Instalasi OpenVPN di Ubuntu Server 12.04
OpenVPN merupakan software open source untuk melakukan Virtual Private Networking (VPN), yang mana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Untuk enkripsi ini OpenVPN menggunakan OpenSSL. Bagi kebutuhan personal biasanya sebagai jalur untuk mengakses data yang bersifat pribadi misal dari server lokal untuk bisa di akses dimanapun selama masih bisa terhubung internet & untuk corporate biasanya banyak sekali manfaatnya diantaranya domain server, mail server , ftp server, share bandwidth, dll.
Berikut ini cara instalasi OpenVPN di Ubuntu Server 12.04
INSTALASI PADA SERVER
Pertama: Install OpenVPN dengan perintah
sudo apt-get install openvpn
Kedua: Generate Key Autentikasi untuk koneksi ke VPN
mkdir /etc/openvpn/easy-rsa/ cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
Lalu, edit /etc/openvpn/easy-rsa/vars pada bagian:
export KEY_COUNTRY="ID" export KEY_PROVINCE="JATENG" export KEY_CITY="Solo" export KEY_ORG="EdusoftCenter" export KEY_EMAIL="info@edusoftcenter.com"
Lalu generate master sertifikat CA (Certificate Authority) dan key:
cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca
Ketiga: Membuat Sertifikat Server
./build-key-server nama_server
Ikuti langkah-langkahnya dan jawab Y utk membuat sertifikat, lalu parameter Diffie Hellman harus digenerate pada Server OpenVPN:
./build-dh
Sertifikat & Key yang berhasil di generate akan di simpan di folder keys/. Pindahkan ke folder /etc/openvpn/:
cd keys/ cp nama_server.crt nama_server.key ca.crt dh1024.pem /etc/openvpn/
Keempat: Membuat Sertifikat untuk Klien
cd /etc/openvpn/easy-rsa/ source vars ./build-key nama_klien1
Sertifikat & Key yang berhasil di generate akan di simpan di folder keys/. Pindahkan file tersebut ke PC klien (Jika kliennya Ubuntu, ditaruh di folder /etc/openvpn/ ). Yang dipindahkan antara lain file:
- /etc/openvpn/ca.crt
- /etc/openvpn/easy-rsa/keys/nama_klien1.crt
- /etc/openvpn/easy-rsa/keys/nama_klien1.key
Kelima: Konfigurasi pada OpenVPN Server
Salin dan gunzip contoh konfigurasi pada openvpn:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz
Edit file /etc/openvpn/server.conf dan lakukan penyesuaian pada konfig berikut:
ca ca.crt cert myservername.crt key myservername.key dh dh1024.pem
Jalankan OpenVPN server
root@server:/etc/openvpn# /etc/init.d/openvpn start * Starting virtual private network daemon(s)... * Autostarting VPN 'nama_server' [ OK ]
Cek apakah OpenVPN berhasil membuat interface tun0:
root@server:/etc/openvpn# ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
INSTALASI PADA KLIEN
Keenam: Konfigurasi pada OpenVPN Klien
Pada PC klien (misalkan juga menggunakan Ubuntu), install OpenVPN:
sudo apt-get install openvpn
Salin contoh konfigurasi klien openvpn ke /etc/openvpn/:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Edit file /etc/openvpn/client.conf dan sesuaikan konfigurasinya:
ca ca.crt cert nama_klien1.crt key nama_klien1.key
client remote domain.openvpnserver.com 1194
ca.crt, nama_klien1.crt dan nama_klien1.key merupakan file yg didapat dari OpenVPN Server
Kemudian jalankan OpenVPN:
root@client:/etc/openvpn# /etc/init.d/openvpn start * Starting virtual private network daemon(s)... * Autostarting VPN 'client' [ OK ]
Cek apakah interface tun0 sdh ada
root@client:/etc/openvpn# ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Lakukan test koneksi ke OpenVPN server
root@client:/etc/openvpn# ping 10.8.0.1 PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. 64 bytes from 10.8.0.1: icmp_req=1 ttl=64 time=0.920 ms
Selamat mencoba dan semoga berhasil kawan..:-)
Terimakasih om, cari tutorial digoogle gak ada yg bisa, sampe putus asa.
akhirnya 2minggu ditinggal, hari ini coba lagi dan nemu tutorial ini akhirnya sukses
sama-sama mas 🙂
gan maun tanya, kalau konfigurasi port knocking pada VPN bagaimana ya caranya. terimakasih atas jawabannya
tinggal setting aja pada linuxnya, berikut link tutorialnya http://www.edusoftcenter.com/debian-ubuntu-setting-port-knocking-dengan-knockd-dan-iptables.html