Konfigurasi OpenVPN di Debian 8


IP Address;
     Debian (server) = 192.168.4.1 (VPN = 10.8.0.1)
     Win 10 (client)  = 192.168.4.2 (VPN = 10.8.0.6 (DHCP) )
Syarat
     - Debian sudah terinstal dan terkonfigurasi FTP Server yang nanti akan digunakan untuk mengirim file ke client
     - IP Address dari debian sudah terganti menjadi 192.168.4.1

1. Install openvpn dengan perintah apt-get install openvpn.

 2. Jika terjadi error seperti gambar dibawah ini kita perlu memperbaikinya dengan cara apt-get install -f



3. Lalu copy folder easy-rsa ke folder openvpn, kemudian extract config dari server yang berada di /doc/openvpn/ ke folder openvpn, setelah itu lihat isi folder openvpn
cp -r /usr/share/easy-rsa/ /etc/openvpn
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
ls /etc/openvpn/


4. Masuk ke config server.conf dengan perintah nano /etc/openvpn/server.conf, kemudian ubah dh dh1024.pem menjadi dh dh2048.pem, lalu uncomment (hapus tanda ;) pada push "redirect-gateway & pada push "dhcp-option".

dh dh2048.pem
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup



5. Aktifkan config penerusan paket, yaitu /etc/sysctl.conf dengan perintah nano /etc/sysctl.conf hapus tanda pagar di net.ipv4.ip_forward=1


6. Kemudian masuk ke config vars untuk mengubah detail dari certificate dan key yang nanti akan dibuat. Ubah sesuai keinginanmu, tetapi untuk export KEY_NAME="server" harus sama seperti gambar dibawah ini. Perintah untuk masuk ke vars nano /etc/openvpn/easy-rsa/vars.


7. Lalu masuk ke direcktory /etc/openvpn/easy-rsa, ketik source vars, setelah itu .clean-all untuk menghilangkan semua file keys yang ada /etc/openvpn/easy-rsa/keys


8. Lalu buat certificate diffie hellman atau dh, dengan panjang enkripsi 2048, dengan perintah openssl dhparam -out /etc/openvpn/dh2048.pem 2048


9. Setelah itu buat file ca.crt dengan cara ./build-ca saat membuild ca kalian harus berada direcktory /etc/openvpn/easy-rsa. Jika muncul pertanyaan country name tekan enter saja sampai selesai.


10. Setelah itu buat certificate dan key server dengan perintah ./build-key-server server. Saat membuat file certificate server, akan ada pertanyaan country name sebagainya dan a challenge password tekan saja enter. Lalu saat ada pertanyaan sign the certificate pilih y.



11. Setelah membuat ca dan server, kita bisa lihat apakah cert nya berhasil dibuat atau tidak dengan perintah ls keys/ , jika terdapat file ca.crt, server.crt, server.key maka cert berhasil dibuat, setelah itu masuk ke direcktory keys lalu copy file tersebut ke /etc/openvpn.


12. Lalu masuk ke direcktory cd /etc/openvpn/ setelah itu chek file yang sudah dicopy tadi dengan perintah ls


13. Kemudian restart openvpn lalu chek status, jika statusnya tertuliskan active (exited) maka konfigurasi openvpn server berhasil.


14. Selanjutnya konfigurasi openvpn client, buatlah direcktory client kemudian copy client.conf dari /usr/share/doc dan ubah file tersebut menjadi client.ovpn dengan perintah cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client.ovpn


15. Setelah itu masuk ke direcktory easy-rsa untuk membuat certificate client. Dengan perintah cd easy-rsa/ lalu jalankan script ./build-key client.



16. Setelah itu copy ca.crt client.crt client.key ke direcktory /etc/openvpn/client/. Dengan perintah cd keys/ kemudian jalankan script ini cp ca.crt client.crt client.key /etc/openvpn/client/


17. Kemudian masuk ke direcktory client chek semua file yang dibutuhkan yaitu ca.crt client.crt client.key client.ovpn


18. Masuk ke config client.ovpn dengan perintah nano client.ovpni ubah remote menjadi IP Server (debian), beri tanda ( ; ) pada ca cert dan key agar perintah tersebut tidak aktif.



19. Masukkan peritnah dibawah ini untuk membuat ca cert key berada di satu file yaitu ovpn (unified ovpn). Bertujuan agar untuk memudahkan saya mengirim file ke client.


20. Kemudian kita masuk ke windows (client), download openvpn gui windows disini, kemudian kita install openvpn.


21. Ambil client.ovpn dari FTP Server, kalian juga bisa mengirim client.ovpn menggunakan metode berbeda seperti samba share dan lain - lain .


22. File ftp yang tadi berhasil di ambil akan berada di recktory Local Disk (C:) > Users > nama user mu.


23. Lalu pindahkan file client.ovpn ke direcktory Local Disk (C:) > Program Fils > OpenVPN > config.


24. Lalu buka openvpn dan run as administrator.


25. Lalu kita klik connect.


26. Jika koneksi berhasil maka akan mendapat IP Address dan terdapat kata SUCCESS di status openvpn.


Subscribe to receive free email updates:

0 Response to "Konfigurasi OpenVPN di Debian 8"

Post a Comment