Konfigurasi Server untuk OpenVPN
Menggunakan Ubuntu
Assalamualaikum wr.wb
Kali ini saya akan berbagi informasi tentang cara mengkonfigurasi server untuk openvpn menggunakan ubuntu.
Bahan yang diperlukan :
1. VPS disini saya mendapatkannya dari DigitalOcean
2. PuTTY
3. Software OpenVPN
Langkah Langkah :
Masukkan IP yang diperoleh dari pembuatan VPS di Digital Ocean melalui putty lalu klik "Open"
Masukkan IP yang diperoleh dari pembuatan VPS di Digital Ocean melalui putty lalu klik "Open"
Lalu Login sebagai root dan masukkan Password yang diberikan oleh Digital Ocean melalui Email
Lalu akan muncul tampilan dari Ubuntu dalam versi CLI seperti pada gambar
Kemudian Update Repository dengan mengetikan apt-get update agar OS kita mendapatkan versi package terbaru
Setelah selesai di update repositorynya tampilan akan seperti pada gambar berikut
Selanjutnya ganti Hostnamenya dengan mengetikkan nano /etc/hostname
Edit dengan sesuai dengan yang telah di daftarkan dari Digital Ocean
sebelum : training10.tkjonline.net
sesudah : fahs16.tkjonline.net
lalu tekan ctrl+o, enter, ctrl+x
Lalu kita ganti hostname dengan cara paksa dengan mengetikkan hostname namahostname
Selanjutnya cek kembali apakah sudah terganti atau belum dengan mengetikkan hostname
Selanjutnya kita ganti hosts nya untuk mendifinisikan paksa agar kita mendapatkan ip publik
Berikan tanda pagar pada baris yang tidak digunakan, dan masukkan seperti ini:
188.166.182.236 merupakan ip public dan fahs16.tkjonline.net merupakan hostname.
Jadi anda bias menuliskannya seperti ini :
127.0.0.1 localhost
“ip public” “hostname”
kemudian save
Kemudian kita cek apakah sudah terganti dengan benar atau tidak dengan mengetikkan more /etc/hosts
Instalasi OpenVPN dengan mengetikan apt-get install openvpn
Buat Certificate SSL sebagai enkripsi OpenVPN
Download Binary Easy-RSA
Pindah ke directory untuk menyimpan file Binary Easy-RSA
cd /etc/openvpn/
Seperti inilah tampilan bila file selesai di download
Ekstrak file yang tadi di download
tar –zxvf easy-rsa.2.2.2.tar.gz
Ini adalah tampilan saat proses pengekstrakan
masuk ke dalam folder yang tadi telah di ekstrak
ls : untuk mengecek file apa saja yang terdapat didalam folder openvpn
kita masuk kedalam folder yang telah di ekstrak tadi, nama foldernya adalah easy-rsa2.2.2
cara berpindahnya adalah dengan cara mengetikan cd easy-rsa-2.2.2/
kita cek lagi ada file dan folder apasaja yang terdapat didalam folder yang telah dibuka
kemudian, kita masuk ke folder easy-rsa dengan mengetikan cd easy-rsa/
kita cek lagi ada apa saja sih di dalam folder yang tadi kita buka, disitu ada folder 2.0 dan Windows
Karena kita menggunakan linux, maka kita masuk kedalam folder 2.0
jika mau cepat, kita bias menggunakan command ini namun, harus ada didalam directori openvpn dahulu
ketikkan command berikut
source ./vars
./clean-all
./build-ca
Kemudian isikan sesuai keinginan anda, untuk lebih mudah, bila diibaratkan proses ini adalah pembuatan stempel kepala sekolah yang nantinya akan digunakan untuk meluluskan siswanya.
Stempel kepala sekolah pun jadi, sekarang kita tinggal membuat ijazah yang akan diluluskan dengan mengetikan ./build-keys-server server
Nama server ini adalah nama yang akan diluluskan nantinya, anda bisa menggantinya dengan nama anda, namun pada proses selanjutnya, janngan 100% semuanya mengikuti command dari saya, karena nama siswanya berbeda
silahkan anda isi lagi sesuai hati anda
jika selesai, klik enter
kemudian ketik y lalu enter
Selanjutnya adalah meluluskan siswa yang tadi telah dibuat ijazahnya
caranya adalah mengetikan command
./build-dh
Kemudian coba anda cek didalam folder 2.0 apakah ada folder baru namanya keys
lalu pindahkan folder keys tersebut ke folder /etc/openvpn dengan mengetikan mv keys/ /etc/openvpn/
kemudian kita pindah ke folder /etc/openvpn
coba agan cek, apakah ada folder keys yang tadi dipindahkan,
Selanjutnya adalah menghapus / memindahkan (optional) file easy-rsa2.2.2.tar.gz . Disini saya memilih untuk memindahkan, Caranya adalah dengan mengetikan command mv easy-rsa* /home
(hal ini bertujuan agar seseorang yang memiliki akses ke dalam sini, tidak dapat mengconfig lagi. Jadi hanya kita saja yang mengconfig)
file yang tadi saya pindahkan ke /home
sekarang kita cek lagi masih adakah file tersebut di folder /etc/openvpn
ternyata sudah hilang pemirsah …. Yeeee…………
Buat file konfigurasi VPN OpenVPN pada /etc/openvpn/server.conf
Masih didalam directory /etc/openvpn ? oke kita lanjut, kalo agan abis keliaran gajelas di cli, balik lagi ke directory /etc/openvpn gatau caranya? Ngulik sendiri coba hehehe
sekarang kita buat file server.conf
(Sesuaikan nama file dengan nama siswa yang tadi agan luluskan di proses sebelumnya bila tadi agan meluluskan yang namanya anita, berarti nama file untuk tahap ini adalah anita.conf )
cara membuat filenya dengan mengetikan vi server.conf atau nano server.conf
Copykan script ini kedalam file yang tadi dibuat
port 2016 || Port ini optional, bebas sesuka hati anda, namun pada proses berikutnya, mohon jangan disamakan 100 % dengan saya, melainkan agan ganti dengan angka yang telah di config pada tahap ini
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt | samakan dengan nama
key /etc/openvpn/keys/server.key | siswa yang diluluskan
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so
client-cert-not-required
username-as-common-name
server 192.168.108.0 255.255.255.0 | ip bisa anda tentukan sesuai hati anda
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status server-2016.log | sesuaikan dengan port yg tadi diconfig
verb 3
max-clients 25 || merupakan maksimal client yang dapat konek di server VPN kita
management localhost 500
Simpan file tersebut
Konfigurasi Routing, Buat User dan Restart Services
KONFIGURASI SYSCTL & IPTABLES
Sysctl dan iptables digunakan untuk melakukan forwarding connection terhadap OpenVPN, adapun caranya sebagai berikut :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE (ipnya disesuaikan)
BUAT USER & RESTART SERVICE OPENVPN
useradd fahs16
passwd fahs16
lalu ketikan passwordnya lagi
service openvpn restart
Pengecekan
nmap localhost -p 2016 | sesuaikan dengan port
iptables –nL
netstat –tunlp
ketik vi /etc/systcl.conf
hapus tanda pagar didepan script yang saya beri kotak merah
Ketik sysctl –p
Pastikan net.ipv4.ip_forward=1 jika tidak, maka ubahlah menjadi seperti itu
Testing Konfigurasi Pada Windows Client
Download software OpenVPN Client
install sesuai versi OS anda 32bit atau 64 bit
Mendapatkan file ca.crt yang tadi diconfig untuk sertifikasi
Masuk ke putty lagi
ketik more keys/ca.crt
copy semua isinya
paste di notepad
save dengan nama ca.crt di folder config pada directory instalan
Konfigurasi OpenVPN Pada Windows Client
copy script dibawah ini
Client
proto tcp
dev tun
remote IP-PUBLIC-VPN 1194 | sesuaikan dengan port
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
ciphet AES-128-CBC
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
win-sys env
redirect-gateway def1
ca ca.crt
save dengan nama OpenVPN.ovpn di folder config
Jalankan OpenVPN dengan run as administrator
klishow hidden icon, lalu klik kanan pada icon OpenVPN
klik Connect
Masukkan User dan password yang telah disetting
Jika berhasil konek, cobalah test lokasi ip anda, bila sudah di negara lain, berarti vpn sukses, jika tidak, mungkin ada yang salah konfignya
Sekian informasi yang dapat saya berikan kali ini, semoga bermanfaat.
0 komentar:
Post a Comment