• Home

  • Documents

  • 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx
prev
next
out of 19

18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

Tags:

Embed Size (px)

Citation preview

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    1/19

    MUHAMAD IQBALPraktikum OpenVPN Ubuntu

    Server 12.04

    Mei 14, 2014

    No. Absen 18 Bpk. Dodi Permana

    XII TKJA Ibu Asyifa

    1. PendahuluanVirtual Private Network atau biasa disingkat dan dikenal umum sebagai VPN atau VPN tunnel

    per-definisi adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa dengan node)

    pada sebuah jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan yang

    lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau biasa

    disebut LAN) atau sebuah komputer.

    Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang

    menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan

    melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI

    dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi

    tidak lazim disebut sebagai PPP VPN atau VLAN VPN.

    VPN secara pengadaannya terbagi 2, yaitu :

    a. Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yangmembutuhkan sambungan VPN antar titik pada jaringan komputernya.

    b. Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISPbagi pelanggan layanan VPN-nya.

    VPN secara bentuk sambungannya terbagi 3, yaitu :

    a. Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.b. Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.c. Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam

    sebuah jaringan LAN.

    VPN secara penggunaannya terbagi 2, yaitu :

    a. WebVPN terutama digunakan untuk mengakses website, ftp, dan aplikasi-aplikasiberbasis web yang ditampilkan menggunakan browser.

    b. OpenVPN dapat digunakan untuk mengakses sumberdaya TIK yang lebih luas, tidakhanya yang ditampilkan melalui browser. Misalnya menggunakan aplikasi FTP client

    (seperti Total Commander) untuk proses transfer file, Remote Desktop ke komputer

    yang ada di jaringan lain, dan sebagainya.

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    2/19

    VPN secara pengamanannya terbagi 2, yaitu :

    a. Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkaitpengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN :Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2

    Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.

    b. IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secarakeseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi

    Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan

    seterusnya.

    Media VPN sendiri dapat dilakukan melalui :

    a. Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuahjaringan lokalnya sendiri.

    b. Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISPc. Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.

    Gambaran umum Virtual Private Network

    (VPN) terlihat pada gambar. Secara umum

    skenario yang ada adalah sebagai berikut,

    1. User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN /Internet.

    2. User login ke VPN Server.3. Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini

    merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.

    4. Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada dijaringan LAN yang ada di belakang VPN Server.

    2. TopologiServer OpenVPN

    Ubuntu Server

    12.04

    Client1 OpenVPN

    Ubuntu Server

    12.04

    Client2 OpenVPN

    Ubuntu Server

    12.04

    172.16.1.0/24 192.168.1.0/24

    10.8.0.0/24 10.8.0.0/24

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    3/19

    3. TujuanAgaar siswa dapat membuat koneksi VPN sederhana dimanapun menggunakan OpenVPN dan

    bisa mengembangkannya menjadi suatu keahlian.

    4. Alat dan Bahana. VirtualBoxb. 3 VirtualMachine (Ubuntu Server 12.04)

    5. Langkah Kerja

    a.

    Pada Server Menginstall Paket yang akan digunakan OpenVPN

    #apt-get install openvpn

    Mengecek Paket jika sudah terinstall#dpkgl | grep openvpn

    Membuat Folder baru easy-rsa pada directory openvpn#mkdir /etc/openvpn/easy-rsa/

    Mengkopikan file Konfigurasi OpenVPN ke folder tersebut#cpr /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    4/19

    Mengedit File Konfigurasi OpenVPN#nano /etc/openvpn/vars

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    5/19

    Pindah ke folder easy-rsa#cd /etc/openvpn/easy-rsa/

    Buat sertifikat autority#source vars

    #./clean-all

    #./build-ca

    Masukan Data Ke Sertifikat

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    6/19

    Buat File Kunci Server Baru pada kali ini saya namai server saya CHP#./build-key-server CHP

    Masukan Data ke File Kunci

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    7/19

    Buat parameter Diffle Hellman untuk Server#./build-dh

    Pindah ke folder keys#cd keys/

    Salin Sertifikat Server , File Kunci Server, sertifikat autority, parameter diffle Hellmanke folder openvpn

    #cp CHP.crt CHP.key ca.crt dh1024.pem /etc/openvpn

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    8/19

    Pindah Kembali ke folder easy-rsa#cd /etc/openvpn/easy-rsa/

    Buat File Kunci untuk Client1#./build-key client1

    Masukan Data yang diperlukan

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    9/19

    Salin Sertifikat Autority, Sertikat Clien1 dan File Kunci Client1 ke Folder FTP untuk disharing ke Client1 dan beri hak akses read untuk semua file

    #cp /etc/openvpn/ca.crt /srv/ftp/

    #cp /etc/openvpn/client1.crt /srv/ftp/

    #cp /etc/openvpn/client1.key /srv/ftp/

    # chmod +r /srv/ftp/*

    Buat File Kunci untuk Client2#./build-key client2

    Masukan Data yang diperlukan

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    10/19

    Salin Sertifikat Autority, Sertikat Clien1 dan File Kunci Client2 ke Folder FTP untuk disharing ke Client1 dan beri hak akses read untuk semua file

    #cp /etc/openvpn/client2.crt /srv/ftp/

    #cp /etc/openvpn/client2.key /srv/ftp/

    # chmod +r /srv/ftp/*

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    11/19

    Lihat Folder Konfigurasi Default OpenVPN#lsl /usr/share/doc/openvpn/examples/sample-config-files/

    Salin File Konfigurasi Default untuk Server ke folder openvpn# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

    Dekompres File Konfigurasi Server#gzipd /etc/openvpn/server.conf.gz

    Buka File Konfigurasi Server dan atur seperti berikut# nano /etc/open/server.conf

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    12/19

    Start Service OpenVPN#invoke-rc.d openvpn start

    b. Client 1 Mengecek Paket jika sudah terinstall

    #dpkgl | grep openvpn

    Mengambil Sertifikat Autority dari Server OpenVPN# wget ftp://anonymous:@192.168.1.10/ca.crt

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    13/19

    Mengambil Sertifikat Client1 dari Server OpenVPN# wget ftp://anonymous:@192.168.1.10/client1.crt

    Mengambil File Kunci Client1 dari Server OpenVPN# wget ftp://anonymous:@192.168.1.10/client1.key

    Salin File File tersebut ke folder openvpn#cp * /etc/openvpn

    Lihat hasilnya# ls /etc/openvpn

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    14/19

    Lihat Folder Konfigurasi Default OpenVPN#lsl /usr/share/doc/openvpn/examples/sample-config-files/

    Salin File Konfigurasi Default untuk Server ke folder openvpn# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn

    Ubah Konfigurasi Client seperti berikut#nano /etc/openvpn/client.conf

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    15/19

    Start Service openvpn#invoke-rc.id openvpn start

    Lihat interface tun0# ifconfig tun0

    Ping server# ping 10.8.0.1

    c. Client 2 Mengecek Paket jika sudah terinstall

    #dpkgl | grep openvpn

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    16/19

    Mengambil Sertifikat Autority dari Server OpenVPN# wget ftp://anonymous:@172.16.1.10/ca.crt

    Mengambil Sertifikat Client1 dari Server OpenVPN# wget ftp://anonymous:@172.16.1.10/client2.crt

    Mengambil File Kunci Client1 dari Server OpenVPN# wget ftp://anonymous:@172.16.1.10/client2.key

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    17/19

    Salin File File tersebut ke folder openvpn#cp * /etc/openvpn

    Lihat hasilnya# ls /etc/openvpn

    Lihat Folder Konfigurasi Default OpenVPN#lsl /usr/share/doc/openvpn/examples/sample-config-files/

    Salin File Konfigurasi Default untuk Server ke folder openvpn# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    18/19

    Ubah Konfigurasi Client seperti berikut#nano /etc/openvpn/client.conf

    Start Service openvpn#invoke-rc.id openvpn start

    Lihat interface tun0# ifconfig tun0

    Ping server# ping 10.8.0.1

  • 5/25/2018 18 - Muhamad Iqbal - A - OpenVPN Ubuntu Server 12.04.docx

    19/19

    Hasil Pengecekan Jalur pada Server#netstatrn

    *catatan

    Jika di lakukan perintah#ifconfig tun0

    Muncul pesan error, bisa menggunakan peritah dibawah terlebih dahulu#modprobe tun

    6. KesimpulanPada praktikum kali ini untuk menambahkan 1 klien diharuskan membuat 1 sertifikat , begitu

    pula jika 100 klien yang di tambahankan . dibutuhkan ketelitian dan kesabaran dalammelakukan praktikum ini dikarenakan panjang nya jalan yang kita harus kerjakan


Diana Openvpn

Diana Openvpn

Documents
Openvpn Password

Openvpn Password

Documents
Instalação openVPN Linux

Instalação openVPN Linux

Documents
Openvpn Man

Openvpn Man

Documents
Cockpit 12.04

Cockpit 12.04

Documents
Félsziget 12.04

Félsziget 12.04

Documents
Pki Pf Openvpn

Pki Pf Openvpn

Documents
DESCARGAR OPENVPN - uco.es

DESCARGAR OPENVPN - uco.es

Documents
12.04-conf sessions1

12.04-conf sessions1

Documents
Manual Ubuntu 12.04

Manual Ubuntu 12.04

Documents
Brocade 5600 vRouter OpenVPN Configuration Guide, v4 5600 vRouter OpenVPN Configuration Guide ... OpenVPN security mechanisms ... < >Brocade 5600 vRouter OpenVPN Configuration

Brocade 5600 vRouter OpenVPN Configuration Guide, v4 5600 vRouter OpenVPN Configuration Guide ... OpenVPN security mechanisms ... < >Brocade 5600 vRouter OpenVPN Configuration

Documents
Tutorial Openvpn

Tutorial Openvpn

Documents
Configuración VPN - OpenVPN

Configuración VPN - OpenVPN

Documents
Datotnghiep openvpn

Datotnghiep openvpn

Food
SichereNetzemitOpenVPN–Open SourceVPNinTheorieundPraxis · Agenda VorstellungB1Systems WasisteinVPN? OpenVPN OpenVPN–Server-Konfiguration OpenVPN–Client-Konfiguration LiveDemo

SichereNetzemitOpenVPN–Open SourceVPNinTheorieundPraxis · Agenda VorstellungB1Systems WasisteinVPN? OpenVPN OpenVPN–Server-Konfiguration OpenVPN–Client-Konfiguration LiveDemo

Documents
Openvpn Tomato

Openvpn Tomato

Documents
Two factor authentication for OpenVPN factor authentication for OpenVPN... · OpenVPN Configuration Quick Guide Once you are satisfied with your setup, configure your OpenVPN server

Two factor authentication for OpenVPN factor authentication for OpenVPN... · OpenVPN Configuration Quick Guide Once you are satisfied with your setup, configure your OpenVPN server

Documents
Charla Openvpn

Charla Openvpn

Documents
OpenVPN Server Guide - Turn UP Technology...OpenVPN Server configuration options 1-2 Chapter 1 Introducing Wave OpenVPN Server Wave OpenVPN Server Guide OpenVPN Server vs NAT traversal

OpenVPN Server Guide - Turn UP Technology...OpenVPN Server configuration options 1-2 Chapter 1 Introducing Wave OpenVPN Server Wave OpenVPN Server Guide OpenVPN Server vs NAT traversal

Documents
OpenVPN 101: introduction to OpenVPN

OpenVPN 101: introduction to OpenVPN

Documents
Openvpn Howto

Openvpn Howto

Documents
OpenVPN 101 -- Introduction To OpenVPN ( PDF )

OpenVPN 101 -- Introduction To OpenVPN ( PDF )

Documents
saly ala muhamad wa al muhamad

saly ala muhamad wa al muhamad

Documents
YAF Connection 12.04

YAF Connection 12.04

Documents
Howto Openvpn

Howto Openvpn

Documents
OpenVPN Configuration Whitepaper - Netcommmedia.netcomm.com.au/public/assets/pdf_file/0015/113640/... · 2018-10-10 · 4 OpenVPN Configuration Whitepaper M2M Series Routers OpenVPN

OpenVPN Configuration Whitepaper - Netcommmedia.netcomm.com.au/public/assets/pdf_file/0015/113640/... · 2018-10-10 · 4 OpenVPN Configuration Whitepaper M2M Series Routers OpenVPN

Documents
OpenVPN Server Guide

OpenVPN Server Guide

Documents
OpenVPN Linux Windows

OpenVPN Linux Windows

Documents
INSTALASI OPENVPN UNTUK WINDOWS 10 · INSTALASIAPLIKASI OPENVPN WINDOWS 10 • Lakukanklik-kananpadaicon openvpn-install-2.4.0-I601, lalupilih Run as administrator • Selainklikkanan,

INSTALASI OPENVPN UNTUK WINDOWS 10 · INSTALASIAPLIKASI OPENVPN WINDOWS 10 • Lakukanklik-kananpadaicon openvpn-install-2.4.0-I601, lalupilih Run as administrator • Selainklikkanan,

Documents
serverguide 12.04.pdf

serverguide 12.04.pdf

Documents