• Like
Open vpn di ubuntu 13.04
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Open vpn di ubuntu 13.04

  • 2,528 views
Published

Virtual Private Networking

Virtual Private Networking

Published in Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,528
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
229
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 VPN adalah singkatan dari Virtual Private Network. Dengan adanya VPN ini kita bisa menggabungkan jaringan internal yang ada dibeberapa desa. Sistem operasi Linux memiliki fitur OpenVPN. OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL. Gambar 1: Model OpenVPN
  • 2. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Install VPN 1. Buka terminal 2. Ketikkan “sudo apt-get install openvpn” tanpa tanda kutip Sampai pada tahap ini instalasi Virtual Private Network selesai. Sekarang kita lanjut ketahapan setup. CERTIFICATE AUTHORITY SETUP 1. Buat folder easy-rsa dalam direktori /etc/openvpn. Kemudia kompi semua file yang ada di /usr/share/doc/openvpn/examples/easy-rsa/2.0/ ke folder easy-rsa yang baru saja kita buat tadi. Gambar 2: Instalasi OpenVPN
  • 3. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 2. Kemudian edit file /etc/openvpn/easy-rsa/vars sesuaikan isinya dengan yang anda inginkan atau yang cocok dengan lingkungan anda. 3. Generate Certificate Authority (CA) dan Key dengan cara : masuk ke folder /etc/openvpn/easy-rsa dengan perintah “cd”. Kemudian ketikkan “sudo su”. Setelah itu ikuti instruksi seperti yang ada pada gambar 4. Gambar 4: Export_KEY Gambar 3: mkdir, cp -r easy-rsa
  • 4. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 SERTIFIKAT SERVER Selanjutnya, kita akan membuat sertifikat dan kunci pribadi untuk server: Gambar 5
  • 5. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Gambar 6
  • 6. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Keterangan : • Abas = > Hanya sebagai contoh nama server, jadi dapat diganti dengan nama yang anda inginkan • Semua isian yang disodorkan dapat anda biarkan default atau bisa juga anda ganti dengan yang anda iginkan. Generate Deffie Hellman untuk OpenVPN Server : Semua sertifikat dan kunci yang dihasilkan disimpah dalam sub-directory keys/. Kemudian kopi sertifikat dan key untuk server baru saja kita buat kedalam direktori /etc/openvpn. SERTIFIKAT KLIEN Klien VPN akan sangat memerlukan sertifikat untuk melakukan otentikasi dirinya sendiri ke vpn server. Biasanya kita harus membuat sertifikat yang berbeda untuk setiap klien vpn. Dan untuk membuat sertifikat masukan perintah di bawah ini secara ber-urut dan satu persatu di terminal/konsol mesin vpn servernya.: Gambar 7: ./build-dh Gambar 8: Kopi kunci dan sertifikat server
  • 7. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Gambar 9
  • 8. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Copy file-file di mesin vpn server di bawah ini ke mesin vpn klien, terserah mau pakai cara apa kalian memindahkannya ke mesin klien : /etc/openvpn/ca.crt /etc/openvpn/easy-rsa/keys/client1.crt /etc/openvpn/easy-rsa/keys/client1.key Sebagaimana diketahui, beberapa file di atas adalah sertifikat dan keys untuk kliennya vpn maka dari itu harap di hapus yang di server jika sudah di copykan ke klien vpn-nya. KONFIGURASI SERVER VPN Seiring anda menginstall OpenVPN dengan otomatis anda mempunyai banyak contoh-contoh file konfigurasi. Anda dapat mengeceknya dengan perintah “ls”. Lihat gambar dibah ini : Mulai dengan meng-copy dan meng-extract server.conf.gz ke direktori /etc/openvpn/server.conf dari contoh konfigurasi openvpn yang sedang kita bahas ini : Gambar 10: ls -l config file
  • 9. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Edit /etc/openvpn/server.conf untuk memastikan baris dibawah ini menunjuk ke sertifikat dan kunci yang anda buat tadi dibagian atas. Berikut ini adalah hasil output status openvpn server yang sudah jalan oke dengan konfigurasi minimum. Sekarang mari kita cek apakah openvpn sudah membuat interface tun0 : Gambar 11 : copy dan extract server.conf.gz Gambar 12 Gambar 13 VPN Start Gambar 14: tun0
  • 10. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 KONFIGURASI CLIENT Ada berbagai implementasi OpenVPN klien yang berbeda dengan tanpa GUI. Namun untuk saat ini kita menggunakan klien OpenVPN untuk Ubuntu yang merupakan eksekusi paket yang sama seperti di server. Jadi, kita harus menginstal paket openvpn lagi pada mesin klien: sudo apt-get install openvpn Sekarang waktunya mengcopy client.conf dari contoh/sample konfigurasi openvpn ke /etc/openvpn/ : Salin key serta sertifikat klien dari CA yang telah kita buat diserver pada bagian konfigurasi server, misalnya di copy ke direktori /etc/openvpn/ dan edit /etc/openvpn/client.conf untuk memastikan baris berikut seperti dibawah yang menunjuk ke file-file tersebut. Jika anda memiliki file di /etc/openvpn/ kalian dapat menghilangkan path-nya (simbol “#” nya). Salin key dan sertifikat klien dari CA. Pada praktek kali ini saya menyalinnya ke thumbdrive. Salin key dan sertifikat klien yang ada di thumdrive tadi ke /etc/openvpn yang ada di PC klien. Isi default client.conf Gambar 15: copy client.conf Gambar 16: Salin key dan sertifikat client
  • 11. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Ubah menjadi seperti berikut Dan sekarang kita harus setidaknya menentukan nama server OpenVPN atau alamatnya. Pastikan kata kunci klien ada didalam konfigurasi. Dan Itulah yang memungkinkan modus klien. Restart openvpn Gambar 17: Dafult konfigurasi client.conf Gambar 18: Replace konfigurasi client.conf Gambar 19
  • 12. PRAKTEK MANAGEMENT JARINGAN Konfigurasi OpenVPN Di Ubuntu 13.04 ABAS DJUMADI 131311001 Langkah awal dalam troubleshooting Jika bahasan dan langkah-langkah di atas tidak bekerja di pc anda, periksa di bawah ini : 1.Cek syslog, contoh grep -i vpn /var/log/syslog. 2.Dapatkah klien konek ke mesin server? Mungkinkah firewall kalian mem-block akses? Cek kembali syslog di mesin server. 3.Klien dan server harus menggunakan protokol dan port yang sama, misal UDP port 1194, lihat opsi konfigurasi protokol dan port. 4.Klien dan server harus menggunakan konfigurasi yang sama tentang “kompresi”. Lihat comp-lzo pada opsi di dalam file konfigurasinya. 5.Klien dan server harus menggunakan konfigurasi yang sama tentang mode bridge & routed. Lihat opsi konfigurasi server routed vs server-bridge. Gambar 20: Restart OpenVPN disisi client