Skip to main content

Cara Konfigurasi Server OpenVPN di Ubuntu

Assalamualaikum wr.wb
Ketemu lagi dengan saya, Blogger yang baru belajar sesuatu, langsung diposting disini.
Terus hari ini mau posting apa? Ya sesuai judul yang ditulis atuh.. 
oke deh langsung aja.

Apa itu OpenVPN? OpenVPN adalah Software Open Source untuk mengakses VPN.

Persiapkan Bahan Tempurnya :
1. VPS disini saya mendapatkannya dari DigitalOcean
2. PuTTY
3. Software OpenVPN
4. Snack dan Air Putih

note :
☆ pastikan anda sudah membaca postingan saya disini agar mengerti command command yang saya ketikan
☆ bila ada yang belum mengerti cara menggunakan nano, silahkan klik disini dan vi, klik disini
☆ bila ada yang tidak punya Snack, silahkan beli, atau kalau tidak punya uang, silahkan cari uangnya


Langkah Langkah :

Masukkan IP yang didapet dari pembuatan VPS di Digital Ocean lalu klik Open


Lalu Login sebagai root dan masukkan Password yang diberikan oleh Digital Ocean melalui Email




Dan Seperti Inilah tampilan dari Ubuntu dalam versi CLI


Update Repository dengan mengetikan apt-get update agar OS kita mendapatkan versi package terbaru


Seperti inilah sekiranya apabila sudah selesai di update repositrynya


Selanjutnya Kita ganti Hostnamenya dengan mengetikkan nano /etc/hostname



Kita edit dengan sesuai dengan yang telah di daftarkan dari Digital Ocean 
sebelum : training10.tkjonline.net
sesudah : fahs16.tkjonline.net
lalu tekan ctrl+o, enter, ctrl+x



Lalu kita ganti hostname dengan cara paksa dengan mengetikkan hostname namahostname


Selanjutnya Kita cek apakah sudah terganti atau belum dengan mengetikkan hostname


Selanjutnya kita ganti hosts nya untuk mendifinisikan paksa agar kita mendapatkan ip publik


Berikan tanda pagar pada baris yang tidak digunakan, dan masukkan seperti ini: 
188.166.182.236 merupakan ip public dan fahs16.tkjonline.net merupakan hostname.
Jadi anda bias menuliskannya seperti ini :
127.0.0.1 localhost
“ip public” “hostname”
kemudian save
 
Kemudian kita cek apakah sudah terganti dengan benar atau tidak dengan mengetikkan more /etc/hosts


Instalasi OpenVPN dengan mengetikan apt-get install openvpn

 

Buat Certificate SSL sebagai enkripsi OpenVPN

Download Binary Easy-RSA
Pindah ke directory untuk menyimpan file Binary Easy-RSA
cd /etc/openvpn/




Seperti inilah tampilan bila file selesai di download
Ekstrak file yang tadi di download
tar –zxvf easy-rsa.2.2.2.tar.gz


Ini adalah tampilan saat proses pengekstrakan


masuk ke dalam folder yang tadi telah di ekstrak


keterangan gambar diatas :
ls : untuk mengecek file apa saja yang terdapat didalam folder openvpn
kita masuk kedalam folder yang telah di ekstrak tadi, nama foldernya adalah easy-rsa2.2.2 
cara berpindahnya adalah dengan cara mengetikan cd easy-rsa-2.2.2/
kita cek lagi ada file dan folder apasaja yang terdapat didalam folder yang telah dibuka
kemudian, kita masuk ke folder easy-rsa dengan mengetikan cd easy-rsa/
kita cek lagi ada apa saja sih di dalam folder yang tadi kita buka, disitu ada folder 2.0 dan Windows 
Karena kita menggunakan linux, maka kita masuk kedalam folder 2.0
jika mau cepat, kita bias menggunakan command ini namun, harus ada didalam directori openvpn dahulu


ketikkan command berikut

source ./vars


./clean-all


./build-ca


Kemudian isikan sesuai hati anda, untuk lebih mudah, bila diibaratkan proses ini adalah pembuatan stempel kepala sekolah yang nantinya akan digunakan untuk meluluskan siswanya.















Stempel kepala sekolah pun jadi, sekarang kita tinggal membuat ijazah yang akan diluluskan dengan mengetikan ./build-keys-server server

Nama server  ini adalah nama yang akan diluluskan nantinya, anda bisa menggantinya dengan nama anda, namun pada proses selanjutnya, janngan 100% semuanya mengikuti command dari saya, karena nama siswanya berbeda


silahkan anda isi lagi sesuai hati anda


jika selesai, klik enter


kemudian ketik y lalu enter
Selanjutnya adalah meluluskan siswa yang tadi telah dibuat ijazahnya  
caranya adalah mengetikan command
./build-dh
Kemudian coba anda cek didalam folder 2.0 apakah ada folder baru namanya keys 
lalu pindahkan folder keys tersebut ke folder /etc/openvpn dengan mengetikan mv keys/ /etc/openvpn/


kemudian kita pindah ke folder /etc/openvpn


coba agan cek, apakah ada folder keys yang tadi dipindahkan,


Selanjutnya adalah menghapus / memindahkan (optional) file easy-rsa2.2.2.tar.gz . Disini saya memilih untuk memindahkan, Caranya adalah dengan mengetikan command mv easy-rsa* /home
(hal ini bertujuan agar seseorang yang memiliki akses ke dalam sini, tidak dapat mengconfig lagi. Jadi hanya kita saja yang mengconfig)


file yang tadi saya pindahkan ke /home
sekarang kita cek lagi masih adakah file tersebut di folder /etc/openvpn


ternyata sudah hilang pemirsah …. Yeeee…………

Buat file konfigurasi VPN OpenVPN pada /etc/openvpn/server.conf

Masih didalam directory /etc/openvpn ? oke kita lanjut, kalo agan abis keliaran gajelas di cli, balik lagi ke directory /etc/openvpn gatau caranya? Ngulik sendiri coba hehehe

sekarang kita buat file server.conf 

(Sesuaikan nama file dengan nama siswa yang tadi agan luluskan di proses sebelumnya (nahyoo kalo lupa buka lagi confignya wkwkwk, tinggal scroll keatas aja puttynya kok hehehe gaperlu panik ) bila tadi agan meluluskan yang namanya fulan, berarti nama file untuk tahap ini adalah fulan.conf )

cara membuat filenya dengan mengetikan vi server.conf atau nano server.conf


Copykan script ini kedalam file yang tadi dibuat 
port 2016  || Port ini optional, bebas sesuka hati anda, namun pada proses berikutnya, mohon jangan disamakan 100 % dengan saya, melainkan agan ganti dengan angka yang telah di config pada tahap ini 
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt samakan dengan nama 
key /etc/openvpn/keys/server.key | siswa yang diluluskan
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so
client-cert-not-required
username-as-common-name
server 192.168.108.0 255.255.255.0 | ip bisa anda tentukan sesuai hati anda
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status server-2016.log | sesuaikan dengan port yg tadi diconfig
verb 3
max-clients 25 || merupakan maksimal client yang dapat konek di server VPN kita
management localhost 500 


Simpan file tersebut
Konfigurasi Routing, Buat User dan Restart Services

KONFIGURASI SYSCTL & IPTABLES
Sysctl dan iptables digunakan untuk melakukan forwarding connection terhadap OpenVPN, adapun caranya sebagai berikut :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE (ipnya disesuaikan)


BUAT USER & RESTART SERVICE OPENVPN 

useradd fahs16


passwd fahs16


 
lalu ketikan passwordnya lagi

service openvpn restart


Pengecekan

nmap localhost -p 2016 | sesuaikan dengan port



iptables –nL


netstat –tunlp

 ketik vi /etc/systcl.conf


hapus tanda pagar didepan script yang saya beri kotak merah


Ketik sysctl –p


Pastikan net.ipv4.ip_forward=1 jika tidak, maka ubahlah menjadi seperti itu


Testing Konfigurasi Pada Windows Client

Download software OpenVPN Client 
install sesuai versi OS anda 32bit atau 64 bit

Mendapatkan file ca.crt yang tadi diconfig untuk sertifikasi
Masuk ke putty lagi
ketik more keys/ca.crt


copy semua isinya


paste di notepad


save dengan nama ca.crt di folder config pada directory instalan


Konfigurasi OpenVPN Pada Windows Client

copy script dibawah ini 


Client
proto tcp
dev tun
remote IP-PUBLIC-VPN 1194 | sesuaikan dengan port
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
ciphet AES-128-CBC
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
win-sys env
redirect-gateway def1
ca ca.crt


save dengan nama OpenVPN.ovpn di folder config 

Jalankan OpenVPN dengan run as administrator

klishow hidden icon, lalu klik kanan pada icon OpenVPN
klik Connect

Masukkan User dan password yang telah disetting


Jika berhasil konek, cobalah test lokasi ip anda, bila sudah di negara lain, berarti vpn sukses, jika tidak, mungkin ada yang salah konfignya

loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more
loading...