Open vpn di ubuntu 13.04

PRAKTEK MANAGEMENT JARINGANKonfigurasi OpenVPN Di Ubuntu 13.04

ABAS DJUMADI131311001

VPN adalah singkatan dari Virtual Private Network. Dengan adanya VPN ini kita bisamenggabungkan jaringan internal yang ada dibeberapa desa. Sistem operasi Linux memiliki fiturOpenVPN. OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN),dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukanauthentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.

Gambar 1: Model OpenVPN



Install VPN1. Buka terminal2. Ketikkan “sudo apt-get install openvpn” tanpa tanda kutip

Sampai pada tahap ini instalasi Virtual Private Network selesai. Sekarang kita lanjut ketahapan setup.

CERTIFICATE AUTHORITY SETUP

1. Buat folder easy-rsa dalam direktori /etc/openvpn. Kemudia kompi semua file yang ada di /usr/share/doc/openvpn/examples/easy-rsa/2.0/ ke folder easy-rsa yang baru saja kita buat tadi.

Gambar 2: Instalasi OpenVPN



2. Kemudian edit file /etc/openvpn/easy-rsa/vars sesuaikan isinya dengan yang anda inginkan atau yang cocok dengan lingkungan anda.

3. Generate Certificate Authority (CA) dan Key dengan cara : masuk ke folder /etc/openvpn/easy-rsa dengan perintah “cd”. Kemudian ketikkan “sudo su”. Setelah itu ikuti instruksi seperti yang ada pada gambar 4.

Gambar 4: Export_KEY

Gambar 3: mkdir, cp -r easy-rsa



SERTIFIKAT SERVERSelanjutnya, kita akan membuat sertifikat dan kunci pribadi untuk server:

Gambar 5



Gambar 6



Keterangan : • Abas = > Hanya sebagai contoh nama server, jadi dapat diganti dengan nama yang anda

inginkan• Semua isian yang disodorkan dapat anda biarkan default atau bisa juga anda ganti dengan

yang anda iginkan.

Generate Deffie Hellman untuk OpenVPN Server :

Semua sertifikat dan kunci yang dihasilkan disimpah dalam sub-directory keys/. Kemudian kopi sertifikat dan key untuk server baru saja kita buat kedalam direktori /etc/openvpn.

SERTIFIKAT KLIENKlien VPN akan sangat memerlukan sertifikat untuk melakukan otentikasi dirinya sendiri ke vpnserver. Biasanya kita harus membuat sertifikat yang berbeda untuk setiap klien vpn. Dan untukmembuat sertifikat masukan perintah di bawah ini secara ber-urut dan satu persatu diterminal/konsol mesin vpn servernya.:

Gambar 7: ./build-dh

Gambar 8: Kopi kunci dan sertifikat server



Gambar 9



Copy file-file di mesin vpn server di bawah ini ke mesin vpn klien, terserah mau pakai cara apakalian memindahkannya ke mesin klien :

/etc/openvpn/ca.crt/etc/openvpn/easy-rsa/keys/client1.crt/etc/openvpn/easy-rsa/keys/client1.key

Sebagaimana diketahui, beberapa file di atas adalah sertifikat dan keys untuk kliennya vpn maka dari itu harap di hapus yang di server jika sudah di copykan ke klien vpn-nya.

KONFIGURASI SERVER VPNSeiring anda menginstall OpenVPN dengan otomatis anda mempunyai banyak contoh-contoh file konfigurasi. Anda dapat mengeceknya dengan perintah “ls”. Lihat gambar dibah ini :

Mulai dengan meng-copy dan meng-extract server.conf.gz ke direktori /etc/openvpn/server.conf daricontoh konfigurasi openvpn yang sedang kita bahas ini :

Gambar 10: ls -l config file



Edit /etc/openvpn/server.conf untuk memastikan baris dibawah ini menunjuk ke sertifikat dan kunciyang anda buat tadi dibagian atas.

Berikut ini adalahhasil output status openvpn server yang sudah jalan oke dengan konfigurasi minimum.

Sekarang mari kita cek apakah openvpn sudah membuat interface tun0 :

Gambar 11 : copy dan extract server.conf.gz

Gambar 12

Gambar 13 VPN Start

Gambar 14: tun0



KONFIGURASI CLIENTAda berbagai implementasi OpenVPN klien yang berbeda dengan tanpa GUI. Namun untuk saat inikita menggunakan klien OpenVPN untuk Ubuntu yang merupakan eksekusi paket yang sama seperti di server. Jadi, kita harus menginstal paket openvpn lagi pada mesin klien:

sudo apt-get install openvpn

Sekarang waktunya mengcopy client.conf dari contoh/sample konfigurasi openvpn ke /etc/openvpn/:

Salin key serta sertifikat klien dari CA yang telah kita buat diserver pada bagian konfigurasi server, misalnya di copy ke direktori /etc/openvpn/ dan edit /etc/openvpn/client.conf untuk memastikan baris berikut seperti dibawah yang menunjuk ke file-file tersebut. Jika anda memiliki file di /etc/openvpn/ kalian dapat menghilangkan path-nya (simbol “#” nya).

Salin key dan sertifikat klien dari CA. Pada praktek kali ini saya menyalinnya ke thumbdrive.

Salin key dan sertifikat klien yang ada di thumdrive tadi ke /etc/openvpn yang ada di PC klien.

Isi default client.conf

Gambar 15: copy client.conf

Gambar 16: Salin key dan sertifikat client



Ubah menjadi seperti berikut

Dan sekarang kita harus setidaknya menentukan nama server OpenVPN atau alamatnya. Pastikan kata kunci klien ada didalam konfigurasi. Dan Itulah yang memungkinkan modus klien.

Restart openvpn

Gambar 17: Dafult konfigurasi client.conf

Gambar 18: Replace konfigurasi client.conf

Gambar 19



Langkah awal dalam troubleshootingJika bahasan dan langkah-langkah di atas tidak bekerja di pc anda, periksa di bawah ini :

1.Cek syslog, contoh grep -i vpn /var/log/syslog.2.Dapatkah klien konek ke mesin server? Mungkinkah firewall kalian mem-block akses?Cek kembali syslog di mesin server.3.Klien dan server harus menggunakan protokol dan port yang sama, misal UDP port 1194,lihat opsi konfigurasi protokol dan port.4.Klien dan server harus menggunakan konfigurasi yang sama tentang “kompresi”. Lihatcomp-lzo pada opsi di dalam file konfigurasinya.5.Klien dan server harus menggunakan konfigurasi yang sama tentang mode bridge &routed. Lihat opsi konfigurasi server routed vs server-bridge.

Gambar 20: Restart OpenVPN disisi client

Open vpn di ubuntu 13.04

Education

Transcript of Open vpn di ubuntu 13.04