Pada tutorial sebelumnya yaitu Routing Otomatis pada Jaringan Terintegrasi OpenVPN (All hail OpenVPN!) telah disebutkan beberapa sintaks yang mungkin sedikit membuat bingung. Sintaks tersebut berkaitan dengan perintah routing yang dikirimkan oleh OpenVPN server. Sintaks yang dimaksud adalah route, push route dan iroute. Ketiganya memiliki tujuan yang sama dan mempunyai relasi yang erat yaitu distribusi routing table untuk setiap mesin. Lantas apa perbedaannya? Apakah seluruh sintaks routing harus diikut sertakan?
Untuk membuktikannya, mari kita buat sebuah percobaan. Percobaan ini mempunyai tujuan untuk mencari tahu letak perbedaan dari route, push route dan iroute.
PREREQUISITE
1. Memahami konfigurasi dasar OpenVPN
2. Mesin percobaan yaitu 2 perangkat RouterOS sebagai OpenVPN client dan Debian 8 sebagai OpenVPN server
TOPOLOGI
Disisi lain pada client2, network netB sudah ada karena memang network tersebut dimiliki oleh router client2 (langsung tersambung pada router). Begitu juga dengan netVPN
1.c. server
Pada server hanya terdapat netVPN.
2. Percobaan 2 (Menggunakan route, tanpa push route dan iroute)
Pada konfigurasi /etc/openvpn/route.conf akan ditambahkan perintah berikut kemudian restart OpenVPN :
Perintah tersebut berbunyi routing ke netB yang memiliki netmask 255.255.255.0 melalui 10.10.100.252
Berikut adalah efek yang timbul saat konfigurasi diatas diterapkan.
2.a. client1
routing table client1 tidak mengalami perubahan
2.b. client2
routing table client2 tidak mengalami perubahan
2.c. server
Ada penambahan entri yaitu netB pada routing table server. Dapat diketahui bahwa perintah route digunakan untuk menambahkan entri pada routing table server.
3. Percobaan 3 (Menggunakan route, push route dan tanpa iroute)
Selain ditambahkan konfigurasi diatas, untuk melakukan push route tepat dibawah perintah route silahkan tambahkan perintah berikut kemudian restart OpenVPN:
Perintah tersebut berbunyi, distribusikan perintah "route 192.168.20.0 255.255.255.0" keseluruh klien. Efek yang ditimbulkan antara lain:
3.a. client1
client1 mendapatkan 1 entri network netB pada routing table nya. Asumsi awal, push route digunakan untuk mendistribusikan routing table.
3.b. client2
client2 mendapatkan 1 entri network netB pada routing table nya. Sebenarnya pada router client2 sudah ada netB. Hal tersebut menyebabkan terjadinya duplikasi network pada client2. Itulah kenapa entri tersebut berwarna biru.
3.c. server
server tidak mengalami perubahan dari percobaan sebelumnya.
4. Percobaan 4 (Menggunakan route, push route dan iroute)
Selain konfigurasi diatas, ada yang perlu ditambahkan untuk mengaktifkan iroute. Namun untuk kali ini berbeda. Masih ingat direktori ccd? Jika tidak, silahkan baca-baca lagi Routing Otomatis pada Jaringan Terintegrasi OpenVPN (All hail OpenVPN!).
Konfigurasi yang akan dioprek, letaknya ada pada direktori ccd. Dan harus disesuaikan dengan common name dari OpenVPN client. Masukkan perintah berikut:
Mari kita lihat perubahannya.
4.a. client1
route table pada client1 tidak mengalami perubahan dari percobaan sebelumnya.
4.b. client2
Pada client2, routing table berubah dan tidak ada lagi duplikasi network.
Karena perintah diatas harus dituliskan pada setiap file konfigurasi yang berbeda berdasarkan common name, maka fungsi dari iroute ini adalah memberitahu server bahwasannya network yang di-push merupakan network yang berasosiasi dengan client2. Sehingga server tidak akan melakukan push terhadap client2 dan tidak akan ada duplikasi network.
4.c. server
route list pada servev tidak mengalami perubahan dari percobaan sebelumnya.
KESIMPULAN
Perintah route, push route dan iroute digunakan untuk mendistribusikan routing table keseluruh mesin yang terhubung dengan OpenVPN server. Perintah-perintah tersebut memiliki fungsi yang berbeda diantaranya:
1. route = digunakan untuk menuliskan routing table pada mesin server
2. push route = digunakan untuk mendistribusikan network agar dilakukan routing pada masing-masing mesin client.
3. iroute = digunakan untuk memberitahu server bahwa network yang di-push adalah milik dari common name yang bersangkutan. Sehingga network tersebut tidak dikirimkan ke mesin yang sudah memilikinya.
Itu saja dari saya, kurang lebihnya mohon maaf.
Salam
_______________
reference:
Openvpn.net. (2018). Documentation. [online] Available at: https://openvpn.net/index.php/open-source/documentation/ [Accessed 29 Jun. 2018].
Untuk membuktikannya, mari kita buat sebuah percobaan. Percobaan ini mempunyai tujuan untuk mencari tahu letak perbedaan dari route, push route dan iroute.
PREREQUISITE
1. Memahami konfigurasi dasar OpenVPN
2. Mesin percobaan yaitu 2 perangkat RouterOS sebagai OpenVPN client dan Debian 8 sebagai OpenVPN server
TOPOLOGI
VPN client1 VPN server VPN client2
{router} {VPS} {router}
(10.10.100.253/24) ==== (10.10.100.1/24) ==== (10.10.100.252/24)
netVPN netVPN netVPN
|
|
|
|
|
netB
(192.168.20.0/24)
netVPN = 10.10.100.0/24
netB = 192.168.20.0/24
Pada postingan sebelumnya agar semua mesin dapat berkomunikasi tanpa harus menggunakan NAT, maka setiap perangkatnya harus memiliki routing table yang berisi network-network yang ingin berkomunikasi. Distribusi routing table dapat dilakukan dengan perintah route, push route dan iroute. Mari kita lihat apa yang membedakan.
1. Percobaan 1 (Tanpa route, push route dan iroute)
1.a. client1
Pada kondisi awal, network yang terdaftar adalah 10.10.100.0/24 (netVPN) saja. Network tersebut digunakan oleh protokol OpenVPN. Sedangkan network 192.168.20.0/24 (netB) belum ada.
1.b. client2
netB = 192.168.20.0/24
Pada postingan sebelumnya agar semua mesin dapat berkomunikasi tanpa harus menggunakan NAT, maka setiap perangkatnya harus memiliki routing table yang berisi network-network yang ingin berkomunikasi. Distribusi routing table dapat dilakukan dengan perintah route, push route dan iroute. Mari kita lihat apa yang membedakan.
1. Percobaan 1 (Tanpa route, push route dan iroute)
1.a. client1
Pada kondisi awal, network yang terdaftar adalah 10.10.100.0/24 (netVPN) saja. Network tersebut digunakan oleh protokol OpenVPN. Sedangkan network 192.168.20.0/24 (netB) belum ada.
1.b. client2
Disisi lain pada client2, network netB sudah ada karena memang network tersebut dimiliki oleh router client2 (langsung tersambung pada router). Begitu juga dengan netVPN
1.c. server
Pada server hanya terdapat netVPN.
2. Percobaan 2 (Menggunakan route, tanpa push route dan iroute)
Pada konfigurasi /etc/openvpn/route.conf akan ditambahkan perintah berikut kemudian restart OpenVPN :
route 192.168.20.0 255.255.255.0 10.10.100.252Perintah tersebut berbunyi routing ke netB yang memiliki netmask 255.255.255.0 melalui 10.10.100.252
Berikut adalah efek yang timbul saat konfigurasi diatas diterapkan.
2.a. client1
routing table client1 tidak mengalami perubahan
2.b. client2
routing table client2 tidak mengalami perubahan
2.c. server
Ada penambahan entri yaitu netB pada routing table server. Dapat diketahui bahwa perintah route digunakan untuk menambahkan entri pada routing table server.
3. Percobaan 3 (Menggunakan route, push route dan tanpa iroute)
Selain ditambahkan konfigurasi diatas, untuk melakukan push route tepat dibawah perintah route silahkan tambahkan perintah berikut kemudian restart OpenVPN:
push "route 192.168.20.0 255.255.255.0"Perintah tersebut berbunyi, distribusikan perintah "route 192.168.20.0 255.255.255.0" keseluruh klien. Efek yang ditimbulkan antara lain:
3.a. client1
client1 mendapatkan 1 entri network netB pada routing table nya. Asumsi awal, push route digunakan untuk mendistribusikan routing table.
3.b. client2
client2 mendapatkan 1 entri network netB pada routing table nya. Sebenarnya pada router client2 sudah ada netB. Hal tersebut menyebabkan terjadinya duplikasi network pada client2. Itulah kenapa entri tersebut berwarna biru.
3.c. server
server tidak mengalami perubahan dari percobaan sebelumnya.
4. Percobaan 4 (Menggunakan route, push route dan iroute)
Selain konfigurasi diatas, ada yang perlu ditambahkan untuk mengaktifkan iroute. Namun untuk kali ini berbeda. Masih ingat direktori ccd? Jika tidak, silahkan baca-baca lagi Routing Otomatis pada Jaringan Terintegrasi OpenVPN (All hail OpenVPN!).
Konfigurasi yang akan dioprek, letaknya ada pada direktori ccd. Dan harus disesuaikan dengan common name dari OpenVPN client. Masukkan perintah berikut:
iroute 192.168.20.0 255.255.255.0Mari kita lihat perubahannya.
4.a. client1
route table pada client1 tidak mengalami perubahan dari percobaan sebelumnya.
4.b. client2
Pada client2, routing table berubah dan tidak ada lagi duplikasi network.
Karena perintah diatas harus dituliskan pada setiap file konfigurasi yang berbeda berdasarkan common name, maka fungsi dari iroute ini adalah memberitahu server bahwasannya network yang di-push merupakan network yang berasosiasi dengan client2. Sehingga server tidak akan melakukan push terhadap client2 dan tidak akan ada duplikasi network.
4.c. server
route list pada servev tidak mengalami perubahan dari percobaan sebelumnya.
KESIMPULAN
Perintah route, push route dan iroute digunakan untuk mendistribusikan routing table keseluruh mesin yang terhubung dengan OpenVPN server. Perintah-perintah tersebut memiliki fungsi yang berbeda diantaranya:
1. route = digunakan untuk menuliskan routing table pada mesin server
2. push route = digunakan untuk mendistribusikan network agar dilakukan routing pada masing-masing mesin client.
3. iroute = digunakan untuk memberitahu server bahwa network yang di-push adalah milik dari common name yang bersangkutan. Sehingga network tersebut tidak dikirimkan ke mesin yang sudah memilikinya.
Itu saja dari saya, kurang lebihnya mohon maaf.
Salam
_______________
reference:
Openvpn.net. (2018). Documentation. [online] Available at: https://openvpn.net/index.php/open-source/documentation/ [Accessed 29 Jun. 2018].
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.