Konfigurasi Openvpn Di Ubuntu
OpenVPN ialah salah satu tool VPN (Virtual Private Network). OpenVPN menggunakan somebody keys, certificate, atau username/password untuk autentikasi dalam membangun koneksi. Sebelumnya saya juga pernah mengonfigurasi VPN tetapi dengan tool pptpd disini.
1. Pertama atur ip, disini saya mengatur ip enp1s0f2 192.168.99.1, yang nanti akan Digunakan untuk komunikasi dengan client
2. Setelah itu install tool yang dibutuhkan yaitu openvpn (vpn), easy-rsa (cerficate), mariadb (database)
apt-get install openvpn easy-rsa mariadb-server
3. Buat direktori baru bernama easy-rsa di /etc/openvpn, lalu re-create easy-rsa yang ada di /usr/share/easy-rsa ke direktori /etc/openvpn/easy-rsa, lalu masuk ke direktori openvpn.
mkdir /etc/openvpn/easy-rsa
cp /usr/share/easy-rsa/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/
4. lalu buka file vars, ubah beberapa konfigurasi yang nanti akan Digunakan untuk konfigurasi certificate, dan juga kamu sanggup ubah nama konfigurasi nama export Key (tidak harus sama).
nano vars
export KEY_COUNTRY="ID"
export KEY_PROVINCE="Jawa Tengah"
export KEY_CITY="Rembang"
export KEY_ORG="Jihadt A"
export KEY_EMAIL="user1@redgrave.net"
export KEY_OU="TKJ"
export KEY_NAME="VPNServer"
5. Lalu ketikkan perintah di bawah, untuk menerapkan konfigurasi vars
source ./vars
./clean-all
6. Perintah ini Digunakan untuk membuat certficate ca yang nanti akan Digunakan di vpn server. Pada ketika membuat certificate tinggal klik enter, alasannya ialah deskripsi cerficate sudah di konfigurasi di vars
./build-ca
7. Lalu buat certificate untuk server, untuk proses pembuatan tinggal di klik enter
./build-key-server vpn-server
8. Dan certificate untuk customer
./build-key vpn-client1
9. Lalu buat juga certificate untuk diffie hellman, iyaaa kedengaran gila bukan, tapi certificate ini juga Digunakan di openvpn
./build-dh Generating
10. Lalu re-create semua certificate yang sudah dibuat ke /etc/openvpn, sesudah itu keluar menuju ke direktori /etc/openvpn dengan perintah cd ..
cp keys/ca.crt /etc/openvpn
cp keys/dh2048.pem /etc/openvpn
cp keys/vpn-server.* /etc/openvpn
cd ..
1. Pertama atur ip, disini saya mengatur ip enp1s0f2 192.168.99.1, yang nanti akan Digunakan untuk komunikasi dengan client
2. Setelah itu install tool yang dibutuhkan yaitu openvpn (vpn), easy-rsa (cerficate), mariadb (database)
apt-get install openvpn easy-rsa mariadb-server
3. Buat direktori baru bernama easy-rsa di /etc/openvpn, lalu re-create easy-rsa yang ada di /usr/share/easy-rsa ke direktori /etc/openvpn/easy-rsa, lalu masuk ke direktori openvpn.
mkdir /etc/openvpn/easy-rsa
cp /usr/share/easy-rsa/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/
4. lalu buka file vars, ubah beberapa konfigurasi yang nanti akan Digunakan untuk konfigurasi certificate, dan juga kamu sanggup ubah nama konfigurasi nama export Key (tidak harus sama).
nano vars
export KEY_COUNTRY="ID"
export KEY_PROVINCE="Jawa Tengah"
export KEY_CITY="Rembang"
export KEY_ORG="Jihadt A"
export KEY_EMAIL="user1@redgrave.net"
export KEY_OU="TKJ"
export KEY_NAME="VPNServer"
5. Lalu ketikkan perintah di bawah, untuk menerapkan konfigurasi vars
source ./vars
./clean-all
6. Perintah ini Digunakan untuk membuat certficate ca yang nanti akan Digunakan di vpn server. Pada ketika membuat certificate tinggal klik enter, alasannya ialah deskripsi cerficate sudah di konfigurasi di vars
./build-ca
7. Lalu buat certificate untuk server, untuk proses pembuatan tinggal di klik enter
./build-key-server vpn-server
8. Dan certificate untuk customer
./build-key vpn-client1
9. Lalu buat juga certificate untuk diffie hellman, iyaaa kedengaran gila bukan, tapi certificate ini juga Digunakan di openvpn
./build-dh Generating
10. Lalu re-create semua certificate yang sudah dibuat ke /etc/openvpn, sesudah itu keluar menuju ke direktori /etc/openvpn dengan perintah cd ..
cp keys/ca.crt /etc/openvpn
cp keys/dh2048.pem /etc/openvpn
cp keys/vpn-server.* /etc/openvpn
cd ..
11. Lalu buat konfigurasi vpn server, dev = nama interface yang Digunakan openvpn, ca ca.cert = certificate ca, dh dh2048.pem = certificate diffie hellman yang tadi dibuat, server 192.168.56.0 255.255.255.0 = ialah ip yang nanti Digunakan interface baru untuk koneksi vpn, force road = ip enp1s0f2 atau ip eth yang nanti akan terhubung dengan client.
port 2017
proto tcp
dev tun
ca ca.crt
cert vpn-server.crt
cardinal vpn-server.key
dh dh2048.pem
server 192.168.56.0 255.255.255.0
ifconfig-pool-persist ipp.txt
force "route 192.168.99.0 255.255.255.0"
force "redirect-gateway def1 bypass-dhcp"
nothing AES-128-CBC
comp-lzo
persist-key
persist-tun
condition server-vpn-status.log
verb 3
proto tcp
dev tun
ca ca.crt
cert vpn-server.crt
cardinal vpn-server.key
dh dh2048.pem
server 192.168.56.0 255.255.255.0
ifconfig-pool-persist ipp.txt
force "route 192.168.99.0 255.255.255.0"
force "redirect-gateway def1 bypass-dhcp"
nothing AES-128-CBC
comp-lzo
persist-key
persist-tun
condition server-vpn-status.log
verb 3
12. Lalu run konfigurasi vpn-server.conf, ketika me-run vp-server.conf kamu harus ada di direktori /etc/openvpn, sesudah ada ukiran pena Initialization Sequence Completed ctrl + c untuk menghentikan openvpn, lalu init 6 untuk merestart laptop
openvpn /etc/openvpn/vpn-server.conf
13. Dan sesudah laptop terestart maka akan muncul interface baru yaitu tun0
ifconfig
Belum ada Komentar untuk "Konfigurasi Openvpn Di Ubuntu"
Posting Komentar