Cara Install dan Konfigurasi OpenVPN di Debian 9
Debian
Assalamu'alaikum wr.wb
Pada Kesempatan ini saya akan membuat tutorial bagaimana cara install dan konfigurasi OpenVPN di Debian 9.5, Sebelumnya harus ketahui apa itu OpenVPN ????
OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunel yang telah terenksripsi. OpenVPN menggunakan Private keys, Certificate, atau Username/Password untuk melakukan authentikasi dalam membangun koneksi.
Bahan-bahan yang dibutuhkan dalam membuat koneksi OpenVPN :
a). Debian 9.5 Server
b). 3 DVD iso Debian 9.5
c). Aplikasi OpenVPN untuk Client
Oke itu saja penjelasan apa Itu OpenVPN dan bahan-bahan yang dibutuhkan, Selanjutnya ikuti langkah-langkah berikut ini.
Pertama, Jalankan Server Debian 9.5 login dengan user "root" dan install paket untuk membangun koneksi OpenVPN dengan perintah "apt-get install openvpn easy-rsa", kemudian tekan "enter".
Kedua, Copykan folder easy-rsa ke folder /etc/openvpn/ dengan perintah "cp -r /usr/share/easy-rsa /etc/openvpn", lalu "enter".
Ketiga, Copykan file Server.conf.gz ke folder /etc/openvpn dengan perintah "cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/", kemudian tekan "enter".
Keempat, Selanjutnya masuk ke dalam folder openvpn dengan perintah "cd /etc/openvpn".
Kelima, jika udah masuk folder /etc/openvpn/ lalu masuk ke dalam folder easy-rsa dengan perintah "cd easy-rsa", lalu tekan "enter".
Keenam, Jika sudah berada masuk folder easy-rsa ketikkan perintah "nano vars".
Ketujuh, Edit paragraf 64-68 dan 69 berikan tanda pager (#):
#Key_Country = isikan negara anda sekarang contoh "ID,UK,USA",
#Key_Province = isikan provinsi anda sekarang contoh "DIY,Jakarta,",
#Key_City = isikan kota anda sekarang contoh "Bantul,Sleman,Bandung",
#Key_Org = isikan nama organisasi yang anda ikuti,
#Key_Email = isikan email yang anda miliki.
Kedelapan, Selanjutnya sesudah mengisi identitas tadi lalu ketikan perintah "source vars".
Kesembilan, lakukan backup file "openssl-1.0.0.cnf" menjadi "openssl.cnf". dengan perintah "cp openssl-1.0.0.cnf openssl.cnf".
Kesepuluh, lalu ketikkan "./clean-all".
Kesebelas, setelah itu ketikkan perintah "./buld-ca".
Keduabelas, buat file certification server dengan perintah "./buld-key-server server".
Ketigabelas, Setelah itu ketikkan perintah "./pkitool --initca".
Keempatbelas, selanjutnya ketikkan perintah "./pkitool --server server".
Kelimabelas, buat verifikasi sertifikat CA untuk client dengan perintah "./pkitool client".
Keenambelas, build semua perintah diatas dengan "./build-dh".
Ketujuhbelas, copy file CA server ke folder /etc/openvpn.
Kedelapanbelas, Copy file CA client ke folder /home/server untuk didownload client.
Kesembilanbelas, adduser dan paswword buat vpn.
gambar 1.
gambar 2,
Keduapuluh, extrak file server.conf.gz dengan perintah "gunzip server.conf.gz", namun sebelumnya anda harus berada di folder "/etc/openvpn/".
Keduapuluhsatu, edit file server.conf dengan perintah "nano server.conf", hilangkan tanda pager pada baris 192-200 dan 201.
Keduapuluhdua, pada baris terakhir tambahkan script "Plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login".
Keduapuluhtiga, enable service openvpn@server dan mulai atau start service tersebut.
Keduapuluhempat, cek apakah service tersebut udah aktif dengan perintah "systemctl status openvpn@server".
Keduapuluhlima, Selesai
#Key_Country = isikan negara anda sekarang contoh "ID,UK,USA",
#Key_Province = isikan provinsi anda sekarang contoh "DIY,Jakarta,",
#Key_City = isikan kota anda sekarang contoh "Bantul,Sleman,Bandung",
#Key_Org = isikan nama organisasi yang anda ikuti,
#Key_Email = isikan email yang anda miliki.
Kedelapan, Selanjutnya sesudah mengisi identitas tadi lalu ketikan perintah "source vars".
Kesembilan, lakukan backup file "openssl-1.0.0.cnf" menjadi "openssl.cnf". dengan perintah "cp openssl-1.0.0.cnf openssl.cnf".
Kesepuluh, lalu ketikkan "./clean-all".
Kesebelas, setelah itu ketikkan perintah "./buld-ca".
Keduabelas, buat file certification server dengan perintah "./buld-key-server server".
Ketigabelas, Setelah itu ketikkan perintah "./pkitool --initca".
Keempatbelas, selanjutnya ketikkan perintah "./pkitool --server server".
Kelimabelas, buat verifikasi sertifikat CA untuk client dengan perintah "./pkitool client".
Keenambelas, build semua perintah diatas dengan "./build-dh".
Ketujuhbelas, copy file CA server ke folder /etc/openvpn.
Kedelapanbelas, Copy file CA client ke folder /home/server untuk didownload client.
Kesembilanbelas, adduser dan paswword buat vpn.
gambar 1.
gambar 2,
Keduapuluh, extrak file server.conf.gz dengan perintah "gunzip server.conf.gz", namun sebelumnya anda harus berada di folder "/etc/openvpn/".
Keduapuluhsatu, edit file server.conf dengan perintah "nano server.conf", hilangkan tanda pager pada baris 192-200 dan 201.
Keduapuluhdua, pada baris terakhir tambahkan script "Plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login".
Keduapuluhtiga, enable service openvpn@server dan mulai atau start service tersebut.
Keduapuluhempat, cek apakah service tersebut udah aktif dengan perintah "systemctl status openvpn@server".
Keduapuluhlima, Selesai
Sekian dari saya
Wassalamu'alaikum wr.wb