Pada artikel sebelumnya, saya sudah membahas Proses instalasi dan konfigurasi VPN Server di Debian 7, namun masih menggunakan PPTP, dimana VPN PPTP keamanannya belum terlalu secure. Dan sekarang saya akan menjelaskan cara konfigurasi OpenVPN pada Debian yang digunakan oleh Client nantinya.
Kenapa OpenVPN? Karena OpenVPN memiliki keamanan yang baik dari dari pada PPTP dan juga OpenVPN software berbasis open source jadi dapat digunakan secara gratis. Mohon diperhatikan dengan seksama karena proses instalasi OpenVPN untuk Debian memang agak rumit :b
Tutorial Install dan Konfigurasi OpenVPN di Debian 7
Install OpenVPN di Debian dan konfirmasi "Y" dan input iso DVD-1 dan Enter
apt-get install openvpn
Copy beberapa file ke directory OpenVPN
cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/etc/openvpn/
cp -R /usr/share/doc/openvpn/examples/sample-configfiles/server.conf.gz /etc/openvpn/
Kemudian pergi ke Direktori OpenVPN. dan check file yang sudah copy tadi
cd /etc/openvpn/
ls -al
Kemudian konfigurasi isi vars pada folder 2.0, dan sesuaikan dengan konfigurasi dibawah atau kebutuhan kalian
cd 2.0/
nano vars
| Sebelum | Sesudah |
|---|---|
| export KEY_COUNTRY="US" | export KEY_COUNTRY="ID" |
| export KEY_PROVINCE="CA | export KEY_PROVINCE="Riau" |
| export KEY_CITY="SanFrancisco" | export KEY_CITY="Pekanbaru" |
| export KEY_ORG="Fort-Funston | export KEY_ORG="FATechID" |
| export KEY_EMAIL="me@myhost.mydomain" | export KEY_EMAIL="me@fatech.id" |
| export KEY_EMAIL=mail@host.domain | export KEY_EMAIL=me@fatech.id |
| export KEY_CN=changeme | #export KEY_CN=changeme |
| export KEY_NAME=changeme | #export KEY_NAME=changeme |
| export KEY_OU=changeme | #export KEY_OU=changeme |
| export PKCS11_MODULE_PATH=changeme | #export PKCS11_MODULE_PATH=changeme |
| export PKCS11_PIN=1234 | #export PKCS11_PIN=1234 |
Lalu jalankan konfigurasi vars yang kita edit tadi.
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
./pkitool client
Setelah itu copy file berupa sertifikat dan konfigurasi ke direktori OpenVPN
cp keys/server.key /etc/openvpn
cp keys/server.crt /etc/openvpn
cp keys/ca.crt /etc/openvpn
cp keys/dh1024.pem /etc/openvpn
Lalu copy-kan juga key dan sertifikatnya ke direktori Home user di debian agar client mudah mengcopynya. NB: untuk "/fatechid" kalian ganti dengan username home debian kalian.
cp keys/client.key /home/fatechid/
cp keys/client.crt /home/fatechid/
cp keys/ca.crt /home/fatechid/
cp /usr/share/doc/openvpn/examples/sample-configfiles/client.conf /home/fatechid/dan juga beri Prioritas direktori user home kita menjadi 777
chmod 777 /home/fatechid/*
kemudian pergi ke directori OpenVPN. Extrak dan buka server.conf dan edit seperti dibawah
cd /etc/openvpn/
gunzip server.conf.gz
nano server.conf
| Sebelum | Sesudah |
|---|---|
| ;push "redirect-gateway def1 bypass-dhcp" | push "redirect-gateway def1 bypass-dhcp" |
| ;push "dhcp-option DNS 208.67.222.222" | push "dhcp-option DNS 208.67.222.222" |
| ;push "dhcp-option DNS 208.67.220.220" | push "dhcp-option DNS 208.67.220.220" |
| ;client-to-client | client-to-client |
| ;duplicate-cn | duplicate-cn" |
Kemudian restart service OpenVPN untuk memuat konfigurasi yang sudah setting sebelumnya
service openvpn restart
Lalu pada client, Install FileZilla atau software transfer file yang kalian pakai, dan login menggunakan ip server atau debian dengan username dan passswor kalian.
NB: tambahkan "sftp://" sebelum IP dimasukkan dalam Host
Setelah itu Copy beberapa file "ca.crt, client.conf, client.crt, dan client.key" dan direktori Client
Lalu edit file client.conf
| Sebelum | Sesudah |
|---|---|
| remote my_server_1 1194 | remote 15.15.15.1 1194 |
Pada IP 15.15.15.1, ganti menjadi IP Server / debian kalian
Dan tambahkan "auth-user-pass" sesudahnya
Kemudian Copy semua file sertifikat dan key dari debian tadi ke direktori Installasi OpenVPN "C:\Program Files\OpenVPN\config" dan ubah client.key menjadi ekstensi ".ovpn" agar terbaca oleh OpenVPN
Lalu buka OpenVPN klik kanan pilih Connect pada file .ovpn tadi
Biasanya jika baru install OpenVPN hanya ada opsi Connect, karena baru memiliki 1 file .ovpn
Kemudian masukkan Username dan Password yang sudah dibuat pada artikel sebelumnya.
Logo VPN Akan berubah menjadi Hijau jika sudah terkoneksi dengan benar.
Sekian artikel dari saya, semoga bermanfaat. Peace
