Konfigurasi OpenVPN di Debian

Konfigurasi OpenVPN di Debian
0

Pengertian VPN

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.

Dengan adanya VPN, Anda seakan-akan telah membuat jaringan di dalam jaringan itu sendiri namun bersifat virtual. Hal ini juga disebut dengan tunnel, tunneling sendiri adalah proses atau cara membuat jalur private dengan memanfaatkan infrastruktur pihak ke tiga.

Manfaat VPN

1. Anda dapat mengakses komputer atau jaringan kantor dari mana saja dan kapan saja selama terhubung ke internet dengan menggunakan VPN
2. Melalui koneksi VPN, Anda dapat berselancar di internet dengan aman sekalipun Anda menggunakan akses internet publik seperti hotspot atau wifi umum
3. VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan publik yang sudah ada tanpa perlu membangun jaringan pribadi. Hal ini tentu akan menghemat biaya setup jaringan
4. Salah satu manfaat VPN adalah melindungi IP asli pengguna dengan cara menyembunyikannya dan menggantinya dengan IP server VPN. Sederhananya, ketika Anda terhubung ke VPN, maka IP asli Anda (yang diberikan oleh ISP) digantikan dengan salah satu IP server VPN

Cara Kerja VPN

Saat Anda terhubung ke internet, biasanya Anda terlebih dahulu terhubung ke ISP atau Internet Service Provider. Kemudian ISP menghubungkan Anda ke website apapun (atau sumber daya lainnya di internet) yang ingin dikunjungi. Semua lalu lintas internet Anda melewati server ISP, dan dapat dilihat oleh ISP.

Hal ini berbeda ketika Anda menggunakan VPN. Teknologi ini akan membuat tunnel (terowongan) yang aman antara komputer Anda dengan komputer server yang akan diakses. VPN juga akan menyembunyikan alamat IP adress asli Anda dibalik salah satu IP provider VPN. Selain itu, VPN akan meng-enkripsi semua data dan kemudian dikirim melewati tunnel aman yang memungkinkan Anda untuk menjelajahi web secara bebas dan anonim (menggunakan identitas yang tidak dikenal).

Langkah – Langkah

1. Pertama install paket yang dibutuhkan untuk membangun sebuah VPN Server yaitu openvpn (VPN Server) dan easy-rsa (SSL) dengan perintah #apt-get install openvpn easy-rsa

2. Lalu copy direktori easy-rsa menuju ke direktori openvpn dengan perintah #cp -r /usr/share/easy-rsa/ /etc/openvpn/. Setelah itu ambil contoh konfigurasi openvpn yang berada di openvpn sampeconfig. Kemudian cek keduanya yaitu direktori easy-rsa dan server.conf sudah berada di direktori openvpn ataukah belum dengan perintah ls pada direktori openvpn

Keterangan :

cp -r /usr/share/easy-rsa/ /etc/openvpn/ : mengcopy secara paksa dari direktori /usr/share/easy-rsa/ menuju ke direkroti /etc/openvpn

gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf : Mengekstrak file zip yang berada pada direktori /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz menuju ke direktori /etc/openvpn dengan nama server.conf

ls /etc/openvpn : digunakan untuk melihat isi dari direktori /etc/openvpn

3. Lalu masuk ke konfigurasi server.conf, ubah pada konfigurasi dh (diffie hellman) yang aslinya dh dh1024.pem ubah menjadi dh dh2048.pem

4. Lalu hapus tanda titik koma (;) pada text push “redirect-gateway def1 bypass-dhcp”, push “dhcp-option DNS 208.67.222.222”, push “dhcp-option DNS 8.8.8.8”

Keterangan :

push “redirect-gateway def1 bypass-dhcp” : untuk membuat default gateway dari client menggunakan gateway dari vpn

push “dhcp-option DNS 208.67.222.222” : untuk membuat koneksi vpn mendapatkan dns address 208.67.222.222

push “dhcp-option DNS 8.8.8.8” : untuk membuat koneksi vpn mendapatkan dns address 8.8.8.8

5. Lalu hapus tanda titik koma (;) pada user nobody dan group nogroup

Keterangan :

user nobody dan group nogroup : untuk mengconectkan VPN tanpa user dan group

6. Lalu aktifkan ip_forward dengan menambahkan angka 1 pada konfigurasi menggunakan perintah #echo 1 > /proc/sys/net/ipv4/ip_forward. Ip_forward ini memiliki fungsi untuk meneruskan paket data

7. Kemudian masuk pada konfigurasi vars pada direktori /etc/openvpn/easy-rsa/vars. Lalu ubahlah keterangan yang berada pada direktori tersebut antara lain Country, Province, City, ORG, Email, OU dan juga ubah pada NAME

Keterangan :

Country : nama negara (diisi dengan nama id negara seperti indonesia ID amerika US)

Province : nama provinsi (Jawa Tengah, Jawa Timur, Yogyakarta)

City : nama kota

ORG : nama oraganisai

Email : alamat email yang dimiliki

OU : nama unit dari organisasi

8. Lalu masuk ke direktori /etc/openvpn/easy-rsa dengan perintah #cd /etc/openvpn/easy-rsa. lalu masukkan perintah #source vars. Lalu lakukan pembersihan keys dengan perintah #./clean-all

9. Lalu buatlah file Diffie hellman yang akan digunakan pada openvpn dengan perintah #openssl dhparam -out /etc/openvpn/dh2048.pem 2048

10. Lalu buatlah CA yang memiliki peran penting di VPN Server dengan perintah #./build-ca 

11. Lalu buat key dan crt yang digunakan untuk mengenkripsi koneksi server dengan satu perintah yaitu #./build-key-server server

12. Setelah memasukkan perintah diatas maka akan muncul kolom untuk mengisi keterangan dari file key server. Karena kita telah mengubah keterangan tersebut pada file konfigurasi vars maka kita tinggal mengenter saja pada bagian ini

13. Setelah itu cek file yang sudah dibuat antara lain ca.crt, server.crt dan server.key dengan perintah #ls keys/ lalu masuk ke direktori key #cd keys/ Kemudian copy file ca.crt, server.crt dan server.key menuju ke direktori /etc/openvpn dengan perintah #cp ca.crt server.crt server.key /etc/openvpn/

14. Lalu cek semua file yang diperlukan openvpn telah tercopy sempurna ke direktori /etc/openvpn.

15. Lalu restart service openvpn dengan perintah #service openvpn restart

16. Setelah semua file yang diperlukan server selesai dibuat, saatnya untuk membuat file yang diperlukan client untuk bisa melakukan koneksi vpn. Pertama buat folder baru bernama client pada direktori openvpn setelah itu copy contoh konfigurasi client yang terdapat di sample-config-files/client.conf menuju ke direktori /etc/openvpn/client dengan nama client.ovpn

Keterangan : 

mkdir client : membuat direktori bernama client yang berada di /etc/openvpn

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client.ovpn : Mengcopy file dari direktori /usr/share/doc/openvpn/examples/sample-config-files/client.conf menuju ke direktori /etc/openvpn/client dengan nama client.ovpn

17. Lalu masuk ke direktori easy-rsa kemudian buatlah file crt dan key untuk koneksi client dengan perintah #./build-key client

18. Setelah itu muncul kolom untuk mengisi keterangan. Tinggal dienter karena kita telah mengubah isi keterangan yang berada pada file vars

19. Kemudian masuk ke direktori keys untuk mengcopy file ca.crt, client.crt dan client.key menuju ke direktori /etc/openvpn/client/

20. Lalu cek semua file yang dibutuhkan client sudah berada pada direktori /etc/openvpn/client.

21. Lalu masuk ke konfigurasi dari client.ovpn lalu tambahkan text remote 192.168.99.2 1194 yaitu ip dari VPN Server

22. Lalu beri tanda titik koma (:) pada text ca, cert, dan key untuk menonaktifkan konfigurasi ca, cert dan key lalu save konfigurasi

23. Setelah ca, cert, dan key dinonaktifkan kita akan membuat file ca.crt, client.crt dan client.key masuk ke dalam client.ovpn dengan menggunakan perintah #echo ‘<ca>’ >> /etc/openvpn/client/client.ovpn dan seterusnya. Maka semua file ca.crt, client.crt dan client.key sudah masuk ke dalam konfigurasi client.ovpn

Keterangan :

echo ‘<ca>’ >> /etc/openvpn/client/client.ovpn : untuk menuliskan text <ca> di dalam file client.ovpn

cat ca.crt >> /etc/openvpn/client/client.ovpn : untuk menuliskan isi file ca.crt ke dalam client.ovpn

echo ‘</ca>’ >> /etc/openvpn/client/client.ovpn : untuk menuliskan text </ca> di dalam file client.ovpn

echo ‘<cert>’ >> /etc/openvpn/client/client.ovpn : untuk menuliskan text <cert> di dalam file client.ovpn

cat client.crt >> /etc/openvpn/client/client.ovpn : untuk menuliskan isi file client.crt ke dalam client.ovpn

echo ‘</cert>’ >> /etc/openvpn/client/client.ovpn : untuk menuliskan text </cert> di dalam file client.ovpn

echo ‘<key>’ >> /etc/openvpn/client/client.ovpn : untuk menuliskan text <key> di dalam file client.ovpn

cat client.key >> /etc/openvpn/client/client.ovpn : untuk menuliskan isi file client.key ke dalam client.ovpn

echo ‘</key>’ >> /etc/openvpn/client/client.ovpn : untuk menuliskan text </key> di dalam file client.ovpn

24. Lalu berpindah pada client, Install aplikasi openvpn pada client

25. Lalu pindahkan konfigurasi dari client.ovpn yang berada di server menuju ke client. Pindahkan pada client dalam folder client yang terdapat di direktori local disk C > Program Files > OpenVPN > config > client jika belum terdapat folder tersebut buatlah folder baru

26. Lalu jalankan aplikasi openvpn dengan cara klik kanan > run as administrator

27. Lalu buka menu hidden icon lalu pilih openvpn lalu connect

Advertisements

28. Setelah itu maka openvpn dapat terkoneksi dengan mendapat IP VPN dan terdapat kata SUCCESS

You May Also Like

Cara Mengecilkan Ukuran Gambar

Cara Melihat IP Address Menggunakan Ifconfig di Linux

Cara Mengubah Penanggalan di Windows

Comments are closed, but trackbacks and pingbacks are open.