau link buat bikin VPN, mo belajr tentang hal ini > dah coba googling hanya belum nemu yg pas nichh > hanya terbatas pada tahap instalasinya dan pengertiannya saja > makasih atas perhatiannya.?? Banyak link tentang vpn di google. Untuk pemula saya sarankan mencoba vpn yang biasa dulu, maksudnya tanpa ipsec. Yang pernah saya lakukan membuat koneksi vpn sebagai client dan server dengan pptp dan l2tp. Khusus pptp susah menembus spidi, ada yang bisa dan ada yang tidak. Kalau l2tp (tanpa ipsec) bisa masuk ke mana2. Instalasi lebih ribet daripada pptp dan penanganan post koneksi vpn harus hati2. Pengalaman saya di ubuntu setelah mematikan koneksi vpn l2tp, proses pppd masih jalan dan ini menyebabkan penulisan error di log sampai beratus2 baris sebagai efeknya resouce cpu kemakan pula. Tambahan pula untuk l2tp, jika koneksi putus kemudian menyambung kembali meski beda routing, sesi saya ke client via vpn tidak putus :). Saya --- vpn l2tp --- VPN server --- vpn l2tp -- Client Linux Note: topologi ini saya buat karena client linux memiliki ip dinamik atau di belakang modem router yg mempunyai ip statik. Oya, saya biasanya disable require-mppe di pppd. Kalau di-enable, koneksi kadang suka stagnant tidak se-stabil apabila mppe di-disable. Masalah keamanan ? Selama saya pakai ssh via vpn, sih ndak masalah :). Link: 1. pptp - http://mppe-mppc.alphacron.de/ - http://www.poptop.org/ - http://www.samba.org/ppp - http://pptpclient.sourceforge.net/howto-diagnosis.phtml - http://poptop.sourceforge.net/dox/radius_mysql.html 2. l2tp - http://rp-l2tp.sourceforge.net/ - http://linuxexplore.wordpress.com/how-tos/l2tp-vpn-using-rp-l2tpd/ 3. Lainnya - http://www.debianblogs.com/ubuntu_ipsecl2tp_vpn_client - http://www.jacco2.dds.nl/networking/openswan-l2tp.html - http://www.jacco2.dds.nl/networking/freeswan-l2tp.html#PPTP -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
ini linkny mas https://help.ubuntu.com/community/VPNClient On 2/23/10, mu'ammal hamidy wrote: > salam > bisa kasih tau link buat bikin VPN, mo belajr tentang hal ini > dah coba googling hanya belum nemu yg pas nichh > hanya terbatas pada tahap instalasinya dan pengertiannya saja > makasih atas perhatiannya.?? > > -- > LIfE gOoD > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN di ubuntu
Coba search d google OpenVPN serta cara installnya d ubuntu.. Untuk penggunaanya bsa pake network manager Pada tanggal 23/02/10, mu'ammal hamidy menulis: > salam > bisa kasih tau link buat bikin VPN, mo belajr tentang hal ini > dah coba googling hanya belum nemu yg pas nichh > hanya terbatas pada tahap instalasinya dan pengertiannya saja > makasih atas perhatiannya.?? > > -- > LIfE gOoD > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Dikirim dari perangkat seluler saya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN di ubuntu
salam bisa kasih tau link buat bikin VPN, mo belajr tentang hal ini dah coba googling hanya belum nemu yg pas nichh hanya terbatas pada tahap instalasinya dan pengertiannya saja makasih atas perhatiannya.?? -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Server dengan SmartCard/Token
>Pak dony sudah coba openvpn belum?. > Coba pak openvpn pak dony, > openvpn aman karena authentication bisa certificates mengunakan tls. > > Koneksi packet bisa tercompresi jadi ga boros bandwidth dan katanya > jauh lebih kenceng drpd paket tanpa compres. > > hmm...apalagi ya...gampang sih. Pak Doby, Thanks sebelumnya , sempat ada beberapa temen yg sarankan pake OpenVPN saya sih rencana mau coba pake IPCop+OpenVPN .. saya juga bingung sih .. kl nurut saya sih dengan m0n0wall itu udah cukup.. tapi boss saya mitna yg lebih secure lagi seperti pake smartcard/token tadi itu .. Akan saya coba pak OpenVPN nya .. Thanks, Donny Christiaan. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Server dengan SmartCard/Token
2009/3/4 Donny Christiaan : > Guyz, > > Saya udah berhasil setting m0n0wall utk VPN server (host-2-network) > tetapi skrg lagi cari solusi lain yg notabene lebih secure dibanding > m0n0wall. > karena menurut saya koq kurang afdol ya kl ga pake semacara SmartCard/Token. > > Apa ada saran yg cocok utk kebutuhan saya ini ? > > Maunya yg pake semacam Smart Card / Token (KlikBCA) supoaya lebih Secure :) > > Mohon pencerahannya dimusim hujan dan banjir ini uheuheuhe.. > > Thanks, > Donny Christiaan. > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Pak dony sudah coba openvpn belum?. Coba pak openvpn pak dony, openvpn aman karena authentication bisa certificates mengunakan tls. Koneksi packet bisa tercompresi jadi ga boros bandwidth dan katanya jauh lebih kenceng drpd paket tanpa compres. hmm...apalagi ya...gampang sih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN Server dengan SmartCard/Token
Guyz, Saya udah berhasil setting m0n0wall utk VPN server (host-2-network) tetapi skrg lagi cari solusi lain yg notabene lebih secure dibanding m0n0wall. karena menurut saya koq kurang afdol ya kl ga pake semacara SmartCard/Token. Apa ada saran yg cocok utk kebutuhan saya ini ? Maunya yg pake semacam Smart Card / Token (KlikBCA) supoaya lebih Secure :) Mohon pencerahannya dimusim hujan dan banjir ini uheuheuhe.. Thanks, Donny Christiaan. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN + autentikasi MAC dengan Radius
Salam, Apakah rekan-rekan ada yang pernah konfigurasi Autentikasi MAC dengan FreeRadius untuk Wireless Client. Kemudian setelah authentikasi berhasil, client berada pada DMZ network, dimana kemudian client harus menggunakan VPN untuk bisa bergabung ke jaringan intranet? Mohon pencerahan kira-kira teknologi Free Open Source berbasis Linux yang bagus digunakan apa saja ya? Saya hanya tahu FreeRadius dan OpenVPN. terima kasih, RML -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] vpn
2008/7/4 setijo agus <[EMAIL PROTECTED]>: > tolong sarannya : > saya berencana ingin menghubungkan server lewat vpn, diagramnya seperti > berikut : > > server A (172.20.141.150)---(172.20.141.10)-eth1-router > A-eth0-(203.161.30.1)interneteth0-(203.161.30.2)-router > B-eth1-(172.20.141.11)---server B (172.20.141.151) > > kalau server A ping ke router B sudah OK atau sebaliknya server B ping ke > router A juga OK > tetapi server A ping server B, tentunya tidak OK > sedangkan saya sangat membutuhkan hubungan antara server A ke server B lewat > internet. > > pertanyaan saya : > 1. apakah vpn bisa mengatasi hal diatas ? > 2. apa saja yang dibutuhkan untuk instalasi ? pakai openvpn ? atau yang > lainnya ? > 3. cara instalasi -nya bagaimana ? > 4. adakah link yang menerangkan ini ? Kenapa ga langganan VPN aja ke ISP Pak ? pasti bisa koq .. Best Regards, Donny Christiaan. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] vpn
tolong sarannya : saya berencana ingin menghubungkan server lewat vpn, diagramnya seperti berikut : server A (172.20.141.150)---(172.20.141.10)-eth1-router A-eth0-(203.161.30.1)interneteth0-(203.161.30.2)-router B-eth1-(172.20.141.11)---server B (172.20.141.151) kalau server A ping ke router B sudah OK atau sebaliknya server B ping ke router A juga OK tetapi server A ping server B, tentunya tidak OK sedangkan saya sangat membutuhkan hubungan antara server A ke server B lewat internet. pertanyaan saya : 1. apakah vpn bisa mengatasi hal diatas ? 2. apa saja yang dibutuhkan untuk instalasi ? pakai openvpn ? atau yang lainnya ? 3. cara instalasi -nya bagaimana ? 4. adakah link yang menerangkan ini ? salam setjio agus -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN-Internet help...me
On 8/1/07, Wahyu Cahyadi <[EMAIL PROTECTED]> wrote: > start x wrote: > > Mau nanya nich teman2...pakar > > > > saya selama ini menggunakan VPN untuk koneksi antar cabang > > koneksi yang saya gunakan lease line VPN IP telkom > > > > permasalahannya : > > saya ingin membuat backup VPN menggunakan koneksi internet antar cabang > > apabila koneksi primer saya down... > > > > tolong bantu saya bagaimana cara membuat VPN menggunakan internet > > > > mohon bantuannya nich para pakar > > > > regards > > > > > kalau kita ngomongin linux, coba dulu baca2 openvpn > saya pakai openvpn untuk koneksi beberapa kantor cabang yang hanya > punya koneksi internet > lumayan murah dibandingkan dengan leased line, > tapi tidak ada garansinya, karena koneksinya kan lewat jalur umum > (internet). freeswan juga mungkin bisa, btw maksudnya ngga ada garansi nya apa yah?? dari segi security atau dari reliability nya? -- Jo UNIX Is a simple operating system, but you have to be Genius to understand it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN-Internet help...me
hm. ikutan.. Kalau anda mengunakan wi and bisa mengunakan kerio VPn nya... :-) > start x wrote: >> Mau nanya nich teman2...pakar >> >> saya selama ini menggunakan VPN untuk koneksi antar cabang >> koneksi yang saya gunakan lease line VPN IP telkom >> >> permasalahannya : >> saya ingin membuat backup VPN menggunakan koneksi internet antar cabang >> apabila koneksi primer saya down... >> >> tolong bantu saya bagaimana cara membuat VPN menggunakan internet >> >> mohon bantuannya nich para pakar >> >> regards >> >> > kalau kita ngomongin linux, coba dulu baca2 openvpn > saya pakai openvpn untuk koneksi beberapa kantor cabang yang hanya > punya koneksi internet > lumayan murah dibandingkan dengan leased line, > tapi tidak ada garansinya, karena koneksinya kan lewat jalur umum > (internet). > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN-Internet help...me
start x wrote: Mau nanya nich teman2...pakar saya selama ini menggunakan VPN untuk koneksi antar cabang koneksi yang saya gunakan lease line VPN IP telkom permasalahannya : saya ingin membuat backup VPN menggunakan koneksi internet antar cabang apabila koneksi primer saya down... tolong bantu saya bagaimana cara membuat VPN menggunakan internet mohon bantuannya nich para pakar regards kalau kita ngomongin linux, coba dulu baca2 openvpn saya pakai openvpn untuk koneksi beberapa kantor cabang yang hanya punya koneksi internet lumayan murah dibandingkan dengan leased line, tapi tidak ada garansinya, karena koneksinya kan lewat jalur umum (internet). -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN-Internet help...me
Mau nanya nich teman2...pakar saya selama ini menggunakan VPN untuk koneksi antar cabang koneksi yang saya gunakan lease line VPN IP telkom permasalahannya : saya ingin membuat backup VPN menggunakan koneksi internet antar cabang apabila koneksi primer saya down... tolong bantu saya bagaimana cara membuat VPN menggunakan internet mohon bantuannya nich para pakar regards -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] vpn iptables
saya punya masalah lagi ni eth0 eth1 client--vpn + proxyinternet 192.168.0.1/24 (192.168.1.0/24) iptables -t nat -A PREROUTING -i ppp+ -j ACCEPT iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE jadi clien itu pertamanya ip nya 192.168.0.1/24 dengan dns internal trs pas conect vpn dapet 192.168.1.0/24 dengan dns isp proxy nya dibuat transparant pada port 8080 rencananya yg conect vpn aja yg bisa ngenet ada solusi ga..??? kalo pake iptables yg di atas semua client bisa ngenet jadi nya -- --from the net with zero space-- - Fight back spam! Download the Blue Frog. http://www.bluesecurity.com/register/s?user=bmV0emVyb3NwYWNl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN
[EMAIL PROTECTED] wrote: Temen2 tolonk donk kasih tau cara install VPN server di Suse 10.2 kira2 ada yg tau atau referensi alamt untuk dipelajarin tanks.. sebelumnya coba ajah pakai openvpen (http://openvpn.net/) saya juga lagi oprek2 berhasil bikin yang standar , bisa dilihat di www.wahyunet.com juga lagi nyobain ebox (http://ebox-platform.com/), disitu dah ada openvpn-nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN
Temen2 tolonk donk kasih tau cara install VPN server di Suse 10.2 kira2 ada yg tau atau referensi alamt untuk dipelajarin tanks.. sebelumnya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN OpenSwan <--> Huawei Eudemon
Dear Milis, Saat ini, kantor saya sedang coba setup VPN dengan kantor lain. Aplikasi yang saya gunakan adalah openswan. Ada kebijakan dari mereka untuk membedakan algoritma enkripsi antara phase1 dan phase2. Yang ingin saya tanyakan bisa ga di openswan membedakan algoritma tersebut antara phase1 dan phase2 ? Ato ada yang punya pengalaman setup openswan ke Eudemon. Ini produk agak aneh memang, manualnya aja susah bacanya.mesti ngerti bahasa kanji cina. Thanks yach. Regards, -benny- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN Problem
dear all... Saya udah config VPN Server dengan poptop...dan dari client sudah bisa konek ke VPN Server, tapi ketika saya mencoba menggunakan User laen dan Ip tuch Clinet saya definiskan di chap-secrets, kok IP nggak dapet IP itu ya...Berikut konfigurasi VPNnya : # cat /etc/pptpd.conf option /etc/ppp/options.pptp debug stimeout 10 logwtmp speed 115200 localip 150.10.16.140-170 remoteip 150.10.16.110-139 # cat /etc/ppp/options.pptp name vpn refuse-pap refuse-chap proxyarp debug lock nobsdcomp nologfd lcp-echo-interval 30 lcp-echo-failure 4 noipx mru 1500 mtu 1500 ms-dns 150.10.16.100 # cat chap-secrets # Secrets for authentication using CHAP # clientserver secret IP addresses aku * kamu* linux * pinguin 150.10.16.139 Ketika User Linux Login, User Linux tidak mendapatkan ip 150.10.16.139, malah terkadang mendapatkan ip diluar itu, misalnya 150.10.16.110, 150.10.16.116..Kira2 gimana yach ?? Regads Pinguingilo -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
milisdad wrote: Marcos wrote: Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com Mohon informasi lebih lanjut atau konfigurasi detilnya. maklum pak masih pemula utk hal2 begini. iya pak saya juga pemula yang mau install VPN ke klik bca, apakah ada installer versi linux, karena saya punya installer VPNnya versi windows. tolong dong infonya bagaimana caranya agar di Linux (aku pakai Mandriva 2006) bisa connect ke VPN untuk klikbca. thx, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Yang nampaknya mesti "diluruskan" adalah tugas web proxy itu apa, dan tugas NAT/Masquerading itu apa :-) Web proxy seperti squid is best at proxying/caching HTTP element, dimana data disimpan sementara untuk kemudian difeed ke client ketika request yang sama muncul tanpa perlu mengunduh ulang dari original site. Ingatlah bahwa HTTP protocol port 80 TCP itu bersifat STATELESS. Seluruh pihak (client - proxy - server) harus reachable agar koneksi bisa terjalin. VPN, di lain pihak, adalah STATEFULL connection (seperti SSH), dimana infrastruktur komunikasi IP baru dibangun diatas infrastruktur IP yang existing. Karena VPN membentuk infrastruktur IP baru di atas infrastruktur lama, proxy tidak bisa menjangkau (reach) server yang berada di infrastruktur IP lain. Kalaupun anda akan "merouting" statefull connection klikBCA anda via web proxy, dia akan simply rerouting statefull type connection tersebut. Ini selain membebani proxy system (menggunakan satu process untuk menangani hal yang semestinya ditangani oleh NAT/Masq) juga boros resource dan lebih lambat, dengan keuntungan yang hampir tidak ada. So what's the point buat routing VPN via web proxy? ISA Server bisa melewatkan VPN klikBCA karena ISA server juga berfungsi sebagai firewall. Di sini, fungsi firewallnya yang berperan, bukan proxynya. saya jd ngerti juga nih pak, memang sih pak ,klikbca itu sebelum konek kan harus ngejalanin program vpn nya baru bisa masuk ke klikbca.com, terima kasih saya jadi ikutan dapet ilmu -- Regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
- Original Message - From: "Marcos" <[EMAIL PROTECTED]> To: Sent: Thursday, March 02, 2006 3:33 PM Subject: Re: [tanya-jawab] VPN KlikBCA?? On Thursday 02 March 2006 10:43, milisdad wrote: Rizky Prasetya wrote: > > Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) Yang nampaknya mesti "diluruskan" adalah tugas web proxy itu apa, dan tugas NAT/Masquerading itu apa :-) Web proxy seperti squid is best at proxying/caching HTTP element, dimana data disimpan sementara untuk kemudian difeed ke client ketika request yang sama muncul tanpa perlu mengunduh ulang dari original site. Ingatlah bahwa HTTP protocol port 80 TCP itu bersifat STATELESS. Seluruh pihak (client - proxy - server) harus reachable agar koneksi bisa terjalin. VPN, di lain pihak, adalah STATEFULL connection (seperti SSH), dimana infrastruktur komunikasi IP baru dibangun diatas infrastruktur IP yang existing. Karena VPN membentuk infrastruktur IP baru di atas infrastruktur lama, proxy tidak bisa menjangkau (reach) server yang berada di infrastruktur IP lain. Kalaupun anda akan "merouting" statefull connection klikBCA anda via web proxy, dia akan simply rerouting statefull type connection tersebut. Ini selain membebani proxy system (menggunakan satu process untuk menangani hal yang semestinya ditangani oleh NAT/Masq) juga boros resource dan lebih lambat, dengan keuntungan yang hampir tidak ada. So what's the point buat routing VPN via web proxy? ISA Server bisa melewatkan VPN klikBCA karena ISA server juga berfungsi sebagai firewall. Di sini, fungsi firewallnya yang berperan, bukan proxynya. Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com Coba dilihat di log proxynya, apakah request tersebut ditangani oleh squid. Dugaan saya anda mengimplementasikan IPtables/IPchains+Squid untuk transparent proxy, dan ini sama seperti ISA Server. Di sini yang "melewatkan paket" adalah fungsi firewall/NAT/Masq dari IPtables/IPchainsnya. CMIIW. HTH, dan selalu CMIIW Rizky -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 268.1.1/272 - Release Date: 3/1/2006 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Bagudung Cyber wrote: ISA server itu kan bukan hanya berfungsi sebagai proxy, tapi juga sebagai firewall sedangkan squid, itu hampir murni adalah proxy kalo boleh tau caranya gmana biar bisa tunneling?? ato harus gmana iptables nya?? -- Dedy Hariyadi --- http://www.milisdad.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
On Thursday 02 March 2006 16:50, iant wrote: > Rio Martin. wrote: > > >Port 500 dan 4500 memangnya dilewatkan / ditransparent kan ke Squid ?? > >Bukan kah yang ditransparentkan biasanya port 80 (default web) ? > > > >- Rio.Martin - > > > > > >On Thursday 02 March 2006 08:41, iant wrote: > > > > > >>Marcos wrote: > >> > >> > cara ini emang betul, tapi yang jadi masalah apliaksi > tunneling nya BCA apa bisa di lewatkan via squid?? > menurut BCA bisa melalui ISA Server (M$ Window$) > > > iya klo gateway pc nya ke squid , soale di tempat saya firewall dan > squid terpisah nih, gimana yak? :-( > > -- > Regards > > iant > > seperti kata pak nyoman pakai table nat aja.. di iptables nya. -- Marcos IT Department PT. Asuransi Central Asia Jl. Letjen S. Parman, Kav 79 Jakarta Barat, 11420 (021)-56998222 ext 5671 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Rio Martin. wrote: Port 500 dan 4500 memangnya dilewatkan / ditransparent kan ke Squid ?? Bukan kah yang ditransparentkan biasanya port 80 (default web) ? - Rio.Martin - On Thursday 02 March 2006 08:41, iant wrote: Marcos wrote: cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) iya klo gateway pc nya ke squid , soale di tempat saya firewall dan squid terpisah nih, gimana yak? :-( -- Regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Marcos wrote: Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com Mohon informasi lebih lanjut atau konfigurasi detilnya. maklum pak masih pemula utk hal2 begini. -- Dedy Hariyadi --- http://www.milisdad.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Port 500 dan 4500 memangnya dilewatkan / ditransparent kan ke Squid ?? Bukan kah yang ditransparentkan biasanya port 80 (default web) ? - Rio.Martin - On Thursday 02 March 2006 08:41, iant wrote: > Marcos wrote: > >>cara ini emang betul, tapi yang jadi masalah apliaksi > >>tunneling nya BCA apa bisa di lewatkan via squid?? > >>menurut BCA bisa melalui ISA Server (M$ Window$) > > > >Nah ini masalah kok bisa ya terjadi... > > > >di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat > > aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke > > vpn.tarumanagara.com:1. > > > >dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke > > klikbca.com dan vpn.tarumanagara.com > > di tempat saya juga pake squid dan klikBCA ke vpn.tarumanegara.com:tp > pake port 500 sama 4500 , gimana caranya bisa lewat pak?, karena selama > ini bisa lewat karena di allow di firewall , saya udah coba sih , tp klo > pak marcos bisa tolong kasih tau trik nya doong :-) > > > -- > > Regards > > iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Hello milisdad, Thursday, March 2, 2006, 11:43:31 AM, you wrote: > Rizky Prasetya wrote: >> >> Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com > cara ini emang betul, tapi yang jadi masalah apliaksi > tunneling nya BCA apa bisa di lewatkan via squid?? > menurut BCA bisa melalui ISA Server (M$ Window$) > -- > Dedy Hariyadi > --- > http://www.milisdad.or.id Kenapa nggak lewat NAT saja ?? SOL Nyoman. pgptkFQW7b0Tj.pgp Description: PGP signature
Re: [tanya-jawab] VPN KlikBCA??
Marcos wrote: cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com di tempat saya juga pake squid dan klikBCA ke vpn.tarumanegara.com:tp pake port 500 sama 4500 , gimana caranya bisa lewat pak?, karena selama ini bisa lewat karena di allow di firewall , saya udah coba sih , tp klo pak marcos bisa tolong kasih tau trik nya doong :-) -- Regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
On Thursday 02 March 2006 10:43, milisdad wrote: > Rizky Prasetya wrote: > > > > > Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com > > cara ini emang betul, tapi yang jadi masalah apliaksi > tunneling nya BCA apa bisa di lewatkan via squid?? > menurut BCA bisa melalui ISA Server (M$ Window$) > > -- > Dedy Hariyadi > --- > http://www.milisdad.or.id > > Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com -- Marcos IT Department PT. Asuransi Central Asia Jl. Letjen S. Parman, Kav 79 Jakarta Barat, 11420 (021)-56998222 ext 5671 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) bukankah kalau dia di set untuk bypass proxy tidak akan lewat squid ( squid adalah proxy) salam, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
On 3/2/06, milisdad <[EMAIL PROTECTED]> wrote: > Rizky Prasetya wrote: > > > > > Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com > > cara ini emang betul, tapi yang jadi masalah apliaksi > tunneling nya BCA apa bisa di lewatkan via squid?? > menurut BCA bisa melalui ISA Server (M$ Window$) > ISA server itu kan bukan hanya berfungsi sebagai proxy, tapi juga sebagai firewall sedangkan squid, itu hampir murni adalah proxy CMIIW -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Rizky Prasetya wrote: Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) -- Dedy Hariyadi --- http://www.milisdad.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
- Original Message - From: "milisdad" <[EMAIL PROTECTED]> To: Sent: Wednesday, March 01, 2006 8:17 PM Subject: [tanya-jawab] VPN KlikBCA?? Saya mo nanya gimana setting squid untuk VPN KlikBCA Corporate? Ga bisa, VPN membentuk tunnel antara host client dengan network BCA sehingga semua data yang dilewatkan antara host client dan server klikbca.com ditransmisikan dalam bentuk terenkripsi. Menempatkan web proxy diantara host client dan server klikbca.com justru menghancurkan tujuan awal VPN untuk membentuk jalur secure. Kalau ada proxy di tengah, maka terdapat kemungkinan orang ketiga menggunakan web proxy tersebut untuk menyamar sebagai anda, atau meng-hijack web proxy untuk memanipulasi data anda, dll. Baca referensi tentang man-in-the-middle attack. Ada solusi gak?? Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com HTH, Rizky -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 268.1.1/271 - Release Date: 2/28/2006 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] VPN KlikBCA??
Saya mo nanya gimana setting squid untuk VPN KlikBCA Corporate? Pihak BCA memberikan aku suatu aplikasi under Window$ yg berfungsi untuk koneksi dengan BCA via VPN BCA (vpn.tarumanegara.com) Aplikasi ini berjalan menggunakan port 1. Setelah aplikasi ini terkoneksi maka baru kita bisa melakukan browsing klikbca.com dengan aman. Ada solusi gak?? -- Dedy Hariyadi --- http://www.milisdad.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling
On Thursday 26 January 2006 18:51, Ronny Haryanto wrote: > On Thursday 26 January 2006 22:04, chokim wrote: > > Saya ingin menanyakan bagaimana caranya utk membuat VPN Tunneling. > > Aakah di Linux bisa...??? bagaimana caranya dan apa saja langkah2x yang > > harus dilakukan?? > > Mohon di beri penjelasannya... Terimakasih banyak. > > Bisa. Bejibun sekali informasinya kalau digoogle dg keywords yg simple aja > "linux vpn". Keywords lainnya pptp dan ipsec. Tergantung di servernya pake > apa. > > Yg kebetulan saya pake sendiri adalah http://pptpclient.sourceforge.net/ > karena kebetulan servernya pake itu, pilihan saya terbatas. > > Ronny Apakah untuk membuat vpn tunneling ini kita harus membeitahukan ke ISP terlebih dahulu??? Atau kita langsung setting saja...?? Koneksi di ktr saya menggunakan lesase line dan adsl, apakah bisa...??? Mohon maklum, karena masih awam sekali neehhh. :) -- Best Regards, --Newbie-- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN Tunneling
On Thursday 26 January 2006 22:04, chokim wrote: > Saya ingin menanyakan bagaimana caranya utk membuat VPN Tunneling. > Aakah di Linux bisa...??? bagaimana caranya dan apa saja langkah2x yang > harus dilakukan?? > Mohon di beri penjelasannya... Terimakasih banyak. Bisa. Bejibun sekali informasinya kalau digoogle dg keywords yg simple aja "linux vpn". Keywords lainnya pptp dan ipsec. Tergantung di servernya pake apa. Yg kebetulan saya pake sendiri adalah http://pptpclient.sourceforge.net/ karena kebetulan servernya pake itu, pilihan saya terbatas. Ronny pgpc829IH2v7V.pgp Description: PGP signature
[tanya-jawab] VPN Tunneling
Haloo rekan2x... Saya ingin menanyakan bagaimana caranya utk membuat VPN Tunneling. Aakah di Linux bisa...??? bagaimana caranya dan apa saja langkah2x yang harus dilakukan?? Mohon di beri penjelasannya... Terimakasih banyak. -- Best Regards, --Newbie-- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] vpn ipcop (was Re: [tanya-jawab] Distro Linux Khusus Untuk Gateway/LAN Firewall)
emang kalo vpn yg 'normal' dari green ke red gak terlalu sulit. tapi banyak aplikasi kita di wireless membutuhkan tambahan blue (unsecure wireless). nah, vpnnya musti lewat dari green ke blue. sedangkan di lokasi laen, gak ada red, adanya green dan blue aja... kira2 gambaran seperti ini: internet --- modem --- red --- ipcop1 ---blue (unsecure 6km wireless) --- ipcop2 --- green --- lan2 lan1 (green) ---| rencana sih masih bakalan tambah lagi lan3 lan4 dst sampe sekarang coba pake ipcop blom berhasil nih terpaksa pake solusi hardware yg udah jadi aja... boleh donk dibantu yg lebih pengalaman di linux... gimana lan1 dan lan2 bisa konek vpn lewat wireless (gak keluar ke internet) tia. dny On 11/16/05, Muhamad Safik <[EMAIL PROTECTED]> wrote: > Klo emang akan dijadikan vpn server emang agak repot (tapi klo biasa main > linux biasa ajah), tapi klo vpn servernya ada di Green area dr IPCOP, itu > gampang ko. > > - Original Message - > From: "dny" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, November 15, 2005 3:31 PM > Subject: Re: [tanya-jawab] Distro Linux Khusus Untuk Gateway/LAN Firewall > > > ya ipcop oke bener dan gratis > transparant proxy juga tinggal klik langsung jalan. > > tapi agak repot di seting vpn aja > > > -- > http://mypolaris.com > > Chat with us online > http://www.polarisnetwork.com/portal/messenger > > --- > Halim Family > http://halim.host.sk > > ... but that which cometh out of the mouth, > this defileth a man. Mat 15:11 > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- http://mypolaris.com Chat with us online http://www.polarisnetwork.com/portal/messenger --- Halim Family http://halim.host.sk ... but that which cometh out of the mouth, this defileth a man. Mat 15:11 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Subject: Re: [tanya-jawab] VPN Server + MD5 encryptio
Jainal Martin wrote: Saya sudah mencoba saran dari rekan "beast" untk mengkonfigurasi file ldap.attrmap dan radiusd.conf, tetapi login user yang passwordnya terinkrip belum berhasil juga. lalu apakah yang perlu disetting pada samba.schema dan smb.conf nya. 1. include samba.schema di slapd.conf 2. Pastikan query dgn whatever user yg dispecify di radius menghasilkan satu entry, ie: $ ldapsearch -x -LLL -D cn=radius,dc=domain,dc=com -W -h 10.10.10 uid=uservpn 3. Lihat error di radiusnya atau poptopnya. -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Subject: Re: [tanya-jawab] VPN Server + MD5 encryptio
Saya sudah mencoba saran dari rekan "beast" untk mengkonfigurasi file ldap.attrmap dan radiusd.conf, tetapi login user yang passwordnya terinkrip belum berhasil juga. lalu apakah yang perlu disetting pada samba.schema dan smb.conf nya. tks Jainal Martin __ Do you Yahoo!? Yahoo! Mail - You care about security. So do we. http://promotions.yahoo.com/new_mail -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Subject: Re: [tanya-jawab] VPN Server + MD5 encryption
Jainal Martin wrote: Tks rekan Ronny atas masukannya. Boleh tahu nggak gimana cara mengcreate dua field utk password, yg cleartext dan yg hash yang rekan Ronny maksudkan. atau ada how to nya nggak utk create filed tersebut. Gunakan schema dari samba atau buat schema sendiri. Lalu tambahkan di freeraddius/etc/raddb/ldap.attrmap : checkItem LM-Password sambaLMPassword checkItem NT-Password sambaNTPassword checkItem Crypt-Password userPassword .. etc/raddb/radius.conf --- modules { pap { encryption_scheme = crypt } mschap { authtype = MS-CHAP use_mppe = yes require_strong = yes require_encryption = yes with_ntdomain_hack = no } ldap { identity = "cn=radius,ou=xxx,dc=xxx,dc=com" password = secret server = "127.0.0.1" basedn = "dc=xxx,dc=com" filter = "(&(uid=%{Stripped-User-Name:-%{User-Name}})(objectClass=myUser)) start_tls = no dictionary_mapping = ${raddbdir}/ldap.attrmap ldap_connections_number = 5 timeout = 4 timelimit = 3 net_timeout = 1 } authorize { preprocess ldap mschap } authenticate { Auth-Type MS-CHAP { mschap } Auth-Type PAP { pap } Auth-Type LDAP { ldap } } -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Subject: Re: [tanya-jawab] VPN Server + MD5 encryption
Tks rekan Ronny atas masukannya. Boleh tahu nggak gimana cara mengcreate dua field utk password, yg cleartext dan yg hash yang rekan Ronny maksudkan. atau ada how to nya nggak utk create filed tersebut. tks Jainal Martin __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] VPN Server + MD5 encryption
Jainal Martin wrote: Dear All, Ada nggak diantara rekan-rekan para linux mania yang pernah implement VPN server (saya pakai poptop) dengan konfigurasi : PPPT server ---> radius >LDAP (open LDAP). saya sih udah berhasil implement otentikasi user ke LDAP dengan mode passsword di LDAP adalah clear password. tetapi begitu password user di LDAP dienkrip menggunkan MD5, maka siuser tsb tidak dapat login ke VPN server dengan error messages berikut : Memnag dgn PAP memang password bisa disimpan dalam bentuk terenkripsi, tapi kalau CHAP password harus disimpan dalam bentuk plainttext. Solusinya pakai MSCHAP/MSCHAPv2 dan password disimpan dgn bentuk LMHASH atau NTHASH. -- --beast -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] VPN Server + MD5 encryption
On Sun, Jun 26, 2005 at 08:09:32PM -0700, Jainal Martin wrote: > tetapi begitu password user di LDAP dienkrip > menggunkan MD5, maka siuser tsb tidak dapat login ke > VPN server dengan error messages berikut : > > Sending Access-Reject of id 179 to 127.0.0.1:32771 > MS-CHAP-Error = "\320E=691 R=1" Cara kerja CHAP itu tidak seperti auth protocol lainnya. Sewaktu proses authentication, password tidak pernah dikirim sama sekali antara server dan client. Yg dikirim hanya challenge dan response (makanya namanya CHAP, challenge handshake auth protocol). Untuk generate challenge dan responsenya si server dan si client butuh passwordnya. Jadi passwordnya harus accesible sama si server. Kalo udah disimpan dalam bentuk hashnya aja (seperti md5, yg one-way hash algorithm) maka ya passwordnya kan jadi tidak bisa diakses lagi sama servernya, jadi dia tidak bisa pake utk generate challenge. CHAP punya kekuatan yaitu passwordnya tidak pernah disend sama sekali waktu authentication, tapi punya kekurangan juga yaitu passwordnya harus disimpan cleartext (atau encrypted/encoded yg penting accessible) di servernya. MD5 itu one-way hash (atau message digest) algorithm, bukan encryption algorithm. One-way artinya kalo punya hashnya aja secara teori tidak mungkin bisa mendapatkan inputnya. Contoh encryption itu AES, DES, 3DES, RSA. Beberapa implementation LDAP (schema) punya dua field utk password, yg cleartext dan yg hash. Jadi utk CHAP ditunjuk utk pake field yg cleartext, yg laen pake yg hash. Lalu LDAP servernya diatur access control/securitynya supaya field cleartext itu betul2 dibatasi dan dijaga kerahasiaannya. Saya pernah mentok gini juga waktu mau implement authentication utk squid dg ldap backend, bukan utk vpn, tapi prinsipnya sama, dia butuh CHAP juga. Ronny pgpe5vngkbpeg.pgp Description: PGP signature
[tanya-jawab] VPN Server + MD5 encryption
Dear All, Ada nggak diantara rekan-rekan para linux mania yang pernah implement VPN server (saya pakai poptop) dengan konfigurasi : PPPT server ---> radius >LDAP (open LDAP). saya sih udah berhasil implement otentikasi user ke LDAP dengan mode passsword di LDAP adalah clear password. tetapi begitu password user di LDAP dienkrip menggunkan MD5, maka siuser tsb tidak dapat login ke VPN server dengan error messages berikut : Sending Access-Reject of id 179 to 127.0.0.1:32771 MS-CHAP-Error = "\320E=691 R=1" padahal si user sudah berhasil diautorized oleh LDAP tetapi begitu otentikasi maka muncullah error messages diatas. Mohon bantuannya supaya bisa diotentikasi menggunakan password yang terinkrip oleh MD5. tks Jainal Martin __ Yahoo! Mail Mobile Take Yahoo! Mail with you! Check email on your mobile phone. http://mobile.yahoo.com/learn/mail -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] VPN Passthrough
Rekans, VPN kan ada 3: IPSec, PPTP, dan L2TP. Masalahnya, kalau di linksys box terdapat option enable dan disable dr msg2 VPN di atas. Padahal linksys itu juga linux box kan ? Gimana cara menjalankan perintah VPN Passthrouth pada PC Linux gateway (NAT) untuk salah satu maupun seluruh tipe VPN di atas ? Salam, PD -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] VPN
Nugroho Fajar P wrote: ada Tinc(free),Astaro(license),MikroTik(license),Poptop(free).etc. have a nice googling. Nn - Original Message - From: "Dwijo Prabowo" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, June 09, 2004 4:23 PM Subject: [tanya-jawab] VPN Dear All, Kita lagi mau terapin VPN di perusahaan kita and di cabang cuman saya bingung harus mulai darimana. Ada yang tahu web or howtonya? saya tahunya cuman freeswan yg bawaannya Suse, adakah alternatif lainnya...? Bowo -- - PT. Kawan Lama Sejahtera. Jl Puri Kencana No 1, Jakarta,11610 - Indonesia Ph. +6221-5828282, Fax. +6221-5820088, http://www.kawanlama.com Freecall Kawan Lama 0-800-1-2255-55 (0-800-1-CALL KL) -- - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php coba anda pakai shorewall, di situ sudah di jelasin juga mengenai konsep VPN dengan mengunakan shorewall http://www.shorewall.net semoga membantu eddy -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] VPN
ada Tinc(free),Astaro(license),MikroTik(license),Poptop(free).etc. have a nice googling. Nn - Original Message - From: "Dwijo Prabowo" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, June 09, 2004 4:23 PM Subject: [tanya-jawab] VPN > > Dear All, > > > Kita lagi mau terapin VPN di perusahaan kita and di cabang cuman saya > bingung harus mulai darimana. Ada yang tahu web or howtonya? > saya tahunya cuman freeswan yg bawaannya Suse, adakah alternatif > lainnya...? > > > > Bowo > -- - > > PT. Kawan Lama Sejahtera. Jl Puri Kencana No 1, Jakarta,11610 - Indonesia > Ph. +6221-5828282, Fax. +6221-5820088, http://www.kawanlama.com > Freecall Kawan Lama 0-800-1-2255-55 (0-800-1-CALL KL) > > -- - > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] VPN
saya implemen openvpn (http://openvpn.sourceforge.net) untuk 5 titik di jakarta dan bandung cukup mudah di implementasi *** REPLY SEPARATOR *** On 09/06/2004 at 16:47 Andika Triwidada wrote: >On Wed, 9 Jun 2004 16:23:34 +0700, Dwijo Prabowo <[EMAIL PROTECTED]> >wrote: >> >> >> Dear All, >> >> Kita lagi mau terapin VPN di perusahaan kita and di cabang cuman saya >> bingung harus mulai darimana. Ada yang tahu web or howtonya? >> saya tahunya cuman freeswan yg bawaannya Suse, adakah alternatif >> lainnya...? >> >> Bowo > >Sudah dicoba mulai dari Google? >Bisa juga mulai dari mencari konsultan ;-) > >-- andika -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] VPN
On Wed, 9 Jun 2004 16:23:34 +0700, Dwijo Prabowo <[EMAIL PROTECTED]> wrote: > > > Dear All, > > Kita lagi mau terapin VPN di perusahaan kita and di cabang cuman saya > bingung harus mulai darimana. Ada yang tahu web or howtonya? > saya tahunya cuman freeswan yg bawaannya Suse, adakah alternatif > lainnya...? > > Bowo Sudah dicoba mulai dari Google? Bisa juga mulai dari mencari konsultan ;-) -- andika -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] VPN
Dear All, Kita lagi mau terapin VPN di perusahaan kita and di cabang cuman saya bingung harus mulai darimana. Ada yang tahu web or howtonya? saya tahunya cuman freeswan yg bawaannya Suse, adakah alternatif lainnya...? Bowo --- PT. Kawan Lama Sejahtera. Jl Puri Kencana No 1, Jakarta,11610 - Indonesia Ph. +6221-5828282, Fax. +6221-5820088, http://www.kawanlama.com Freecall Kawan Lama 0-800-1-2255-55 (0-800-1-CALL KL) --- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] VPN scenario
Dear all, Saya lagi mo coba VPN hanya bingung untuk penerapannya setahu saya VPN server dan VPN client diterapkan pada IP Internet , saat ini firewall pake PC router dan bisa tunneling untuk VPN server dan Client apakah ini berarti saya cukup menyediakan VPN server di bawah jaringan firewall atau bagaimana ??? jika cukup di bawah firewall berarti saya pake ip lokal dan cukup satu ethernet ? dan bagaimana penerapan routingnya. Saya sudah search untuk IPSec dan VPN cuman scenario ini gak nemu < apa berarti tidak bisa diterapkan ?? Atau ada cara yang lebih baik ?? Mohon pencerahannya , terima kasih sebelumnya, Salam Roed Wong Soerabaia -- --- Send by Kmail lives on Mandrake 9.2 Download Edition --- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] VPN Linux
-> ada yang punya stepnya atau contoh nya yang mana -> lebih simple Udah dicoba belom...? Rules number 1, sebelom nanya, coba dulu, klo dapet error, cari dulu Di google, nah, klo blom dapet pencerahan, baru nanya di milis... Gitcu. Lebih enak kok klo ngikutin how to nya, jadi tau file2 konfigurasi dan setting2nya, jadi klo ada masalah, kira2 tau apa yang mesti dibenerin. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] VPN Linux
ada yang punya stepnya atau contoh nya yang mana lebih simple On Wed, 2003-12-17 at 13:45, Anders wrote: > bebekterbang pak :) www.freeswan.org > > kayaknya itu yg banyak dipakai utk implementasi vpn, > mohon koreksi jika kurang tepat > > -a- > > On Wed, 17 Dec 2003 [EMAIL PROTECTED] wrote: > > > > ada yang tahu setting VPN under linux > > > > coba baca2 di sini > > http://www.poptop.org > > http://pptpclient.sourceforge.net/ > > > > klo masih kurang puas :-) > > coba search di google ajah > > > > thanks > > > > untung r > > > > -- > > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > > Arsip dan info di http://linux.or.id/milis.php > > FAQ milis http://linux.or.id/faq.php > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] VPN Linux
bebekterbang pak :) www.freeswan.org kayaknya itu yg banyak dipakai utk implementasi vpn, mohon koreksi jika kurang tepat -a- On Wed, 17 Dec 2003 [EMAIL PROTECTED] wrote: > > ada yang tahu setting VPN under linux > > coba baca2 di sini > http://www.poptop.org > http://pptpclient.sourceforge.net/ > > klo masih kurang puas :-) > coba search di google ajah > > thanks > > untung r > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] VPN Linux
> ada yang tahu setting VPN under linux coba baca2 di sini http://www.poptop.org http://pptpclient.sourceforge.net/ klo masih kurang puas :-) coba search di google ajah thanks untung r -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] VPN Linux
ada yang tahu setting VPN under linux zaidi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] VPN
kalau gak saalah beberapa mingu yang lalu ada yg bahas VPN, saya juga mau nanya ni tentang VPN semoga teman-teman dapat membantu memberikan penjelasan. jika saya mau setting vpn apa saja yang harus dipertimbangkan dalam hall security, dan apaa saja yg diperlukan disetting baik di server dan diclient ( jika client memakai windows) Thanks and Regards, Edy -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php