1

INSTALASI DAN CONFIGURASI

OPENVPN UNTUK DEBIAN

Oleh: Billy Hendra

Pengertian VPN(Virtual Private Network)

VPN atau Virtual Private Network adalah solusi koneksi private melalui jaringan public. Dengan

VPN maka kita dapat membuat jaringan di dalam jaringan atau bisa disebut tunnel. VPN merupakan

koneksi virtual yang bersifat private. Disebut private karena pada dasarnya jaringan ini merupakan

jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya.

VPN menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena

bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Soal

keamanan dalam menggunakan VPN, bisa kita ketahui dengna memahami prinsip kerja VPN itu sendiri.

Cara Kerja VPN

Pertama-tama VPN server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall

program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam

koneksi virtual jadi nanti akan muncul VPN adapter network semacam network adapter tetapi virtual.

Tugas dari VPN client ini adalah melakukan authentifikasi dan enkripsi/deskripsi. Setelah terhubung

maka nanti ketika client mengakses data katakana client ingin membuka situs www.google.com . Request

ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN client misalkan dienkripsi

dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh

server data ini di dekrip dengan rumusa A, karena sebelumnya sudah dikonfigurasi antara server dengan

client maka server akan memiliki algorithm yang sama untuk membaca sebuah enkripsi Begitiu juga

sebaliknya dari server ke client.

Keamanan dengan konsep demikian maka jaringan VPN ini menawarkan kamanan dan

untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui, karena yang digunakan adalah IP

public milik VPN server. Dengan adanya enkripsi dan dekripsi maka data yang lewat jaringan internet ini

tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama

sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan client yang

2

terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga

keamanannya terjamin.

Untuk menjebol data si pembajak data harus melakukan proses dekripsi tentunya untuk mencari

rumusa yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing

untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya

rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya computer semacam ini untuk

membaca data-data rahasia yang dikirim melalui VPN.

Manfaat dari VPN

Fungsi dari VPN itu sendiri tentunya bukan hanya bisa dipakai untuk trik internet gratis , tapi bisa

juga untuk keperluan lain, yaitu :

1. Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan

tidak perlu membangun jaringan sendiri. Cukup terhubung dengna jaringan public contohnya internet.

Saat ini hamper semua kantor perusahaan pasti memiliki akses internet. Dengan demikian bisa

dihemat anggaran koneksi untuk ke cabang-cabang.

2. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor

secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer

tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti

sekarang ini.

3. Securing your network. Saat ini beberapa vendor seperti Telkom memberikan solusi PVN juga

untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman, karena untuk terhubung tidak

memerlukan authentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan

tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel

VPN hanya dengan mengganti nama APN pada settigan network maka dia dapat langsung terhubung

dengan jarigan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi

public tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user

harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.

4. Mengamankan jaringan wireless. Jaringan wireless merupakan jarigan public yang bisa diakses

oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki

pengaman seperti WEP, WPA, WPA2 namun jarigan wireless masih saja bisa ditembus. Dengan

3

menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login

ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebaginya.

Instalasi OpenVPN dan konfigurasi

Berikut ini adalah langkah-langkah untuk melakukan instalasi dan konfigurasi OpenVPN.

1. Pertama kita melakukan instalasi OpenVPN. Buka Synaptic Package Manager, klik System →

Administration → Synaptic Package Manager. Lalu setelah terbuka maka anda akan diminta untuk

memasukkan password root anda terlebih dahulu, masukkan password root anda.Setelah terbuka cari

openvpn dengan cara memasukkan kata kunci openvpn dan search. Klik kanan → Mark for

installation → Klik Apply.

2. Setelah proses instalasi selesai buka terminal, klik Applications → Accessories → Terminal. Masuk

sebagai super user dengan cara mengetikkan su → Enter dan masukkan password root anda. Maka

anda akan menjadi super user.

4

3. Lalu ketikan cd /etc/openvpn

4. Pertama-tama sebelum melakukan konfigurasi. Kita harus mencopy semua file enkripsi dari direktori

default ke direktori mereka kita harus terhubung dengan cloud server untuk dapat membacanya.

Untuk mencopy dengan mengetikkan cp –R /usr/share/doc/openvpn/examples/easy-rsa/ ./

5

5. Syntax cp berguna untuk mengcopy data.Sekarang Anda telah melakukan itu, anda dapat mulai

menghasilkan file algoritma RSA untuk VPN anda. Anda akan diminta untuk merubah sesuatu dan

anda dapat mengatur ini untuk apa pun yang anda ingin, tapi ingat bahwa mereka akan dimasukkan

dalam sertifikat yang anda hasilkan. Untuk memulai , akses ke direktori berikut ,Ketikan cd /easy-

rsa/2.0 , lalu ketikan gedit vars untuk membuat RSA file.

6. Cari kalimat seperti yang dibawah ini :

6

# Don’t leave any of these fields blank.

export KEY_COUNTRY=”US”

export KEY_PROVINCE=”CA”

export KEY_CITY=”SanFrancisco”

export KEY_ORG=”Fort-Funston”

export KEY_EMAIL=me@myhost.mydomain

ubah menjadi

# Don’t leave any of these fields blank.

export KEY_COUNTRY=”CA”

export KEY_PROVINCE=”ON”

export KEY_CITY=”TORONTO”

export KEY_ORG=”OVPN”

export KEY_EMAIL=me@myhost.mydomain

7

7. Ketikan source vars di terminal.

8. Lalu ketikan ./clean-all

9. Lalu ketikan ./build-ca

Tekan enter setiap diminta inputan

10. Ketikkan ./build-key-server server

8

Tekan enter setiap diminta inputan, lalu akan muncul pertanyaan Sign the certificate? Ketik y.

11. Ketik ./build-key client1

12. Ketik ./build-dh dan akan muncul titik-titik seperti gambar di bawah ini.

9

13. Ketik cd ../..

14. Ketik cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz ./

15. Ketik cp /usr/share/doc/openvpn/examples/sample-config-files/client ./

10

16. Ketik gunzip server.conf.gz

Syntax gunzip digunakan untuk melakukan perintah extract

17. Ketikan gedit server.conf

18. Tambahkan /etc/openvpn/easy-rsa/2.0/keys/ di belakang ca.crt ,server.crt, server.key, dh1024.pem

11

19. Ketik gedit client.conf

20. Cari kalimat remote my-server-1 1194 ubah menjadi remote uzzi.homeip.net 1194

21. Tembakan -/openvpn/ di belakang ca.crt , client.crt, client.key

12

22. Ketik openvpn server.conf

23. Gambar dibawah ini terlihat bawah openvpn berhasil dibuat

13

24. Gambar di bawah ini melakukan ping ke openvpn yang dibuat

DAFTAR PUSTAKA

http://www.youtube.com/watch?v=BfZV4MnGfkk

14

http://openvpn.net/index.php/open-source/documentation/howto.html

http://und3rw0rld.info/apakah-virtual-private-network-atau-vpn-itu/#more-783