Kamis, 21 Maret 2019

...

Install dan Konfigurasi OpenVPN di Debian 7



Pada artikel sebelumnya, saya sudah membahas Proses instalasi dan konfigurasi VPN Server di Debian 7, namun masih menggunakan PPTP, dimana VPN PPTP keamanannya belum terlalu secure. Dan sekarang saya akan menjelaskan cara konfigurasi OpenVPN pada Debian yang digunakan oleh Client nantinya.

Kenapa OpenVPN? Karena OpenVPN memiliki keamanan yang baik dari dari pada PPTP dan juga OpenVPN software berbasis open source jadi dapat digunakan secara gratis. Mohon diperhatikan dengan seksama karena proses instalasi OpenVPN untuk Debian memang agak rumit :b

Tutorial Install dan Konfigurasi OpenVPN di Debian 7


Install OpenVPN di Debian dan konfirmasi "Y" dan input iso DVD-1 dan Enter
apt-get install openvpn


Copy beberapa file ke directory OpenVPN
cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/etc/openvpn/
cp -R /usr/share/doc/openvpn/examples/sample-configfiles/server.conf.gz /etc/openvpn/


Kemudian pergi ke Direktori OpenVPN. dan check file yang sudah copy tadi
cd /etc/openvpn/
ls -al


Kemudian konfigurasi isi vars pada folder 2.0, dan sesuaikan dengan konfigurasi dibawah atau kebutuhan kalian
cd 2.0/
nano vars
Sebelum Sesudah
export KEY_COUNTRY="US" export KEY_COUNTRY="ID"
export KEY_PROVINCE="CA export KEY_PROVINCE="Riau"
export KEY_CITY="SanFrancisco" export KEY_CITY="Pekanbaru"
export KEY_ORG="Fort-Funston export KEY_ORG="FATechID"
export KEY_EMAIL="me@myhost.mydomain" export KEY_EMAIL="me@fatech.id"
export KEY_EMAIL=mail@host.domain export KEY_EMAIL=me@fatech.id
export KEY_CN=changeme #export KEY_CN=changeme
export KEY_NAME=changeme #export KEY_NAME=changeme
export KEY_OU=changeme #export KEY_OU=changeme
export PKCS11_MODULE_PATH=changeme #export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234 #export PKCS11_PIN=1234


Lalu jalankan konfigurasi vars yang kita edit tadi.
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
./pkitool client


Setelah itu copy file berupa sertifikat dan konfigurasi ke direktori OpenVPN
cp keys/server.key /etc/openvpn
cp keys/server.crt /etc/openvpn
cp keys/ca.crt /etc/openvpn
cp keys/dh1024.pem /etc/openvpn


Lalu copy-kan juga key dan sertifikatnya ke direktori Home user di debian agar client mudah mengcopynya. NB: untuk "/fatechid" kalian ganti dengan username home debian kalian.
cp keys/client.key /home/fatechid/
cp keys/client.crt /home/fatechid/
cp keys/ca.crt /home/fatechid/
cp /usr/share/doc/openvpn/examples/sample-configfiles/client.conf /home/fatechid/

dan juga beri Prioritas direktori user home kita menjadi 777
chmod 777 /home/fatechid/*


kemudian pergi ke directori OpenVPN. Extrak dan buka server.conf dan edit seperti dibawah
cd /etc/openvpn/
gunzip server.conf.gz
nano server.conf
Sebelum Sesudah
;push "redirect-gateway def1 bypass-dhcp" push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220" push "dhcp-option DNS 208.67.220.220
;client-to-client client-to-client
;duplicate-cn duplicate-cn"

Kemudian restart service OpenVPN untuk memuat konfigurasi yang sudah setting sebelumnya
service openvpn restart


Lalu pada client, Install FileZilla atau software transfer file yang kalian pakai, dan login menggunakan ip server atau debian dengan username dan passswor kalian.
NB: tambahkan "sftp://" sebelum IP dimasukkan dalam Host 

Setelah itu Copy beberapa file "ca.crt, client.conf, client.crt, dan client.key" dan direktori Client


Lalu edit file client.conf
Sebelum Sesudah
remote my_server_1 1194 remote 15.15.15.1 1194
Pada IP 15.15.15.1, ganti menjadi IP Server / debian kalian
Dan tambahkan "auth-user-pass" sesudahnya



Kemudian Copy semua file sertifikat dan key dari debian tadi ke direktori Installasi OpenVPN "C:\Program Files\OpenVPN\config" dan ubah client.key menjadi ekstensi ".ovpn" agar terbaca oleh OpenVPN


Lalu buka OpenVPN klik kanan pilih Connect pada file .ovpn tadi
Biasanya jika baru install OpenVPN hanya ada opsi Connect, karena baru memiliki 1 file .ovpn


Kemudian masukkan Username dan Password yang sudah dibuat pada artikel sebelumnya.


Logo VPN Akan berubah menjadi Hijau jika sudah terkoneksi dengan benar.



Sekian artikel dari saya, semoga bermanfaat. Peace

Load comments

Silahkan berkomentar dengan bijak :v
EmoticonEmoticon