Melakukan install dan Konfurasi server dan client openvpn

-


 OPENVPN SERVER DAN CLIENT

Dalam melakukan instalasi dan konfigurasi OpenVPN di Debian 10, kita perlu menginstal paket OpenVPN terlebih dahulu, lalu membuat sertifikat dan kunci untuk server dan klien, serta mengonfigurasi file server dan klien. Setelah itu, Anda dapat memulai layanan OpenVPN dan mengonfigurasi firewall jika diperlukan. 

langkahnya :

1. install terlebih dahulu openvpn dan easy-rsa seperti :

    #apt install openvpn easy-rsa

2. mengkopi file yang terdapat pada easy-rsa

     #cp -r /usr/share/easy-rsa/  /etc/openvpn

3. mengganti nama dari vars.example menjadi vars

    #mv /etc/openvpn/easy-rsa/vars.example  /etc/openvpn/easy-rsa/vars

4. mengedit file vars

    #nano /etc/openvpn/easy-rsa/vars

    isi kita tambahkan pada baris terakhir seperti :

        export KEY_COUNTRY="ID"
        export KEY_PROVINCE="KALTIM"
        export KEY_CITY="BALIKPAPAN"
        export KEY_ORG= "SMKN3BALIKPAPAN"
        export KEY_EMAIL="test@smkbpp.sch.id"
        export KEY_OU="TKJOpenVPN"

    kemudian disimpan dengan perintak ctrl + x   ====> y

5. melakukan install pki dengan perintah

    #cd /etc/openvpn/easy-rsa

    #./easyrsa init-pki

6. membuat sertifikat ca pada direktory /etc/openvpn/easy-rsa/

    #./easyrsa build-ca nopass

7. membuat file request sertifikat dan file key untuk server

    #./easyrsa gen-req server nopass

8. sertifikat untuk sign-req server berikut

    #./easyrsa sign-req server server

9. Buat gen -key

    #./easyrsa gen-dh

     #openvpn --genkey --secret ta.key

10. copy file-file sertifikat dan key yang dibuat untuk server ke direktori /etc/openvpn/server/ perintah yang digunakan

    #cp pki/ca.crt   /etc/openvpn

    #cp pki/dh.pem   /etc/openvpn

    #cp pki/private/server.key   /etc/openvpn

    #cp pki/issued/server.crt   /etc/openvpn

     #cp pki/ta.key   /etc/openvpn

11. berikutnya perintah untuk membuat file request sertifikat dan file key sebagai client

    #./easyrsa gen-req client nopass

12. sertifikat client perintah berikut

    #./easyrsa sign-req client client

13. copy file ca.crt, client.crt dan client.key ke direktori /etc/openvpn/client/ seperti:

    #cp pki/ca.crt    /etc/openvpn/client/

    #cp pki/issued/client.crt    /etc/openvpn/client/

    #cp pki/private/client.key    /etc/openvpn/client/

14. Buat file konfigurasi OpenVPN dengan perintah berikut

    #nano /etc/openvpn/server.conf

    isi dari server.conf adalah :

    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem

    server 20.10.0.0 255.255.255.0
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"

    keepalive 10 120
    tls-auth ta.key 0
    cipher AES-256-CBC
    ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC
    auth SHA256
    tls-version-min 1.2
    user nobody
    group nogroup
    persist-key
    persist-tun
    status /var/log/openvpn/openvpn-status.log
    log /var/log/openvpn/openvpn.log
    log-append /etc/openvpn/openvpn.log
    verb 3
    explicit-exit-notify 1

    simpan file dengan tekan ctrl = x ===. y ===>. enter

15. edit file sysctl.conf 
       #nano /etc/sysctl.conf
    pada bagian net.ipv4.ip_forward=1
   
16. lakukan restart openvpn dengan perintah
    #systemctl restart openvpn@server
    jika status mengalami error kita lakukan edit ulang atau teliti konfigurasi server.conf supaya hasil start nya benar
    perintah berikutnya supaya jika reboot tidak mengulang perintahnya berikan perintah
    #systemctl enable openvpn@server

17. langkan berikutnya membuat client.ovpn pada /etc/openvpn/client/ yang isinya

client
dev tun
proto udp
remote 203.100.10.1 1194 --->sesuaikan dengan no. ip yang digunakan pada server
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
tls-version-min 1.2
verb 3


18.pindahkan atau copy 4 file yang ada di ./etc/openvpn/client/ ke openvpn windows yang sudah di install diletakan pada folder config 


Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Membuat Server DHCP

-
DHCP ( Dynamic Host Control Protocol) Supaya client dalam sebuah network mendapat No. IP dan maklumat-maklumat lain seperti gateway, DNS server dan WINS server secara automatic. Dengan menggunakan DHCP kerja-kerja pengendalian dapat dimudahkan terutamanya apabila melibatkan network yang besar dengan jumlah user yang banyak. Bayangkan jika anda mengendalikan sebuah network yang jumlahnya 2000 user, kerja-kerja memasukkan IP dan maklumat-maklumat lain memakan masa yang banyak dan tenaga pekerja yang banyak. Tetapi dengan DHCP kerja-kerja ini dapat dikurangkan dan pengendalian IP dapat dibuat secara terpusat dan terlindungi .Kerja-kerja troubleshooting seperti konflik IP amat mudah untuk dilindungi kerana IP duplicate tidak akan berlaku. Jangkamasa IP dan maklumat DHCP kekal bergantung kepada leased time yang ditetapkan. Client DHCP akan cuba memperbaharui maklumat mereka setiap kali leased mencapai 50%. Ada 4 proses bagi client untuk mendapatkan DHCP.yaitu : 1. DHCPDISCOVER Client me...
Baca selengkapnya