Pertama tama saya akan menjelaskan apa sih VPN itu :
VPN adalah singkatan dari virtual private network yaitu sebuah koneksi antara sebuah koneksi dengan suatu jaringan yang lain nya secara private melalui jaringan publik (internet) , virtual network berarti jaringan yang terjadi hanya bersifat virtual. dengan metode ini kita bisa mengakses semua situs secara bebas tanpa hambatan dan pemblokiran di karenakan kita langsung terhubung ke server vpn nya, dan biasanya semua server vpn menggunakan ip publik dan dns publik makanya kita bisa bebas akses situs yang ada tanpa hambatan dan pemblokiran, dan juga data yang kita di jaga dengan baik dan di proteksi dengan begitu baik agak sedikit susah untuk orang mengetahui apa isi paket tersebut .
Langkah-Langkah :
bahan perlengkapan /software yang di gunakan
1. VPS disini saya mendapatkan dari treaning saya ikuti
2. PuTTY
3. Software OpenVPN
4.internet
4.internet
ikuti langkah-langkahnya dengan teliti dan jangan ada sampai salah di karenakan melalui pengalaman yang saya dapat, ada saja halangan pada saat membuat jaringan vpn, contoh pengalaman yang saya lihat sudah benar konfigurasi nya tapi karenan faktor external dan tidak di ketahui pas kita coba tidak bisa konek tujuan yang diingin kan jadi sambil berdoa supaya semua lancar sampai dengan selesai
Langkah Langkah :
Langkah Langkah :
1. pertama buka aplikasi putty masukkan ip yang sudah anda dapatkan dari vps digital ocean (saya anggap anda sudah memilikinya) login via ssh bila sudah klik open .
2. login dengan akses root dan ketikan pasword yang sudah anda dapat vps digital ocean.
3.bila sudah login akan terbuka tampilan cli linux ubutu seperti ini
5.setelah itu kita ketikan nano /etc/hostname di gunakan untuk mengganti host name yang sudah ada supaya gampang .
6.ganti dengan nama yang anda inginkan tapi nama depan nya aja contoh sebelum (10tkj.tkjonline.net) sesudah nya kita ganti (dana.tkjonline.net) dengan alasan supaya lebih mudah guys. setelah itu untuk meng safe kofigurasi tekan CTRL+O ,ENTER,CTRL+X ,
dan kita ganti namahostname kita secara paksa dengan menulis perintah hostname: nama hostname.
selanjutnya kita cek apakah nama nya sudah terganti dengan perintah hostname.
7.Ketik nano /etc/host nanti akan terbuka tampilan seperti yang ada di gambar .
setelah itu kasih Tanda # pada vitur yang tidak ingin digunakan pada kolom yang saya sensor berisikan ip 188.166.254.9 dan merupakan ip publik dan yang satu nya yaitu hostname .
ganti perintah yang sudah saya garisi warna biru dengan
127.0.0.1 localhost
alamat ip yang anda punya tadi+ nama hostname yang anda miliki .kemudian save denga menekan
CTRL+O,ENTER,CTRL+X. bila sudah di save cek apakah sudah benar dengan perintah more /etc/host.
8.sehabis itu kita instal aplikasi open vpn nya dengan printah apt-get install
Certificate ssl sebagai enkripsi vpn:
2.setelah mendownload kita extrak berkas nya dengan perintah tar -zxvf easy-rsa.2.2.2.tar.gz
3.setelah kita ekstrak kita pertama kila ketik perintah ls di gunakan untuk mengecek terdapat apakah yang berada di folder openvpn di karenakan pas kita ekstrak tadi nama folder nya adalah easy-rsa2.2.2 maka kita akan masuk ke folder tersebut dengan cara cd easy-rsa-2.2.2/ dengan begitu kita telah masuk kedalam folder tersebut dan kita cek lagi isi file yang ada di situ ,nah kemudia kita masuk ke folder easy-rsa dengan perintah cd easy-rsa/, setelah itu kita cek lagi fila apalagi yang berada di file ini di dalam file ini tedapat 2.0 dan windows di karenakan kita pake linux kita akan pilih yang 2.0. masuk file tersebut dengan perintah cd 2.0/.
4. ketikan perintah tersebut
source ./vars
./clean-all
./build-ca
setelah sudah nanti terdapat kolom pengisian ,isikan sesuai dengan kenginginan anda tapi jangan ngaco ya mengisi nya supaya mempermudah ke tahap selanjutnya
setelah itu ketikan perintah
./build-keys-server server
kata server ini yang di tebal kan dapat anda ganti dengan nama anda sendiri tapi sesuai dengan hostname anda supaya lebih mudah .
setelah memasukkan perintah tersebut anda akan di suruh mengisi sesuatu lagi dan sama dengan yang tadi isikan sesuai dengan kenginginan anda tapi jangan ngaco ya mengisi nya supaya mempermudah tahap selanjutnya
jika selesai tekan enter
bila anda di tanya kan suruh memilih y dan n pilih y untuk menjalankan ke tahap selanjutya.
5.setelah itu ketik perintah yang selanjutnya ./build-dh tunggu hinga selesai.
kemudia cek data keys pada folder 2.0
bila ada pindahkan folder keys tersebut ke folder /etc/openvpn dengan perintah
mv keys/ /etc/openvpn/ .
6.kemudia kita masuk ke folder baru yaitu /etc/openvpn dengan perintah cd /etc/openvpn .
7.cek apakah ada folder key nya pada etc/openvpn nya .
8.langkah ini adalah memindahkan/menghapus easy-rsa2.2.2.tar.gz dengan perintah
mv easy-rsa* /home ini bertujuan supaya konfigurasi yang telah kita buat tidak di ganti ganti lagi selain kita sendiri yang mengganti kofigurasi nya
9.nah tadi saya pindahkan ke folder/directory home dan coba kita cek lagi apakah folder easy-rsa2.2.2.tar.gz masih berada di folder /etc/openvpn atau tidak .
Buat file kofigurasi vpn
1.ketikan perintah cd /etc/openvpn untuk masuk kedirectory/file tersebut .
2.ketikan perintah untuk membuat filenya vi server.conf atau nano server.conf
setelah terbuka anda pasti bingung kenapa kotak nya kosong tidak ada apa apa
ikuti perintah yang saya akan tuliskan ini
port 2016 (boleh di ganti sesuia dengan keinginan anda )
proto tcpdev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt (sama kan namanya seperti langkah 4 certificate ssl sebagai enkripsi
key /etc/openvpn/keys/server.key certificate ssl sebagai enkripsi vpn)
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 192.168.1.0 255.255.255.0 (ip anda bisa ganti sesuai dengan keinginan anda
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status server-2016.log (sesuikan port nya dengan yang anda kofigurasi tadi)
verb 3
max-clients 25 (jumlah max user)
management localhost 500
simpan kofigurasi tersebut
konfigurasi SYSCTL dan IP tables
digunakan untuk melakukan forwading connection
1. echo 1 > /proc/sys/net/ipvp/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE (ip sesuaikan
dengan konfigurasi)
2.buat user dan restart services openvpn
ketikan perintah
useradd name (sesuaikan dengan
passwd name konfigurasi anda tadi)
isi pasword sesuai dengan keinginan anda
3. pengecekan
ketikan perintah nmap local -p 2016 (port sesuaikan dengan konfigurasi anda tadi)
iptables -nl
netstat -tunlp
4. ketik vi/etc/systcl.conf dan hapus perintah yang saya sudah beri tanda
5. ketik perintah seperti yang terdapat pada ss tersebut setelah itu pastikan net.ipv4.ip_forward=1
testing konfigurasi pada windows
ketikan perintah more keys/ca.crt dan bila sudah terbuka copy semua source nya dan copy kan ke notepad dan save dengan nama ca.crt di folder config pada file instalasi aplikasi openvpn
buka note pad nya lagi dan ketikan perintah ini pada note pad anda
client
proto tcp
dev tun
remote IP-PUBLIK-VPN 2016 (sesuaikan port anda sesuai dengan konfigurasi)
route-method exe
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
cipher AES-128-CBC
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
redirect-gateway def1
ca ca.crt
save dengan nama OpenVPN.opvpn di folder yang tadi
jalankan open vpn menggunakan rus as administrator
kllik show hidden icon lalu klik kanan pada icon OpenVPN
setelah itu klik connect
bila berhasil anda akan konek
dan coba test di manakah ip berada bila sudah di luar negara kita berarti anda boleh bergembira dikarenakan sewaktu saya pelatihan ada 4 orangan yang gagal dari 19 perserta yang ikut.
sumber lain dari pemikiran saya :http://kaoskakikendor.blogspot.co.id/2016/03/cara-konfigurasi-server-untuk-openvpn.html
0 Comments