Cara Install Dan Konfigurasi Openvpn Di Debian 9
Assalamu'alaikum wr.wb
Pada Kesempatan ini saya akan menciptakan tutorial bagaimana cara install dan konfigurasi OpenVPN di Debian 9.5, Sebelumnya harus ketahui apa itu OpenVPN ????
OpenVPN yaitu aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut sanggup menciptakan koneksi point-to-point tunel yang telah terenksripsi. OpenVPN memakai Private keys, Certificate, atau Username/Password untuk melaksanakan authentikasi dalam membangun koneksi.
Bahan-bahan yang diharapkan dalam menciptakan koneksi OpenVPN :
a). Debian 9.5 Server
b). 3 DVD iso Debian 9.5
c). Aplikasi OpenVPN untuk Client
Oke itu saja klarifikasi apa Itu OpenVPN dan bahan-bahan yang dibutuhkan, Selanjutnya ikuti langkah-langkah berikut ini.
Pertama, Jalankan Server Debian 9.5 login dengan user "root" dan install paket untuk membangun koneksi OpenVPN dengan perintah "apt-get install openvpn easy-rsa", kemudian tekan "enter".
Kedua, Copykan folder easy-rsa ke folder /etc/openvpn/ dengan perintah "cp -r /usr/share/easy-rsa /etc/openvpn", kemudian "enter".
Ketiga, Copykan file Server.conf.gz ke folder /etc/openvpn dengan perintah "cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/", kemudian tekan "enter".
Keempat, Selanjutnya masuk ke dalam folder openvpn dengan perintah "cd /etc/openvpn".
Kelima, jikalau udah masuk folder /etc/openvpn/ kemudian masuk ke dalam folder easy-rsa dengan perintah "cd easy-rsa", kemudian tekan "enter".
Keenam, Jika sudah berada masuk folder easy-rsa ketikkan perintah "nano vars".
Ketujuh, Edit paragraf 64-68 dan 69 berikan tanda pager (#):
#Key_Country = isikan negara anda kini rujukan "ID,UK,USA",
#Key_Province = isikan provinsi anda kini rujukan "DIY,Jakarta,",
#Key_City = isikan kota anda kini rujukan "Bantul,Sleman,Bandung",
#Key_Org = isikan nama organisasi yang anda ikuti,
#Key_Email = isikan email yang anda miliki.
Kedelapan, Selanjutnya sehabis mengisi identitas tadi kemudian ketikan perintah "source vars".
Kesembilan, lakukan backup file "openssl-1.0.0.cnf" menjadi "openssl.cnf". dengan perintah "cp openssl-1.0.0.cnf openssl.cnf".
Kesepuluh, kemudian ketikkan "./clean-all".
Kesebelas, setelah itu ketikkan perintah "./buld-ca".
Keduabelas, buat file certification server dengan perintah "./buld-key-server server".
Ketigabelas, Setelah itu ketikkan perintah "./pkitool --initca".
Keempatbelas, selanjutnya ketikkan perintah "./pkitool --server server".
Kelimabelas, buat verifikasi akta CA untuk client dengan perintah "./pkitool client".
Keenambelas, build semua perintah diatas dengan "./build-dh".
Ketujuhbelas, copy file CA server ke folder /etc/openvpn.
Kedelapanbelas, Copy file CA client ke folder /home/server untuk didownload client.
Kesembilanbelas, adduser dan paswword buat vpn.
gambar 1.
gambar 2,
Keduapuluh, extrak file server.conf.gz dengan perintah "gunzip server.conf.gz", namun sebelumnya anda harus berada di folder "/etc/openvpn/".
Keduapuluhsatu, edit file server.conf dengan perintah "nano server.conf", hilangkan tanda pager pada baris 192-200 dan 201.
Keduapuluhdua, pada baris terakhir tambahkan script "Plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login".
Keduapuluhtiga, enable service openvpn@server dan mulai atau start service tersebut.
Keduapuluhempat, cek apakah service tersebut udah aktif dengan perintah "systemctl status openvpn@server".
Keduapuluhlima, Selesai
Sumber https://www.zonemint.net/
#Key_Country = isikan negara anda kini rujukan "ID,UK,USA",
#Key_Province = isikan provinsi anda kini rujukan "DIY,Jakarta,",
#Key_City = isikan kota anda kini rujukan "Bantul,Sleman,Bandung",
#Key_Org = isikan nama organisasi yang anda ikuti,
#Key_Email = isikan email yang anda miliki.
Kedelapan, Selanjutnya sehabis mengisi identitas tadi kemudian ketikan perintah "source vars".
Kesembilan, lakukan backup file "openssl-1.0.0.cnf" menjadi "openssl.cnf". dengan perintah "cp openssl-1.0.0.cnf openssl.cnf".
Kesepuluh, kemudian ketikkan "./clean-all".
Kesebelas, setelah itu ketikkan perintah "./buld-ca".
Keduabelas, buat file certification server dengan perintah "./buld-key-server server".
Ketigabelas, Setelah itu ketikkan perintah "./pkitool --initca".
Keempatbelas, selanjutnya ketikkan perintah "./pkitool --server server".
Kelimabelas, buat verifikasi akta CA untuk client dengan perintah "./pkitool client".
Keenambelas, build semua perintah diatas dengan "./build-dh".
Ketujuhbelas, copy file CA server ke folder /etc/openvpn.
Kedelapanbelas, Copy file CA client ke folder /home/server untuk didownload client.
Kesembilanbelas, adduser dan paswword buat vpn.
gambar 1.
gambar 2,
Keduapuluh, extrak file server.conf.gz dengan perintah "gunzip server.conf.gz", namun sebelumnya anda harus berada di folder "/etc/openvpn/".
Keduapuluhsatu, edit file server.conf dengan perintah "nano server.conf", hilangkan tanda pager pada baris 192-200 dan 201.
Keduapuluhdua, pada baris terakhir tambahkan script "Plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login".
Keduapuluhtiga, enable service openvpn@server dan mulai atau start service tersebut.
Keduapuluhempat, cek apakah service tersebut udah aktif dengan perintah "systemctl status openvpn@server".
Keduapuluhlima, Selesai
Sekian dari saya
Wassalamu'alaikum wr.wb