Installasi Dan Konfigurasi OpenVPN Server
Installasi
Untuk menginstall openvpn di
debian, masukan DVD debian disk 1 kedalam tray, dan dilakukan perintah berikut
:
# apt-get install openvpn
Langkah awal dalam membangun openVPN
server adalah mengkonfigurasi PKI (Public Key Infrastructure), yang terdiri
dari :
-
Sertifikat khusus untuk server dan klien
-
Sertifikat utama (Certificate Authority) untuk menandai server dan klien
Proses autentikasi sertifikat
berjalan dalam dua arah, server harus mengautentikasi klien, dan klien harus
mengautentikasi server sebelum koneksi aman terhubung antar keduanya.
Pembuatan Certificate Authority
Lakukan langkah-langkah berikut :
# mkdir /etc/openvpn/easy-rsa/
# cp -r
/usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
Editlah file
/etc/openvpn/easy-rsa/vars,
# nano /etc/openvpn/easy-rsa/vars
Ubahlah parameter berikut :
export KEY_COUNTRY="ID"
export
KEY_PROVINCE="BANTEN"
export
KEY_CITY="PANDEGLANG"
export
KEY_ORG="SMKN2Pandeglang"
export KEY_EMAIL="ryan@tkj.smkn2"
export KEY_EMAIL=ryan@tkj.smkn2
export KEY_CN=server
export KEY_NAME=RyanHidayat
export KEY_OU=TKJ
Simpan segala perubahan. Ketik
perintah berikut :
# cd /etc/openvpn/easy-rsa/
# source vars
# ./clean-all
# ./build-ca
Pembuatan Sertifikat Server
Langkah berikutnya adalah pembuatan
sertifikat server,
# ./build-key-server serverTKJ
Akan muncul parameter yang sudah
diedit sebelumnya, gunakan saja nilai default, hingga pada pertanyaan "Sign
the certificate? [y/n]" dan and "1 out of 1 certificate requests
certified, commit? [y/n]", pilih “y” dan enter.
Kemudian buatlah parameter Diffie
Hellman,
# ./build-dh
Semua sertifikat dan key tersimpan
di /etc/openvpn/easy-rsa/keys. Copy file sertifikat dan key yang telah dibuat
ke direktori /etc/openvpn
# cd /etc/openvpn/easy-rsa/keys/
# cp ca.crt serverTKJ.crt
serverTKJ.key dh1024.pem /etc/openvpn/
Pembuatan sertifikat klien
Ketik perintah berikut :
# cd /etc/openvpn/easy-rsa/
# source vars
# ./build-key klien
Selanjutnya pada direktori keys akan
muncul file klien.crt dan klien.key. Copy kedua file tersebut, ditambah
file ca.crt, ke folder key di drive C yang selanjutnya akan digunakan oleh
openvpn klien di windows.
Pengaturan server OpenVPN
Kita gunakan pengaturan server
OpenVPN dari contoh yang tersedia,
# cp
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
/etc/openvpn/
# gzip -d
/etc/openvpn/server.conf.gz
Modifikasi file server.conf
# nano /etc/openvpn/server.conf
Pastikan pengaturan sertifikat dan
key berikut telah sesuai seperti yang telah kita buat sebelumnya
ca ca.crt
cert serverTKJ.crt
key serverTKJ.key
dh 1024.pem
Simpan file server.conf, kemudian
edit nano /etc/sysctl.conf dan
hilangkan tanda pagar pada baris berikut untuk mengaktifkan IP forwarding.
net.ipv4.ip_forward=1
muat ulang sysctl :
# sysctl –p
Restart OpenVPN server
# service openvpn restart
# ifconfig tun0
Konfigurasi yang benar ditandai
dengan adanya interface “tun0” dan IP Server.
Pengujian
-
Install OpenVPN klien di windows, dowload file ca.crt, klien.crt, dan klien.key
meggunakan aplikasi WinSPC
-
Ubahlah file konfigurasi openvpn sehingga menjadi seperti ini (dengan catatan
file sertifikat dan key klien disimpan di direktori C:\key
ca c:\\key\\ca.crt
cert c:\\key\\klien.crt
key c:\\key\\klien.key
-
Pastikan juga terdapat konfigurasi sebagai berikut (sesuaikan IP address!)
client
remote 192.168.0.100 1194
-
Jalankan openvpn klien
-
Ping ke server 10.8.0.1
Tips :
-
Edit file konfigurasi openvpn klien di C:\Program Files\OpenVPN\sample-config,
sesuaikan dengan parameter yang dibutuhkan, kemudian simpan
-
Klik kanan pada file tersebut, kemudian pilih Start OpenVPN On This Config File
- Ikuti terus langkah langkahnya dan ingat harus teliti (gaboleh salah pengetikkan sintaknya ya gan) :D
- pastikan juga harus punya aplikasi OpenVPN client dan WinSCP dulu ya di windows
my profill me:
Nama lengap : Ryan Hidayat
Kickname : sodol
Umur : 17 th
Alamat : Pandeglang, Banten Indonesia
Thanks for atention
