1. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
VPN adalah singkatan dari Virtual Private Network. Dengan adanya VPN ini kita bisa
menggabungkan jaringan internal yang ada dibeberapa desa. Sistem operasi Linux memiliki fitur
OpenVPN. OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN),
dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.
OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan
authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.
Gambar 1: Model OpenVPN
2. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
Install VPN
1. Buka terminal
2. Ketikkan “sudo apt-get install openvpn” tanpa tanda kutip
Sampai pada tahap ini instalasi Virtual Private Network selesai. Sekarang kita lanjut ketahapan
setup.
CERTIFICATE AUTHORITY SETUP
1. Buat folder easy-rsa dalam direktori /etc/openvpn. Kemudia kompi semua file yang ada
di /usr/share/doc/openvpn/examples/easy-rsa/2.0/ ke folder easy-rsa yang baru saja kita
buat tadi.
Gambar 2: Instalasi OpenVPN
3. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
2. Kemudian edit file /etc/openvpn/easy-rsa/vars sesuaikan isinya dengan yang anda inginkan
atau yang cocok dengan lingkungan anda.
3. Generate Certificate Authority (CA) dan Key dengan cara : masuk ke folder
/etc/openvpn/easy-rsa dengan perintah “cd”. Kemudian ketikkan “sudo su”. Setelah itu
ikuti instruksi seperti yang ada pada gambar 4.
Gambar 4: Export_KEY
Gambar 3: mkdir, cp -r easy-rsa
4. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
SERTIFIKAT SERVER
Selanjutnya, kita akan membuat sertifikat dan kunci pribadi untuk server:
Gambar 5
6. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
Keterangan :
• Abas = > Hanya sebagai contoh nama server, jadi dapat diganti dengan nama yang anda
inginkan
• Semua isian yang disodorkan dapat anda biarkan default atau bisa juga anda ganti dengan
yang anda iginkan.
Generate Deffie Hellman untuk OpenVPN Server :
Semua sertifikat dan kunci yang dihasilkan disimpah dalam sub-directory keys/. Kemudian kopi
sertifikat dan key untuk server baru saja kita buat kedalam direktori /etc/openvpn.
SERTIFIKAT KLIEN
Klien VPN akan sangat memerlukan sertifikat untuk melakukan otentikasi dirinya sendiri ke vpn
server. Biasanya kita harus membuat sertifikat yang berbeda untuk setiap klien vpn. Dan untuk
membuat sertifikat masukan perintah di bawah ini secara ber-urut dan satu persatu di
terminal/konsol mesin vpn servernya.:
Gambar 7: ./build-dh
Gambar 8: Kopi kunci dan sertifikat server
8. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
Copy file-file di mesin vpn server di bawah ini ke mesin vpn klien, terserah mau pakai cara apa
kalian memindahkannya ke mesin klien :
/etc/openvpn/ca.crt
/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key
Sebagaimana diketahui, beberapa file di atas adalah sertifikat dan keys untuk kliennya vpn maka
dari itu harap di hapus yang di server jika sudah di copykan ke klien vpn-nya.
KONFIGURASI SERVER VPN
Seiring anda menginstall OpenVPN dengan otomatis anda mempunyai banyak contoh-contoh file
konfigurasi. Anda dapat mengeceknya dengan perintah “ls”. Lihat gambar dibah ini :
Mulai dengan meng-copy dan meng-extract server.conf.gz ke direktori /etc/openvpn/server.conf dari
contoh konfigurasi openvpn yang sedang kita bahas ini :
Gambar 10: ls -l config file
9. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
Edit /etc/openvpn/server.conf untuk memastikan baris dibawah ini menunjuk ke sertifikat dan kunci
yang anda buat tadi dibagian atas.
Berikut ini adalah
hasil output status openvpn server yang sudah jalan oke dengan konfigurasi minimum.
Sekarang mari kita cek apakah openvpn sudah membuat interface tun0 :
Gambar 11 : copy dan extract server.conf.gz
Gambar 12
Gambar 13 VPN Start
Gambar 14: tun0
10. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
KONFIGURASI CLIENT
Ada berbagai implementasi OpenVPN klien yang berbeda dengan tanpa GUI. Namun untuk saat ini
kita menggunakan klien OpenVPN untuk Ubuntu yang merupakan eksekusi paket yang sama
seperti di server. Jadi, kita harus menginstal paket openvpn lagi pada mesin klien:
sudo apt-get install openvpn
Sekarang waktunya mengcopy client.conf dari contoh/sample konfigurasi openvpn ke /etc/openvpn/
:
Salin key serta sertifikat klien dari CA yang telah kita buat diserver pada bagian konfigurasi server,
misalnya di copy ke direktori /etc/openvpn/ dan edit /etc/openvpn/client.conf untuk memastikan
baris berikut seperti dibawah yang menunjuk ke file-file tersebut. Jika anda memiliki file di
/etc/openvpn/ kalian dapat menghilangkan path-nya (simbol “#” nya).
Salin key dan sertifikat klien dari CA. Pada praktek kali ini saya menyalinnya ke thumbdrive.
Salin key dan sertifikat klien yang ada di thumdrive tadi ke /etc/openvpn yang ada di PC klien.
Isi default client.conf
Gambar 15: copy client.conf
Gambar 16: Salin key dan sertifikat client
11. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
Ubah menjadi seperti berikut
Dan sekarang kita harus setidaknya menentukan nama server OpenVPN atau alamatnya. Pastikan
kata kunci klien ada didalam konfigurasi. Dan Itulah yang memungkinkan modus klien.
Restart openvpn
Gambar 17: Dafult konfigurasi client.conf
Gambar 18: Replace konfigurasi client.conf
Gambar 19
12. PRAKTEK MANAGEMENT JARINGAN
Konfigurasi OpenVPN Di Ubuntu 13.04
ABAS DJUMADI
131311001
Langkah awal dalam troubleshooting
Jika bahasan dan langkah-langkah di atas tidak bekerja di pc anda, periksa di bawah ini :
1.Cek syslog, contoh grep -i vpn /var/log/syslog.
2.Dapatkah klien konek ke mesin server? Mungkinkah firewall kalian mem-block akses?
Cek kembali syslog di mesin server.
3.Klien dan server harus menggunakan protokol dan port yang sama, misal UDP port 1194,
lihat opsi konfigurasi protokol dan port.
4.Klien dan server harus menggunakan konfigurasi yang sama tentang “kompresi”. Lihat
comp-lzo pada opsi di dalam file konfigurasinya.
5.Klien dan server harus menggunakan konfigurasi yang sama tentang mode bridge &
routed. Lihat opsi konfigurasi server routed vs server-bridge.
Gambar 20: Restart OpenVPN disisi client