Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

Instalasi VPN Server dengan client Windows dan Linux

pada tanggal

Cara Menginstall VPN  Server dengan 2 Client menggunakan OpenVPN


    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang cara menginstall VPN Server menggunakan software OpenVPN pada server linux.


Apa itu VPN ?

VPN (Virtual Private Network) adalah Jaringan private virtual pada jaringan publik sehingga antara kedua jaringan tersebut merupakan suatu kesatuan yang memungkinkan jaringan private virtual dapat terkoneksi ke internet.


Fungsi VPN
Berikut merupakan fungsi-fungsi VPN, diantaranya :
  1. Mengamankan jaringan private virtual pada jaringan publik yang kurang aman atau kurang terpercaya.
  2. Menyembunyikan lokasi client. Biasanya ISP/Jaringan publik tertentu menetapkan lokasi client dengan IP address.
  3. Mengenkripsi data yang dikirimkan antar client dan web atau akses lain yang tidak aman.
  4. Menyembunyikan identitas perangkat yang digunakan pada client.
  5. Membuat jaringan dengan network tersendiri tanpa menggunakan layanan ISP/Jaringan publik seperti firewall, queue, maupun pembatasan-pembatasan yang ada pada jaringan publik.

Apa itu OpenVPN ?

OpenVPN adalah salah satu software open-source yang mendukung pembuatan VPN Server. OpenVPN menggunakan enkripsi dengan protocol OpenSSL dan menggunakan autentikasi pre-shared keys, certificate, atau username/password. OpenVPN tersedia untuk Linux, Windows XP+, serta Android 4.0+.


Topologi


Bahan dan Alat
  1. Laptop/Komputer
  2. Internet
  3. Oracle VM VirtualBox
  4. File ISO Debian
  5. PuTTY
  6. File ISO Windows
  7. WinSCP


Daftar Isi
  1. Install VPN
  2. Verifikasi Client
  3. Tugas


Langkah-langkah
A. Install VPN
1. Pertama-tama, Pastikan pada Server VPN adapter 1 menuju internet yaitu Bridge adapter dan adapter 2 menuju client yaitu Host-only adapter dan pada kedua client menggunakan adapter yang sama yaitu Host-only adapter.


2. Kemudian, aktifkan dan remote server VPN. Lalu,  tambahkan repository kebo pens ke file sources.list dan nonaktifkan semuanya dengan tanda # kecuali repository lokal-nya. Lalu, simpan file sources.list.


3. Lalu, update paket-paket repository lokal tersebut dengan perintah apt update. Diketahui bahwa status kedua hingga akhir pada repository lokal tersebut yaitu Hit dikarenakan saya sudah melakukan update sebelumnya untuk repository lokal tersebut.


4. Kemudian, install git dengan perintah pat-get install git. Git berfungsi untuk mendownload folder atau file pemrograman yang sangat berguna bagi administrator.


5. Kemudian, download folder dan file openvpn pada situs github.com dengan akun Nyr dengan perintah git clone https://github.com/Nyr/openvpn-install.git. Lalu, pastikan semua file tersebut berhasil terdownload dengan melihat indikasi 100%.


6. Kemudian, ubah direktori ke openvpn-install. Lalu, ubah mode openvpn-install.sh menjadi execute pada semua user dengan perintah chmod +x openvpn-install.sh. Gunanya agar server maupun client dapat mengeksekusi atau menjalankan file pemrograman tersebut.


7. Kemudian, jalankan file pemrograman openvpn dengan perintah ./openvpn-install.sh.

8. Lalu, akan muncul tampilan installer OpenVPN. Lalu, pada Which IPv4 address should be used? pilih 2 karena IPv4 nomor 2 yang terkoneksi ke client. Lalu, pada This server is behind NAT. What is the public IPv4 address or hostname? Public IPv4 address / hostname [114.124.217.154] : isikan dengan ip address enp0s8 karena ip tersebut menuju client dan IPv4 tersebut digunakan untuk VPN pada opsi pertama. Lalu, pada Which protocol should OpenVPN use? pilih 1 karena UDP direkomendasikan. Lalu, pada What port should OpenVPN listen to? tekan enter untuk menggunakan port default. Lalu, pada Select a DNS server for the clients: pilih 2 karena dns google lebih aman dan efektif. Lalu, pada Enter a name for the first client: ketik nama untuk menamai file .ovpn misal: Kelompok1-client01-windows. Lalu, pada OpenVPN installation is ready to begin. tekan enter untuk melanjutkan instalasinya.


9. Setelah selesai terinstall, pindahkan file Kelompok1-client01-windows.ovpn di root ke folder home agar client dapat mendownload file Kelompok1-client01-windows.ovpn. Lalu, letak file yang berisi authentikasi berada di folder /etc/openvpn/server/easy-rsa/pki/private/.


B. Verifikasi client
1. Selanjutnya, remote Server VPN dengan FTP menggunakan WinSCP pada Windows Host/Fisik dengan Hostname yaitu IP address enp0s3 karena saling keduanya saling terkoneksi langsung dengan IP address enp0s3. Lalu, isikan Username dan password sesuai dengan Server VPN. Lalu, klik Login.


2. Lalu, Download file Kelompok1-client01-windows.ovpn dari folder /home/ pada server ke Desktop pada Windows host dengan klik kanan pada Kelompok1-client01-windows.ovpn dan klik Download. Lalu, klik OK.


3. Kemudian, Install OpenVPN pada Windows Client.


4. Setelah selesai install OpenVPN, letakkan file Kelompok1-client01-windows.ovpn dari folder yang sudah tershare pada windows client ke folder C:\Program Files\OpenVPN\config.


5. Kemudian, klik Connect pada icon OpenVPN pada icon bar. Lalu, tunggu hingga terkoneksi dan mendapatkan IP address.


6. Lalu, periksa status dan log. Diketahui bahwa kesimpulannya client terkoneksi dan mendapatkan IPv4 DHCP.



7. Kemudian, periksa ip address pada interface baru yaitu OpenVPN TAP yang berjalan pada layer2. Diketahui bahwa IP address yang didapatkan yaitu 10.8.0.2 dengan dns-server google. Lalu, periksa IP address pada server VPN dengan  interface baru yaitu Tun0 yang berjalan pada layer3. Diketahui bahwa IP address pada Tun0 yaitu 10.8.0.1/24 dengan subnet mask 255.255.255.0. 


8. Lalu, tes koneksi dari Windows client ke VPN Server yaitu 10.8.0.1 dengan CMD dengan perintah ping 10.8.0.1. Diketahui bahwa hasilnya dapat terkoneksi. Lalu, tes koneksi sebaliknya. Diketahui bahwa hasilnya juga dapat terkoneksi.


C. Tugas


1. Selanjutnya, pastikan server sudah terkonfigurasi NAT.


2. Kemudian, jalankan file pemrograman openvpn-install dengan perintah ./openvpn-install.sh. Lalu, pilih opsi 1 untuk menambahkan client baru untuk debian-client. Lalu, beri nama misal: Kelompok1-client02-debian. Setelah tekan enter, maka file .ovpn berhasil terbuat.


3. Kemudian, ubah mode pada home di debian-client menjadi 777 agar windows host dapat mengupload file .ovpn ke debian-client.



4. Kemudian, remote server VPN dengan SFTP menggunakan WinSCP di windows host. Lalu, download file Kelompok1-client02-debian.ovpn dari server VPN. Lalu, remote debian-client juga. Lalu, upload file Kelompok1-client02-debian.ovpn ke debian-client.


5. Kemudian, pindahkan file Kelompok1-client02-debian.ovpn dari folder /root/ ke /home/. Lalu, ubah modenya agar bisa dieksekusi/dijalankan dengan perintah chmod +x Kelompok1-client02-debian.ovpn.


6. Kemudian, install openvpn client pada debian-client dengan perintah apt-get install openvpn.


7. Kemudian, jalankan file Kelompok1-client02-debian.ovpn dengan perintah openvpn --config Kelompok1-client02-debian.ovpn. Jika sudah terdapat tampilan Initialization Sequence Completed, maka VPN sedang berjalan. Dan jika dibatalkan prosesnya seperti menekan Ctrl+C, maka VPN akan berhenti.


8. Kemudian, periksa ip address dengan perintah ip a menggunakan PuTTY baru sehingga remote pada debian-client menjadi 2. Diketahui bahwa terdapat interface baru yaitu Tun0 dengan ip address yaitu 10.8.0.3/24. 


9. Kemudian, tes koneksi dari debian-client ke server VPN dengan perintah ping 10.8.0.1. Lalu, tes koneksi sebaliknya dari server VPN ke debian-client dengan perintah ping 10.8.0.3. Diketahui bahwa kedua hasilnya terkoneksi.



~~~Sekian dan terima kasih~~~

Komentar

Posting Komentar