Konfigurasi VPN Menggunakan OPENVPN Pada Debian

 KONFIGURASI VPN MENGGUNAKAN OPENVPN PADA DEBIAN 9


A. Pengertian VPN

Virtual Private Network atau VPN adalah layanan yang memungkinkan pengguna untuk mengakses situs secara pribadi melalui server jaringan lain. Dengan kata lain, VPN menghubungkan komputer atau telepon genggam ke perangkat lain di tempat yang berbeda sehingga kamu bisa mengakses internet menggunakan koneksinya.
Dahulu, VPN adalah layanan yang juga sering digunakan oleh perusahaan atau organisasi untuk melindungi data yang sensitif. Kini, layanan ini semakin banyak digunakan untuk mengakses situs yang memiliki batasan wilayah atau koneksi.

B. Fungsi VPN

1. Mengamankan enkripsi
2. Menyamarkan keberadaan atau lokasi
3. Transfer data dengan aman
4. Mengakses ke regional
5. Mengurangi gangguan koneksi

C. Cara kerja VPN

Saat kamu menghubungkan komputer, telepon genggam, atau gawai lainnya ke VPN, layanan ini langsung mengenkripsi data pada perangkat yang gunakan. Proses enkripsi bahkan jauh lebih cepat dibandingkan penyedia layanan internet yang terdapat pada WiFi.

Data dikirimkan melalui sambungan yang aman menuju VPN, kemudian diteruskan menuju destinasi online seperti situs atau aplikasi. Beragam destinasi ini menganggap bahwa data yang datang berasal dari server dan lokasi VPN, bukan dari lokasi aslimu.

Misalnya, kamu mungkin tinggal di Jakarta, tapi layanan VPN yang kamu gunakan bisa berasal dari Amsterdam, Singapura, atau kota lainnya di seluruh dunia. Lokasi inilah yang akan terdeteksi oleh destinasi online.

VPN merupakan pihak ketiga yang menghubungkanmu dengan situs yang hendak kamu akses. Data yang kamu kirimkan tidak dianggap berasal dari lokasi asal sehingga tidak ada yang bisa mengenali perangkatmu maupun sumber asal data.

D. Jenis-jenis VPN

1. SSL VPN

SSL-VPN sebagai solusi yang biasanya diimplementasikan melalui hardware box yang sesuai. Syarat utamanya hanyalah browser berkemampuan HTML-5 yang tersedia untuk hampir semua sistem operasi. Akses yang digunakan juga dijaga dengan harus menggunakan username dan password.

2. Site to site VPN

Site-to-site VPN sangat berguna jika kamu memiliki beberapa lokasi di perusahaan, masing-masing memiliki local area network (LAN) sendiri, yang terhubung ke wide area network (WAN). Site-to-site VPN banyak digunakan oleh perusahaan besar. Hal tersebut karena penerapannya yang kompleks dan tidak memiliki fleksibilitas seperti SSL-VPN. Namun, tipe ini merupakan cara paling efektif untuk memastikan komunikasi dari tiap departemen perusahaan berjalan dengan lancar.

3. Client to server VPN

VPN client harus terlebih dahulu di-install dan di konfigurasikan di perangkat kamu. Proses ini melibatkan pengguna untuk terkoneksi langsung dengan penyedia VPN. Dengan begitu, VPN dapat secara otomatis mengenkripsi data sebelum nantinya digunakan oleh user. Kegunaan lain dari layanan VPN adalah menciptakan efisiensi dengan menyediakan sistem telepon yang bisa dilakukan dimana saja.

E. Konfigurasi VPN pada Debian 9

1. Topologi


2. Setting server load balancer menggunakan dhcp server dan konfigurasi gateway, kemudian disini network yang digunakan adalah bridge adapter.


3. Jalankan virtual machine tersebut kemudian setting network enp0s3 menjadi dhcp server dengan perintah nano /etc/network/interfaces dan ubah static menjadi dhcp.


4. Kemudian reboot dan cek ip a disini akan terlihat bahwa ip yang kita dapatkan adalah 192.168.141.214/24.


5. Lalu uji ping dns google yaitu ping 8.8.8.8 dan ping google.com.


6. Lakukan update terlebih dahulu pada server load balancer dengan perintah apt update.


7. Verifikasi terlebih dahulu nama host dengan perintah hostnamectl.


8. Git merupakan rangkaian program utilitas command line yang dibuat untuk dijalankan pada lingkungan command line style unix. Git pada dasarnya merupakan version control system yang bisa mengingat setiap perubahan folder atau file. Git umumnya oleh para developer digunakan untuk menyimpan file pemograman mereka karena dirasa efektif dan efisien. Lakukan instalasi pada aplikasi git dengan perintah apt install git.


9. Setelah git berhasil diinstall pada debian 9, langkah selanjutnya adalah clone repository OpenVPN dengan menggunakan Git


10. Verifikasi file yang sudah diclone dengan perintah ls.


11. Kemudian masuk direktori openvpn-install dengan perintah cd openvpn-install/ lalu cek file dengan perintah ls.


12. Lakukan modifikasi execute pada file openvpn-install.sh dengan perintah chmod +x openvpn-install.sh, kemudian ls lalu kita akan melakukan instalasi pada openvpn dengan perintah ./openvpn-install.sh.


13. Pada tahap ini isi konfigurasi tersebut seperti berikut :
  • Ip address (enp0s3) : 192.168.141.214
  • Protocol :
  • DNS server : 2
  • Name [client] : clientwindows


14. Cek letak file konfigurasi setelah di create pada folder /etc/clientwindows.ovpn sedangkan path untuk key ada ada pada /etc/openvpn/server/easy-rsa/pkl/private.


15. Verifikasi client windows dengan melihat file tersebut yang akan dicopykan sebagai client nantinya pada windows 10 pada folder cd /root/.


16. Sedangkan key untuk verifikasi pada folder /etc/openvpn/server/easy-rsa/pkl/private, pastikan file tersebut sudah digenerate secara otomatis.


17. Masuk ke direktori root kemudian ls.


18. Copy file clientwindows.ovpn pada direktori home supaya bisa diremote nanti menggunakan WINSCP.



F. Verifikasi pada Windows 10 (Fisik)

1. Download terlebih dahulu WINSCP pada situs https://winscp.net/eng/download.php.


2. Buka aplikasi WINSCP pilih ip server yang digunakan lalu masukkan hostname ip address server 192.168.141.214 masukkan username anindya kemudian password dan klik login.


3. Download file tersebut ke laptop kita dengan cara klik file tersebut pilih download. Pastikan bahwa file tersebut sudah dicopy di my document pada lapotop kita.


4. Pilih local directory c:\users\ASUS PC\Documents\*.* lalu klik ok.


5. Pastikan file tersebut sudah ada disebelah kiri jika sudah berhasil didownload.


6. Vrifikasi ulang pada laptop kita dengan mengecek file di document.




G. Verifikasi pada Windows 10 (Client VM)

1. Buka mesin baru yaitu windows 10 dan pastikan bahwa interface mengarah ke bridged adapter.


2. Jika muncul notifikasi seperti berikut klik saja untuk mengaktifkan file sharing.


3. Jika ada pertanyaan seperti ini pilih yes, turn on network discovery and file sharing for all public networks agar dapat melakukan sharing file.


4. Pilih menu device => shared folder =>share folder setting.



5. Buat folder terlebih dahulu pada laptop di drive C kemudian isikan file yang akan dibutuhkan dalam hal ini nama folder adalah share ke vbox lalu ceklis auto-mount dan oke agar secara otomatis dibaca oleh VM.


6. Verifikasi dengan mengecek folder tersebut seperti gambar dibawah ini.


7. Copy file yang ada di document yaitu clientwindows.ovpn ke folder share yang diarahkan ke virtualbox.


8. Secara otomatis akan muncul file sharing pada VM windows 10 seperti gambar dibawah ini.


9. Buka folder sharing dan copykan smeua file yang akan dibutuhkan ke document.


10. Pastikan semua file sudah tercopy pada folder document VM. 


11.  Download terlebih dahulu file openvpn client pada situs https://openvpn.net/community-downloads/ pilih yang Windows 64-bit MSI installer.


12. Lakukan instalasi file tersebut dengan cara double klik file aplikasi openvpn 2.5.7.


13. Pastikan aplikasi openvpn sudah terinstal dengan completed.


14. Akan muncul notifikasi yang meminta file client yang akan dimasukkan pada directory c:\Program Files\Openvpn\config\: disini kita klik ok.


15. Copy file clientwindows.ovpn ke c:\Program Files\Openvpn\config\:


16. Pastikan openvpn sudah muncul di taskbar paling bawah sebelah kanan seperti gambar berikut ini lalu double klik aplikasi tersebut.


17. Verifikasi pada client windows sudah mendapatkan ip tunnel dari server yaitu ip 10.8.0.2 dan pastikan statusnya CONNECTED, SUCCESS.


18. Verifikasi pada interface akan bertambah secara otomatis pada VM.


19. Verifikasi ip address tunnel pada client sudah mendapatkan ip address tunnel dari server dengan mengecek ipconfig.


20. Pastikan koneksi dari client terhubung ke internet dengan uji ping 8.8.8.8 dan ping google.com, pastikan semua statusnya reply.


21. Cek status openvpn dengan cara klik kanan icon pc berwarna hijau di sebelah kanan bawah kemudian pilih show status.


22. Disini akan terlihat Assigned IP 10.8.0.2 dan akan terlihat kecepatan bytesnya.


23. Lalu disini kita akan masuk ke putty menggunakan ip address 192.168.141.214 kemudian open.


24. Cek ip a akan terlhat ip enp0s3 dan ip tun0 yaitu 192.168.141.214 dan 10.8.0.1.


Sekian konfigurasi vpn menggunakan debian 9 semoga dapat mudah dipahami, see u on the next blog !!!


Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Control Panel Ajenti

Gambar
  Konfigurasi Control Panel Ajenti Pengertian Control Panel Control panel adalah sebuah panel kontrol layanan host web pada linux yang membelikan tampilan grafis dan peralatan automation yang dibuat untuk memudahkan proses hosting di sebuah situs web. Sebuah contoh untuk control panel yang terkenal adalah cPanel, yakni salah satu merk kontrol panel yang ada pada web hosting. Memiliki fungsi untuk mengelola pengaturan domain, hosting ataupun website. Pada kegiatan kali ini, saya akan menjelaskan bagaimana cara melakukan konfigurasi control panel ajenti. Control panel ajenti sendiri berfungsi sebagai manajemen control panel berbasis web untuk mengelola dan monitoring server berbasis linux yang berlisensi open source. Langkah-langkah melakukan konfigurasi : 1.        Pastikan jika anda sudah melakukan instalasi debian 9.7 sebagai server dan windows 7. 2.        Lalu buka aplikasi GNS3 dan lakukan hal berikut ini : ...
Baca selengkapnya

Instalasi Proxmox 7.0-2 Pada VMWare

Gambar
INSTALASI PROXMOX 7.0-2 (VMWare) 1. Topologi pada VMWare : 2. Settinglah pada mesin vmware yaitu : a. Memory : 4 GB b. Processors : 4 c. Hard Disk : 100 GB d. CD/DVD : File iso proxmox 7.0-2  e. Network Adapter : Bridged  File iso proxmox tersebut dapat di download terlebih dahulu pada web : https://www.proxmox.com/en/downloads atau jika sudah ada filenya, dapat langsung dimasukkan kemudian pilih Power on this virtual machine. 3. Pada tahap ini pilih Install Proxmox VE. 4. Klik Ok dan next. 5. Pilih target hard disk 100GB yang akan kita gunakan untuk konfigurasi nanti. 6. Isi country : indonesia, time zone : asia/jakarta , dan keyboard : u.s english. 7. Masukkan password sebanyak dua kali dan alamat email yang aktif. 8. Tentukan nama hostname yang akan digunakan dan juga   ip address dimana ip tersebut satu network dengan ip network pada laptop/pc. 9. Pada tahap ini hasil settingan akan teringkas dan pilih next. 10. Tunggu proses instalasi hingga selesai. 11. Ji...
Baca selengkapnya