OpenVPN… untuk apa ya?
Sebuah komentar yang menarik di blog ini menggelitik saya untuk menuliskan tentang deployment jaringan OpenVPN saya pada level aplikasi.
OpenVPN
Seperti yang pernah saya tulis di blog ini, saya telah mendeploy sebuah Enterprise Network dengan menggunakan PC layak pakai, kayak penghalusan pakaian bekas aja 😛 , yang kami instal IPCop. dengan 4 kantor cabang memanfaatkan koneksi speedy dan 3 kantor lainnya menggunakan koneksi wireless. Sementara OpenVPN server kami deploy menggunakan hardware P4 rakitan terinstal IPCop di head office dengan koneksi Internet dedicated 512Kbps.
Mengingat kondisi hardware yang sudah lumayan lama. kami siapkan spare firewall yang dapat kami kirimkan ke masing2 kantor jika ada masalah dengan firewall tersebut. idealnya kami siapkan 1 spare firewall di setiap kantor. masalahnya kami kehabisan hardware lama. sehingga secara bertahap saya rencanakan upgrade firewall existing masing2 kantor ke P4 dan pakai firewall lama sebagai cadangan.
Aplikasi
- Intranet
Kami deploy sebuah portal sebagai informasi dari perusahaan. baik itu dokumen standard, policy dll. juga saya siapkan forum dan blog staff.
- Remote Administration
Budget manpower saya tidak banyak. dan jika setiap kantor harus ada orang IT akan tidak efektif. sehingga semua technical support kami pusatkan di Jakarta. Pada saat ada client yang perlu support kami cukup remote client tersebut. begitu juga server. walaupun ssh sudah cukup secure, semua administrasi dapat dengan mudah dilakukan dengan IP lokal.
- System Monitoring
Kami harus tahu kondisi setiap server yang kami deploy. untuk itu Zenoss bisa meng-query data melalui snmp ke setiap server cukup dengan mengakses IP lokalnya.
- Aplikasi ERP
Aplikasi ERP kami masih under Windows dan harus memanfaatkan RDP untuk koneksi dari client ke server. deployment server M$ tersebut bisa cukup aman karena selalu berada dibalik firewall.. mengingat bandwidth, masing2 kantor kami batasi hanya 1 session RDP.
- Absensi
Sudah kami trial dan rencananya akan deploy sistem finger print recognition untuk absensi. setiap alat memiliki IP sendiri. sehingga server pengontrol tinggal meng-query device melalui IP lokalnya.
- File Sharing
Di masing2 kantor ada sebuah server samba. sehingga bisa, walaupun jarang, melakukan file transfer melalui SMB dari dan ke masing2 kantor. cukup dengan memanggil nama server dan mengakses share di server tersebut.
Aplikasi yang belum berhasil kami deploy melalui VPN adalah VOIP. jika kami coba percakapan VOIP melalui jalur VPN, delay yang kami rasakan cukup besar. sementara jika di port forward dari firewall delay yang dirasakan agak berkurang.