Konfigurasi OpenVPN pada Ubuntu Server 20.04

VPN (Virtual Private Network) merupakan sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk bergabung ke jaringan lokal. Dengan kita gunakannnya jaringan publik yang rawan pencurian data, nah teknologi VPN ini menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga.

Cara kerja VPN adalah melakukan enkripsi pertukaran data bahkan sebelum koneksi publik seperti di tempat kopi atau warung internet membacanya. Ketika terhubung dengan internet menggunakan koneksi VPN itu seperti mengakses internet menggunakan lorong / jalur khusus, tidak menggunakan jaringan utama.

Server VPN bertugas untuk meneruskan koneksi kalian ke situs yang ingin diakses. Jadi koneksi yang kalian lakukan akan dikenali sebagai koneksi dari jaringan server VPN bukan jaringan yang digunakan pada saat itu. 

Jadi ketika menggunakan jaringan tanpa VPN maka koneksi yang dilakukan secara langsung (direct) tanpa enkripsi. Sedangkan jika menggunakan VPN, maka koneksi yang dilakukan terenkripsi dan dilewatkan terlebih dahulu melalui VPN server.

Alat yang dibutuhkan untuk konfigurasi VPN kali ini:

  1. Perangkat Komputer atau Laptop
  2. VM OS Ubuntu 18.04
  3. VM Ubuntu Desktop 20.04 (Client Linux)
  4. VM Windows 10 (Client windows)

Berikut cara konfigurasinya

1. Sebelumnya lakukan instalasi server ubuntu terlebih dahulu pada virtualbox. Jika sudah, login pada server dan setting ip address nya pada file "nano /etc/netplan/00-installer-config.yaml". 

Kemudian verifikasi ping ke internet dengan ketik "ping google.com", dan pastikan server sudah terhubung ke internet. 

2. Lalu lakukan update dengan ketik "apt update".

3. Cek hostname dengan ketik "hostnamectl".

4. Selanjutnya install git dengan ketik "apt install git". Git merupakan rangkaian program utilitas command line yang dibuat untuk menjalankan pada command line style Unix. Pada dasarnya Git merupakan version control system yang bisa mengingat setiap perubahan folder atau file. Para developer umumnya menggunakan Git untuk menyimpan file pemrograman mereka karena dirasa efektif dan efisiem. 

5. Clone repository OpenVPN dengan menggunakan git yang sudah diinstall dengan ketik "git clone https://github.com/Nyr/openvpn-install.git".

6. Masuk ke dalam file openvpn-install denan ketik "cd openvpn-install", kemudian edit permission / modifiksdi rxecute pada file openvpn-install.sh dengan menambahkan "x" seperti contoh dibawah. Caranya ketik "chmod +x openvpn-install.sh"

7. Instalasi openvpn dengan ketik "./openvpn-install.sh" untuk  memulai pembuatan file client.

8. Pada IPv4 masukkan ip address dengan interface enp0s8 sebagai verifikasi openvpn. Protocol pilih UDP, untuk port gunakan port default nya yaitu 1194 langsung klik enter saja. Untuk DNS server yang akan dibaca client kita gunakan DNS google. Beri nama client sesuaikan dengan nama yang diinginkan, disini menggunakan "rsmclient ". Lalu klik enter untuk memulai proses installasi openvpn.

9. Nantinya akan ada keterangan mengenai letak file konfigurasi setelah di create yaitu ada pada folder /root/rsmclient.ovpn.

10. Setelah proses instalasi, bisa cek di user root bahwa file clientnya sudah ada, kemudian copy ke home agar nanti dapat dipindahkan ke windows fisik menggunakan WinSCP.

11. Verifikasi pada folder /etc/openvpn/server/easy-rsa/pki/private. Pastikan file tersebut sudah di generate secara otomatis.

Mohon maaf sebelumnya, langkah konfigurasi selanjutnya menggunakan file baru yaitu vpnrsm.ovpn. Hal ini dikarenakan saya melakukan konfigurasi ulang *(maaf ya gais :< )

12. Buka WinSCP masuk dengan hostname ip address server dan password. Kemudian klik login. Disini kita akan meng-copy file "vpnrsm.opvn" ke PC kita (fisik). 

13. Dapat dilihat file client "vpnrsm.opvn" berada pada direktori home, lalu download file tersebut dan pindahkan ke salah satu folder pada Disk D:\ di PC kita.


14. Cek pada folder "Kumpulan software" yang ada di PC fisik..

15. Agar kedua client (Client Ubuntu dan Client Windows) mendapatkan Ip secara DHCP, maka tambahkan DHCP Server pada Server Ubuntu dengan Ip enp0s8. Untuk cara konfigurasinya pertama masuk terlebih dahulu ke "cd /etc.dhcp" > ketik  "nano dhcpd.conf" .

16. Lalu arahkan interface yang digunakan untuk DHCP Server. Caranya buka "nano /etc/default/isc-dhcp-server" > kemudian masukkan enp0s8 pada INTERFACEv4.

17. Agar client dapat terhubung ke internet, lakukan konfigurasi firewall NAT, pertama ketik  "nano /etc/sysctl.conf" > hilangkan pagar (#) pada bagian kotak biru seperti gambar dibawah ini 

18. Kemudian install paket iptables dengan cara ketik "apt install iptables-persistent". Masih dalam proses Instalasi iptables-persistent, ketik "y" untuk "do you want to continue".


Nanti akan muncul notifikasi seperti berikut, untuk Pv4 rules dan IPv6 rules klik "yes" 


19. Kita arahkan interface firewall nat menggunakan enp0s3 dengan cara ketik "iptables -A POSTROUTING -o enp0s3 -j MASQUERADE". Kita dapat lihat hasil konfigurasinya dengan ketik "iptables -t nat -L".

20. Jika sudah, restart dhcp dengan ketik "/etc/init.d/isc-dhcp-server-ldap restart", tujuannya agar konfigurasi dhcp servernya tersimpan.

21. Masuk ke direktori "cd /etc/samba", kemudian edit file smb.conf dengan menambhakan script seperti contoh yang diberi kotak berwarna irut dibawah ini.

22. Kita buat user baru untuk mengakses samba yang siudah dibuat tadi, caranya ketik "useradd -m -d /home/samba/ noonarisma" > buat password untuk user noonarisma dengan ketik "smbpasswd -a noonarisma", kemudian masukkan password yang ingin digunakan. 

23. kita masuk ke direktori root untuk copy file vpnrsm.ovpn ke dalam direktori /home/samba/. Caranya ketik "cp vpnrsm.ovpn /home/samba/", jika sudah kita cek dengan ketik "ls /home/samba/" maka file vpnrsm.ovpn akan muncul pada direktori samba.

Verifikasi pada Ubuntu Desktop 20.04 (Client Ubuntu)

24. Lanjut ke client pertama yaitu Ubuntu Desktop. Login terlebih dahulu

Pastikan sudah mendapat Ip secara DHCP dari server. Ip Address yang didapat oleh Ubuntu Desktop ini adalah "134.134.134.2".

25. Agar client desktop mendapat file vpn, kita akses samba server terlebih dahulu dengan cara buka menu files > scroll ke bawah lalu klik other location > ketik "smb://134.134.134.1/" pada coonect to server > klik connect.

20. Buka folder samba Print$.

21. Login dengan user samba dan password yang sudah dibuat sebelumnya. (cara no. 22)

22. Copy file vpnrsm.ovpn  ke folder Dokuments di client desktop. Pastikan file sudah berhasil dipindahkan ke pc client ubuntu sebelum menyambungkan ke vpn.




23. Untuk menyambungkan openvpn pada client ubuntu, klik setiing network > klik icon (+) pada menu VPN > pada menu Add VPN pilih import file > cari file ovpn yang akan digunakan yaitu "vpnrsm.ovpn".



24. Klik add untuk menyambungkan VPN pada pc client ubuntu.

25. Jika sudah berhasil ditambahkan, geser icon on/off pada vpnrsm VPN untuk mengaktifkan VPN pada pc client desktop. Dan nanti akan muncul icon VPN pada bar notifikasi.

26. Selanjutnya,. kita coba koneksikan OpenVPN dengan cara ketik "sudo --config Documents/vpnrsm.ovpn", kemudian tunggu sampai proses selesai.

27. Lakukan verifikasi pada client ubuntu dengan ketik "ip a sh tun0". Dapat dilihat bahwa client ubuntu sudha mendapatkan ip tunnel. Lakukan ping ke ip tun server (10.8.0.1).


Lakukan ping 8.8.8.8 dan ping google.com. Jika reply, artinya client desktop sudah terkoneksi ke internet.

Verifikasi pada Wndows 10 (Client Windows)

28. Lanjut ke client kedua yaitu vm Windows 10. FYI disini saya menggunakan file ovpn baru untuk client windows 10 vm, jadi buat file ovpn dulu yaa (*caranya sama seperti yang sebelumnya). 

29. Login Windows 10 vm.


 Sebelumnya beri izin terlebih dahulu network discovery and file sharing pada Windows 10 vm.

30. Kita akan mengambil file vpnrsm.ovpn dari server untuk dicopy ke Windows 10 vm menggunakan WinSCP, jadi kalian download terlebih dahulu WinSCP pada vm Windows 10.

31. Install WinSCP, kemudian akses Ip enp0s3 server.

32. Download file winclientrsm.ovpn ke folder Documents yang ada pada Windows 10 vm.

33. Selanjutnya kita download terlebih dahulu file openvpn pada windows 10 vm.

34. Lakukan install aplikasi OpenVPN pada client windows 10.vm.

35. Setelah installasi selesai, import file ovpn pada aplikasi OpenVPN yang sudah diinstall sebelumnya.

36. Jika sudah diimport, klik connect pada file vpn tersebut agar windows 10 vm ini terkoneksi dengan VPN kita.


Maka akan muncul tampilan seperti dibawah ini, kita tunggu prosesnya sampai selesai.


37. Setelah terkoneksi, cek Ip yang didapat dari OpenVPN pada settingan network.

38. Buka command prompt, cek Ip tun yang didapat dari VPN pada client windows 10 adalah 10.8.0.2/24. Kemudian lakukan tes ping google.com dan pastikan client sudah terkoneksi ke internet.


Sekian
Terima Kasih~




Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Remote Server di PNETLAB

Gambar
Remote Server Remote server merupakan teknologi yang memungkinkan pengguna untuk dapat mengakses, mengontrol dan hal-hal lainnya pada  sebuah server dari jarak jauh tanpa harus datang langsung ke lokasi.  Ada berbagai macam aplikasi yang dapat digunakan untuk meremote sebuah server, seperti Putty, TeamViewer dan lain-lain.  Nah, kali ini saya akan meremote sebuah server dengan devicenya adalah Ubuntu Server di PNETLAB, dan aplikasi remotenya menggunakan Putty (SSH). Berikut cara konfigurasinya. 1. Pastikan sudah menginstall Device Ubuntu Server di PNETLAB 2. Buat topology design yang terdiri dari:     a. 1 Ubuntu Server Ket: Imagenya"pnetlab/ubuntu" > ethernetnya "3" > Masukkan IP Static Eth1 (IP satu network dengan IP dari Laptop/Komputer masing-masing)  dan IP Static Eth2 > Masukkan Default Route (IP Gateway dari IP Eth1) > DNS nya "8.8.8.8." > Second Consolenya "SSH" > User Name "root"     b. Switch (typenya "b...
Baca selengkapnya

Konfigurasi DHCP Server di PNETLAB

Gambar
DHCP Server DHCP (Dynamic Configuration Protocol) merupakan layanan yang memberikan IP secara otomatis ke Komputer yang memintanya (Komputer Client). Dengan demikian, administrator tidak perlu memberikan IP secara manual. Komputer yang memberikan IP disebut "DHCP Server".  Berikut Cara Konfigurasinya: 1. Login firefox PNETLAB, lalu buat design topology yang terdiri dari:     a. 1 Ubuntu Server         Ket: Imagenya "pnetlab/ubuntu" > ethernetnya "3" > Masukkan IP Eth1 (IP satu network dengan                     IP dari Laptop/Komputer masing-masing) dan Eth2 static > Masukkan Default Router (IP                     Gateway dari IP Eth1) > DNS nya "8.8.8.8" > Second Console nya"SSH" > Username "root"     b. 1 Switch (typenya "bridge")     c. 2 PC (VPCS)     d. Internet (typenya "Mana...
Baca selengkapnya

Konfigurasi Web Server di PNETLAB

Gambar
Web Sever merupakan perangkat yang bertugas sebagai pusat kontrol yang berfungsi memproses permintaan (HTTP Request) yang diterima dari browser, kemudian Server menerima Request dan memprosesnya menjadi halaman situs web (HTTP Respone). image source :  https://www.jagoanhosting.com/blog/pengertian-web-server/ Selain menjadi penghubung dengan situs web dan memproses HTTP Request yang dikirim oleh browser, berikut fungsi umum lainnya dari Web Server  : Memastikan semua modul yang dibutuhkan tersedia dan siap digunakan Membersihkan penyimpanan, cache, dan modul yang tidak terpakai Melakukan pemeriksaan keamanan terhadap HTTP Request yang dikirimkan browser Nah, terus gimana tuh cara konfigurasinya? Simak sampai selesai yaaaa ! ^^ 1. Konfigurasi ini dilakukan melalui PNETLAB. Buat topologi sebagai berikut dan pastikan sudah melakukan konfigurasi DNS Server terlebih dahulu. Untuk cara konfigurasi DNS Server, kalian bisa cek di blog aku ya gais~ ( https://rismaaml85.blogspot.com/202...
Baca selengkapnya