VPN (Openvpn)
Click here to load reader
-
Upload
fahmi-fathurrahman -
Category
Documents
-
view
86 -
download
8
Transcript of VPN (Openvpn)
SMKN 1 Cimahi
VPN (open VPN)
Diagnosa WAN
Fahmi Fathurrahman P. Instruktur Rudi Haryadi ST. Dodi Permana SPd.
XII TKJ – B 15 Januari 2013
I. Tujuan Agar siswa mampu melakukan konfigurasi VPN menggunakan aplikasi openvpn
II. Pendahuluan VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melalui jaringan
publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual..
Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa
mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui
jaringan publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan
atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang
ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat
menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
- VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server
VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router.
- Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server
VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil
maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya
sebuah koneksi / tunnel akan terbentuk.
- Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource
(komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer
data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server,
melakukan remote desktop dan lain sebagainya.
OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana
aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.
OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan
authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.
III. Topologi
Gambar 1
IV. Alat dan Bahan - 1 unit PC
- 1 mesin virtual debian 5 sebagai server
- 1 mesin virtual debian 5 sebagai client
- 1 mesin virtual debian 5 sebagai PC router
V. Langkah Kerja a. Konfigurasi untuk VPN Server
1. Install openvpn dan openssl
Gambar 2
2. Salin konfigurasi awal dan script yang nantinya dibutuhkan
Gambar 3
3. Berikutnya konfigurasi file vars
Gambar 4
Berikut isi file yang saya ubah
Gambar 5
4. Buat Certificate Authority (CA)
Gambar 6
5. Cek apakah CA sudah dibuat atau belum
Gambar 7
6. Buat file key untuk server
Gambar 8
7. Buat sertifikat untuk client, dalam hal ini saya memberi nama dari sertifikat tersebut
client yang ada
Gambar 9
8. Selanjutnya Diffie Hellman parameter harus dibuat untuk openvpn
Debian:/etc/openvpn/2.0# ./build-dh
9. Copy sermua sertifikat yang telah dibuat tadi yang berada di direktori
/etc/openvpn/2.0/keys/ ke direktori /etc/openvpn/ dan copy dile server.conf.gz ke
/etc/openvpn/
Gambar 10
10. Extract file server.conf.gz
Gambar 11
11. Konfigurasi file server.conf
Gambar 12
IP 10.10.11.1 disesuaikan dengan IP VPN server
12. Restart service openvpn
13. Lihat interface yang tersedia
Gambar 13
b. Konfigurasi untuk VPN Client 1. Install openvpn
Gambar 14
2. Copy semua sertifikat yang telah dibuat di VPN Server, kecuali untuk VPN server
menggunanakn FTP
3. Copy file konfigurasi client.conf ke /etc/openvpn/
Gambar 15
4. Edit file client.conf
Gambar 16
Pada remote, isikan IP address dari VPN server
5. Restart service openvpn
6. Cek interface
Gambar 17
VI. Hasil Kerja cek koneksi dengan ping dan traceroute dari client ke VPN server
Gambar 18
VII. Kesimpulan Setelah melakukan praktek, siswa dapat melakukan konfigurasi VPN server menggunakan
openvpn.
Pada saat praktek, kendala yang saya dapatkan adalah saat konfigurasi client. Pada saat itu
interface tun1 selalu tidak muncul. Pada akhirnya saya stop service openvpn pada client lalu
saya start kembali. Dan akhirnya interface tun1 muncul.