Cara Setting VPN menggunakan OpenVPN di Ubuntu

11:34:00 PM 2 Comments

Pada post sebelumnya saya membahas pengenalan VPN dan openVPN. Jadi  Kali ini saya akan memberitahu sedikit tentang Cara Setting VPN menggunakan OpenVPN.  Langsung saja kita eksekusi.

Cara Setting VPN menggunakan OpenVPN di Ubuntu


1. Langkah pertama, Anda buka software PuTTY, Jika tidak ada anda bisa download disini.


2. Setelah membuka PuTTY, Masukan IP Publik anda.


3. Akan muncul tampilan CLI seperti terminal di ubuntu. kemudian Login.

Login as: root

4. Update repository terlebih dahulu. Misalkan beda versi dan ada aplikasi yang baru, fungsi update ini dia akan menginstall aplikasi yang baru dan menggnti versi yang sama dengan server secara otomatis.

apt-get update

5. Ganti hostname anda. jika ingin cepat menggantinya, gunakan cara paksa mengganti hostname.

hostname apandu.tkjonline.net

6. Setelah menganti hostname. Anda bisa mengecek untuk memastikannya apakah sudah terganti.

hostname -f


7. Install OpenVPN, anda dapat menginstallnya dengan menggunakan terminal.

apt-get install openvpn

8. Buat Certificate SSL OpenVPN

a.  Download Binary EASY-RSA

wget -O easy-rsa.2.2.2.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz


b. Pindah ke directory openvpn.
cd /etc/openvpn

c. Extract file Easy-RSA 
tar zxvf easy-rsa.2.2.2.tar.gz


d. Setelah di extract, cek folder apa saja yang ada di dalamnya dengan cara ketik ls. lalu pidah derictory ke easy-rsa-2.2.2/ lalu ke easy-rsa kemudian ke 2.0
cd easy-rsa-2.2.2/
cd easy-rsa/
cd 2.0/

 

e. Jika sudah berada di directory 2.0, masukan script source ./vars. f. Kemudian bersihkan, semua kerjaan tadi../clean all


g. Buatlah script-scirpt berikut ini, secara berurutan.
./build-ca kemudian isikan yang saya kotak-kotakan berwarna putih. isi semau anda "bebas" karna itu hanya untuk pembuatan certificate.


./build-key-server 


./build-dh


mv keys/ /etc/openvpn/



9. Buat file konfigurasi VPN openVPN pada /etcopenvpn/apandu.conf
nano apandu.conf
Lalu isi kan folder tersebut sebagai berikut.

port 2016
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert/etc/openvpn/keys/apand.crt
key /etc/openvpn/keys/apandu.key
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so
client-cert-not-required
username-as-common-name
server 192.168.101.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status server-2016.log
verb 3 max-clients 25
management localhost 500

10. KONFIGURASI SYSCTL & IPTABLES
Sysctl dan iptables digunakan untuk melakukan forwarding connection terhadap OpenVPN.
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
userradd apandu
passwd apandu

service openvpn restart

*Untuk pengecekan sudah benar atau belum.
nmap localhost -p 2016 jika sudah benar status pada state adalah open sedangkan close berarti ada yang salah pada script anda, jadi silahkan anda cek kembali.
11. TESTING KONFIGURASI PADA WINDOWS CLIENT

Pandutama

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

2 comments:

Subscribe to: Post Comments (Atom)