KONFIGURASI VPN SERVER(OpenVPN) DENGAN DEBIAN 10

 


Apa itu VPN Server ?

Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn adalah keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya. 

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] 
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or 
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network 
(internet), dengan menekankan pada keamanan data dan akses global melalui internet. 
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node. 
  
VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Hal ini di lakukan untuk menjaga kemanan dalam pertukaran data atau informasi.  

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini 

internet <—> VPN Server <—-> VPN Client <—-> Client  

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini:   

Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B 

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.  

Fungsi VPN 
Teknologi VPN atau virtual Private Network mempunyai tiga fungsi utama yaitu   
  • Confidentially (Kerahasiaan) 
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN 
menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.  
  • Data Integrity (Keutuhan Data) 
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.  
  • Origin Authentication (Autentikasi Sumber) 
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain. 


Langkah-langkah setting VPN Server :


1. Install OpenVPN dan easy-rsa
apt install openvpn easy-rsa -y



2. Copy direktori easy-rsa menuju ke direktori openvpn 
cp -r /usr/share/easy-rsa/ /etc/openvpn/



3. Ekstrak file server.conf.gz
gunzip -c /usr/share/doc/openvpn/exaples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf



4. Masuk ke server.conf untuk memulai configurasi



5. Untuk konfigurasi cukup mudah, samakan saja seperti gambar dibawah dengan menghapus titik koma (;) didepan command atau manambahkannya. Cukup samakan yang ada didalam kotak merah










6. Untuk server IP Network dan Subnet Mask digunakan untuk IP dari VPN setelah Client tersambung



7. Tambahkan 1 pada ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward



8. Copy vars.example menjadi vasr
cp vars.example vars



9. Masuk vars untuk mulai konfigurasi



10. Isi dengan yang anda inginkan




11. Inisialisasi pki
./easyrsa init-pki


12. Buat CA tanpa kata sandi dan ketik server pada Common Name
./easyrsa build-ca nopass



13. Buat kunci server, pada Common Name langsung klik enter
./easyrsa gen-req   server nopass



14. Tanda tangani sertifikat server
./easyrsa sign-req server server



15. Buat pertukaran kunci Diffie-Hellman
./easyrsa gen-dh



16. Tunggu hingga seperti ini



17. buat tanda tangan HMAC
openvpn --genkey --secret ta.key



18. Copy semua sertifikat dan kunci ke direktori /etc /openvpn 
cp ta.key /etc/openvpn/
cp pki/ca.crt/etc/openvpn/
cp pki/private/server.key /etc/openvpn/
cp pki/issued server.crt /etc/openvpn/ 
cp pki/dh.pem /etc/openvpn/



19. Copy client.conf
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client.ovpn



20. Masuk client.ovpn untuk mulai konfigurasi



21. Hilangkan ; dan ketik IP dari Debian Server



22. Generate sertifikat Client
./easyrsa gen-req client nopass



23. Tanda tangani sertikat Client, pada konfirm request detail ketik yes
./easyrsa sign-req client client



24. Copy semua Client sertifikat dan key
cp ta.key /etc/openvpn/client/ 
cp pki/ca.crt /etc/openvpn/client/ 
cp pki/issued/client.crt /etc/openvpn/client/
cp pki/private/client.key /etc/openvpn/client/



25. Mulai service dari openvpn@server dan lihat statusnya
systemctl start openvpn@server
systemctl status openvpn@server



26. Pergi ke directory /etc/openvpn/client lalu masukkan sertifikat dan key ke client.ovpn



27. Setelah itu copy client.ovpn dan kirim ke client yang akan mengunakan VPN Server, disini saya menggunakan Samba Server, anda juga bisa menggunakan FTP Server




28. Download dan Install OpenVPN GUI Client pada Client, kemudian buka dengan Run ad administrator



29. Import client.ovpn, lalu klik Connect untuk memulai menggunakan VPN Server



30. Terlihat notifikasi kalau kita sudah terhubung dengan VPN Server dan mendapatkan IP range seperti yang kita setting sebelumnya




31. Jika terputus cukup klik Reconnect dan jika ingin memutus koneksi klik saja Disconnect



Kesimpulan

Dengan dibuatnya VPN Server dapat memberikan kita keamanan tambahan saat berselancar di internet. Apalagi jika kita membuat server VPN sendiri yang tentunya data kita akan lebih aman. Server OpenVPN yang telah kita buat bisa digunakan untuk Windows, Mac, maupun Linux dengan menggunakan aplikasi yang sudah diberikan oleh OpenVPN yaitu OpenVPN Client. 

Dibuat oleh : Muhammad Fashiikul L
SMKN 1 KEDIRI

 

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI ROUTING NAT SERVER DENGAN DEBIAN 10

Gambar
  Apa itu Routing NAT Server ? Network Address Translation, NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.. (Sumber: Wikipedia.org) Intinya Network Address Translation. NAT adalah sebuah metode digunakan jaringan lokal yang memiliki banyak perangkat agar dapat terhubung ke internet menggunakan 1 alamat IP publik saja (bisa juga lebih). Langkah-langkah setting Routing NAT Server : 1. Ubah pengaturan adapter yang nanti digunakan sebagai Server 2. Ubah pengaturan adapter yang nanti digunakan sebagai Client 3. Jalankan Server dan setting IP nano /etc/networking/interfaces 4. Ubah interface 1 menjadi dhcp dan interfaces 2 static  5. Restart networking service networking restart 6.  Aktifkan IP Forward echo "1" > /...
Baca selengkapnya

SETTING IP ADDRESS SERVER DEBIAN 10

Gambar
  Apa itu IP Address ? Internet Protocol Address (atau disingkat alamat IP) adalah label numerik yang ditetapkan untuk setiap perangkat yang terhubung ke jaringan komputer yang menggunakan Protokol Internet untuk komunikasi. Alamat IP memiliki dua fungsi utama: host atau identifikasi antarmuka jaringan dan pengalamatan lokasi. Internet Protocol versi 4 (IPv4) mendefinisikan alamat IP sebagai nomor 32-bit. Namun, karena pertumbuhan Internet dan menipisnya alamat IPv4 yang tersedia, versi baru IP (IPv6), menggunakan 128 bit untuk alamat IP, distandarisasi pada tahun 1998. Penyebaran IPv6 telah berlangsung sejak pertengahan 2000-an. Alamat IP ditulis dan ditampilkan dalam notasi yang dapat dibaca manusia, seperti 172.16.254.1 di IPv4, dan 2001: db8: 0: 1234: 0: 567: 8: 1 di IPv6. Ukuran awalan perutean alamat ditetapkan dalam notasi CIDR dengan suffixing alamat dengan jumlah bit signifikan, mis., 192.168.1.15/24, yang setara dengan subnet mask yang digunakan secara historis 255.255.25...
Baca selengkapnya