OpenVPN di Debian 8

src: opwnvpn.net

Apa sih itu VPN ? Dan apa itu OpenVPN ?

VPN adalah sebuah singkatan dari Virtual Private Network, yaitu sebuah solusi hemat biaya untuk membangun koneksi private jaringan pribadi (bukan untuk akses umum) untuk menghubungkan antar remote-site secara aman melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual. Sedangkan OpenVPN adalah software open source untuk Virtual Private Networking (VPN) yang cross platform, dimana aplikasi tersebut tbekerja membuat koneksi point-to-point tunnel yang telah terenkripsi. sumber : darsammania.blogspot.com

Konfigurasi Server

apt-get install openvpn

masukkan disknya, dan y. lalu copy file-filenya

cp -r /usr/share/easy-rsa /etc/openvpn

pindah ke direktori easy-rsa dan edit vars

cd /etc/openvpn/easy-rsa

nano vars

lalu ubah bagian di bawah ini

...
export KEY_COUNTRY="ID"
export KEY_PROVINCE="DIY"
export KEY_CITY="Bantul"
export KEY_ORG="SMK"
export KEY_EMAIL="official@yuma.tk"
#export KEY_OU="TKJ"
...

lalu ctrl+x lalu y. lalu masukkan perintah di bawah ini.

source vars

./clean-all

./build-dh 2048

kemudian buat CA, server dan sertifikat client dengan perintah

./pkitool --initca *untuk membuat file ca.crt dan ca.key

./pkitool --server server *untuk membuat file-file server (server.key dll)

./pkitool client *untuk membuat file client.crt dan client.key

masuk ke folder keys

cd keys

copy file dengan perintah berikut

cp server.key server.crt ca.crt dh2048.pem /etc/openvpn

salin juga file untuk clientnya.

cp client.crt client.key /etc/openvpn

pindah ke direktori openvpn

cd /etc/openvpn

lalu ubah permission client.key menjadi 644

chmod 644 client.key

kemudian tambahkan user untuk client vpn kita nanti. ingat ya, jangan smpai lupa :) . misal saja yumaku

useradd yumaku

passwd yumaku

copy dan gunzip file server.conf.gz

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

gunzip server.conf.gz

lalu edit

nano server.conf

dh1024.pem
;push "redirect-gateway ..."
;push "dhcp option DNS ..."
;client-to-client
ubah menjadi

dh dh2048.pem
...
...
push "redirect-gateway ...."
...
...
push "dhcp option DNS ..."
...
...
client-to-client

ketikkan perintah ini dan restart openvpnnya

systemctl daemon-reload

/etc/init.d/openvpn restart

cek ip, bila ada tun0 maka berhasil

ip a

atau

ifconfig

Konfigurasi Client

oke, lalu kita ambil file client.key client.crt ca.crt tadi yang dicopykan ke /etc/openvpn kita pastekan di windows. terserah mau dengan ssh atau samba atau ftp lainnya. link winscp : https://winscp.net/eng/download.php

sekarang kita buka aplikasi openvpn di windows nya https://openvpn.net/index.php/download/58-open-source/downloads.html nih download aja.

install, lalu pindahkan file client.key client.crt ca.crt tadi ke folder C:\Program Files\OpenVPN\config

lalu buat file baru di document atau dimana terserah dengan nama "client.ovpn" lalu isikan dengan

client
dev tun
proto udp
remote 192.168.1.2 1194
key client.key
cert client.crt
ca ca.crt
auth-user-pass
persist-key
persist-tun
comp-lzo
verb 3

192.168.1.2 adalah ip server tadi. save lalu copy file ini ke C:\Program Files\OpenVPN\config juga. lalu buka openvpnnya. buka lewat notification area icon di windows alu klik kanan dan connect lalu masukkan username kita tadi yaitu yumaku, dan isikan juga passwordnya. lalu hubungkan.

bila berhasil maka akan mendapat notifikasi ip 10.8.0.x