OpenVPN for ubuntu and debian

OpenVPN (Virtual Private Network)

VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.

Beberapa keuntungan memakai VPN

1. Anonymous surfing .Anda menjelajah internet tanpa terlacak IP aseli Anda, karena IP kita akan terdeteksi IP lain (anonymous) sesuai dengan IP server VPN yang dipakai. Jadi kita online aman dari hacker.

2. Keamanan informasi yang Anda terima atau kirim melalui internet dengan enkripsi standar VPN 128 bit /1024 bit.
3. Dapat mengakses apapun itu situs-situs yang diblokir. Sekarang undang-undang IT semakin ketat saja, akibatnya banyak situs-situs lokal ataupun internasional yang kena blokir. Nah solusinya Anda bisa menggunakan OpenVPN ini untuk tetap dapat mengakses/unblock situs-situs tersebut.
4. Menjaga keamanan username dan password kita saat login ke website-website financial dari sniffers.

Server : os asli (ubuntu 12.10)

Client : virtual box (ubuntu 12.10)

Cara Menginstall OpenVPN

Server

1. sudo apt-get install openvpn

Image

Selanjutnya kita mengcopy file config

2. cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa (bisa menggunakan 2.0 atau 1.0 pilihlha yang cocok dengan openssl)

Image

3.cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

Image

4. gzip -d /etc/openvpn/server.conf.gz

Image

Selanjutknya kita membuat sertifikat untuk server dan client

5.cd /etc/openvpn/easy-rsa/

Image

6.source vars

7. ./clean-all

Image

8. ./build-ca

nanti akan di suruh informasi sebagai berikut kalau gk mau pusing isi aja yang Common Name

Image

9. ./build-key-server server

yang ini Common Namenya di isi server

Image

10. ./build-dh

Image

11. ./build-key client

Common Name isi sesuai dengan nama client misalnya client

Image

12. cp /etc/openvpn/easy-rsa/keys/* /etc/openvpn/keys/

Image

13. nano /etc/openvpn/server.conf

hapus semua isi file dan isi dengan

local x.x.x.x # sesuaikan dengan IP server anda
port 9999 # port yang dibuka
proto udp # pilih udp atau TCP , klo TCP bisa under proxy
dev tun # interfaces yang akan digunakan
ca /etc/openvpn/keys/ca.crt # lokasi sertifikat ca.crt
cert /etc/openvpn/keys/server.crt # lokasi sertifikat server.crt
key /etc/openvpn/keys/server.key # lokasi server.key
dh /etc/openvpn/keys/dh1024.pem # lokasi dh1024.pem
server 10.8.0.0 255.255.255.0 # alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt # supaya alokasi IP client tdk berubah2
push "redirect-gateway def1" # supaya gateway koneksi berubah ke server
push "dhcp-option DNS 8.8.8.8" # untuk merubah DNS (pakai aja dns google)
push "dhcp-option DNS 8.8.4.4" # sama kayak atas
keepalive 10 120 # waktu yang di inginkan untuk mengecheck koneksi
comp-lzo # sistem kompresi (wajib aktif di client maupun di server)
persist-key 
persist-tun 
status server-tcp.log
verb 3

Image

sekarang start openvpn

14.service openvpn start

Image

untuk mengecheck bila ada kesalahan atau tidak

15. openvpn – -config server.conf

Image

kemudian check interfaces bila sudah ada tun0 berarti server berjalan

16.ifconfig

Image

kemudian buat file tar dari keys untuk client

17. tar -czvf keys.tar.gz keys/

Image

kemudian kirim ke client

18.scp -r keys.tar.gz renardy@192.168.1.162:/home/renardy/

Image

gunakan iptables

iptables -A INPUT -p tcp --dport 9999 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 9999 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to x.x.x.x

Client

1. apt-get install openvpn

Image

2.mv /home/renardy/keys.tar.gz /etc/openvpn

Screenshot from 2013-10-19 11:16:51

3. cd /e tc/openvpn/

Screenshot from 2013-10-19 11:18:14

4.tar -xvf keys.tar.gz

Screenshot from 2013-10-19 11:19:15

5.nano client.conf

kemudian isi dengan

client # menyatakan bahwa ini adalah konfigurasi klien
dev tun # menggunakan tun, sesuai servernya tadi
proto udp # menggunakan protokol udp sesuai server tadi
remote x.x.x.x 9999 # IP openvpn dan port sesuai dengan server tadi
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt # lokasi ca.crt
cert /etc/openvpn/keys/client.crt # lokasi client.crt
key /etc/openvpn/keys/client.key # lokasi client.key
comp-lzo # menggunakan kompresi sesuai servernya
verb 3
Screenshot from 2013-10-19 11:25:28

kemudian jalankan openvpn

6.service openvpn start

Screenshot from 2013-10-19 11:27:14

kemudian check dengan

7.openvpn – -config client.conf

check interfaces jika tun0 sudah berjalan maka openvpn berhasil

8.ifconfig

coba ping ke ip server

9.ping 10.8.0.1

Selamat openvpn telah connect ^^

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: