Daftar

Instalasi OpenVPN di Ubuntu Server 12.04

OpenVPN merupakan software open source untuk melakukan Virtual Private Networking (VPN), yang mana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Untuk enkripsi ini OpenVPN menggunakan OpenSSL. Bagi kebutuhan personal biasanya sebagai jalur untuk mengakses data yang bersifat pribadi misal dari server lokal untuk bisa di akses dimanapun selama masih bisa terhubung internet & untuk corporate biasanya banyak sekali manfaatnya diantaranya domain server, mail server , ftp server, share bandwidth, dll.

Berikut ini cara instalasi OpenVPN di Ubuntu Server 12.04

INSTALASI PADA SERVER

Pertama: Install OpenVPN dengan perintah

sudo apt-get install openvpn

Kedua: Generate Key Autentikasi untuk koneksi ke VPN

mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

Lalu, edit /etc/openvpn/easy-rsa/vars pada bagian:

export KEY_COUNTRY="ID"
export KEY_PROVINCE="JATENG"
export KEY_CITY="Solo"
export KEY_ORG="EdusoftCenter"
export KEY_EMAIL="info@edusoftcenter.com"

Lalu generate master sertifikat CA (Certificate Authority) dan key:

cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca

Ketiga: Membuat Sertifikat Server

./build-key-server nama_server

Ikuti langkah-langkahnya dan jawab Y utk membuat sertifikat, lalu parameter Diffie Hellman harus digenerate pada Server OpenVPN:

./build-dh

Sertifikat & Key yang berhasil di generate akan di simpan di folder keys/. Pindahkan ke folder /etc/openvpn/:

cd keys/
cp nama_server.crt nama_server.key ca.crt dh1024.pem /etc/openvpn/

Keempat: Membuat Sertifikat untuk Klien

cd /etc/openvpn/easy-rsa/
source vars
./build-key nama_klien1

Sertifikat & Key yang berhasil di generate akan di simpan di folder keys/. Pindahkan file tersebut ke PC klien (Jika kliennya Ubuntu, ditaruh di folder /etc/openvpn/ ). Yang dipindahkan antara lain file:

  • /etc/openvpn/ca.crt
  • /etc/openvpn/easy-rsa/keys/nama_klien1.crt
  • /etc/openvpn/easy-rsa/keys/nama_klien1.key

Kelima: Konfigurasi pada OpenVPN Server

Salin dan gunzip contoh konfigurasi pada openvpn:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz

Edit file /etc/openvpn/server.conf dan lakukan penyesuaian pada konfig berikut:

ca ca.crt
cert myservername.crt
key myservername.key
dh dh1024.pem

Jalankan OpenVPN server

root@server:/etc/openvpn# /etc/init.d/openvpn start
 * Starting virtual private network daemon(s)...
   *   Autostarting VPN 'nama_server'                     [ OK ]

Cek apakah OpenVPN berhasil membuat interface tun0:

root@server:/etc/openvpn# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

INSTALASI PADA KLIEN

Keenam: Konfigurasi pada OpenVPN Klien

Pada PC klien (misalkan juga menggunakan Ubuntu), install OpenVPN:

sudo apt-get install openvpn

Salin contoh konfigurasi klien openvpn ke /etc/openvpn/:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Edit file /etc/openvpn/client.conf dan sesuaikan konfigurasinya:

ca ca.crt
cert nama_klien1.crt
key nama_klien1.key
client
remote domain.openvpnserver.com 1194

ca.crt, nama_klien1.crt dan nama_klien1.key merupakan file yg didapat dari OpenVPN Server

Kemudian jalankan OpenVPN:

root@client:/etc/openvpn# /etc/init.d/openvpn start
 * Starting virtual private network daemon(s)...
   *   Autostarting VPN 'client'                          [ OK ]

Cek apakah interface tun0 sdh ada

root@client:/etc/openvpn# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

Lakukan test koneksi ke OpenVPN server

root@client:/etc/openvpn# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_req=1 ttl=64 time=0.920 ms

Selamat mencoba dan semoga berhasil kawan..:-)

Tags:

4 Comments

Avatar
Doni
July 28, 2015

Terimakasih om, cari tutorial digoogle gak ada yg bisa, sampe putus asa.
akhirnya 2minggu ditinggal, hari ini coba lagi dan nemu tutorial ini akhirnya sukses

Reply
Avatar
wisnu
December 10, 2015

gan maun tanya, kalau konfigurasi port knocking pada VPN bagaimana ya caranya. terimakasih atas jawabannya

Reply

Post comment

Your email address will not be published. Required fields are marked *