Saturday, December 15, 2012

Install dan Konfigurasi OpenVPN di Debian 6 Squeeze


Sudah agak lama juga saya tidak menulis mengenai Debian 6 Squeeze lagi. Kesibukan sebagai seorang pelajar benar-benar menyita waktu saya, dari tugas inilah itulah, huff benar-benar menguras tenaga, waktu dan pikiran. -_-

Pada kesempatan kali ini saya ingin membagikan pada kalian cara instalasi dan konfigurasi OpenVPN di Debian 6 Squeeze. Tapi sebelumnya kita perlu mengetahui terlebih dahulu apa itu VPN. Dikutip dari wikipedia, VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Kalo menurut bahasa saya, VPN adalah sebuah teknik dimana kalian dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah ditanami sebuah server VPN.

Oke, cukup untuk teorinya. Mengenai pengertian yang lain kalian dapat mencarinya di Internet kok.

Nah, Sekarang mari kita mulai untuk instalasi dan konfigurasi OpenVPN di Debian 6 Squeeze

A. KONFIGURASI SERVER

1. Siapkan DVD 1 repositori

Siapkan DVD ke-1 repositori Debian 6 Squeeze kalian. Karena kita akan menginstall aplikasi yang dibutuhkan dari situ.

2. Install OpenVPN


Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi perintah berikut :

# apt-get install openvpn

3. Konfigurasi OpenVPN

Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang pertama harus dilakukan adalah mengkopi contoh konfigurasi openvpn yang berada di direktori /usr/share/doc/openvpn/examples/ ke direktori tempat openvpn. Caranya seperti ini :

# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn


Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :

# cd /etc/openvpn/2.0/

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :

# nano vars

Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"


Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="ID"
export KEY_PROVINCE="JB"
export KEY_CITY="Bekasi"
export KEY_ORG="LinuxKU.com"
export KEY_EMAIL="rizalempol@gmail.com"



Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

# source vars
# ./clean-all
# ./build-dh
# ./pkitool --initca
# ./pkitool --server server
# ./pkitool client


Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :

# cp keys/server.key /etc/openvpn
# cp keys/server.crt /etc/openvpn
# cp keys/ca.crt /etc/openvpn
# cp keys/dh1024.pem /etc/openvpn


Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :

# cp keys/client.key /home/rizal
# cp keys/client.crt /home/rizal
# cp keys/ca.crt /home/rizal


Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga :

# useradd -m -s /bin/false namauserbaru
# passwd 
namauserbaru

Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :

# cd ..

Ekstraklah file server.conf.gz dengan perintah ini :

# gunzip server.conf.gz

Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :

# nano server.conf

Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris

;push "redirect-gateway def1 bypass-dhcp"


Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :

push "redirect-gateway def1"


Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"


Menjadi :

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"



Baris :

;client-to-client

Menjadi :

client-to-client


Dan baris :

;duplicate-cn

Menjadi :

duplicate-cn


Setelah itu simpan dan tutup file tersebut.

4. Restart Service OpenVPN


Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut :

# service openvpn restart

Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.

B. KONFIGURASI CLIENT

Client yang saya gunakan disini adalah Windows 7.

1. Download peralatan yang dibutuhkan

Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa software terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan dari server, dan juga OpenVPN GUI sebagai alat untuk pengkoneksiannya.

Unduh WinSCP disini : http://winscp.net/download/winscp512.zip
Unduh OpenVPN GUI disini : http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

2. Ambil file client.key, client.crt, dan ca.crt

Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu jalankan program tersebut. Kemudian ambillah 3 buah file client.key, client.crt dan ca.crt yang berada di direktori /home/rizal ke folder client Windows.



Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena kita akan memerlukannya nanti.

3. Install OpenVPN GUI


Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian download juga tadi. Cara installnya biasa aja kok kayak install aplikasi Windows biasa.


4. Hilangkan fitur "Hide Extension for known file types" milik Windows

Langkah selanjutnya adalah untuk menghilangkan fitur penyembunyian ekstensi sebuah file yang ada di Windows. Kenapa harus kita nonaktifkan? Di OS Windows, seluruh file yang sudah diketahui ekstensinya seperti file .exe, .avi, atau .mp3, ekstensinya tidak akan muncul kan? Kalian hanya akan melihat file bertuliskan Noah - Separuh Aku saja, bukannya Noah - Separuh Aku.mp3.
Nah, fitur ini akan mengganggu untuk langkah pengkonfigurasian OpenVPN GUI yang selanjutnya jika tidak dihilangkan. Oleh karena itu, kalian harus menonaktifkannya dengan cara berikut :

Buka Windows Explorer, kemudian klik Organize di sebelah kiri atas, lalu pilih Folder and Search Options.


Pada tab View, hilangkan centang pada opsi Hide Extension for known file types. Kemudian klik Ok.


Maka seharusnya sekarang seluruh file-file yang ada di Windows kalian sudah muncul ekstensinya.

5. Buat file konfigurasi OpenVPN GUI

Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus ekstensi .txt dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian isikan dengan skrip berikut ini :

client
dev tun
proto udp
remote 172.16.123.88 1194 #ini adalah ip address server
key client.key
cert client.crt
ca ca.crt
auth-user-pass
persist-key
persist-tun
comp-lzo
verb 3



Simpan dan tutup file tersebut.

6. Memindahkan file-file konfigurasi

Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt, ca.crt, dan client.ovpn ke dalam folder C:\Program Files\OpenVPN\config


7. Menjalankan OpenVPN GUI

Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk menjalankan OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi OpenVPN GUI. Kemudian klik kanan dan pilih Connect pada gambar OpenVPN GUI yang terletak pada System Tray.


Masukkan Username dan Password yang telah kalian buat sebelumnya di Server. Disini saya isikan usernamenya adalah rizal karena tadi memang saya menggunakan user bernama rizal.


Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau seperti ini.


Semoga bermanfaat :)

No comments:

Post a Comment