Terminologi Dasar Jaringan

Jaringan Komputer

Jaringan komputer merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Dua buah komputer misalnya dikatakan terkoneksi bila keduanya dapat saling bertukar informasi. Bentuk koneksi dapat melalui: kawat tembaga, serat optik, gelombang mikro, satelit komunikasi.

Dalam suatu jaringan komputer: Pengguna harus secara eksplisit:

- masuk atau log in ke sebuah mesin

- menyampaikan tugas dari jauh

- memindahkan file-file

- menangani sendiri secara umum seluruh manajemen jaringan

Jaringan komputer menjadi penting bagi manusia dan organisasinya karena jaringan komputer mempunyai tujuan yang menguntungkan bagi mereka. Tujuan jaringan komputer adalah untuk:

1. Resource sharing/ berbagi sesumber: seluruh program, peralatan dan data yang dapat digunakan oleh setiap orang yang ada dijaringan tanpa dipengaruhi lokasi sesumber dan pemakai. Misalnya: Staff BIRO Akademik mengirimkan daftar mahasiswa baru ke perpustakaan dalam bentuk print out dengan langsung mencetaknya di printer perpustakaan dari komputer di BIRO akademik. Atau sebaliknya staff perpustakaan mendapatkan langsung file daftar mahasiswa baru yang disimpan di komputer staff BIRO akademik.

2. High reliability/kehandalan tinggi: tersedianya sumber-sumber alternatif kapanpun diperlukan. Misalnya pada aplikasi perbankan atau militer, jika salah satu mesin tidak bekerja, kinerja organisasi tidak terganggu karena mesin lain mempunyai sumber yang sama.

3. Menghemat uang: membangun jaringan dengan komputer-komputer kecil lebih murah dibandingkan dengan menggunakan mainframe. Data disimpan di sebuah komputer yang bertindak sebagai server dan komputer lain yang menggunakan data tersebut bertindak sebagai client. Bentuk ini disebut Client-server.

4. Scalability/ skalabilitas: meningkatkan kinerja dengan menambahkan komputer server atau client dengan mudah tanpa mengganggu kinerja komputer server atau komputer client yang sudah ada lebih dulu.

5. Medium komunikasi: memungkinkan kerjasama antar orang-orang yang saling berjauhan melalui jaringan komputer baik untuk bertukar data maupun berkomunikasi.

6. Akses informasi luas: dapat mengakses dan mendapatkan informasi dari jarak jauh

7. Komunikasi orang-ke-orang: digunakan untuk berkomunikasi dari satu orang ke orang yang lain

8. Hiburan interaktif.

Dalam pengenalan jaringan komputer, pembahasan dilihat dari dua aspek:

Perangkat keras dan Perangkat lunak. Dalam perangkat keras pengenalan meliputi jenis transmisi, dan bentuk-bentuk jaringan komputer atau topologi. Sedangkan dalam pembahasan perangkat lunaknya akan meliputi susunan protokol dan perjalanan data dari satu komputer ke komputer lain dalam suatu jaringan.

Perangkat Keras : Klasifikasi Jaringan Komputer

Ada dua klasifikasi jaringan komputer yaitu dibedakan berdasarkan teknologi transmisi dan jarak.

1. Teknologi Transmisi

Secara garis besar ada dua jenis teknologi transmisi:

a. Jaringan broadcast

Memiliki saluran komunikasi tunggal yang dipakai bersama-sama oleh semua mesin yang ada pada jaringan. Pesan-pesan berukuran kecil, disebut paket dan dikirimkan oleh suatu mesin kemudian diterima oleh mesin-mesin yang lainnya. Bagian alamat pada paket berisi keterangan tentang kepada siapa paket ditujukan. Saat menerima sebuat paket, mesin akan cek bagian alamat, jika paket tersebut untuk mesin itu, maka mesin akan proses paket itu. Jika bukan maka mesin mengabaikannya.

b. Jaringan point-to-point

Terdiri dari beberapa koneksi pasangan individu dari mesin-mesin. Untuk pergi dari satu sumber ke tempat tujuan, sebuah paket pada jaringan jenis ini mungkin harus melalui satu atau lebih mesin-mesin perantara. Seringkali harus melalui banyak rute (route) yang mungkin berbeda jaraknya. Karena itu algoritma routing memegang peranan penting pada jaringan point-to-point. Sebagai pegangan umum (walaupun banyak pengecualian), jaringan yang lebih kecil dan terlokalisasi secara geografis cenderung memakai broadcasting, sedangkan jaringan yang lebih besar umumnya mengunakan point-to-point.

2. Jarak

Jarak adalah hal yang penting sebagai ukuran klasifikasi karena diperlukan teknik-teknik yang berbeda untuk jarak yang berbeda. Tabel berikut menggambarkan hubungan antar jarak dan prosessor yang ditempatkan pada tempat yang sama.

Jarak Antar Processor	Processor di tempat yang sama	Jenis Jaringan
0.1 m	Papan rangkaian	Data flow machine: komputer-komputer paralel, memiliki beberapa unit fungsi yang semuanya bekerja untuk program yang sama
1 m	Sistem	Multicomputer, sistem yang berkomunikasi dengan cara mengirim pesan-pesannya melalui bus* pendek dan sangat cepat.
10 m	Ruangan	Local Area Network (LAN)
100 m	Gedung	Local Area Network (LAN)
1 km	Kampus	Local Area Network (LAN)
10 km	Kota	Metropolitan area Network (MAN)
100 km	Negara Wide	Area Network (WAN)
1.000 km	Benua	Wide Area Network (WAN)
10.000 km	Planet	Internet

*Jalan data elektrik yang mana bit dikirimkan dalam CPU, antar CPU dan komponen komponen lain di mainboard.

Disini secara terbatas dan sederhana dijelaskan secara singkat LAN, MAN, WAN

dan Internet.

a. LAN: menghubungkan komputer-komputer pribadi dalam kantor perpusahaan, pabrik atau kampus: LAN dapat dibedakan dari jenis jaringan lainnya berdasarkan 3 karakteristik: ukuran, teknologi transmisi dan topologi jaringan.

Topologi LAN jenis broadcast : BUS (kabel linier)

Topologi LAN jenis broadcast: RING

Topologi LAN jenis point-to-point : STAR

b. MAN

Merupakan versi LAN ukuran lebih besar dan biasanya memakai teknologi yang sama dengan LAN. MAN mampu menunjang data dan suara, dan bahkan dapat berhubungan dengan jaringan televisi kabel. MAN hanya memiliki sebuah atau dua buah kabel dan tidak mempunyai elemen switching, yang berfungsi untuk mengatur paket melalui beberapa kabel output.

c. WAN

Mencakup daerah geografis yang luas, seringkali mencakup negara atau benua. WAN terdiri dari kumpulan mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai. Mesin ini disebut HOST. HOST dihubungkan oleh sebuah subnet komunikasi atau cukup disebut SUBNET. Tugas subnet adalah membawa pesan dari satu host ke host lainnya. Pada sebagian besar WAN subnet terdiri dari 2 komponen: kabel transmisi dan elemen switching.

d. Internet

Terdapat banyak jaringan di dunia ini, seringkali dengan perangkat keras dan perangkat lunak yang berbeda-beda. Orang yang terhubung ke jaringan sering berharap untuk dapat komunikasi dengan orang lain yang terhubung ke jaringan lainnya. Keinginan seperti ini memerlukan hubungan antar jaringan yang seringkali tidak kompatibel dan berbeda. Kadang menggunakan mesin yang disebut GATEWAY sebagai penerjemah antar jaringan yang tidak kompatibel. Kumpulan jaringan yang terkoneksi disebut INTERNETWORK atau INTERNET. Bentuk INTERNET yang umum adalah kumpulan dari LAN yang dihubungkan oleh WAN.

e. Storage Area Network (SAN) merupakan koneksi-koneksi perangkat penyimpanan melalui teknologi seperti Fibre chanel System Area Network merupakan koneksi-koneksi berperforma hardware tinggi dan kecepatan koneksi tinggi dalam sebuah konfiurasi cluster.

f. Personal Area Network (PAN)  Network yang menghubungkan berbagai perangkat yang berada dekat pada seorang pengguna komputer. Jangkauannya 6-9 meter. Ex. Jaringan yang menghubungkan sebuah komputer dengan berbagai pendukungnya, seperti printer, mesin fax, telepon, PDA, scanner, dsb.

g. Campus Area Network (CAN) Network yang menghubungkan dua atau lebih LAN

yang berada pada sebuah lingkungan yang spesifik (kompleks). Jangkauannya melingkupi sebuah kompleks. Ex. Network pada sebuah kompleks lembaga pendidikan, misalnya universitas, akademi, sekolah, network pada sebuah kompleks khusus (industri, militer), dan kompleks perumahan (RT/RW Net).

h. Global Area Network (GAN)  Istilah untuk network yang akan menghubungkan

berbagai wireless network, misalnya WLAN (WiFi dengan hotspotnya), cakupan area sebuah satelit, dsb. Jangkauannya seperti MAN, yaitu melingkupi sebuah kota. Ex. IEEE 802.20, yaitu Mobile Broadband Wireless Access (MBWA), a.k.a Mobile-Fi.

i. Desk Area Network (DAN) Workstation berbasis multimedia di sekitar interkoneksi ATM. Semua komunikasi antara pheriperal dan bahkan antara CPU dan memori utama ini dicapai dengan mengirimkan sel ATM melalui switch fabric.

j. Home Area Network (HAN) Merupakan pengembangan dari PAN. Jaringan HAN ini digunakan untuk menghubungkan komputer-komputer atau alat elektronik di suatu rumah dengan jarak 10 m. Contohnya adalah penggunaan Home Server.

k. Inter Planet Network (IPN) Merupakan jaringan antar planet, satelit, pesawat ruang angkasa robot, pesawat ruang angkasa berawak berupa backbone yang menghubungkan komunitas dan infrastruktur jaringan di entitas tersebut.

l. Neighbour Area Network (NAN) Merupakan jaringan yang terdiri dari beberapa LAN yang dihubungkan menjadi satu. NAN bisa digunakan pada suatu RT/RW yang dapat menghubungkan beberapa rumah sehimgga dapat saling berbagi informasi. Jarak rentangnya 10m-1000m.

m. Wireless Personal Area Network (WPAN) Teknologi WPAN membolehkan pengguna untuk membangun suatu jaringan nirkabel (ad hoc) bagi piranti sederhana, seperti PDA, telepon seluler atau laptop. Ini bisa digunakan dalam ruang operasi personal(personal operating space atau POS). Sebuah POS adalah suatu rauang yang ada di sekitar orang, dan bisa mencapai jaark sekitar 10 meter. Saat ini, dua teknologi kunci dari WPAN ini adalah Bluetooth dan cahaya inframerah.  

Perangkat Lunak: Susunan Protokol Jaringan Komputer

Jaringan diorganisasikan sebagai suatu tumpukan lapisan (layer). Tujuan tiap lapisan adalah memberikan layanan kepada lapisan yang berada di atasnya. Misal lapisan 1 memberi layanan terhadap lapisan 2. Masing-masing lapisan memiliki protokol. Protokol adalah aturan suatu "percakapan" yang dapat dilakukan. Protokol mendefinisikan format, urutan pesan yang dikirim dan diterima antar sistem pada jaringan dan melakukan operasi pengiriman dan penerimaan pesan. Protokol lapisan n pada satu mesin akan berbicara dengan protokol lapisan n pula pada mesin lainnya. Dengan kata lain, komunikasi antar pasangan lapisan N, harus menggunakan protokol yang sama. Misal, protokol lapisan 3 adalah IP, maka akan ada pertukaran data secara virtual dengan protokol lapisan 3, yaitu IP, pada stasiun lain.

            Susunan lapisan (layer)

Pada kenyataannya protokol lapisan n+1 pada satu mesin tidak dapat secara langsung berbicara dengan protokol lapisan n+1 di mesin lain, melainkan harus melewatkan data dan kontrol informasi ke lapisan yang berada di bawahnya (lapisan n), hingga ke lapisan paling bawah. Antar lapisan yang "berkomunikasi", misal lapisan n dengan lapisan n+1, harus menggunakan suatu interface(antar muka) yang mendefinisikan layanan-layanannya. Himpunan lapisan dan protokol disebut arsitektur protokol. Urutan protokol yang digunakan oleh suatu sistem, dengan satu protokol per lapisan, disebut stack protocol. Agar suatu paket data dapat saling dipertukarkan antar lapisan, maka paket data tersebut harus ditambahkan suatu header yang menunjukkan karakteristik dari protokol pada lapisan tersebut. Satu stasiun dapat berhubungan dengan stasiun lain dengan cara mendefinisikan spesifikasi dan standarisasi untuk segala hal tentang media fisik komunikasi dan juga segala sesuatu menyangkut metode komunikasidatanya. Hal ini dilakukan pada lapisan 1.

Pemberian Header pada Lapisan-lapisan

Karena begitu kompleknya tugas-tugas yang harus disediakan dan dilakukan oleh suatu jaringan komputer, maka tidak cukup dengan hanya satu standard protokol saja. Tugas yang komplek tersebut harus dibagi menjadi bagianbagian yang lebih dapat di atur dan diorganisasikan sebagai suatu arsitektur komunikasi. Menanggapi hal tersebut, suatu organisasi standard ISO (International Standard Organization) pada tahun 1977 membentuk suatu komite untuk mengembangkan suatu arsitektur  jaringan. Hasil dari komite tersebut adalah Model Referensi OSI (Open Systems Interconnection). Model Referensi OSI adalah System Network Architecture (SNA) atau dalam bahasa Indonesianya Arsitektur Jaringan Sistem. Hasilnya seperti pada Gambar OSI Layer dan Header yang menjelaskan ada 7 lapisan (layer) dengan nama masing-masing.

Gambar OSI Layer dan Header

Gambar OSI Layer dan Header juga menggambarkan header-header yang diberikan pada setiap lapisan kepada data yang dikirimkan dari lapisan ke lapisan.

                                       OSI Model: Gambaran Tiap Layer

Setiap lapisan memiliki tugas yang berbeda satu sama lain. Berikut masingmasing

tugas dari tiap lapisan:

· 7) Application Layer : menyediakan layanan untuk aplikasi misalnya transfer file, email, akses suatu komputer atau layanan.

· 6) Presentation Layer : bertanggung jawab untuk menyandikan informasi. Lapisan ini membuat dua host dapat berkomunikasi.

· 5) Session Layer : membuat sesi untuk proses dan mengakhiri sesi tersebut. Contohnya jika ada login secara interaktif maka sesi dimulai dan kemudian jika ada permintaan log off maka sesi berakhir. Lapisan ini juga menghubungkan lagi jika sesi login terganggu sehingga terputus.

· 4) Transport Layer : lapisan ini mengatur pengiriman pesan dari hos-host di jaringan. Pertama data dibagi-bagi menjadi paket-paket sebelum pengiriman dan kemudian penerima akan menggabungkan paket-paket tersebut menjadi data utuh kembali.  Lapisan ini juga memastikan bahwa pengiriman data bebas kesalahan dan kehilangan paket data.

· 3) Network Layer : lapisan bertanggung jawab untuk menerjemahkan alamat logis jaringan ke alamat fisik jaringan. Lapisan ini juga memberi identitas alamat, jalur perjalanan pengiriman data, dan mengatur masalah jaringan misalnya pengiriman paket-paket data.

· 2) Data Link Layer :lapisan data link mengendalikan kesalahan antara dua komputer yang berkomunikasi lewat lapisan physical. Data link biasanya digunakan oleh hub dan switch.

· 1) Physical Layer : lapisan physical mengatur pengiriman data berupa bit lewat kabel. Lapisan ini berkaitan langsung dengan perangkat keras seperti kabel, dan kartu jaringan (LAN CARD).

Read More

Konfigurasi Firewall Di Debian 6

Firewall
Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.

Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.
Tinggal kita konfigurasi saja.

Semua settingan IPTABLES terdapat pada
# nano /etc/rc.local
kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0

a) Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.12.1 –j DROP

b) Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.12.0/24 –j DROP

c) Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP

Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.

d) Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.12.1 –j DROP

Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.

1. FTP (21)
2. SSH (22)
3. TELNET (23)
4. SMTP (25)
5. DNS (53)
6. TFTP (69)
7. HTTP (80)
8. POP3 (110)
9. IMAP (143)
10. HTTPS (443)

Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
a) Blok Port yang Masuk,
iptables –A INPUT -p tcp --dport 21 –j DROP

b) Blok dari Subnet tertentu,
iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP

Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
c) Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.12.7 –j ACCEPT

d) Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT

Read More

Instalasi dan Konfigurasi OpenVpn Di Debian 6

 

Pada kesempatan kali ini saya ingin membagikan pada kalian cara instalasi dan konfigurasi OpenVPN di Debian 6 Squeeze. Tapi sebelumnya kita perlu mengetahui terlebih dahulu apa itu VPN. Dikutip dari wikipedia, VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Kalo menurut bahasa saya, VPN adalah sebuah teknik dimana kalian dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah ditanami

apt-get update
apt-get upgrade -show-upgrade
Selanjutnya, mulai menginstal OpenVPN dan ketergantungan udev dengan menjalankan perintah berikut:
apt-get install openvpn udev
Sekarang, salin alat enkripsi yang berhubungan dengan ‘easy-rsa’ dengan menjalankan perintah berikut:
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
Mari kita mengkonfigurasi infrastruktur public key untuk OpenVPN. Kamu perlu mengkonfigurasi beberapa variabel pada file /etc/openvpn/easy-rsa/2.0/vars untuk contoh konfigurasi seperti di bawah ini:
export KEY_COUNTRY="ID"
export KEY_PROVINCE="DIY"
export KEY_CITY="Yogyakarta"
export KEY_ORG="Kentos"
export KEY_EMAIL="webmaster@kentos.web.id"
Jalankan perintah berikut di bawah ini secara berurutan untuk memulai pembuatan certificate authentication dan infrastruktur  public key:
cd /etc/openvpn/easy-rsa/2.0
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/clean-all
. /etc/openvpn/easy-rsa/2.0/build-ca
Selanjutnya, membuat private key untuk server dengan menjalankan perintah berikut:
. /etc/openvpn/easy-rsa/2.0/build-key-server Server
Kamu dapat mengubah kata ‘Server’ pada perintah diatas ke hostname server OpenVPN kamu. Perintah di atas akan meminta informasi dan Common Name , untuk private key saat ini adalah ‘server’. Kamu dapat membiarkannya kosong pada isian challenge password. Terakhir, Kamu harus menjawab ‘y’ untuk menyetujui sertifikat.
Selanjutnya, kamu dapat membuat certificate authentication dan private key untuk klien OpenVPN dengan menjalankan perintah berikut:
. /etc/openvpn/easy-rsa/2.0/build-key client1

Catatan : ‘client1′ di atas adalah nama dari klien OpenVPN. Kamudapat mengganti ‘client1′ untuk mencocokkan masing-masing klien kamu dengan ulangi langkah di atas untuk membuat certificate authentication dan private key tambahan .

Selanjutnya, membuat Diffie Hellman Parameter yang mengatur metode pertukaran private key dan authentication yang digunakan oleh server OpenVPN dengan menjalankan perintah berikut: –
. /etc/openvpn/easy-rsa/2.0/build-dh

Selanjutnya, salin certificate, private key dan file Diffie Hellman Parameter ke direktori /etc/openvpn dengan menjalankan perintah berikut: –
cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn
Sekarang, salin certificate berikut dan file penting dari direktori /etc/openvpn/easy-rsa/2.0/keys menggunakan WinSCP ke komputer klien Windows:
ca.crt
client1.crt
client1.key
Salin atau tulis konfigurasi di bawah ini, di /etc/openvpn/server.conf :
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 5 30
Selanjutnya, men-download OpenVPN Client installer Windows. Setelah download selesai, menginstal klien OpenVPN. Kemudian, kamu dapat melanjutkan untuk membuat file ‘client1.ovpn’ dan salin ‘ca.crt’, ‘client1.crt’, ‘client1.key’ ke folder C:Program FilesOpenVPNconfig. Di bawah ini adalah konfigurasi klien OpenVPN saya di ‘client1.ovpn’ untuk Windows 7 / Windows 8 :
client
dev tun
proto udp
remote your.openvpn.server 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3
Dengan memiliki ‘push redirect-gateway def1′ di /etc/openvpn/server.conf, hal ini akan memungkinkan enkripsi tunneling lalu lintas klien penuh melalui OpenVPN. kamu harus menghapus komentar pada baris berikut di /etc/sysctl.conf untuk mengaktifkan fitur routing IPv4:
net.ipv4.ip_forward = 1
Namun, fitur tersebut akan kembali seperti semula jika kamu reboot sistem, tetapi kamu dapat melakukan dengan menjalankan perintah berikut:
sysctl -p
kamu perlu mengkonfigurasi iptables untuk mengaktifkan ip forwarding agar OpenVPN dapat bekerja. Jalankan perintah berikut:
touch /usr/local/bin/firewall.sh
chmod + x /usr/local/bin/firewall.sh
Sekarang, tambahkan code di bawah pada /usr/local/bin/firewall.sh berkas:
#! / Bin / bash
oclient = "10.8.0.0/24"

iptables -t filter -F
iptables -t nat -F
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEP
iptables -A FORWARD -s $oclient -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat - A POSTROUTING -s $oclient -o eth0 -j SNAT -to ip.anddress.kamu

Catatan, jika aturan POSTROUTING atas tidak bekerja, mungkin kamu menggunakan OpenVZ dan kamu perlu mengubah ‘eth0′ menjadi ‘venet0′ atau kamu perlu mengubah(bukan menimpa) dengan iptables dibawah.

iptables -t nat -A POSTROUTING -s $oclient -j MASQUERADE

Selanjutnya, taruh baris /usr/local/bin/firewall.sh ke /etc/rc.local sebelum ‘exit 0′ untuk memastikan pengaturan iptables sudah tersimpan setiap reboot atau power up.
nano /etc/rc.local atau vi /etc/rc.local
Kamu juga dapat menghapus user akses klien OpenVPN dengan menjalankan perintah berikut:
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/revoke-full client1

Catatan, kamu perlu mengganti ‘client1′ dengan klien pengguna yang akan dihapus.

Read More