Artikel ini merupakan lanjutan dari posting sebelumnya. Posting tersebut wajib dilihat, karena konfigurasi berikut ini bergantung pada pembuatan file kriptografi di artikel tersebut. Silahkan melihatnya terlebih dahulu pada LINK INI
Berikut ini adalah langkah-langkah untuk mengkonfigurasi OpenVPN server:
1. Firewall
Untuk Linux server yang bener-bener fresh install, perlu sekali untuk membersihkan default rule pada firewall dan merubah policy menjadi accept. Untuk lebih mudahnya bisa menggunakan aplikasi iptables. Copy-paste perintah berikut pada terminal.
iptables –P INPUT ACCEPTiptables –P FORWARD ACCEPTiptables –P OUTPUT ACCEPT
iptables –Xiptables –Fiptables –t nat –Fiptables –t nat –Xiptables –t mangle –Fiptables –t mangle –X2. Konfigurasi Server (Dasar)
Sebenarnya, OpenVPN sudah menyediakan konfigurasi dasar dan petunjuk. Sehingga, pengguna dapat merubah sedikit parameternya sesuai petunjuk yang diberikan. Konfigurasi tersebut bisa didapatkan dalam format file *.gz pada
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz atau bisa langsung di extract dengan cara:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
server merupakan nama file yang nantinya akan dipanggil saat memulai service OpenVPN.
Untuk konfigurasinya, kalau nggak mau ribet, silahkan copy-paste konfigurasi dibawah ini:
port 1149 #port OpenVPNproto udp #protokol yang digunakandev tun #interface OpenVPN yang akan diaktifkanca ca.crt #Certificate Authoritycert server.crt #certificatekey server.key #keypairdh dh1024.pem #Diffie-Helmantopology subnet
Perhatikan tulisan berwarna parameter server.crt dan server.key. File tersebut merupakan file enkripsi hasil generate dari easy-rsa yang dibuat pada posting sebelumnya. (lihat DISINI)
3. Konfigurasi Server (Tambahan)
Konfigurasi di atas hanya akan membuat komputer server dan komputer client saling terhubung saja. Jika ingin trafik internet dialihkan seluruhnya ke OpenVPN, tambahkan konfigurasi berikut pada file
4. IP Forwarding
Agar paket yang datang dari client bisa diteruskan ke jaringan yang lain, maka diperlukan IP forwarding. Edit file
Edit tanda pagar (#) pada baris berikut:
Selanjutnya simpan dengan menekan tombol
5. MASQUERADING (Optional)
Semua paket dari OpenVPN client yang menuju ke internet harus ditranslasi terlebih menggunakan NAT dengan target masquerade
Interface WAN merupakan interface yang mengarah ke internet. Dapat dilihat melalui perintah
6. Start OpenVPN Server
Untuk mengaktifkan OpenVPN server, sesuaikan dengan nama konfigurasi pada
Pastikan OpenVPN server benar-benar aktif dengan cara:
Apabila OpenVPN berhasil berjalan ditandai dengan status active, aktifkan juga pada saat startup.
Semoga bermanfaat.
Artikel selanjutnya: Konfigurasi OpenVPN pada Debian Jessie (Part III)
_______________
reference:
How To Set Up an OpenVPN Server on Ubuntu 16.04.https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04.Diakses pada tanggal 03 September 2017
server 10.8.0.0 255.255.255.0 #IP pool yang digunakan OpenVPN#ifconfig 10.8.0.1 255.255.255.0 #IP untuk interface OpenVPN (hampir tidak berpengaruh)ifconfig-pool-persist ipp.txt #daftar IP dari clientkeepalive 10 60 #1 ping/10s dan dianggap down jika tidak dibalas selama 30 detiktls-auth ta.key 0 #untuk mengaktifkan PSKkey-direction 0 #penggunaan key HMAC secara 2 arahcipher AES-128-CBC #jenis enkripsi yang digunakanauth SHA1 #jenis hash yang digunakanuser nobodygroup nogrouppersist-keypersist-tunstatus openvpn-status.logverb 3Perhatikan tulisan berwarna parameter server.crt dan server.key. File tersebut merupakan file enkripsi hasil generate dari easy-rsa yang dibuat pada posting sebelumnya. (lihat DISINI)
3. Konfigurasi Server (Tambahan)
Konfigurasi di atas hanya akan membuat komputer server dan komputer client saling terhubung saja. Jika ingin trafik internet dialihkan seluruhnya ke OpenVPN, tambahkan konfigurasi berikut pada file
/etc/openvpn/server.conf
push "redirect-gateway def1 bypass-dhcp"push "dhcp-option DNS 8.8.8.8"push "dhcp-option DNS 8.8.4.4"
4. IP Forwarding
Agar paket yang datang dari client bisa diteruskan ke jaringan yang lain, maka diperlukan IP forwarding. Edit file
/etc/sysctl.confnano /etc/sysctl.confEdit tanda pagar (#) pada baris berikut:
net.ipv4.ip_forward = 1
Selanjutnya simpan dengan menekan tombol
ctrl + x kemudian tekan ENTER5. MASQUERADING (Optional)
Semua paket dari OpenVPN client yang menuju ke internet harus ditranslasi terlebih menggunakan NAT dengan target masquerade
iptables –t nat –A POSTROUTING –o (interface WAN) –j MASQUERADE
Interface WAN merupakan interface yang mengarah ke internet. Dapat dilihat melalui perintah
ifconfig6. Start OpenVPN Server
Untuk mengaktifkan OpenVPN server, sesuaikan dengan nama konfigurasi pada
/etc/openvpn/ yang sebelumnya dibuat. Misalkan, nama konfigurasinya adalah server.conf maka perintah yang harus dimasukkan adalah:
systemctl start openvpn@server.servicePastikan OpenVPN server benar-benar aktif dengan cara:
systemctl status openvpn@server.service -lApabila OpenVPN berhasil berjalan ditandai dengan status active, aktifkan juga pada saat startup.
systemctl enable openvpn@server.serviceSemoga bermanfaat.
Artikel selanjutnya: Konfigurasi OpenVPN pada Debian Jessie (Part III)
_______________
reference:
How To Set Up an OpenVPN Server on Ubuntu 16.04.https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04.Diakses pada tanggal 03 September 2017
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.