Installasi & Konfigurasi VPN debian 12

 

Pengertian

OpenVPN adalah solusi Virtual Private Network (VPN) yang populer, sumber terbuka, dan gratis. Dengan kata lain, OpenVPN menciptakan "terowongan" pribadi yang aman di dalam jaringan yang lebih besar, memastikan data yang dikirim dan diterima tetap terlindungi dari pengawasan pihak ketiga.

Kelebihan

• Keamanan Kuat: OpenVPN menggunakan standar enkripsi yang kuat, seperti enkripsi AES-256-GCM, untuk melindungi data. Protokol ini juga mendukung penggunaan sertifikat digital, otentikasi dua faktor, dan nama pengguna/kata sandi, yang menjadikannya sangat aman.
• Sumber Terbuka (Open Source): Karena kodenya terbuka, siapa pun dapat memeriksanya untuk mencari kerentanan. Ini membuat OpenVPN lebih transparan dan dapat dipercaya dibandingkan dengan solusi VPN proprietary. 
• Performa Stabil: Meskipun kinerjanya bisa bervariasi tergantung pada konfigurasi, OpenVPN dikenal karena stabilitasnya dan kemampuannya untuk beroperasi dengan baik bahkan pada jaringan yang tidak stabil.

Kekurangan:

• Kompleksitas dalam Pengaturan: Konfigurasi OpenVPN secara manual bisa rumit dan menantang, terutama bagi pemula. Dibutuhkan pemahaman mendalam tentang jaringan dan terminal Linux untuk mengaturnya.
• Overhead Kinerja: Karena tingkat enkripsi dan protokol yang kuat, OpenVPN mungkin memiliki sedikit overhead kinerja (menurunkan kecepatan koneksi) dibandingkan dengan protokol VPN yang lebih ringan seperti WireGuard, terutama pada koneksi internet berkecepatan tinggi.

Cara Kerja OpenVPN pada Debian Linux

​Instalasi: Pengguna pertama-tama menginstal paket openvpn di sistem Debian mereka menggunakan manajer paket seperti apt.

​Konfigurasi:

​Sisi Server: Administrator membuat dan mengonfigurasi server OpenVPN. Ini melibatkan pembuatan Public Key Infrastructure (PKI) menggunakan alat seperti Easy-RSA untuk menghasilkan sertifikat digital dan kunci kriptografi. Sertifikat ini digunakan untuk mengautentikasi server dan klien.

​Sisi Klien: Administrator kemudian membuat file konfigurasi klien (.ovpn) yang berisi informasi penting, seperti alamat IP server, sertifikat klien, dan kunci pribadi. File ini dibagikan ke pengguna.

​Koneksi:

​Klien (di Debian) menggunakan perintah sudo openvpn --config namafile.ovpn untuk memulai koneksi.

​Klien mengirim permintaan koneksi ke server. Server memvalidasi sertifikat klien untuk memastikan identitasnya.

​Jika otentikasi berhasil, OpenVPN membangun "terowongan" terenkripsi antara klien dan server. Semua lalu lintas internet dari klien kemudian dialihkan melalui terowongan ini.

​Enkripsi: Data yang bergerak melalui terowongan ini dienkripsi menggunakan algoritma yang telah ditentukan (misalnya, AES-256). Ini memastikan bahwa bahkan jika data dicegat, isinya tidak dapat dibaca oleh pihak yang tidak berwenang.

Langkah langkah Konfigurasi:

1. Pastikan settingan Network interfaces seperti gambar dibawah ini. Kalian bebas menyetting dan menggunakan ethernet atau wifi.

Adapter 2

Adapter 1

2. Disini kalian login ke debian sebagai root. Setelah itu ketik perintah "nano /etc/network/interfaces"

3. Kemudian itu kalian ketik "systemctl restart networking.services" Setelah itu ketik perintah "ip a"

4. Kemudian kalian install curl dengan comand "apt install curl" Setelah melakukan instalasi openvpn ketik "curl -O https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh"

5. Jika sudah ketik "chmod +x openvpn-install.sh" jika sudah buka open vpn dengan mengetikkan "./openvpn-install.sh"

6. Masukkan no ip dari server debian kalian, jika tidak tahu ip server kalian berapa maka lakukan ctrl+c untuk keluar dan ketikkan ip a untuk melihat dari ip server kalian yang berada di enp0s3, jika sudah mengetahui maka masuk lagi ke dalam openvpn dengan cara yang tadi yaitu ketik "./openvpn-install.sh"

7. Pilih yang ke 1 yaitu UDP > ketik 1194 > pilih yang ke 2 yaitu google > masukkan nama client sesuai keinginan kalian.

9. Ambil file openvpn di aplikasi filezilla atau winscp atau sejenisnya dan ketik sftp://(ip server kalian) username: root dan masukkan password root kalian

10. Klik file nya dengan cara klik kanan lalu pilih download

11. Ketik "iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 22 -j ACCEPT" untuk mengizinkan koneksi SSH hanya dari jaringan VPN 10.8.0.0/24 ke server.

12. Ketik "iptables -A INPUT -p tcp --dport 22 -j DROP" untuk memblokir semua koneksi SSH dari luar, kecuali yang sudah diizinkan sebelumnya . Digunakan untuk mengamankan server dari akses SSH tak diinginkan.

13. Ketik "apt install iptables-persistent -y" digunakan untuk menginstal alat yang bisa menyimpan aturan firewall (iptables) agar tidak hilang saat server dimatikan atau direstart

14. Lalu kalian pilih yes

15. Ketik "netfilter-persistent save" Perintah ini digunakan untuk menyimpan aturan firewall (iptables) yang sedang aktif sekarang, supaya tetap berlaku meskipun server dimatikan atau direstart.

lalu jika sudah selesai mendownload masuk ke dalam file explorer dan juga buka aplikasi openvpn kalian bisa download di google atau web browser lainnya 

 

Ini adalah tampilan jika vpn kalian berhasil

Pengujian lewat client 

cek terlebih dahulu ip vpn dan ip server kalian ketik ip a

saya memakai hp, siapkan aplikasi openvpn dan termius

Buka openvpn dan masukkan file vpn nya

begini tampilan jika vpn kalian berhasil 

ketikkan ssh root@(ip server/vpn kalian)

disini saya akan menggunakan ip server saya 192.168.43.245 lalu masukkan password

Ini adalah tampilan ssh dalam posisi vpn menyala ,setelah kalian masukkan password root

 lakukan tes yang kedua dengan  mematikan vpn kalian, jika ssh terputus itu berarti vpn yang kalian buat berhasil dan sebaliknya jika ssh tidak terputus maka ssh  yang kalian buat error

ini tampilan jika koneksi vpn terputus

lalu lakukan ssh ulang dalam keadaan vpn off, jika ssh berhasil masuk maka vpn kalian masih berlum berhasil

lakukan tes akhir dengan ip vpn 10.8.0.1

lakukan seperti cara yang diatas, yang membedakan hanyalah di bagian ip

Sekian terimakasih wassalamualaikum wr.wb