Pada kesempatan kali ini, saya akan berbagi dan melanjutkan tentang materi VPN. Sebelumnya kita sudah membahas tentang Pengertian VPN, Cara Kerja dan Fungsinya, maka selanjutnya saya akan melanjutkan bagaimana caranya Installasi OpenVPN dan Konfigurasinya.
Sebelumnya kita harus membuat sebuah server dulu, dan didalam server itu kita membutuhkan sebuah IP Public.
Apa sih yang dimaksud IP Public?
IP Public adalah IP yang bisa diakses langsung oleh internet.
Bagaimana kita bisa mendapatkan IP Public?
Caranya kita bisa membeli nya dari ISP yang kita gunakan.
Lalu setelah mendapatkan IP Public, selanjutnya apa yang akan kita lakukan ?
Jika sudah mendapatkan/memiliki IP Public selanjutnya kita bisa memulai untuk membuat server untuk OpenVPN nya.
1. Pertama
kita membutuhkan Aplikasi yang bernama Putty, setelah itu kita buka
Aplikasinya dan masukan IP Public yang kita miliki lalu bisa dilanjutkan
dengan klik "Open".
2. Kemudian kita diminta untuk login as, lalu masukan dengan perintah "root".
3. Selanjutnya kita diminta untuk login, lalu silahkan masukan password.
4. Kita sudah login, dan akan terlihat Hostname kita.
5. Lalu cobalah PING Hostname tersebut, jika berhasil berarti IP sudah terhubung langsung ke internet.
6. Nama nya masih root@training17. Berikut cara merubahnya menjadi nama kita. Pertama ketik terlebih dahulu "hostname rizky.tkjonline.net".
7. Setelah itu ketik "hostname".
8. Maka otomatis nanti dibawahnya akan tertulis hosname kita yang tadi. Dan di halaman selanjutnya hostname kita sudah berubah.
9. Karena saya menggunakan keluarga CentOS maka selanjutnya ketik "vi /etc/hosts" tujuan nya agar mendefisinikan paksa agar hostname kita mendapatkan ip public/ip private dia, setelah itu hapus local host dan sisakan satu masukan ip public yg tadi, hostname, host untuk mengganti nama hostname yang tadi. Untuk lebih jelasnya bisa dilihat gambar dibawah. Sedangkan untuk keluarga Ubuntu format perintahnya adalah "vi /etc/hostname".
10. Jika sudah maka akan masuk ke tampilan seperti gambar di bawah ini. Bisa disamakan. Untuk exitnya bisa Pencet Esc -- Lalu ketik :wq!
11. Langkah selanjutnya ialah masukan perintah "cat /etc/hosts". Maka nanti akan terlihat informasi tentang, localhost, IP Public dan hostname milik kita.
12. Selanjutnya memasuki langkah untuk menginstall OpenVPN. Untuk meng-install bisa masukan perintah "yum install openvpn" untuk keluarga CentOS. Sedangkan untuk keluargan Ubuntu bisa memasukkan perintah "apt-get install openvpn".
13. Dikarenakan untuk CentOS ini belum ada repository tambahannya maka kita bisa meng-install terlebih dahulu dengan memasukan perintah sebagai berikut "rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm".
14. Repository tambahan pun sudah ter-install.
15. Selanjutnya masuk ke tahap Konfigurasi. Langkah nya masukan perintah
cd/etc/openvpn/
wget -O easy-rsa.2.2.2.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz (install binary).
16. Jika gagal kita harus meng-install wget terlebih dahulu. Caranya masukkan perintah
"yum install wget".
17. Selanjutnya masuk ke langkah Membuta Certificate OpenVPN. Caranya masukkan perintah secara hirarki. Untuk lebih jelasnya ikuti gambar.
cd /etc/openvpntar
zxvf easy-rsa.2.2.2.tar.gz
cd easy-rsa-2.2.2/easy-rsa/2.0/
source ./vars
./vars (Optional)
./clean-all
./build-ca
./build-key-server server
./build-dh
mv keys/ /etc/openvpn/
18. Setelah perintah "./build-ca" di lakukan maka akan ada tampilan seperti ini. Lalu tinggal diisi saja hingga selesai.
19. Jika sudah diisi semua lanjutkan perintah nomor 17
"./build-key-server server"
"./build-key-server server"
20. Setelah itu akan muncul tampilan seperti nomor 18 lagi. Silahkan diisi.
21. Untuk bagian ini silahkan di skip dengan menekan enter.
22. Pilih y untuk setuju dan pilih n untuk tidak setuju.
23. Jika sudah, lanjutkan perintah nomor 17 "./build-dh"
24. Lalu perintah terakhir dalam pembuatan certificate, yaitu
"mv keys/ /etc/openvpn/"
"mv keys/ /etc/openvpn/"
25. Langkah selanjutnya adalah melakukan konfigurasi lanjutan OpenVPN. Pertama masukkan perintah "pwd" setelah itu perintah "vi rizky.conf".
Setelah itu masukkan perintah
"useradd rizky"
"passwd rizky"
"service openvpn restart"
Jangan sampai lupa user dan pass diatas.
26. Selanjutnya masukkan perintah.
port 2016
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 192.168.117.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status server-2016.log
verb 3
max-clients 25
management localhost 500
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 192.168.117.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status server-2016.log
verb 3
max-clients 25
management localhost 500
27. Setelah itu install nmap dengan cara memasukkan perintah "yum install nmap".
28. Kemudian masukkan perintah "nmap localhost -p 2016" dan "netstat -tunlp".
29. Kita tidak perlu download config, cukup masukkan perintah "cat keys/ca.crt"
30. Lalu copy kan dimulai dari Begin Certificate hingga End Certificate.
31. Paste di notepad lalu simpan di C:\Program Files\OpenVPN\config dengan nama "ca.crt"
32. Kemudian untuk client ovpnnya kita bisa membuat nya berikut isi dari client ovpnnya.
client
proto tcp
dev tun
remote rizky.tkjonline.net 2016
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
cipher AES-128-CBC
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
win-sys env
redirect-gateway def1
ca ca.crt
client
proto tcp
dev tun
remote rizky.tkjonline.net 2016
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
cipher AES-128-CBC
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
win-sys env
redirect-gateway def1
ca ca.crt
33. Lalu pindahkan juga client ovpnnya ke C:\Program Files\OpenVPN\config
34. Lalu buka Aplikasi OpenVPN nya. Nanti kita diminta untuk login. Untuk login, masukkan Username dan Psswd yang dibuat tadi.
35. Sekarang Client sudah Terkoneksi.
catatan :
untuk menghapus huruf atau kata ketika sudah masuk kedalam perintah "vi /etc/hostname" caranya dengan menekan tombol insert
sedangkan untuk keluar cukup tekan Esc -- masukkan perintah :wq!
untuk menghapus huruf atau kata ketika sudah masuk kedalam perintah "vi /etc/hostname" caranya dengan menekan tombol insert
sedangkan untuk keluar cukup tekan Esc -- masukkan perintah :wq!
0 komentar:
Post a Comment