OpenVPN Configuration on Ubuntu 24
System Administrasion | OpenVPN on Ubuntu 24
a. Tujuan Pembelajaran
Tujuan Pembelajaran yang dilaksanakan di praktik ini antara lain sebagai berikut:
- Mengetahui apa itu OpenVPN?
- Mempelajari cara konfigurasi OpenVPN.
b. Materi Pembelajaran
VPN (Virtual Private Network) adalah teknologi yang memungkinkan pengguna untuk membuat koneksi aman ke jaringan lain melalui internet. Dengan VPN, data yang dikirimkan akan dienkripsi sehingga lebih aman dari penyadapan. VPN sering digunakan untuk mengakses jaringan secara remote, menyembunyikan alamat IP, atau mengamankan komunikasi data.
Jenis VPN sendiri cukup beragam, seperti PPTP, L2TP/IPSec, OpenVPN, dan WireGuard. Setiap jenis memiliki kelebihan dan kekurangannya masing-masing tergantung pada kebutuhan pengguna.
Instalasi dan Konfigurasi VPN Pada tutorial ini, kita akan menggunakan OpenVPN karena sifatnya yang open-source, aman, dan fleksibel.
Jenis VPN sendiri cukup beragam, seperti PPTP, L2TP/IPSec, OpenVPN, dan WireGuard. Setiap jenis memiliki kelebihan dan kekurangannya masing-masing tergantung pada kebutuhan pengguna.
Instalasi dan Konfigurasi VPN Pada tutorial ini, kita akan menggunakan OpenVPN karena sifatnya yang open-source, aman, dan fleksibel.
c. Persiapan Pembelajaran
Dalam mempelajari pembahasan materi OpenVPN membutuhkan beberapa persiapan untuk memahami materi tersebut, persiapan yang dilakukan untuk memahami pembelajaran tersebut adalah desain topologi. Desain topologi yang digunakan pada materi ini yang akan digunakan adalah sebagai berikut:
Dalam mempelajari pembahasan materi tentang OpenVPN membutuhkan beberapa persiapan untuk memahami materi tersebut, seperti alat dan bahan yang dibutuhkan.
Kemudian siapkan jaringan internet, hal ini perlu dilakukan agar pengunduhan dan instalasi sistem operasi berjalan dengan lancar.
d. Konfigurasi
1. Langkah pertama, kita perlu menginstal beberapa paket. Sebelum itu, jalankan perintah apt update untuk memperbarui daftar paket yang tersedia di repository. Ini penting agar sistem mendapatkan versi terbaru dari setiap paket yang akan diinstal.
2. Lakukan verifikasi hostname pada server. Caranya adalah dengan menjalankan perintah hostnamectl. Melalui perintah ini, kamu juga bisa melihat informasi lainnya seperti versi Ubuntu yang sedang digunakan.
3. Perintah wget digunakan untuk mengunduh file dari internet melalui terminal. Perintah ini sering dimanfaatkan untuk mengambil skrip atau paket instalasi langsung dari sumber resminya. Pada Ubuntu Server 24.04, wget sudah terinstal secara default, jadi kamu tidak perlu menginstalnya secara manual. Oleh karena itu, kamu bisa langsung mengunduh OpenVPN menggunakan perintah berikut:
Perintah ini akan mengunduh skrip instalasi OpenVPN dan menyimpannya dengan nama
openvpn-install.sh di direktori tempat perintah dijalankan.4. Gunakan perintah ls untuk memastikan apakah file openvpn-install.sh sudah tersedia di direktori tempat kamu mengunduh file tersebut. Sebagai contoh, jika file diunduh ke direktori /home, maka jalankan perintah berikut untuk mengeceknya:
Jika file openvpn-install.sh muncul dalam daftar, berarti file sudah berhasil diunduh dan siap digunakan.
5. Setelah itu, jalankan perintah chmod -v +x pada file openvpn-install.sh agar skrip tersebut dapat dieksekusi. Perintah ini berfungsi untuk menambahkan izin eksekusi pada file, dan dengan opsi -v (verbose), sistem akan menampilkan output berupa detail perubahan izin yang telah dilakukan.
6. Jika file sudah diberikan izin akses eksekusi, kamu bisa melanjutkan ke proses instalasi OpenVPN. Jalankan perintah berikut untuk memulai instalasinya:
./openvpn-install.sh.
7. Pada tahap ini, akan muncul setup instalasi OpenVPN. Pengguna akan diminta memasukkan IP Address yang akan digunakan oleh OpenVPN. Karena koneksi akan dibuat menggunakan IP Public, masukkan IP Address 188.166.225.195 yang terhubung dengan interface utama. Selanjutnya, pilih UDP sebagai protokol komunikasi, dan biarkan port tetap pada nilai default, yaitu 1194. Untuk DNS server, pilih opsi Current system resolvers agar menggunakan konfigurasi DNS yang sudah ada di sistem. Terakhir, tentukan nama untuk client, misalnya skyna-client.
8. Jika proses instalasi OpenVPN telah selesai, maka pada baris terakhir akan muncul pesan “Finished” yang menandakan bahwa instalasi telah berhasil diselesaikan tanpa kendala.
9. Lakukan verifikasi pada file openvpn yang nantinya akan di salin ke windows. File ini berada di /home (tergantung kalian men execute-nya dimana). Masuk ke direktori tersebut menggunakan perintah cd /home/. Jika sudah ada, maka file openvpn untuk client akan terlihat pada direktori /home.
10. Sekarang, lakukan verifikasi terhadap file key OpenVPN. Proses verifikasi dapat dilakukan dengan membuka direktori /etc/openvpn/server/easy-rsa/pki/private. Pastikan bahwa file key telah berhasil dibuat secara otomatis selama proses instalasi, karena file ini diperlukan untuk autentikasi dan keamanan koneksi VPN.
11. Selanjutnya, gunakan perintah ip a untuk memeriksa apakah antarmuka IP Tunneling telah muncul. Jika konfigurasi OpenVPN berhasil, maka akan terlihat antarmuka baru dengan alamat IP yang sesuai dengan pengaturan sebelumnya.
12. Langkah berikutnya adalah mengaktifkan UFW (Uncomplicated Firewall), yang berfungsi sebagai alat untuk mengontrol lalu lintas jaringan dengan menetapkan aturan untuk mengizinkan atau menolak koneksi masuk maupun keluar. Dalam konfigurasi ini, diperlukan pengaturan agar UFW mengizinkan lalu lintas pada port 1194 yang digunakan oleh OpenVPN, serta port 22 untuk akses SSH.
13. Langkah berikutnya adalah menambahkan NAT (Network Address Translation), yang berfungsi untuk mengonversi IP Private menjadi IP Publik. Gunakan perintah berikut untuk menambahkan aturan NAT. Setelah itu, verifikasi apakah IP Tunneling telah diarahkan ke POSTROUTING dengan menjalankan perintah:
14. Karena nanti file OpenVPN untuk client akan disalin ke PC Windows menggunakan WinSCP, buka aplikasi WinSCP di PC remote kamu. Selanjutnya, lakukan login ke Ubuntu server dengan memasukkan IP address, username, dan password dari server tersebut.
15. Download file OpenVPN untuk client yang berada di direktori /home pada server. File ini nantinya akan digunakan untuk menghubungkan OpenVPN pada PC client.
16. Selanjutnya, pada client Windows, kita perlu mengunduh OpenVPN Connect. Kamu bisa mengunduh OpenVPN Connect melalui link ini. Setelah itu, jalankan OpenVPN Connect, dan akan muncul wizard setup untuk OpenVPN. Setelah proses instalasi selesai, buka aplikasi OpenVPN Connect. Tampilan aplikasi akan seperti gambar di bawah ini. Untuk melakukan koneksi ke OpenVPN, pilih opsi UPLOAD FILE, lalu cari file .ovpn yang sebelumnya sudah kamu download dari server.
17. Jika file sudah diupload, maka akan muncul beberapa informasi seperti Profile Name dan Server Hostname. Untuk melakukan koneksi ke OpenVPN, klik tombol Connect pada bagian tersebut.
18. Seperti yang terlihat pada gambar di bawah, OpenVPN telah berhasil terhubung pada client Windows. Kamu juga bisa melihat informasi trafik koneksi serta IP private yang didapatkan dari OpenVPN.
19. Untuk memverifikasi koneksi OpenVPN yang sudah terhubung, kamu bisa mengeceknya melalui CMD dengan menjalankan perintah ipconfig. Jika pada interface tunnel muncul IP 10.8.0.2, itu menandakan bahwa client Windows berhasil terkoneksi ke OpenVPN.
20. Selanjutnya, kita akan melakukan uji coba menggunakan client Linux. Pertama, salin file OpenVPN ke client Linux melalui WinSCP. Caranya, buka aplikasi WinSCP pada PC remote, lalu login ke Ubuntu server dengan memasukkan IP address, username, dan password server tersebut.
21. Upload file OpenVPN untuk client Linux ke direktori /home/user/. File ini nantinya akan digunakan oleh client Linux untuk mengaktifkan koneksi OpenVPN.
22. Lakukan verifikasi keberadaan file OpenVPN yang sudah diupload. File ini berada di direktori /home/user/ (sesuaikan dengan lokasi kamu menyimpannya). Masuk ke direktori tersebut dengan perintah: cd /home/user/. Jika file sudah ada, maka file OpenVPN untuk client Linux akan terlihat di dalam direktori /home/user/.
23. Selanjutnya, kita perlu melakukan instalasi paket. Pertama, jalankan perintah apt update untuk memperbarui daftar paket yang tersedia di repository.
25. File yang ada di direktori /home/user/ kita pindahkan atau salin ke direktori /etc/openvpn/client/.
27. Untuk memverifikasi koneksi OpenVPN yang sudah terhubung, jalankan perintah ip a. Jika pada interface tunnel muncul IP 10.8.0.3, itu menandakan bahwa client Windows berhasil terkoneksi ke OpenVPN.
