Konfigurasi VPN

A.Definisi

    Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi.

B.Alat dan Bahan

• VPS.
• Open VPN.
• Putty
• WinSCP.

C.Langkah-langkah

1.Pertama kita remot server vps kita dengan memasukan Ip Address ke putty.

Kita login dengan menggunakan user "root" dan password nya ada di dashboard VPS kalian.

Lalu kita lakukan "apt update".

Lalu kita cek nama hostname server kita dengan menggunakan command "hostnamectl".

2.Setelah itu kita install aplikasi "Git" dengan menggunakan command "apt install git".

3.Lalu kita akan mendownload paket aplikasi open vpn pada situs open vpn dengan menggunakan command "wget https://git.io/vpn -O openvpn-install.sh".

Lalu kita install paket open vpn yang tadi kita install dengan menggunakan command "wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh".

• Disini kita memilih ip address yang akan dijadikan "Tunelling",kita pilih ip default server kita saja
• Lalu kita akan memilih protokol yang akan digunakan open vpn nya,kita pilih "UDP" saja karena direkomendasikan
• Setelah itu kita diminta memilih port yang akan digunakan,kita pakai port default saja yaitu "1194"
• Lalu kita disuruh memilih DNS server,kita pilih "Google" saja,ketikan "2"
• Terakhir kita akan memberi nama clien kita,kita bebas mau beri nama siapa,saya memberi nama "labiib-client-vpn"
• Setelah itu kita "enter"

Lalu kita lihat apakah file yang kita buat untuk client sudah terbuat atau belum.

Jika sudah kita akan meng-copy file nya ke direktori "/home/",kita copy dengan menggunakan command "cp labiib-client-vpn.ovpn /home/".

Lalu pastikan file client kita untuk verifikasi pada folder "/etc/openvpn/server/easy-rsa/pki/private/" sudah di ada,caranya kita pergi ke folder tersebut dengan command "cd /etc/openvpn/server/easy-rsa/pki/private/" lalu kita ketikan "ls".

4.Lalu kita akan mengaktifkan firewall nya dulu agar nanti port openvpn kita bisa diaktifkan,cara mengaktifkan nya dengan menggunakan command "ufw enable".

Setelah itu baru kita aktifkan port openvpn kita (1194) dan juga ssh dengan menggunakan command "ufw allow 1194" dan "ufw allow ssh".

Setelah itu kita cek tunnel open vpn kita dengan cara melihat ip address kita,caranya ketikan command "ip a".

5.Lalu kita cek ip tables dengan menggunakan command "iptables -t nat -L".

Setelah itu kita tambahkan "firewall nat" agar client dapat terkoneksi ke internet dengan menggunakan command "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE".

6.Lalu kita login ke aplikasi "winSCP".

• File protocol nya kita pakai yang "SFTP"
• Host name nya kita masukan IP Address server VPS kita
• Port number nya kita pakai yang "22"
• User name nya kita memakai "root"
• Password nya kita memakai password yang ada di dashboard VPS kita
• Lalu klik "Login"

Lalu kita download file client kita.

Lalu kalian akan diminta dimana anda akan menyimpan file nya,kalian bebas mau menyimpan dimana saja.

Lalu kita cek di komputer client apakah file nya sudah ter-download atau belum.

Sebelum itu pastikan kalian sudah mendownload aplikasi openvpn nya,caranya kalian masuk ke link openvpn,lalu cari yang "Windows64-bit MSI installer".

Lalu klik install saja dan tunggu.

Jika sudah selesai seperti diatas kita "close" saja.

7.Lalu kita pergi ke windows client untuk meng impor file client kita,caranya klik tanda panah atas yang ada di sebelah pojok kanan taskbar windows.

Lalu kita cari file client yang tadi dibuat lalu kita klik "connect".

Jika sudah berhasil maka akan ada pop up seperti dibawah.

Setelah itu kita coba untuk meng-connect kan client kita ke vpn tersebut.

Lalu kita cek apakah sudah mendapatkan Ip Tunnel atau belum.

Lalu kita lihat juga apakah interface client kita bertambah secara otomatis atau tidak.

Lalu kita cek menggunakan commmand "ipconfig" di CMD apakah sudah mendapatkan ip tunnel atau belum.

Lalu kita pastikan  juga client sudah bisa terkoneksi ke internet dengan cara ping ke google.com.

Cek pada server VPS nya juga apakah ip tunnel nya sudah masuk secara otomatis.

Lalu kita lihat juga file "labiib-client-vpn.ovpn",didalam nya sudah berisi file yang sudah dienkripsikan,cara melihatnya ketikan command "nano labiib-client-vpn.ovpn".

Jika sudah seperti diatas maka kalian sudah selesai mengkonfigurasi VPN.

Terimakasih.