Konfigurasi Open VPN Server Pada Debian 8.X

1
1062

Pada kesempatan kali ini saya akan berbagi tutorial bagaimana cara mengkonfigurasi OpenVPN Server pada Debian 8.X. Sebelum ke konfigurasi sebaiknya anda mengetahui sedikit dari manfaat VPN yaitu

  • Kerahasiaan data, VPN bisa menjamin kerahasiyaan data karena vpn akan membuat jalur sendiri dan datanya di enkripsi
  • Menjamin keutahan data
  • Autentifikasi, VPN akan melakukan autentifikasi terhadap data yang masuk

Sebelum mengkonfigurasi pastikan :

  • Server debian sudah diaktifkan menjadi mode router
  • Sudah diaktifkan NAT
  • Server sudah dikonfigurasi SSH

Itulah sedikit dari manfaat dari VPN, dari pada isinya hanya penjelasan saja langsung ke cara mengkonfigurasinya

Baca juga : cara-mengkonfigurasi-mail-server-pada-debian-8-x-dengan-menggunakan-postfix-dan-dovecot

Step 1

Install paket aplikasi yang bernama openvpn dan easy-rsa seperti ini

Apt-get install openvpn easy-rsa

1

Step 2

Masuk ke directory /etc/openvpn/ dengan perintah

Cd /etc/openvpn/

Kemudian copy directory easy-rsa ke /etc/openvpn/ dengan perintah

Cp -R /var/share/easy-rsa/ .

Kemudian ketikkan perintah ls

ls

2

Step 3

Pindah ke directory easy-rsa dengan perintah

Cd easy-rsa

Kemudian ketikkan perintah

Ls

Setelah itu edit file vars

Nano vars

3

Step 4

Kemudian pada bagian

  • Export KEY_COUNTRY =”US” menjadi Export KEY_COUNTRY =”ID”
  • Export KEY_PROVINCE=”CA” menjadi Export KEY_PROVINCE=”Java”
  • Export KEY_CITY=”SanFrancisco” menjadi Export KEY_CITY=”CILACAP”
  • Export KEY_ORG=”Fort-Funston” menjadi Export KEY_ORG=”SMK”
  • Export KEY_EMAIL=”me@myhost.mydomain” menjadi Export KEY_EMAIL=”admin@ontuto.com”
  • Export KEY_OU=”MyOrganizationalUnit” menjadi Export KEY_OU=”TKJ”

Sebelum diedit

4

Sesudah diedit

5

Step 5

Kemudian ketikkan

Source vars

Setelah itu ketikkan

./clean-all

Kemudian build dh 2048 seperti ini

./build-dh 2048

6

Step 6

Kemudian buat CA dengan perintah

./pkitool --initca

Kemudian buat server dengan perintah

./pkitool --server server

7

Step 7

Kemudian masu ke keys

Cd keys/

Copy file ca.crt server.crt server.key dh2048.pem ke /etc/openvpn

Cp ca.crt server.crt server.key dh2048.pem /etc/openvpn

Pindah ke /etc/openvpn

Cd /etc/openvpn/

Copy file server.conf.gz

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz

Ekstrak file tersebut

Gunzip server.conf.gz

Edit file server.conf

Nano server.conf

8

Step 8

Kemudian pada bagian dh dh1024.pem ubah menjadi dh dh2048.pem. Pada server 10.8.0.0 255.255.255.0 ganti dengan alamat network dan netmask untuk range IP yang akan dibagikan

Sebelum

9

Sesudah

10

Step 9

Pada bagian ;push “redirect-gateway def1 bypass-dhcp” hapus tanda ; (titik koma)

Pada ;push “dhcp-option DNS 208.67.222.222” hapus tanda ; (titik koma) ganti dengan alamat DNS

Pada ;client-to-client hapus tanda ; (titik koma)

sebelum

11

Sesudah

12

Step 10

Ketikkan

Systemctl daemon-reload

Ketikkan

Service openvpn restart

Ketikkan

Ip a

Jika tidak muncul interface (tun0) baru cek kembali file server.conf

13

Step 11

Masuk ke easy-rsa dengan perintah

Cd /etc/openvpn/easy-rsa

Kemudian buat sertifikat untuk client

./pkitool client

14

Step 12

Buat user baru untuk login ke OPENVPN

Baca juga : cara-mengkoneksikan-client-linux-dengan-openvpn

Trimakasih telah membaca

We Just Penguin

1 KOMENTAR

  1. wah ini paling ok deh! mantab tutorialnya, terimakasih!

LEAVE A REPLY

Please enter your comment!
Please enter your name here