Selasa, 31 Juli 2018

Cara Instal dan Konfigurasi VPN Server - How to Install And Configure VPN Server

Dikutip dari wikipedia, VPN adalahSebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Secara sederhana, VPN adalah sebuah teknik dimana kalian dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah ditanami sebuah server VPN.

Sekarang mari kita mulai untuk instalasi dan konfigurasi OpenVPN di Debian 6 Squeeze

A. KONFIGURASI SERVER
1.  Siapkan DVD 1 repositori
     Siapkan DVD ke-1 repositori Debian 6 Squeeze kalian. Karena kita akan menginstall aplikasi  
     yang dibutuhkan dari situ
2.  Install OpenVPN
     Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi perintah berikut :
     #apt-get install openvpn
3.  Konfigurasi OpenVPN
     Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang pertama harus dilakukan
    adalah mengkopi contoh konfigurasi openvpn yang berada di direktori /usr/share/doc/openvpn 
    /examples/ ke direktori tempat openvpn. Caranya seperti ini :
    # cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
    # cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

    Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :
    # cd /etc/openvpn/2.0/ Edit file vars untuk mengganti identitas yang diperlukan openvpn saat
    membuat file-file sertifikat nantinya : # nano vars
 
  Carilah baris-baris seperti ini dibagian paling bawah file tersebut :
  # These are the default values for fields
  # which will be placed in the certificate.
  # Don't leave any of these fields blank.
  export KEY_COUNTRY="US"
  export KEY_PROVINCE="CA"
  export KEY_CITY="SanFrancisco"
  export KEY_ORG="Fort-Funston"
  export KEY_EMAIL="me@myhost.mydomain"


  Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :
  # These are the default values for fields
  # which will be placed in the certificate.
  # Don't leave any of these fields blank.
  export KEY_COUNTRY="ID"
  export KEY_PROVINCE="JB"
  export KEY_CITY="Bekasi"
  export KEY_ORG="LinuxKU.com"
  export KEY_EMAIL="saga@gmail.com"


 
Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

# source vars
# ./clean-all
# ./build-dh
# ./pkitool --initca
# ./pkitool --server server
# ./pkitool client


Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :

# cp keys/server.key /etc/openvpn
# cp keys/server.crt /etc/openvpn
# cp keys/ca.crt /etc/openvpn
# cp keys/dh1024.pem /etc/openvpn


Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :

# cp keys/client.key /home/rizal
# cp keys/client.crt /home/rizal
# cp keys/ca.crt /home/rizal


Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga :

# useradd -m -s /bin/false namauserbaru
# passwd namauserbaru


Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :
# cd ..
Ekstraklah file server.conf.gz dengan perintah ini :
# gunzip server.conf.gz
Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :
# nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris
;push "redirect-gateway def1 bypass-dhcp"

Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :
push "redirect-gateway def1"

Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"


Menjadi :

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"




















Baris :
;client-to-client
Menjadi :
client-to-client

 
Dan baris :
;duplicate-cn
Menjadi :
duplicate-cn

 
Setelah itu simpan dan tutup file tersebut.
4. Restart Service OpenVPN
    Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan
    perintah berikut :
    # service openvpn restart
Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.

B. KONFIGURASI CLIENT
Client yang saya gunakan disini adalah Windows 7.
1.  Download peralatan yang dibutuhkan
      Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa software terlebih
     dahulu. Yaitu Winscpuntuk mendownload file yang diperlukan dari server, dan juga OpenVPN
     GUI sebagai alat untuk pengkoneksiannya.
     Unduh WinSCP disini : http://winscp.net/download/winscp512.zip
     Unduh OpenVPN GUI disini : http://swupdate.openvpn.org/community/releases/openvpn- 
     2.2.2- install.exe
2.  Ambil file client.key, client.crt, dan ca.crt
    Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu jalankan program
    tersebut. Kemudian ambillah 3 buah file client.key, client.crt dan ca.crt yang berada di direktori 
    /home/rizal ke folder client Windows.




Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena kita akan memerlukannya nanti.
3.    Install OpenVPN GUI
     Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian download juga tadi.
     Cara installnya biasa aja kok kayak install aplikasi Windows biasa.


 4.  Hilangkan fitur "Hide Extension for known file types" milik Windows
      Langkah selanjutnya adalah untuk menghilangkan fitur penyembunyian ekstensi sebuah file yang       ada di Windows. Kenapa harus kita nonaktifkan? Di OS Windows, seluruh file yang sudah 

      diketahui ekstensinya seperti file .exe, .avi, atau .mp3, ekstensinya tidak akan muncul kan? Kalian
      hanya akan melihat file bertuliskan Noah - Separuh Aku saja, bukannya Noah - Separuh 
     Aku.mp3. 
     Nah, fitur ini akan mengganggu untuk langkah pengkonfigurasian OpenVPN GUI yang   
     selanjutnya jika tidak dihilangkan. Oleh karena itu, kalian harus menonaktifkannya dengan cara  
     berikut :
     Buka Windows Explorer, kemudian klik Organize di sebelah kiri atas, lalu pilih Folder and

     Search Options.



Pada tab View, hilangkan centang pada opsi Hide Extension for known file types. Kemudian klik Ok.





Maka seharusnya sekarang seluruh file-file yang ada di Windows kalian sudah muncul ekstensinya.
 

5.  Buat file konfigurasi OpenVPN GUI
     Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus ekstensi .txt       

    dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian isikan dengan skrip berikut  
    ini :

    client
    dev tun
    proto udp
    remote 172.16.123.88 1194 #ini adalah ip address server
    key client.key
    cert client.crt
    ca ca.crt
   auth-user-pass
   persist-key
   persist-tun
   comp-lzo
   verb 3


 

Simpan dan tutup file tersebut.
 

6.  Memindahkan file-file konfigurasi
     Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt, ca.crt, dan  

     client.ovpn ke dalam folder C:\Program Files\OpenVPN\config

 
7.  Menjalankan OpenVPN GUI
     Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk menjalankan

     OpenVPN  GUI nya. Di layar Desktop, jalankan shortcut aplikasi OpenVPN GUI. Kemudian klik
     kanan dan pilih Connect pada gambar OpenVPN GUI yang terletak pada System Tray.



Masukkan Username dan Password yang telah kalian buat sebelumnya di Server. Disini saya isikan usernamenya adalah rizal karena tadi memang saya menggunakan user bernama rizal.



Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau seperti ini.




0 komentar

Posting Komentar