BAHAN SOSIALISASI PPDB SMA-SMK NEGERI DISDIKSU TP. 2024-2025 REVISI.pptx
OpenVPN-Konfigurasi
1. Laporan Tugas Akhir
OpenVPN
Disusun Oleh :
Dini Pebriani
XII TKJ 1
1516116106
Tugas ini dibuat untuk melengkapi Nilai Tugas Akhir dalam Mata
Pelajaran Administrasi Server dan Rancang Bangun Jaringan
SMKN 4 Bandung
Jalan Kliningan No.6, Turangga, Lengkong, Turangga, Lengkong,
Kota Bandung, Jawa Barat 40264
Telp : (022) 7303736 Email : info@smkn4bdg.sch.id
2. i | P a g e
KATA PENGANTAR
Puji dan syukur saya panjatkan ke hadirat Allah swt., karena
berkat rahmat dan hidayah – Nya saya dapatmenyelesaikan tugas akhir
ini.
Tugas akhir ini disusun untuk memenuhi salah satu nilai untuk
mata pelajaran rancang bangun jaringan dan administrasi server. Maka
tugas akhir ini dibuat untuk mendapatkan nilai..
Dalam membuat tugas akhir ini, banyak pihak yang telah
memberikan bantuan, bimbingan dan dorongan. Oleh karena itu,
dengan segenap kerendahan hati, pada kesempatan ini penulis
menyampaikan ucapan terimaksih kapada guru-guru yang telah
membantu.
Saya menyadari bahwa tugas akhir yang disusun ini masih jauh
dari sempurna, oleh karena itu kritik dan saran yang bersifat
membangun, saya harapkan. Namun saya berharap semoga tugas akhir
ini dapat bermanfaat khususnya bagi saya, umumnya bagi pembaca.
Bandung, 06 Maret 2018
Dini Pebriani
3. ii | P a g e
DAFTAR ISI
KATA PENGANTAR ............................................................................i
DAFTARISI.......................................................................................ii
BAB I PENDAHULUAN...................................................................... 1
1. LATAR BELAKANG................................................................... 1
2. PEMBAHASANSINGKAT ......................................................... 1
BAB II PEMBAHASAN MATERI.......................................................... 3
1. RUMUSAN MASALAH............................................................. 3
2. PENGERTIAN.......................................................................... 3
3. MANFAAT.............................................................................. 4
4. KELEBIHAN............................................................................. 4
BAB III PERANCANGAN.................................................................... 5
1. KONFIGURASI......................................................................... 5
BAB IV IMPLEMENTASI.................................................................. 14
Dalam mengimplementasikan gambar di atas, maka kita harus
mengikuti langkah-langkah sesuaidengan langkah-langkah yang
sudah ada diatas........................................................................... 14
BAB V KESIMPULAN...................................................................... 15
4. 1 | P a g e
BAB I
PENDAHULUAN
1. LATAR BELAKANG
Dalam sebuahperusahaan besartentunya memiliki kantor-kantor
cabangyang tersebar dibanyak tempat. Kantor cabangtersebut tentu
memiliki kebutuhan untuk saling berhubungan antara satu dengan
yang lainnya atau dengan kata lain satu tempat pasti memerlukan
hubungan dengan tempat-tempat yang lainnya.
Pada masa-masa awal jaringan komputer, solusi yang biasa
digunakan adalah dengan membangun jaringan privat yang
menghubungkan seluruh kantor cabang atau tempat yang ada atau
yang biasa disebut dengan Wide Area Network (WAN).
Dengan berkembangnya jaringan Internet, solusi yang lebih
efisien adalah pembentukan jaringan privat melalui jaringan publik
yang sering dikenal dengan VPN (Virtual Private Network). Bentuk
jaringan seperti ini membutuhkan sebuah sistem keamanan yang
baik sehingga jaringan privat tersebut tidak dapat diakses oleh
pengguna yang tidak berwenang.
2. PEMBAHASAN SINGKAT
a. Confidentially (Rahasia)
5. 2 | P a g e
untuk mengakses internet menggunakan VPN, data yang keluar
dan data yang masuk akan terenkripsi dengan adanya
Tunneling.
b. Data Integrity (Keutuhan Data)
Setiap data yang datang pasti akan sama persis seperti apa yang
dikirim begitupun sebaliknya.
c. Origin Authentication (Autentikasi Sumber)
Menggunakan Aplikasi VPN seperti OpenVPN, dapat
melakukan pemeriksaan terhadap data yang datang dan pergi
siapa pengirim dan siapa penerimanya.
d. Data Encryption (Enkripsi Data)
Meng-ekripsi data agar tidak bisa sembarang dibaca oleh orang
lain. Sehingga data tersebut sulit untuk di retas.
6. 3 | P a g e
BAB II
PEMBAHASAN MATERI
1. RUMUSAN MASALAH
a. Apa itu OpenVpn?
b. Apa fungsi OpenVpn ?
c. Kelebihan OpenVpn?
d. Cara kerja OpenVpn ?
e. Konfigurasi OpenVpn di Debian?
2. PENGERTIAN
Virtual Private Network atau biasa di singkat VPN adalah
koneksi antara jaringan dengan jaringan lain namun melalui jaringan
publik, paket data yang mengalir di antara situs dan dari akses
remote kepada pengguna yang menggunakan akan memiliki
enkripsi dan otentikasi untuk menjamin keamanan dan validitas
data.
OpenVPN adalah aplikasi open source untuk Virtual
Private Networking atau disingkat (OVPN) , dimana aplikasi
tersebut bekerja membuat sambungan PTP Tunnel (poin to poin
tunnel) yang telah terenkripsi. OpenVpnmenggunakan private keys,
certificate, lebih jelasnya nama/password atau file profile ber-
ekstensi ovpn untuk melakukan authentikasi dalam membangun
sebuah koneksi. OpenVPN merupakan salah satu aplikasi VPN
untuk smartphone Android dan Pc, jika sebelumnya aplikasi
OpenVPN ini populer di perangkat komputer namun seiring
7. 4 | P a g e
berjalanya waktu OpenVPN sekarang sudah tersedia untuk
smartphone Android.
3. MANFAAT
a. Remote access, kita dapat mengakses komputer atau jaringan
yang kita inginkan selama terhubung dengan internet
b. Security, kita dapat melakukan browsing dengan koneksi
internet public seperti hotspot atau warnet (warung internet)
secara aman
c. Hemat biaya setup jaringan, VPN dapat menjadi teknologi
alternatif penghubung jaringan local yang luas dengan biaya
yang cukup rendah, karena transmisi data teknologi VPN
menggunakan media jaringan public yang sudah ada tanpa perlu
membangun jaringan pribadi
4. KELEBIHAN
a. Sebagai sarana alternative dalam menciptakan jaringan private
untuk perusahaan dsb nya dengan biaya yang lebih murah.
b. Memudahkan terhubung ke suatu jaringan tertentu walaupun
berada di tempat yang jauh.
c. Dapat membuka sebuah situs/website yang diblokir dengan cara
menyembunyikan IP asli dan menggantinya dengan IP VPN
public.
d. Terhindar dari gangguan tangan-tangan nakal pihak ketiga.
e. Dan tentu saja memiliki fitur keamanan yang lebih baik dalam
menjaga data agar sampai ke tempat tujuan dengan selamat.
8. 5 | P a g e
BAB III
PERANCANGAN
1. KONFIGURASI
Langkah 1: Update repository dan install paket OpenVPN
Langkah 2: Menkonfigurasi Certificate Authority (CA)
Untuk memulai kita dapat mengcopy easy-rsa template direktori ke
/etc/openvpn/
Selanjutnya kita pindah direktori ke /etc/openvpn/
Untuk mengedit variable nilai CA kita harus mengedit vars di dalam
direktori /etc/openvpn/easy-rsa/2.0/ # nano vars
Kemudian geser kebawah dan temukan syntax default seperti di bawah
ini
9. 6 | P a g e
Ubah menjadi seperti di bawah ini
catatan: anda dapat merubah nama,email sesaui keinginan anda.
Langkah 3: Build the Ceriticate Authority
Cukup mengetikan perintah di bawah ini
10. 7 | P a g e
Langkah 4: Copy file yang dibutuhkan untuk server.conf
Langkah 5: Copy contoh config server.conf
11. 8 | P a g e
Langkah 6: Edit file server.conf
Di bawah ini config default
....
port 1194
# TCP or UDP server?
;proto tcp
proto udp
....
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
....
.....
;push "redirect-gateway def1 bypass-dhcp"
....
# DNS servers provided by opendns.com.
;push "dhcp-optionDNS 208.67.222.222"
;push "dhcp-optionDNS 208.67.220.220"
....
;client-to-client
12. 9 | P a g e
ubah menjadi seperti di bawah ini
....
port 1194
# TCP or UDP server?
proto tcp
;proto udp
....
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
....
.....
push "redirect-gateway def1 bypass-dhcp"
....
client-cert-not-required
username-as-common-name
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
.........
# DNS servers provided by opendns.com.
push "dhcp-optionDNS 8.8.8.8"
push "dhcp-optionDNS 8.8.4.4"
....
client-to-client
Langkah 7: Membuat config untuk client
13. 10 | P a g e
Default config ovpn
......
client
.......
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
.......
# on the server.
;proto tcp
proto udp
.......
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194
.........
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nogroup
# Try to preserve some state across restarts.
persist-key
persist-tun
14. 11 | P a g e
...........
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key
Edit seperti di bawah ini
......
client
.......
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
.......
# on the server.
proto tcp
;proto udp
.......
# to load balance between the servers.
#menyesuaikan ip server
remote 178.62.221.155 1194
;remote my-server-2 1194
.........
#tambahkan syntax di bawah ini
auth-user-pass
# Downgrade privileges after initialization (non-Windows only)
15. 12 | P a g e
user nobody
group nogroup
# Try to preserve some state across restarts.
persist-key
persist-tun
...........
# file can be used for all clients.
;ca ca.crt
;cert client.crt
;key client.key
Ketikan perintah di bawah ini
Untuk saat ini config client sudah berhasil di buat.
16. 13 | P a g e
Langkah 8: Uji coba melalui aplikasi openvpn di windows.
Pastikan config client.ovpn sudah berada di windows ,saya
menggunakan winscp untuk media transfer file.
17. 14 | P a g e
BAB IV
IMPLEMENTASI
Dalam mengimplementasikan gambar di atas, maka kita harus
mengikuti langkah-langkah sesuai dengan langkah-langkah yang sudah
ada diatas.
18. 15 | P a g e
BAB V
KESIMPULAN
Kesimpulannya adalah jaringan OpenVPN melakukan enkripsi pada
paket-paket data yang dikirim pada jaringan VPN. VPN
melakukan enkripsi ini untuk melindungi paket-paket data yang ada
dari device-device di luar jaringan yang mencoba untuk
mengambil informasi dari komunikasi antar client VPN. Dengan
paket-paket data yang terenkripsi, device di luar jaringan VPN tidak
dapat mengambil informasi yang terdapat pada paket tersebut,
membuat komunikasi antar client VPN menjadi rahasia dan aman.