Skip to main content

Migrasi OVPN

Background diadakannya migrasi backend VPNVPN-client ini dikarenakan kebutuhan dan requirement VPN backboneVPN-client yang semakin kompleks sehingga menyebabkan sistem backbone VPNVPN-client vascomm sulit untuk di maintenance.

Dari background tersebut tim infra ingin merombak cara kerja (backendmain logic) dari VPNVPN-client agar nantinya proses maintainability dapat direndahkan dan dilakukan dengan mudah tanpa mengorbankan aspek lainnya terutama security.

1. Dampak Migrasi

Proses migrasi ini akan berdampak pada OVPN user maupun server danitu client.sendiri. Untuk client akan mengakibatkan perubahan OVPN config yang adaDampak pada setiap user. Salah satu contohnya adalah dari method auth yang tadinya menggunakan PKI (public-key infrasturcture) menjadi PBA (password-based authentication).

Sebagian besar dampak akan terjadi pada sisi OVPN server, namun dampak-dampak tersebutserver tidak akan di jelaskan pada dokumen ini.ini, untuk dampak pada user sebagai berikut:

  • Config VPN existing tidak bisa di gunakan lagi, nantinya akan ada config VPN baru, config tersebut akan di bagikan ke masing-masing lead
  • Username, IP VPN dan akses ACL akan tetap, tidak ada perubahan

Sangat disarankan untuk tetap menyimpan / tidak menghapus config VPN existing, in-case ada kendala yang mengharuskan VPN server di rollback ke versi lama, user akan tetap bisa terhubung

2. Apa Yang Harus Dilakukan?

Dari sisi client / user, ada beberapa hal yang harus di lakukan agar dapat konekterhubung kembali ke VPN client vascomm yang baru (setelah proses migrasi selesai,migrasi), berikut urutannyaurutannya:

1.

    Hapus konfigurasi VPN existing, karena konfigurasi ini tidak akan bisa di gunakan lagi

    2. Download

  • Minta konfigurasi VPN terbaru dari sini,lead di tim terkait
  • Extract file tersebut, nantinya akan terdapat 2 file

    • vascomm.confovpn, ini merupakanuntuk konfigurasi OVPNVPN
    • vascomm.pass, untuk credential VPN
  • Import file yang berisi credential (username/password) agar dapat terkoneksivascomm.ovpn ke dalam OVPN terbaruclient, di sarankan menggunakan OVPN connect

3. dari dua file tersebut,Cukup hanya dengan import vascomm.ovpn ke dalam OVPN client, otomatis file vascomm.pass yangakan perluterimport di edit / sesuaikan. Di dalam file vascomm.pass terdapat 2 placeholder, ganti placeholder tersebut dengan credential yang sudah di infokan ke masing-masing lead.juga

username
Jika password
anda

4.poweruser, Importboleh ke 2 file tersebut kemenggunakan OVPN client program, bisa dengan OVPN connect atauselain OVPN clientConnect, programbut lainnya.do it with your own risk (DWYOR)

Back to top