Nah OpenVPN sendiri adalah salah satu nama service untuk VPN pada debian dan VPN (Virtual Private Network) adalah sebuah koneksi private melalui jaringan publik atau internet, Virtual Network berarti jaringan yang terjadi hanya bersifat virtual. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel. Biar paham lihat topologi dibawah ini.
Langkah pertama adalah enable packet forwarding, route dan nat pada debian
Ketik "nano /etc/sysctl.conf" lalu hapus tanda pagarnya seperti pada gambar dibawah ini
Lalu ketik lagi "sysctl net.ipv4.ip_forward=1" agar packet forward dapat aktif tanpa harus reboot debian
Untuk route dan NATnya ketik "nano /etc/rc.local" lalu masukan syntac sepeti pada gambar
Mulai pada langkah pertama instalasi masukan dvd bin 1 lalu ikutin perintah pada gambar
Langkah selanjutnya mengcopi dan mengextract file sample configurasi lalu mengedit file configurasi tersebut
Setelahnya ikuti perintah dibawah ini:
Ubah dh1024.pem menjadi dh2048.pem
Hapus tanda ; untuk mengaktifkan syntac tersebut.
Lalu pada langkah configurasi dan pembuatan sertifikat, copy sample configurasi dan masuk pada direktori tempat pembuatan sertifikat. Selanjutnya configurasi data untuk sertifikat.
Configurasi data untuk sertifikat, ubah kata diantara tanda kutip "......" saja, seperti pada gambar.
Sampai pada pembuatan file-file sertifikat dan file kunci yang dibutuhkan client dan server VPN untuk komunikasi, ikuti gambar-gambar dibawah ini
Proses disini memang cukup lama, tunggu saja.
Sekarang adalah mengcopy file-file sertifikat dan file kunci yang telah kita buat tadi ke /etc/openvpn
Lalu copykan sertifikat dan file kunci tadi kesalah satu user yang akan kita gunakan untuk login nantinya pada VPN server
Langkah selanjutkannya adalah menginstall dan konfigurasi package ufw, ikuti gambar dibawah ini
Lalu ubah dari "DROP" menjadi "ACCEPT" seperti pada gambar dibawah ini
Lalu enable package ufw, restart service openvp, dan restart rc.localnya
Untuk restart rc.local, ketik "/etc/init.d/rc.local restart" atau kalo tidak bisa ketik "/etc/init.d/rc.local stop" lalu "/etc/init.d/rc.local start"
Untuk mengambil file-file sertifikat dan file kunci yang tadi kita buat lalu menaruhnya pada config openvpn pada client yang akan connect keVPN, kita akan menggunakan bantuan service ssh-server, install seperti pada gambar dibawah ini
Lalu beri otoritas pada file-file sertifikat dan file kunci yang akan kita copy nantinya
Nah saatnya mengcopy file-file sertifikat dan file kunci, disini kita menggunakan WinSCP, masukkan ip local server VPN kita lalu username dan password dari user pada debian tadi
Dan copy client.key, client.crt, dan ca.crt kedesktop atau direktori lain dulu pada client kita
Kemudian Run as Admin openVPNnya
Klik kanan pada icon openVPN lalu klik Edit Config dan tulis seperti dibawah ini:
client
dev tun
proto udp
remote 192.168.137.33 1194 (isi sesuai ip public dan port pada server VPN yang kita buat)
key client.key
cert client.crt
ca ca.crt
auth-user-pass
persist-key
persist-tun
comp-lzo
verb 3
Langkah terakhir adalah Connect lalu masukan username dan password user pada debian kita dan vpn kita sekarang connected.
Semoga bermanfaat
Langkah pertama adalah enable packet forwarding, route dan nat pada debian
Ketik "nano /etc/sysctl.conf" lalu hapus tanda pagarnya seperti pada gambar dibawah ini
Lalu ketik lagi "sysctl net.ipv4.ip_forward=1" agar packet forward dapat aktif tanpa harus reboot debian
Untuk route dan NATnya ketik "nano /etc/rc.local" lalu masukan syntac sepeti pada gambar
Mulai pada langkah pertama instalasi masukan dvd bin 1 lalu ikutin perintah pada gambar
Langkah selanjutnya mengcopi dan mengextract file sample configurasi lalu mengedit file configurasi tersebut
Setelahnya ikuti perintah dibawah ini:
Ubah dh1024.pem menjadi dh2048.pem
Hapus tanda ; untuk mengaktifkan syntac tersebut.
Lalu pada langkah configurasi dan pembuatan sertifikat, copy sample configurasi dan masuk pada direktori tempat pembuatan sertifikat. Selanjutnya configurasi data untuk sertifikat.
Configurasi data untuk sertifikat, ubah kata diantara tanda kutip "......" saja, seperti pada gambar.
Sampai pada pembuatan file-file sertifikat dan file kunci yang dibutuhkan client dan server VPN untuk komunikasi, ikuti gambar-gambar dibawah ini
Proses disini memang cukup lama, tunggu saja.
Sekarang adalah mengcopy file-file sertifikat dan file kunci yang telah kita buat tadi ke /etc/openvpn
Lalu copykan sertifikat dan file kunci tadi kesalah satu user yang akan kita gunakan untuk login nantinya pada VPN server
Langkah selanjutkannya adalah menginstall dan konfigurasi package ufw, ikuti gambar dibawah ini
Lalu ubah dari "DROP" menjadi "ACCEPT" seperti pada gambar dibawah ini
Lalu enable package ufw, restart service openvp, dan restart rc.localnya
Untuk restart rc.local, ketik "/etc/init.d/rc.local restart" atau kalo tidak bisa ketik "/etc/init.d/rc.local stop" lalu "/etc/init.d/rc.local start"
Untuk mengambil file-file sertifikat dan file kunci yang tadi kita buat lalu menaruhnya pada config openvpn pada client yang akan connect keVPN, kita akan menggunakan bantuan service ssh-server, install seperti pada gambar dibawah ini
Lalu beri otoritas pada file-file sertifikat dan file kunci yang akan kita copy nantinya
Nah saatnya mengcopy file-file sertifikat dan file kunci, disini kita menggunakan WinSCP, masukkan ip local server VPN kita lalu username dan password dari user pada debian tadi
Dan copy client.key, client.crt, dan ca.crt kedesktop atau direktori lain dulu pada client kita
Selanjutkan copykan lagi file-file sertifikat dan file kunci tadi kefolder config pada OpenVPN dicomputer client kita
Kemudian Run as Admin openVPNnya
Klik kanan pada icon openVPN lalu klik Edit Config dan tulis seperti dibawah ini:
client
dev tun
proto udp
remote 192.168.137.33 1194 (isi sesuai ip public dan port pada server VPN yang kita buat)
key client.key
cert client.crt
ca ca.crt
auth-user-pass
persist-key
persist-tun
comp-lzo
verb 3
Langkah terakhir adalah Connect lalu masukan username dan password user pada debian kita dan vpn kita sekarang connected.
Semoga bermanfaat
.png)
No comments:
Post a Comment