Konfigurasi OpenVPN di Debian 8

IP Address;

Debian (server) = 192.168.4.1 (VPN = 10.8.0.1)

Win 10 (client) = 192.168.4.2 (VPN = 10.8.0.6 (DHCP) )

Syarat

- Debian sudah terinstal dan terkonfigurasi FTP Server yang nanti akan digunakan untuk mengirim file ke client

- IP Address dari debian sudah terganti menjadi 192.168.4.1

1. Install openvpn dengan perintah apt-get install openvpn.

2. Jika terjadi error seperti gambar dibawah ini kita perlu memperbaikinya dengan cara apt-get install -f

3. Lalu copy folder easy-rsa ke folder openvpn, kemudian extract config dari server yang berada di /doc/openvpn/ ke folder openvpn, setelah itu lihat isi folder openvpn
cp -r /usr/share/easy-rsa/ /etc/openvpn
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
ls /etc/openvpn/

4. Masuk ke config server.conf dengan perintah nano /etc/openvpn/server.conf, kemudian ubah dh dh1024.pem menjadi dh dh2048.pem, lalu uncomment (hapus tanda ;) pada push "redirect-gateway & pada push "dhcp-option".

dh dh2048.pem
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup

5. Aktifkan config penerusan paket, yaitu /etc/sysctl.conf dengan perintah nano /etc/sysctl.conf hapus tanda pagar di net.ipv4.ip_forward=1

6. Kemudian masuk ke config vars untuk mengubah detail dari certificate dan key yang nanti akan dibuat. Ubah sesuai keinginanmu, tetapi untuk export KEY_NAME="server" harus sama seperti gambar dibawah ini. Perintah untuk masuk ke vars nano /etc/openvpn/easy-rsa/vars.

7. Lalu masuk ke direcktory /etc/openvpn/easy-rsa, ketik source vars, setelah itu .clean-all untuk menghilangkan semua file keys yang ada /etc/openvpn/easy-rsa/keys

8. Lalu buat certificate diffie hellman atau dh, dengan panjang enkripsi 2048, dengan perintah openssl dhparam -out /etc/openvpn/dh2048.pem 2048

9. Setelah itu buat file ca.crt dengan cara ./build-ca saat membuild ca kalian harus berada direcktory /etc/openvpn/easy-rsa. Jika muncul pertanyaan country name tekan enter saja sampai selesai.

10. Setelah itu buat certificate dan key server dengan perintah ./build-key-server server. Saat membuat file certificate server, akan ada pertanyaan country name sebagainya dan a challenge password tekan saja enter. Lalu saat ada pertanyaan sign the certificate pilih y.

11. Setelah membuat ca dan server, kita bisa lihat apakah cert nya berhasil dibuat atau tidak dengan perintah ls keys/ , jika terdapat file ca.crt, server.crt, server.key maka cert berhasil dibuat, setelah itu masuk ke direcktory keys lalu copy file tersebut ke /etc/openvpn.

12. Lalu masuk ke direcktory cd /etc/openvpn/ setelah itu chek file yang sudah dicopy tadi dengan perintah ls

13. Kemudian restart openvpn lalu chek status, jika statusnya tertuliskan active (exited) maka konfigurasi openvpn server berhasil.

14. Selanjutnya konfigurasi openvpn client, buatlah direcktory client kemudian copy client.conf dari /usr/share/doc dan ubah file tersebut menjadi client.ovpn dengan perintah cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client.ovpn

15. Setelah itu masuk ke direcktory easy-rsa untuk membuat certificate client. Dengan perintah cd easy-rsa/ lalu jalankan script ./build-key client.

16. Setelah itu copy ca.crt client.crt client.key ke direcktory /etc/openvpn/client/. Dengan perintah cd keys/ kemudian jalankan script ini cp ca.crt client.crt client.key /etc/openvpn/client/

17. Kemudian masuk ke direcktory client chek semua file yang dibutuhkan yaitu ca.crt client.crt client.key client.ovpn

18. Masuk ke config client.ovpn dengan perintah nano client.ovpni ubah remote menjadi IP Server (debian), beri tanda ( ; ) pada ca cert dan key agar perintah tersebut tidak aktif.

19. Masukkan peritnah dibawah ini untuk membuat ca cert key berada di satu file yaitu ovpn (unified ovpn). Bertujuan agar untuk memudahkan saya mengirim file ke client.