Melakukan install dan Konfurasi server dan client openvpn

 OPENVPN SERVER DAN CLIENT

Dalam melakukan instalasi dan konfigurasi OpenVPN di Debian 10, kita perlu menginstal paket OpenVPN terlebih dahulu, lalu membuat sertifikat dan kunci untuk server dan klien, serta mengonfigurasi file server dan klien. Setelah itu, Anda dapat memulai layanan OpenVPN dan mengonfigurasi firewall jika diperlukan. 

langkahnya :

1. install terlebih dahulu openvpn dan easy-rsa seperti :

    #apt install openvpn easy-rsa

2. mengkopi file yang terdapat pada easy-rsa

     #cp -r /usr/share/easy-rsa/  /etc/openvpn

3. mengganti nama dari vars.example menjadi vars

    #mv /etc/openvpn/easy-rsa/vars.example  /etc/openvpn/easy-rsa/vars

4. mengedit file vars

    #nano /etc/openvpn/easy-rsa/vars

    isi kita tambahkan pada baris terakhir seperti :

        export KEY_COUNTRY="ID"
        export KEY_PROVINCE="KALTIM"
        export KEY_CITY="BALIKPAPAN"
        export KEY_ORG= "SMKN3BALIKPAPAN"
        export KEY_EMAIL="test@smkbpp.sch.id"
        export KEY_OU="TKJOpenVPN"

    kemudian disimpan dengan perintak ctrl + x   ====> y

5. melakukan install pki dengan perintah

    #cd /etc/openvpn/easy-rsa

    #./easy-rsa init-pki

6. membuat sertifikat ca pada direktory /etc/openvpn/easy-rsa/

    #./easy-rsa build-ca nopass

7. membuat file request sertifikat dan file key untuk server

    #./easyrsa gen-req server nopass

8. sertifikat untuk sign-req server berikut

    #./easyrsa sign-req server server

9. Buat gen -key

    #./easyrsa gen-dh

10. copy file-file sertifikat dan key yang dibuat untuk server ke direktori /etc/openvpn/server/ perintah yang digunakan

    #cp pki/ca.crt   /etc/openvpn/server/

    #cp pki/dh.pem   /etc/openvpn/server/

    #cp pki/private/server.key   /etc/openvpn/server/

    #cp pki/issued/server.crt   /etc/openvpn/server/

11. berikutnya perintah untuk membuat file request sertifikat dan file key sebagai client

    #./easyrsa gen-req client nopass

12. sertifikat client perintah berikut

    #./easyrsa sign-req client client

13. copy file ca.crt, client.crt dan client.key ke direktori /etc/openvpn/client/ seperti:

    #cp pki/ca.crt    /etc/openvpn/client/

    #cp pki/issued/client.crt    /etc/openvpn/client/

    #cp pki/private/client.key    /etc/openvpn/client/

14. Buat file konfigurasi OpenVPN dengan perintah berikut

    #nano /etc/openvpn/server.conf

    isi dari server.conf adalah :

    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    server 10.10.0.0 255.255.255.0
    push "redirect-gateway defi bypass-dhcp"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    keepalive 10 120
    tls-auth ta.key 0
    cipher AES-256-CBC
    user nobody
    persist-key
    persist-tun
    status /etc/openvpn/openvpn-status.log
    log /etc/openvpn/openvpn.log
    log-append /etc/openvpn/openvpn.log
    verb 3
    explicit-exit-notify 1

    simpan file dengan tekan ctrl = x ===. y ===>. enter

15. edit file sysctl.conf 

       #nano /etc/sysctl.conf

    pada bagian net.ipv4.ip_forward=1

   

16. lakukan restart openvpn dengan perintah
    #systemctl restart openvpn@server
    jika status mengalami error kita lakukan edit ulang atau teliti konfigurasi server.conf supaya hasil start nya benar
    perintah berikutnya supaya jika reboot tidak mengulang perintahnya berikan perintah
    #systemctl enable openvpn@server

17. langkan berikutnya membuat client.ovpn pada /etc/openvpn/client/ yang isinya

client

dev tun

proto udp

remote 172.10.0.1 1194 /* sesuaikan no. ip yang di gunakan*/

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

remote-cert-tls server

tls-auth ta.key 1

cipher AES-256-CBC

verb 3

18.pindahkan atau copy 4 file yang ada di ./etc/openvpn/client/ ke openvpn windows yang sudah di install diletakan pada folder config