Konfigurasi OpenVPN pada Debian

    Virtual Private Network atau yang disingkat menjadi VPN, yang merupakan layanan jaringan virtual yang melindungi privasi saat terhubung ke Internet. Cara kerja VPN adalah dengan menyamarkan alamat IP dan mengenkripsi traffic internet, memungkinkan online dengan aman dan membuka konten yang diblokir di wilayah sekitar. 

    Cara kerja VPN adalah dengan merutekan semua permintaan website dari perangkat ke server VPN melalui tunnel terenkripsi dan mengirimkannya ke server target. Setelah diproses, hasilnya akan dikirimkan kembali ke perangkat menggunakan proses yang sama.

    Berikut adalah konfigurasi OpenVPN pada Debian

Sebelumnya pastikan pada server sudah terinstall dhcp server dan juga konfigurasi router gateway. Atur setting network pada mesin virtual menggunakan Bridge adapter pada interface 1 dan gunakan Host Only pada interface 2.

Jalankan mesin virtual dan atur IP Address pada enp0s3 juga enp0s8. Konfigurasi IP Address dengan interface ether 1 menggunakan IP yang terhubung dengan internet. Sedangkan interface ether 2 digunakan IP Virtual.

Verifikasi ping ke internet terlebih dahulu, pastikan bahwa server sudah terhubung ke internet dengan uji ping ke Domain Google

Lakukan update pada server dengan perintah apt update

Verifikasi nama host dengan perintah hostnamectl

Lakukan installasi aplikasi Git dengan perintah apt install git. Git merupakan rangkaian program utilitas command line yang dibuat untuk dijalankan pada lingkungan command line style Unix. Git pada dasarnya merupakan version control system yang bisa mengingat setiap perubahan folder atau file. Git umumnya, oleh para developer digunakan untuk menyimpan file pemrograman mereka karena dirasa efektif dan efisien.

Setelah Git berhasil diinstall, clone repository OpenVPN dengan menggunakan Git. Perintahnya adalah git clone https://github.com/Nyr/openvpn-install.git.

Cek file yang sudah diclone, apakah sudah ada atau belum. Jika sudah ada, masuk ke file tersebut dengan perintah cd openvpn-install/

Lakukan modifikasi execute pada file openvpn-install.sh dengan perintah chmod +x openvpn-install.sh.

Instalasi openvpn dengan perintah ./openvpn-install.sh. Pilih ip address yang akan digunakan. Pada

percobaan kali ini jika menggunakan enp0s3 tidak bisa, maka digunakan enp0s8 sebagai verifikasi openvpn nantinya.

Pilih UDP sebagai protokol yang akan digunakan.

Untuk port yang digunakan pada openvpn adalah port default yakni 1194, tekan enter saja.

Untuk DNS server nantinya yang akan dibaca client digunakan DNS Google

Pemberian nama client sesuaikan dengan nama yang diinginkan. Tekan enter untuk memulai proses intalasi openvpn.

Jika proses installasi openvpn sudah selesai, cek letak file konfigurasi setelah di create pada folder

/etc/clientwindows.ovpn. Sedangkan path untuk key ada pada /etc/openvpn/server/easy-rsa/pki/private

Verifikasi client windows dengan melihat file tersebut yang akan dicopykan

sebagai client nantinya pada windows 10 pada folder cd /root/.

Sedangkan key untuk verifikasi pada folder /etc/openvpn/server/easy-rsa/pki/private. Pastikan file tersebut sudah digenerate secara otomatis.

Copy file nasywawindows.opvn pada direktori home supaya bisa diremote nanti dengan menggunakan WINSCP.

^Verifikasi pada Windows Fisik^

Download WinSCP terlebuh dahulu pada link berikut 

Buka aplikasi WINSCP pilih ip server yang digunakan masukkan hostname ip address server dan masukkan password kemudian klik login.

Jadi disini akan mengcopykan file tersebut yakni nasywawindows.opvn ke windows fisik terlebih dahulu. Download file berikut ke windows dengan cara klik file tersebut pilih download. Pastikan bahwa file tersebut sudah dicopy di my document pada windows fisik.

Pilih local directory C:\Users\PC-25\Documents\*.* klik OK.

Jika sudah berhasil didownload, pastikan file sudah berada pada sebelah kiri

Verifikasi ulang pada folder windows fisik, bahwa file sudah berhasil didownload

^Verifikasi pada Windows 10 Client^

Jalankan mesin virtual windows 10 yang nantinya akan dijadikan client. Pastikan bahwa setting network interface mengarah pada host only adapter

Lakukan sharing folder terlebih dahulu pada laptop ke mesin VM. Folder > Network > Click To Change > Turn On/Enable file sharing.

Pilih menu Device > Share folder > Share folder setting.

Buat folder terlebih dahulu pada laptop di drive D kemudian isikan file yang dibutuhkan. Checklist auto-mount agar nanti secara otomatis akan dibaca oleh VM.

Cek dan pastikan folder tersebut sudah berhasil ditambahkan.

Copy file yang ada di document yakni nasywawindows.ovpn ke folder share yang diarahkan ke virtualbox.

Secara otomatis akan muncul file sharing pada VM windows 10 seperti gambar dibawah ini.

Buka folder untuk memastikan bahwa file sudah berhasil dishare

Download terlebih file openvpn client pada link ini 

Lakukan instalasi file tersebut dengan cara double klik file aplikasi openvpn, dan klik Install Now. Tunggu sampai proses installasi selesai

Pastikan aplikasi openvpn sudah berhasil terinstall dengan status OpenVPN Installing Compeleted.

Muncul notifikasi yang meminta file client yang akan dimasukkan pada folder C:\Program Files\Openvpn\config\:

Copy file nasywawindows ke C:\Program Files\Openvpn\config\:

Pastikan openvpn sudah muncul di taskbar paling bawah sebelah kanan seperti berikut ini dan double klik aplikasi tersebut.

Verifikasi pada client windows sudah mendapatkan ip tunnel dari server

Pastikan status nya sudah connect dan success seperti berikut

Verifikasi bahwa interface sudah bertambah secara otomatis

Verifikasi ip address tunnel pada client sudah mendapatkan ip address tunnel dari server dengan mengecek ipconfig.

Pastikan client dapat terhubung ke internet dengan ping google.com

Cek juga status pada OpenVPN

Verifikasi juga pada PC server dengan mengecek apakah ip tunnel sudah ada secara otomatis atau belum

^Verifikasi Pada Ubuntu Client^

Jalankan mesin virtual ubuntu sebagai client kedua dari konfigurasi OpenVPN ini. Lakukan pengecekan IP Address pada terminal ubuntu

Lakukan percobaan ping 8.8.8.8 dan ping google.com untuk memastikan client sudah terhubung ke internet

Lakukan update terhadap client ubuntu dengan perintah apt update

Untuk mendownload file openvpn pada ubuntu, perlu dilakukan install pada filezilla. Dengan perintah sudo apt-get install filezilla

Gunakan wget untuk mengambil executable yang digunakan untuk menginstall openvpn secara otomatis. Dengan perintah wget https://git.io/vpn -O openvpn-ubuntu-install.sh 

Install juga Git pada ubuntu, dengan perintah sudo apt-get install git 

Ketik perintah ./openvpn-install.sh, dan pilih protocol yang direkomendasikan yaitu UDP. Port nya dibiarkan saja dengan Port 1194, lalu klik enter saja. Untuk DNS server yang akan digunakan yaitu DNS Google. Kemudian untuk nama, disesuaikan dengan kebutuhan. Setelah itu, klik enter saja. 

Selanjutnya lihat letak file openvpn ada di folder mana, disini terlihat yaitu ada pada /root/ubuntuclientawa.ovpn

Lihat direktori dengan perintah ls untuk memastikan file openvpn ubuntu sudah ada

Verifikasi nama host ubuntu dengan perintah hostnamectl

Verifikasi pada folder /etc/openvpn/server/easy-rsa/pki/private. Pastikan file tersebut sudah digenerate secara otomatis.

Lakukan pengecekan file tersebut pada /root/ dan pastikan file tersebut ada

Copy file ubuntuclientawa.opvn pada direktori home 

Agar client dapat terkoneksi dengan server klik other location dan pada kolom connect to server masukkan IP server dengan menggunakan perintah  sftp://192.168.1.10

Jika berhasil connect, maka akan seperti gambar berikut. Copy file ubuntuclientawa.ovpn 

File tersebut kemudian di paste pada desktop di client ubuntu

Untuk menyambungkan openvpn pada client ubuntu ke setting bagian network dan klik tanda tamba (+) pada bagian VPN

Selanjutnya klik Import from file

Dan pilih file yang tadi sudah di paste pada bagian desktop, jika sudah klik Open

Untuk Gateway dan yang lainnya sudah ada secara default. Cek dan jika sudah klik Add

Jika sudah berhasil ditambahkan, geser tombol agar VPN dapat aktif. Jika sudah aktif dapat dilihat pada bagian kanan atas akan muncul simbol dari VPN

Verifikasi bahwa VPN sudah berhasil terkoneksi

Cek ip a pada terminal ubuntu, untuk memastikan client sudah mendapat ip tunnel dari sever secara otomatis

Cek ping google.com dan ping 8.8.8.8 untuk memastikan client terhubung

    Jika pada kedua client sudah mendapat IP Tunnel dari server secara otomatis, maka konfigurasi OpenVPN yang dilakukan sudah berhasil.