Home » Ubuntu » Membangun Linux VPN MPLS di Ubuntu

Membangun Linux VPN MPLS di Ubuntu

Linux VPN MPLS merupakan salah satu cara menghubungkan routing kantor pusat dengan cabang melalui jaringan VPN. Setiap komputer pada kantor pusat dan cabang bisa saling berkomunikasi , termasuk melakukan pencetakan printer jarak jauh. Metode ini dikenal sebagai Virtual Private Routed Network (VPRN), setiap peer berfungsi sebagai router BGP. Linux VPN MPLS terdiri dari dua bagian yaitu, OpenVPN untuk menghubungkan antar peer dan routing BGP Quagga untuk protokol router antar peer. Pada contoh kita akan menghubungkan routing kantor jakarta yang disebut sebagai Provider Edge (PE) yang menyediakan Server VPN dan Core BGP, subnet kantor jakarta 192.168.0.0/24. Sedangkan kantor cabang magetan yang disebut dengan Customer Edge (CE) bertindak sebagai client openVPN dan memiliki router BGP untuk melakukan routing jaringan LAN 192.168.20.0/24 cabang magetan.


Konfigurasi Server OpenVPN kantor Jakarta
vim /etc/openvpn/server.conf
port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

vim /etc/openvpn/ccd/magetan
ifconfig-push 10.8.0.20 255.255.255.0

Konfigurasi Router Core BGP Kantor Jakarta
vim /etc/quagga/bgpd.conf
!
! Zebra configuration saved from vty
! 2012/07/21 02:28:28
!
hostname bgpd
password zebra
log stdout
!
router bgp 1001
bgp router-id 10.8.0.1
network 10.8.0.0/24
network 192.168.0.0/24
neighbor 10.8.0.20 remote-as 1002
!
line vty
!
Routing Table Kantor Jakarta
root@server:~# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
122.200.52.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
192.168.20.0 10.8.0.20 255.255.255.0 UG 0 0 0 tap0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 122.200.52.1 0.0.0.0 UG 0 0 0 eth1


Konfigurasi OpenVPN Client Kantor Cabang Magetan
vim /etc/openvpn/client.conf
client
dev tap
proto udp
remote 122.200.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert magetan.crt
key magetan.key
ns-cert-type server
comp-lzo
verb 3

Konfigurasi Router BGP Kantor Cabang Magetan
vim /etc/quagga/bgpd.conf
!
! Zebra configuration saved from vty
! 2012/07/21 02:24:46
!
hostname bgpd
password zebra
!
router bgp 1002
bgp router-id 10.231.57.209
network 192.168.20.0/24
neighbor 10.8.0.1 remote-as 1001
!
line vty
!

Routing Table Kantor Cabang Magetan
root@budi-desktop:~# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.20.31.5 0.0.0.0 UG 0 0 0 ppp0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
10.20.31.5 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ppp0
192.168.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tap0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Membangun Linux VPN MPLS di Ubuntu Reviewed by Mas Bro on Rating: 4.5
Labels:

0 comments:

Post a Comment

Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]
close
iklan 120 x 600 kanan
close