Administrasi Sistem Jaringan ❘ OpenVPN Configuration
A. Learning Objective
Memahami konsep OpenVPN dan cara kerjanya
Mampu menginstal dan konfigurasi OpenVPN
B. Learning Material
OpenVPN adalah protokol atau perangkat lunak VPN (Virtual Private Network) yang memungkinkan pengguna untuk menciptakan koneksi internet terenkripsi dan aman. OpenVPN adalah open-source, yang berarti kode sumbernya tersedia secara gratis untuk umum, dan memungkinkan setiap orang untuk mempelajari, memodifikasi, dan mendistribusikan perangkat lunak.
OpenVPN digunakan untuk melindungi lalu lintas internet dengan membuat tunnel terenkripsi antara perangkat dan jaringan pribadi, seperti jaringan kantor atau rumah. Dengan menggunakan OpenVPN, kita dapat mengakses sumber daya jaringan privat dari jarak jauh dengan aman, seperti mengakses email kantor atau file di komputer rumah ketika kita berada di luar kota.
C. Learning Preparation
It would be beneficial to have some preparation before learning about DHCP server configuration. Some tools and materials could be useful for that, such as:
Laptop/PC
File iso Ubuntu 24.04
File iso Windows 10 (client)
File iso Kali Linux (client)
Internet
Putty/Remote SSH
F. Configuration
1. Langkah pertama yaitu, pastikan bahwa server sudah terinstal DHCP dan terkonfigurasi dengan benar. Konfigurasi jaringan pada VMware menggunakan Bridge dan Host-Only Adapter, dengan IP address pada server yaitu 172.18.0.110/24 di ens33 dan IP 4.4.4.1/24 di ens38. Konfigurasi ini memungkinkan server DHCP berfungsi dengan baik dan dapat memberikan IP address kepada klien di jaringan yang sesuai.
2. Sebelum melanjutkan ke langkah-langkah berikutnya, sangat penting untuk memastikan bahwa daftar di server kita sudah yang terbaru. Untuk melakukan ini, kita akan menjalankan perintah apt update. Perintah ini akan mengunduh informasi terbaru tentang paket-paket yang tersedia dari repositori Ubuntu, termasuk versi terbaru dan pembaruan keamanan, namun tanpa menginstal atau memperbarui paket itu sendiri.
3. Git adalah sistem kontrol versi yang memungkinkan pelacakan perubahan pada file dan folder, sehingga memudahkan kita untuk pengelolaan versi proyek dan pengembalian ke versi sebelumnya jika diperlukan. Untuk menginstal Git pada server, kita dapat menggunakan perintah apt install git
4. Setelah Git berhasil diinstal pada Ubuntu 20.04, langkah selanjutnya adalah mengkloning repository OpenVPN dari GitHub. Dengan menggunakan perintah git clone https://github.com/Nyr/openvpn-install.git.
5. Setelah proses kloning selesai, verifikasi bahwa repository telah berhasil diunduh dengan memeriksa isinya. Gunakan perintah ls untuk melihat file dan folder di direktori saat ini, dan kita akan melihat direktori bernama openvpn-install muncul dalam daftar.
6. Sebelum menjalankan skrip, kita harus memastikan bahwa file tersebut memiliki izin untuk dieksekusi. Ini dilakukan dengan perintah chmod +x, yang menambahkan izin eksekusi (x) ke file. Pindah ke dalam direktori openvpn-install dan jalankan perintah chmod +x openvpn-install.sh
7. Setelah memberikan hak akses eksekusi, kita bisa memulai proses instalasi OpenVPN dengan menjalankan skripnya. Pastikan kita sudah berada di dalam direktori openvpn-install, lalu gunakan perintah ./openvpn-install.sh
8. Selama proses instalasi, skrip akan meminta dan mengkonfirmasi terkait alamat IP, Protocol, Port, serta DNS Server
Pertama, untuk memilih alamat IP yang akan digunakan oleh OpenVPN. Ini biasanya terkait dengan interface jaringan utama milik kita. Untuk percobaan ini, kita akan memilih interface ens33 sebagai interface utama untuk verifikasi OpenVPN nanti, yaitu 172.18.0.110.
Selanjutnya, kita akan diminta untuk memilih protokol yang akan digunakan oleh OpenVPN. Meskipun ada beberapa pilihan, protokol UDP sangat direkomendasikan karena menawarkan performa yang lebih baik untuk sebagian besar kasus penggunaan VPN.
Pada bagian pemilihan port, kita akan tetap menggunakan port default OpenVPN, yaitu 1194. Ini adalah port standar yang umum digunakan. Cukup tekan Enter untuk melanjutkan.
Untuk DNS server yang nantinya akan digunakan oleh client OpenVPN Anda, kita akan memilih DNS Google. Yaitu opsi di nomor 2.
9. Selanjutnya, kita akan diminta untuk memberikan nama pada klien OpenVPN. Sesuaikan nama ini dengan preferensi kita; sebagai contoh, kita bisa gunakan "team4". Setelah memasukkan nama, tekan Enter untuk memulai proses instalasi OpenVPN secara otomatis. Dan tunggu sampai proses instalasi ini selesai.
10. Setelah instalasi selesai, skrip OpenVPN akan secara otomatis membuat file konfigurasi klien, dan file tersebut tersedia pada direktori /home/team-4/openvpn-install/team4.ovpn.
11. Sekarang, kita akan memverifikasi file konfigurasi klien yang akan disalin. File ini terletak di direktori /home/team-4/openvpn-install/team4.ovpn. Gunakan perintah ls untuk melihat file tersebut. Karena file team4.ovpn saat ini berada di direktori /root/ (yang tidak dapat diakses langsung oleh pengguna biasa atau WinSCP), kita perlu menyalinnya ke direktori home. Dengan begitu, kita bisa meremote file ini dengan WinSCP nanti.
12. Selain file konfigurasi klien, pastikan key untuk verifikasi server juga sudah berhasil di generate secara otomatis. Kita bisa mengecek keberadaannya di lokasi /etc/openvpn/server/easy-rsa/pki/private/
☆ Client Windows
1. Jika konfigurasi open vpn sudah selesai, kita akan membuka aplikasi WinSCP dan login ke server. Pada kolom host name diisi dengan alamat ip server, kemudian kita akan menggunakan port 22. Setelah itu masukkan username serta password dari server. Dan, jika semua kolom sudah terisi semua dengan benar klik Login.
2. Selagi WinSCP mencari dan mencoba untuk tersambung ke host, masukkan password agar kita bisa masuk ke direktori server.
3. Sekarang, unduh file konfigurasi team4.ovpn yang telah kita salin ke direktori home di server. Setelah file berhasil diunduh ke laptop, letakkan file tersebut di My Documents untuk memudahkan akses dan pengelolaan sebelum nanti dipindahkan ke direktori instalasi OpenVPN client.
4. Untuk menyimpan file konfigurasi yang telah diunduh, navigasikan ke direktori C:\Users\PC-19\Documents di laptop kita. Pastikan file .ovpn akan disimpan di sini, lalu klik OK.
5. Setelah proses pengunduhan selesai, pastikan file tersebut sudah muncul di panel kiri jendela WinSCP. Keberadaan file di sisi kiri menandakan bahwa ia telah berhasil diunduh ke lokasi yang kita pilih di laptop.
6. Sebelum melanjutkan, sangat penting untuk memastikan file telah tersimpan dengan benar di laptop. Silahkan buka folder Documents di laptop dan cek keberadaan file konfigurasi yang baru saja kita transfer dari server.
7. Agar client windows dapat terhubung ke OpenVPN server kita, langkah pertama adalah kita perlu mengunduh software OpenVPN client. Kunjungi situs resmi OpenVPN untuk mendapatkan versi terbaru: openvpn.net/community-downloads/
8. Lakukan instalasi dengan menggunakan ikon Install Now.
9. Pada tahap ini, client OpenVPN di Windows akan memberikan notifikasi yang menginformasikan lokasi di mana file konfigurasi klien harus diletakkan.
9. Buka folder yang sebelumnya sudah kita transfer, lalu salin file konfigurasi team4.ovpn ke dalam direktori instalasi OpenVPN di Windows.
10. Setelah menyalin file clientwindows.ovpn dari lokasi pengunduhannya, tempelkan file tersebut ke dalam direktori OpenVPN client di Windows di C:\Program Files\OpenVPN\config\
11. Ketika OpenVPN client siap digunakan, kita bisa melihat ikonnya berada di area notifikasi taskbar Windows. Temukan ikon OpenVPN (biasanya berupa monitor dengan gembok atau logo OpenVPN) di bagian kanan bawah layar, lalu double click untuk menjalankannya.
12. Kemudian akan muncul pop up yang menghasilkan informasi bahwa client Windows telah terkoneksi dengan OpenVPN, serta terdapat ip yang tertera yaitu 10.8.0.2.
13. Karena kita telah mencoba untuk terhubung ke OpenVPN, dan pastikan bahwa statusnya adalah connected yang berarti ini terhubung. Serta, kita juga mendapatkan ip tunnel.
14. Kemudian kita akan cek pada control panel di windows, interface OpenVPN akan bertambah secara otomatis.
15. Lakukan verifikasi bahwa ip address tunnel pada client sudah didapatkan ip address tunnel dari server dengan mengecek menggunakan perintah ipconfig. Yaitu 10.8.0.2.
☆ Client Kali Linux
1. Sebagai langkah awal untuk mengambil file konfigurasi yang diperlukan dari server, kita akan terhubung ke server menggunakan SFTP (SSH File Transfer Protocol). Pastikan bahwa kita memiliki hak akses dengan masuk terlebih dahulu ke mode root dengan peritnah sudo su. Lalu jalankan perintah
sftp user@ip.server > sftp team-4@172.18.0.110.
Setelah berhasil terhubung, kita akan melihat pesan konfirmasi Connected to 172.18.0.110. dan prompt sftp> akan muncul, menandakan bahwa kita bisa untuk melakukan operasi transfer file.
2. Apabila kita sudah berhasil terhubung ke server via SFTP, kini saatnya mengunduh file konfigurasi OpenVPN. Jalankan perintah get diikuti dengan nama file konfigurasi ovpn > team4.ovpn. Kemudian ketik perintah bye atau exit untuk keluar dari sftp.
3. Sekarang, kita akan mengimpor file konfigurasi .ovpn ke dalam sistem operasi. Buka pengaturan jaringan dengan mengklik ikon jaringan di taskbar atas. Selanjutnya, pilih "VPN Connections", dan kemudian klik "Add a VPN connection..." untuk membuat proses penyiapan VPN baru.
4. Pada pop up Choose a VPN Connection Type yang muncul, kita akan diminta untuk memilih jenis koneksi VPN. Karena kita sudah memiliki file konfigurasi yang telah diunduh, pilih Import a saved VPN configuration. Ini adalah cara termudah untuk mengkonfigurasi OpenVPN. Setelah memilih, klik Create.
5. Pilih file team4.ovpn yang telah kita unduh, lalu klik open untuk mengimpor konfigurasi.
6. Maka akan muncul jendela konfigurasi VPN dan menampilkan detail yang sudah terisi otomatis dari file yang diimpor. Pastikan semuanya sudah benar, lalu klik "Save" untuk menyimpan koneksi VPN ini.
7. Karena Koneksi VPN kita sudah tersimpan. Untuk memulai koneksi, klik ikon jaringan di taskbar atas, pilih "VPN Connections", dan kemudian klik pada nama koneksi serta berikan tanda centang.
8. Apabila ada notifikasi seperti ini, maka koneksi VPN berhasil. Kita akan melihat keterangan "VPN connection has been successfully established." dan ikon jaringan di panel atas akan menunjukkan koneksi aktif dengan ip 10.8.0.2.
9. Selanjutnya kita akan coba mengecek di terminal kali linux, dengan menggunakan perintah ifconfig. Dan bisa dilihat bahwa ip tunnel sudah muncul yaitu 10.8.0.2.
0 Komentar