Instalasi OpenVPN di Ubuntu Server 12.04

Written by Edusoft Center on February 6, 2014. Posted in Blog

OpenVPN merupakan software open source untuk melakukan Virtual Private Networking (VPN), yang mana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Untuk enkripsi ini OpenVPN menggunakan OpenSSL. Bagi kebutuhan personal biasanya sebagai jalur untuk mengakses data yang bersifat pribadi misal dari server lokal untuk bisa di akses dimanapun selama masih bisa terhubung internet & untuk corporate biasanya banyak sekali manfaatnya diantaranya domain server, mail server , ftp server, share bandwidth, dll.

Berikut ini cara instalasi OpenVPN di Ubuntu Server 12.04

INSTALASI PADA SERVER

Pertama: Install OpenVPN dengan perintah

sudo apt-get install openvpn

Kedua: Generate Key Autentikasi untuk koneksi ke VPN

mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

Lalu, edit /etc/openvpn/easy-rsa/vars pada bagian:

export KEY_COUNTRY="ID"
export KEY_PROVINCE="JATENG"
export KEY_CITY="Solo"
export KEY_ORG="EdusoftCenter"
export KEY_EMAIL="[email protected]"

Lalu generate master sertifikat CA (Certificate Authority) dan key:

cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca

Ketiga: Membuat Sertifikat Server

./build-key-server nama_server

Ikuti langkah-langkahnya dan jawab Y utk membuat sertifikat, lalu parameter Diffie Hellman harus digenerate pada Server OpenVPN:

./build-dh

Sertifikat & Key yang berhasil di generate akan di simpan di folder keys/. Pindahkan ke folder /etc/openvpn/:

cd keys/
cp nama_server.crt nama_server.key ca.crt dh1024.pem /etc/openvpn/

Keempat: Membuat Sertifikat untuk Klien

cd /etc/openvpn/easy-rsa/
source vars
./build-key nama_klien1

Sertifikat & Key yang berhasil di generate akan di simpan di folder keys/. Pindahkan file tersebut ke PC klien (Jika kliennya Ubuntu, ditaruh di folder /etc/openvpn/ ). Yang dipindahkan antara lain file:

  • /etc/openvpn/ca.crt
  • /etc/openvpn/easy-rsa/keys/nama_klien1.crt
  • /etc/openvpn/easy-rsa/keys/nama_klien1.key

Kelima: Konfigurasi pada OpenVPN Server

Salin dan gunzip contoh konfigurasi pada openvpn:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz

Edit file /etc/openvpn/server.conf dan lakukan penyesuaian pada konfig berikut:

ca ca.crt
cert myservername.crt
key myservername.key
dh dh1024.pem

Jalankan OpenVPN server

[email protected]:/etc/openvpn# /etc/init.d/openvpn start
 * Starting virtual private network daemon(s)...
   *   Autostarting VPN 'nama_server'                     [ OK ]

Cek apakah OpenVPN berhasil membuat interface tun0:

[email protected]:/etc/openvpn# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

INSTALASI PADA KLIEN

Keenam: Konfigurasi pada OpenVPN Klien

Pada PC klien (misalkan juga menggunakan Ubuntu), install OpenVPN:

sudo apt-get install openvpn

Salin contoh konfigurasi klien openvpn ke /etc/openvpn/:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Edit file /etc/openvpn/client.conf dan sesuaikan konfigurasinya:

ca ca.crt
cert nama_klien1.crt
key nama_klien1.key
client
remote domain.openvpnserver.com 1194

ca.crt, nama_klien1.crt dan nama_klien1.key merupakan file yg didapat dari OpenVPN Server

Kemudian jalankan OpenVPN:

[email protected]:/etc/openvpn# /etc/init.d/openvpn start
 * Starting virtual private network daemon(s)...
   *   Autostarting VPN 'client'                          [ OK ]

Cek apakah interface tun0 sdh ada

[email protected]:/etc/openvpn# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

Lakukan test koneksi ke OpenVPN server

[email protected]:/etc/openvpn# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_req=1 ttl=64 time=0.920 ms

Selamat mencoba dan semoga berhasil kawan..:-)

Tutorial Lain

Tags: , , , , , , , , , , , , , ,

Trackback from your site.

Share This Post To :

Edusoft Center

Edusoft Center merupakan lembaga yang fokus pada bidang IT terutama pada Kursus Komputer Profesional. Berlokasi di Solo / Surakarta dan dengan slogan “Start Here. Go Anywhere” diharapkan ilmu yang didapat pada kursus kami dapat diterapkan untuk mempermudah dan menunjang pada semua lini kegiatan yang dilakukan. "Selamat datang di Edusoft Center, Kursus Komputer di Solo"

Comments (4)

Leave a comment

Jika anda membutuhkan info lebih lanjut atau ingin mengetahui jadwal kursus, silakan hubungi kami,

Call / SMS :

0896 987 12224


Call / SMS / WA :

08180 4542 586


Email:
[email protected]