VPN Server

PengertianVPN Server

Virtual Private Network (VPN)adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengancara tersebut maka akan didapatkan  hak  dan  pengaturan  yang  sama  seperti  halnya  berada  di  dalam kantor  atau  LAN itu  sendiri,  walaupun  sebenarnya menggunakan jaringan milik publik.

VPNdapat terjadi antara dua end-systematau dua komputer atau antara dua  atau  lebih  jaringan  yang  berbeda.  VPNdapat  dibentuk  dengan menggunakan teknologi  tunnellingdan  enkripsi. Koneksi  VPNjuga dapat terjadi pada semua  layerpada protokol  OSI, sehingga komunikasi menggunakan VPNdapat digunakan untuk berbagai keperluan.

 Cara Kerja VPN Server

Suatu koneksi VPN yang secara normal dibangun antara dua akses router internet yang dilengkapi dengan suatu firewall dan perangkat lunak VPN.Perangkat lunak harus diset sampai menghubungkan pada VPN partner, firewall harus di-set sampai bisa mengakses, dan menukar data antara VPN partner dengan encryption. Encryption kunci harus disajikan untuk semua VPN partner, sedemikian sehingga datayang ditukar hanya dapat dibaca oleh VPN partner yang diberi hak. 

Pengenalan OpenVPN

OpenVPN termasuk generasi baru VPN.Ketika solusi VPN yang lain sering menggunakan proprietary ataumekanisme non-standard, OpenVPN mempunyai konsep modular baik underlying security maupun networking. OpenVPN menggunakan keamanan, kestabilan, dan mekanisme SSL/TLS untuk autentikasi dan enkripsi.OpenVPN sangat komplek yang tidak terdapatpada impelmentasi VPN lainnya seperti market leader IPSec 

InstalasiVPN Server (OpenVPN)

Langkah instalasi dibawah ini dibuat pada Debian Server 7.8. Pertama, kita asumsikan bahwa server telah dapat mengakses repository untuk keperluan instalasi paket OpenVPN baik itu dari CD/DVD  Repository maupun dari internet. Sebelum melakukan instalasi, update terlebih dahulu server agar dapat menemukan paket OpenVPN dengan perintah berikut : 

root@debian:/home/goestoeari# apt-get update 

Setelah melakukan update, kita akan melakukan instalasi paket OenVPN dengan perintah seperti berikut : 

root@debian:/home/goestoeari#apt-get install openvpn 

Selanjutnya akan muncul pertanyaan apakah anda ingin melanjutkan instalasi, jawab saja dengan Y kemudian tekan enter maka proses instalasi akan dilanjutkan dan tunggu hingga proses instalasi selesai. 

Konfigurasi VPN Server (OpenVPN)

Sebelum lanjut ke tahap konfigurasi, pastikan bahwa anda telah mengikuti prosedur instalasi dan paket OpenVPN telah diinstall pada server. Langkah konfigurasi berikut adalah langkah yang paling minimum untuk dapat menggunakan layanan OpenVPN 

Copy easy-rsa ke direktori /etc/openvpn/ dengan perintah sebagai berikut :

root@debian:/home/goestoeari# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /etc/openvpn/ 

Copy sample file dari konfigurasi OpenVPN ke direktori /etc/openvpn/ dengan perintah sebagai berikut :

root@debian:/home/goestoeari# cp -R /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ 

Silahkan masuk ke direktori /etc/openvpn/easy-rsa/2.0 dengan perintah sebagai berikut :

root@debian:/home/goestoeari# cd /etc/openvpn/2.0/ 

Lalu edit file vars pada direktori /etc/openvpn/2.0/ dengan perintah sebagai berikut

root@debian:/etc/openvpn/2.0# nano vars 

Ganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya sesuai dengan kondisi, seperti yang ditunjukkan gambar berikut ini :

Berikan perintah berikut secara berurutan untuk menghapus dan membuat certificatebaru :

root@debian:/etc/openvpn/2.0# source vars

root@debian:/etc/openvpn/2.0# ./clean-all

root@debian:/etc/openvpn/2.0# ./build-dh

root@debian:/etc/openvpn/2.0# ./pkitool –initca

root@debian:/etc/openvpn/2.0# ./pkitool --server server

root@debian:/etc/openvpn/2.0# ./pkitool client

Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kita buat sebelumnya ke direktori /etc/openvpn :

root@debian:/etc/openvpn/2.0# cp keys/server.key /etc/openvpn/

root@debian:/etc/openvpn/2.0# cp keys/server.crt /etc/openvpn/

root@debian:/etc/openvpn/2.0# cp keys/ca.crt /etc/openvpn/

root@debian:/etc/openvpn/2.0# cp keys/dh1024.pem /etc/openvpn/

Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah goestoeari, maka perintahnya adalah seperti ini :

root@debian:/etc/openvpn/2.0# cp keys/client.key /home/goestoeari/

root@debian:/etc/openvpn/2.0# cp keys/client.crt /home/goestoeari/

root@debian:/etc/openvpn/2.0# cp keys/ca.crt  /home/goestoeari/

 Ektrak contoh file konfigurasi server.conf yang telah di copy sebelumnya dengan perintah sebagai berikut :

root@debian:/etc/openvpn# gunzip server.conf.gz

 Edit file konfigurasi openvpn server tersebut dengan perintah sebagai berikut :

root@debian:/etc/openvpn# nano server.conf

 Sesuaikan local tersebut dengan IP Address pada komputer server

 Langkah terakhir restart service openvpn agar konfigurasi yang baru dapat diterapkan

root@debian:/etc/openvpn# service openvpn restart  

Pengujian VPN Server(OpenVPN)

Untuk dapat melakukan pengujian terlebih dahulu copy file client.key, client.crt, dan ca.crt dari server dengan menggunakan winscp

 Buat file konfigurasi yang akan digunakan client untuk melakukan koneksi ke server yang dimana isinya seperti pada gambar dibawah ini. File konfigurasi tersebut disimpan dengan nama client.ovpn

 Copy file ca.crt, client.crt, client.key dan client.ovpn ke direktori config OpenVPN client yang berada pada direktori C:/Program Files/OpenVPN/config

 Lakukan koneksi VPN ke server menggunakan OpenVPN client dengan cara klik kanan pada icon OpenVPN lalu pilih connect, maka aplikasi akan meminta untuk meng-inputkan username dan password (gunakan username dan password dari root)

 Jika terkoneksi maka icon OpenVPN clientakan ditandai dengan icon komputer dengan latar hijau

Berikut adalah Video Instalasi dan Konfigurasi OpenVPN: