OpenVPN marupakan salah satu software atau aplikasi bersifat open source. Aplikasi ini bermanfaat untuk mengakes internet melalui VPN atau Virtual Private Networking.
Software open source ini berkerja dengan membuat sambungan Point – To – Point Tunnel (PTP Tunnel) yang telah terenkripsi. Open VPN sendiri menggunakan Certificate serta Private Keys, yakni sebuah password dan username untuk melakukan otentikasi membangun suatu koneksi.
KONFIGURASI DHCP SERVER
1. Pertama-tama kita cek ip address yang ada pada ubuntu server
2. Setelah itu kita lakukan apt update untuk mengupdate system dari vm
3. Kemudian install dhcp server dengan perintah:
apt install isc-dhcp-server
4. Selanjutnya masuk ke directory:
nano /etc/default/isc-dhcp-server
masukkan interface enp0s8 pada INTERFACEv4
5. Jika sudah, masuk ke directory:
nano /etc/dhcp/dhcpd.conf
Ubah subnet, netmask, range ip, dns server, gateway, dan ip broadcast menggunakan ip enp0s8
6. Kemudian kita lakukan restart pada dhcp service nya dan lihat status nya apakah sudah running atau belum.
7. Selanjutnya masuk ke directory:
nano /etc/sysctl.conf
hapus tanda [#] pada bagian net.ipv4.ip_forward=1, agar perintah terserbut aktif
8. Kemudian lakukan install iptables untuk membuat firewall nat
9. Klik yes untuk ipv4 rules
10. Klik yes juga untuk ipv6 rules
11. Jika sudah, buat firewall nat menggunakan interface enp0s3 dan action masquerade, dengan perintah:
iptables -t nat -o enp0s3 -A POSTROUTING -j MASQUERADE
KONFIGURASI Open VPN
1. Topologi untuk OpenVPN
2. Ketikkan perintah ip a untuk mengecek ip enpos3 dan enpos8 pada server
3. Lakukan uji coba ping google.com apakah server terhubung ke internet atau tidak
5. Selanjutnya kita akan menginstall git dengan perintah apt install git
Git merupakan rangkaian program utilitas command line yang dibuat untuk dijalankan pada lingkungan command line style Unix. Git pada dasarnya merupakan version control system yang bisa mengingat setiap perubahan folder atau file. Git umumnya, oleh para developer digunakan untuk menyimpan file pemrograman mereka karena dirasa efektif dan efisien.
6. Setelah Git berhasil di install pada server, langkah selanjutnya adalah clone repository OpenVPN dengan menggunakan Git. Sebelum itu kita harus copy link address pada link https://github.com/Nyr lalu copy link address pada openvpn-install
7. Copy link openvpn tersebut ke server kita, lalu kita akan menggunakan perintah
git clone https://github.com/Nyr/openvpn-install , git clone ini berfungsi untuk membuat salinan repository local yang ada pada link tersebut
8. Jika sudah mengclone, kita akan pastikan dengan cara ketik perintah ls dan lihat apakah openvpn-install ada atau tidak, lalu masuk ke cd openvpn-install/ , lalu ketikkan perintah chmod +x openvpn-install.sh . File openvpn-install.sh yang tadinya berwarna biru menjadi berwarna hijau yang tandanya file tersebut sudah dapat dieksekusi atau di edit.
9. Kita bisa jalankan saja atau execute file vpn installer tersebut dengan menggunakan command ./openvpn-install.sh maka akan muncul instruksi instalasinya.
10. Pada menu installer ini kita bisa ikuti seperti pada gambar dibawah ini yaitu:
IPv4 be used = pilih ip dari enp0s8 yang sudah dibuat DHCP server dan digunakan oleh client jadi pilih saja nomor 2.
Jika ada opsi what is public IPv4 address or hostname? , ketikkan saja ip enp0s8
Protocol be used = pilih saja UDP
Port be used = default yaitu 1194
DNS server be used = bisa kita gunakan nomor 1 , 2 dan 3 kali ini kita gunaka yang DNS Google saja.
Name for client = kita buat saja nama untuk nantinya client menggunakan vpn ini, kali ini kita buat untuk client linux terlebih dahulu jadi buat saja nama "client-vpnHabib".
12. Jika sudah berhasil membuat VPN client nya akan muncul sebuah tampilan seperti ini, dimana lokasi file konfigurasi VPN clientnya disimpan berada pada path yang muncul pada gambar yaitu pada folder /root .
13. Setelah itu masuk ke cd /root/, dan bisa kita lihat dengan perintah ls file client vpn yang tadi kita tambahkan sudah ada
14. File key ini sudah terbuat secara otomatis dari installer sebelumnya, fungsi dari file key ini adalah untuk menyimpan histori komunikasi atau pertukaran data dari VPN, jadi apabila file ini berhasil dicuri maka semua komunikasi data yang ada bisa terlihat oleh si pencuri tersebut.
15. Apabila kita ingin membuat salinan file konfigurasi VPN client ini untuk menjadi backup file apabila file utamanya hilang, kita bisa gunakan saja command cp client-vpnalfin.ovpn /home/ bisa kita pilih saja lokasi tujuan dari file tersebut akan disimpan dengan mengubah /home/ menjadi nama folder lain untuk menyimpan file tersebut.
16. Jika semua konfigurasi sudah dilakukan, maka akan muncul sebuah interfcae baru yaitu tun0 yang nantinya interface ini akan digunakan sebagai tunneling dimana client yang menggunakan vpn ini akan terhubung ke internet tidak melalui network yang digunakannya, melainkan menggunakan ip network dari tunnel ini yaitu 10.8.0.1/24
VERIFIKASI PADA WINDOWS FISIK
1. Buka winscp dan masukkan hostname/ ip server vpn kita dan masukkan username berserta passwordnya, lalu klik login
2. Jika ada peringatan seperti ini klik yes saja
3. Pindahkan file client openvpn yang tadi kita buat dengan cara di download
4. Lalu tentukan dimana kita akan meletakkan file client openvpn tersebut
5. Ini contoh gambar jika sudah berhasil mendownload filenya
6. Cari dimana tadi kita meletakkan file client openvpn di file explorer
Verifikasi Pada Windows 10 (Client VM)
1. Sebelum masuk ke windows vm, kita harus mempersiapkan aplikasi openvpn yang akan di install pada windows vm tersebut, link download openvpn https://openvpn.net/community-downloads/
2. Ini adalah file yang akan diperlukan pada windows vm nanti yaitu file client openvpn dan aplikasi openvpn nya
3. Kita disini akan menggunakan adapter host only untuk windows vm nya
4. Jika kita cek menggunakan cmd, disini windows vm sudah mendapat ip dhcp dari server
5. Setelah itu cari di network dari interface host only yang ada pada windows fisik untuk melakukan file sharing
6. Copy file yang sudah kita siapkan tadi
7. Lalu pindahkan kan kemana saja sesuka kalian
8. Jika sudah install aplikasi openvpn nya
9. Klik Install Now dan tunggu hingga proses nya selesai
10. Jika sudah selesai langsung close saja
11. Pindahkan file client openvpn yang kita buat ke folder:
LocalDisk(C) > Program Files > OpenVPN > config
12. Kemudian kita coba connect vpn nya melalui taskbar kecil yang ada di kanan bawah layar
13. Jika sudah muncul client-vpnalfin is now connected berarti kita berhasil connect ke vpn nya
14. Ini adalah hasil log yang ada pada saat connect vpn, dan sudah pasti ada text CONNECTED,SUCCESS
15. Akan muncul adapter baru yritu OpenVPN TAP-Windows6
16. Jika kita cek ipconfig pada command prompt, bisa dilihat disini sudah muncul ip tunnel openvpn yang menandakan kita berhasil connect ke vpn
17. Dan pastikan juga kalau windows vm kita bisa akses ke internet ya
18. Kalau misalnya kita lihat pada show status yang ada pada ikon vpn, disini kita bisa lihat juga ip tunnel yang dapat sama dengan yang kita cek menggunakan command prompt
Tidak ada komentar:
Posting Komentar