Pada kesempatan kali ini saya akan berbagi tutorial bagaimana cara mengkonfigurasi OpenVPN Server pada Debian 8.X. Sebelum ke konfigurasi sebaiknya anda mengetahui sedikit dari manfaat VPN yaitu
- Kerahasiaan data, VPN bisa menjamin kerahasiyaan data karena vpn akan membuat jalur sendiri dan datanya di enkripsi
- Menjamin keutahan data
- Autentifikasi, VPN akan melakukan autentifikasi terhadap data yang masuk
Sebelum mengkonfigurasi pastikan :
- Server debian sudah diaktifkan menjadi mode router
- Sudah diaktifkan NAT
- Server sudah dikonfigurasi SSH
Itulah sedikit dari manfaat dari VPN, dari pada isinya hanya penjelasan saja langsung ke cara mengkonfigurasinya
Baca juga : cara-mengkonfigurasi-mail-server-pada-debian-8-x-dengan-menggunakan-postfix-dan-dovecot
Step 1
Install paket aplikasi yang bernama openvpn dan easy-rsa seperti ini
Apt-get install openvpn easy-rsa
Step 2
Masuk ke directory /etc/openvpn/ dengan perintah
Cd /etc/openvpn/
Kemudian copy directory easy-rsa ke /etc/openvpn/ dengan perintah
Cp -R /var/share/easy-rsa/ .
Kemudian ketikkan perintah ls
ls
Step 3
Pindah ke directory easy-rsa dengan perintah
Cd easy-rsa
Kemudian ketikkan perintah
Ls
Setelah itu edit file vars
Nano vars
Step 4
Kemudian pada bagian
- Export KEY_COUNTRY =”US” menjadi Export KEY_COUNTRY =”ID”
- Export KEY_PROVINCE=”CA” menjadi Export KEY_PROVINCE=”Java”
- Export KEY_CITY=”SanFrancisco” menjadi Export KEY_CITY=”CILACAP”
- Export KEY_ORG=”Fort-Funston” menjadi Export KEY_ORG=”SMK”
- Export KEY_EMAIL=”me@myhost.mydomain” menjadi Export KEY_EMAIL=”admin@ontuto.com”
- Export KEY_OU=”MyOrganizationalUnit” menjadi Export KEY_OU=”TKJ”
Sebelum diedit
Sesudah diedit
Step 5
Kemudian ketikkan
Source vars
Setelah itu ketikkan
./clean-all
Kemudian build dh 2048 seperti ini
./build-dh 2048
Step 6
Kemudian buat CA dengan perintah
./pkitool --initca
Kemudian buat server dengan perintah
./pkitool --server server
Step 7
Kemudian masu ke keys
Cd keys/
Copy file ca.crt server.crt server.key dh2048.pem ke /etc/openvpn
Cp ca.crt server.crt server.key dh2048.pem /etc/openvpn
Pindah ke /etc/openvpn
Cd /etc/openvpn/
Copy file server.conf.gz
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
Ekstrak file tersebut
Gunzip server.conf.gz
Edit file server.conf
Nano server.conf
Step 8
Kemudian pada bagian dh dh1024.pem ubah menjadi dh dh2048.pem. Pada server 10.8.0.0 255.255.255.0 ganti dengan alamat network dan netmask untuk range IP yang akan dibagikan
Sebelum
Sesudah
Step 9
Pada bagian ;push “redirect-gateway def1 bypass-dhcp” hapus tanda ; (titik koma)
Pada ;push “dhcp-option DNS 208.67.222.222” hapus tanda ; (titik koma) ganti dengan alamat DNS
Pada ;client-to-client hapus tanda ; (titik koma)
sebelum
Sesudah
Step 10
Ketikkan
Systemctl daemon-reload
Ketikkan
Service openvpn restart
Ketikkan
Ip a
Jika tidak muncul interface (tun0) baru cek kembali file server.conf
Step 11
Masuk ke easy-rsa dengan perintah
Cd /etc/openvpn/easy-rsa
Kemudian buat sertifikat untuk client
./pkitool client
Step 12
Buat user baru untuk login ke OPENVPN
Baca juga : cara-mengkoneksikan-client-linux-dengan-openvpn
Trimakasih telah membaca
We Just Penguin
