» » Konfigurasi OpenVPN di Debian 8.6
Sabtu, 12 Oktober 2019

Oktober 12, 2019


OpenVPN adalah aplikasi open source gratis untuk Virtual Private Networking (VPN), dimana aplikasi tersebut bekerja membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username dan password untuk melakukan authentikasi dalam membangun sebuah koneksi
Beberapa keuntungan jika kita menggunakan OpenVPN yaitu :
  • Anonymous surfing .Anda menjelajah internet tanpa terlacak IP asli Anda, karena IP kita akan terdeteksi IP lain (anonymous) sesuai dengan IP server VPN yang dipakai. Jadi kita online aman dari hacker. 
  • Keamanan informasi yang Anda terima atau kirim melalui internet dengan enkripsi standar VPN 128 bit /1024 bit. 
  • Dapat mengakses apapun itu situs-situs yang diblokir. Sekarang undang-undang IT semakin ketat saja, akibatnya banyak situs-situs lokal ataupun internasional yang kena blokir. Nah solusinya Anda bisa menggunakan OpenVPN ini untuk tetap dapat mengakses/unblock situs-situs tersebut. 
  • Menjaga keamanan username dan password kita saat login ke website-website financial dari sniffers. Dan masih banyak lagi

IP Address : 

Debian ( Server ) : 172.30.1.2/24
WIN 7 ( Client ) : 172.30.1.5 , VPN Address :10.8.0.6 ( DHCP )


1. Install terlebih dahulu openvpn dengan perintah " apt-get install openvpn "


2. Lalu copy folder easy-rsa ke folder /etc/openvpn/ , kemudian kita lakukan ekstrak config dari server yang berada di /doc/openvpn/ ke folder /etc/openvpn/ , jika sudah kita copy maka lihat saja isi folder /etc/openvpn/


3. Kemudian kita masuk pada " nano /etc/openvpn/server.conf " kemudian ubah dh dh1024.pem menjadi dh dh.2048.pem lalu hapus tanda ( ; ) pada (  push " redirect-gateway " ) dan pada ( push "dhcp-option" )
List yang diubah adalah berikut :

  • dh dh.2048.pem
  • push "redirect-gateway def1 bypass-dhcp"
  • push "dhcp-option DNS 208.67.222.222"
  • push "dhcp-option DNS 8.8.8.8"
  • user nobody
  • group nobody







5. Aktifkan config penerusan paket , yaitu pada folder " nano /etc/sysctl.conf " , kemudian hapus tanda pagar di net.ipv4.ip_forward=1 


6. Kemudian masuk pada config vars untuk mengubah detail dari certificate dan key yang nanti akan dibuat. Ubah sesuai keinginanmu , yang terpenting yang harus sama ialah export KEY_NAME="server" harus sama seperti gambar dibawah ini. Untuk masuk pada vars kita bisa lakukan perintah " nano /etc/openvpn/easy-rsa/vars"


7.  Kemudian kita masuk pada direktori /etc/openvpn/easy-rsa/ kemudian kita ketik source vars , setelah itu ketik perintah " ./clean-all " untuk menghilangkan semua file keys yang ada pada folder /etc/openvpn/easy-rsa/keys 


8. Lalu buat certificate diffie hellman atau dh , dengan panjang enskripsi 2048, dengan perintah " openssl dhparam -out /etc/openvpn/dh2048.pem 2048 "


9. Setelah itu buat file ca.crt dengan cara lakukan perintah " ./build-ca " saat membuild ca kalian harus berada pada direktori /etc/openvpn/easy-rsa . Jika muncul pertanyaan country name tekan saja enter sampai selesai  


10. Setelah itu buat certificate dan key server dengan perintah " ./build-key-server server ". Pada saat membuat file certificate server, akan ada pertanyaan country name dan sebagainya lalu pada pertanyaan sign the certificate pilih



11. Setelah membuat ca dan server , kita bisa lihat apakah cert nya berhasil dibuat atau tidak dengan perintah " ls keys/ " kemudian jika terdapat file ca.crt , server.crt , dan server.key maka cert berhasil dibuat dan setelah itu masuk pada direktori keys , lalu copy file tersebut pada /etc/openvpn/ 


12. Setelah itu masuk pada direktori  " cd /etc/openvpn/ " setelah itu check file yang sudah di copy tadi dengan perintah " ls "


13. Kemudian restart openvpn lalu check status openvpn , jika statusnya active ( excited ) maka konfigurasi openvpn server telah berhasil di konfig


14. Selanjutnya setelah konfigurasi openvpn server , kita juga harus konfigurasi openvpn client. Buatlah direktori client kemudian copy client.conf dari /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client.conf 


15. Setelah itu masuk ke direktori easy-rsa untuk membuat certificate client. Dengan perintah cd /easy-rsa/ lalu jalankan script " ./build-key client " . Sama seperti sebelumnya enter saja pada bagian country name tapi pada bagian sign the certificate kita tulis y



16. Setelah itu copy ca.crt client.crt dan client.key pada direktori " /etc/openvpn/client ". Dengan perintah cd keys/ kemudian jalankan script " cp ca.crt client.crt client.key /etc/openvpn/client "


17. Kemudian masuk ke direktori client, lalu check semua file yang dibutuhkan yaitu ca.crt client.crt client.key dan client.ovpn 


18. Masuk pada config client.ovpn dengan perintah " nano client.ovpn ". Ubah remote menjadi IP Server ( debian ), kemudian beri tanda ( ; ) pada ca.crt cert dan key agar perintah tersebut tidak aktif




19. Masukkan perintah dibawah ini untuk membuat ca cert key berada di satu file yaitu ovpn ( unified ovpn ). Bertujuan untuk memudahkan saya mengirim file ke client


20. Kemudian kita masuk pada windows ( client ) , download openvpn gui windows  disini kemudian kita install openvpn berbasis gui


21. Ambil client.ovpn dari FTP Server dengan perintah get client.ovpn

 Note : Disini kalian terlebih dahulu install FTP Server pada server debian agar bisa mengirim file menggunakan metode FTP Server


22. File FTP yang tadi berhasil di ambil maka akan berada pada direktori " Local Disk (C:) > Users > Nama PC/User yang digunakan 


23. Lalu pindahkan file client.ovpn ke direktori " Local Disk (C:) > Program Files > OpenVPN > config "


24. Lalu buka openvpn-gui dan run as administrator


25. Lalu pada client , kita connect saja openvpn-gui yang sudah kita jalankan


26. Jika koneksi berhasil maka akan mendapat IP Address dan terdapat kata SUCCESS di status OpenVPN


By at Oktober 12, 2019
Labels:

0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)