Virtual Private Network (VPN) - Ubuntu Server

 Konfigurasi VPN dengan Operating System Linux Ubuntu


A. Pengertian 


Virtual Private Network (VPN) adalah layanan jaringan virtual yang melindungi privasi Anda saat online di Internet. Cara kerjanya yaitu dengan menyamarkan alamat IP dan mengenkripsi traffic sehingga Anda bisa online dengan aman dan membuka konten yang diblokir di negara atau wilayah Anda


Kelebihan :

      • Privasi dan Keamanan: VPN menyembunyikan alamat IP Anda dan mengenkripsi data yang Anda kirimkan. Ini membantu melindungi privasi Anda dan membuat sulit bagi pihak ketiga untuk memantau aktivitas online Anda.
      • Bypass Pemblokiran: Dengan VPN, Anda dapat mengakses situs web yang diblokir di negara atau wilayah Anda. Ini berguna jika Anda ingin membuka konten yang hanya tersedia di lokasi lain.
      • Keamanan di Jaringan Wi-Fi Publik: Saat terhubung ke jaringan Wi-Fi publik, VPN membantu melindungi data Anda dari potensi peretasan atau penyadapan.
      • Akses Jarak Jauh ke Jaringan Perusahaan: VPN memungkinkan karyawan terhubung ke jaringan perusahaan dari lokasi eksternal, sehingga mereka dapat bekerja secara aman.
      • Anonimitas: Dengan mengubah alamat IP Anda, VPN membantu menjaga anonimitas Anda saat online.
      • Enkripsi Lalu Lintas: VPN mengamankan data yang Anda kirimkan melalui enkripsi, sehingga informasi sensitif tidak mudah diakses oleh pihak yang tidak berwenang.

Kekurangan :

      • Kecepatan: Penggunaan VPN dapat memperlambat koneksi internet Anda. Proses enkripsi dan dekripsi data memerlukan waktu, sehingga kecepatan browsing mungkin berkurang.
      • Ketergantungan pada Layanan Pihak Ketiga: Anda harus mempercayai penyedia VPN untuk melindungi privasi Anda. Beberapa layanan mungkin memiliki kebijakan privasi yang meragukan atau bahkan dapat mengakses data pengguna.
      • Kompatibilitas: Tidak semua layanan VPN kompatibel dengan semua perangkat atau sistem operasi. Beberapa perangkat mungkin memerlukan konfigurasi tambahan.
      • Biaya: Layanan VPN berkualitas biasanya memerlukan biaya berlangganan bulanan atau tahunan. Gratisan mungkin memiliki keterbatasan dan risiko keamanan.
      • Tidak 100% Anonim: Meskipun VPN menyembunyikan alamat IP Anda, masih ada cara untuk melacak aktivitas online Anda. VPN hanya memberikan lapisan tambahan privasi, bukan anonimitas mutlak.
      • Penggunaan Ilegal: Beberapa negara memiliki undang-undang yang melarang penggunaan VPN atau mengatur penggunaannya. Pastikan Anda memahami hukum setempat sebelum menggunakan VPN.

B. Studi Kasus


Pada modul kali ini, dijabarkan beberapa langkah - langkah cara mengkonfigurasi Virtual Private Network yang menggunakan sistem operasi Linux Ubuntu serta menggunakan aplikasi Remote Server yaitu Putty.

C. Langkah Konfigurasi

1. Langkah pertama yang harus dilakukan adalah memastikan bahwa Ubuntu Server menggunakan dua Interface yaitu satu Interface dari internet dan yang satu lagi Interface yang menghubungkan ke Client. Pada contoh, digunakannya Interface Bridge karena Server mendapatkan internet melalui jaringan Wireless.


2.  Lalu cek IP Address enp0s3.


3.  Kemudian masuk ke mesin virtual yaitu Putty menggunakan IP Server.


4.  Lalu berikutnya yaitu mengkonfigurasi IP pada interface yang mengarah ke pada Client.  masuk root@nisa:~# nano /etc/netplan/00-installer-config.yaml  yang fungsinya untuk mengedit file netplan.  Lalu untuk melihat hasil editan ketik root@nisa:~# cat /etc/netplan/00-installer-config.yaml.


5.  Untuk mengverifikasi dengan mengecek IP Address root@nisa:~# ip a.


6. Verifikasi ping ke internet terlebih dahulu, pastikan bahwa server sudah terhubung ke internet dengan uji coba ping google.com.


7. Lakukan update paket terlebih dahulu pada server dengan perintah apt update.


8. Kemudian lakukan verifikasi terlebih dahulu nama host dengan ketik hostnamectl.


9. Selanjutnya yaitu menginstall paket OpenVPN. Caranya adalah pindah direktori terlebih dahulu ke direktori home dengan perintah root@nisa:~# cd /home . Setelah itu masukkan perintah root@nisa:/home# wget https://git.io/vpn -O openvpn-install.sh yang berfungsi untuk menginstall paket OpenVPNnya.


10. Lakukan modifikasi execute pada file openvpn-install.sh dengan perintah 
root@nisa:/home# chmod -v +x openvpn-install.sh .


11. Kemudian lakukan instalasi openvpn dengan perintah ./openvpn-intsall.sh.


12. Pilih IP Address yang akan digunakan dalam hal ini interface enp0s3. Pada percobaan kali ini jika menggunakan enp0s3 untuk koneksi yang dijadikan tunneling.


13. Pilih protokol yang digunakan dalam hal ini, di rekomendasikan dengan protocol UDP. Isikan IP Address server ubuntu.



14. Lalu untuk port yang digunakan pada openvpn gunakan port default yaitu 1194 lalu tekan enter saja.

15. Lalu untuk DNS Server nantinya yang akan dibaca client gunakanlah DNS Current system resolvers yaitu pilih opsi 1.


16.  Lalu beri nama client (bebas), klik enter.


17. Selanjutnya klik enter untuk memulai proses konfigurasi openvpn.


18.  Kemudian, perhatikan lokasi folder penyimpanan data konfigurasi dan lokasi folder kunci VPN.


19. Lalu selanjutnya yaitu menduplikast dan memindahkan file VPN Client dari direktori root ke direktori home. Caranya adalah dengan pindah dulu ke direktori root dengan perintah root@nisa:/home# cd /root/ setelah itu masukkan perintah root@nisa:# ls untuk melihat isi direktori. Selanjutnya duplikat filenya dengan perintah root@nisa:# cp nisa-client-vpn.ovpn /home/ setelah itu pindah ke direktori home dengan perintah  root@nisa:~# cd /home/ , kemudian masukkan perintah root@nisa:/home# ls untuk melihat isi direktori. Pastikan bahwa file sudah berhasil dipindahkan.


20. Lalu untuk kunci verifikasi pada folder root@daulae:/home# cd /etc/openvpn/server/easy rsa/pki/private/.


21. Selanjutnya cek status firewall terlebih dahulu apakah port openvpn sudah terinstall. Untuk mengaktifkan port openvpn dengan cara masukkan perintah root@: /home# ufw allow 1194.


22. Setelah itu verifikasi tunnel open vpn pada server dengan mengecek IP Address tunneling yang bertambah secara otomatis dengan cara memasukkan perintah root@nisa:/home# ip a.


23. Verifikasi juga pada link iptables root@nisa:/home# iptables -t nat -L.


24. Setelah itu jangan lupa untuk setting ip firewall nat terlebih dahulu supaya client terkoneksi ke internet. root@nisa:~# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE.


25. Kemudian buka aplikasi WINSCP pilih IP Server yang digunakan untuk Hostname (172.18.0.132) dan masukkan password lalu klik login.
  • Fungsi WinSCP yaitu untuk mengkopi file yang telah dibuat (nisa-client-vpn.opvn).



26. Ketika sudah masuk ke WinSCP selanjutnya download file ke laptop dengan cara klik file tersebut pilih download. 


27. Pilih local directori C:\Users\Lenov\Onedrive\Documents:\*.* klik OK.


28. Pastikan file tersebut sudah ada diseb;ah kiri jika sudah berhasil di download dengan nama file nisa-client-vpn.ovpn.


29. Verifikasi ulang pada laptop dengan mengecek file di Document.


D. Verifikasi pada Windows 10 (Client)

1. Buka mesin windows 10, pastikan bahwa interfacenya sama dengan mesin Ubuntu (host only adpter).


2. Setting IP Address terlebih dahulu dengan cara static.


3. Verifikasi koneksi internet dengan cara ping di cmd dengan perintah ping google.com.


4.  Lalu lakukan sharing folder terlebih dahulu pada laptop ke mesin VM. Enable file sharing. Pilih menu device > share folder > share folder setting.


5.  Buat folder terlebih dahulu pada laptop kemudian isikan file yang akan dibutuhkan. Berikan nama folder yaitu share_ke_vbox. Jangan lupa untuk mengchecklist auto-mount nanti secara otomatis akan dibaca oleh VM.


6. Verifikasi dengan mengecek folder tersebut seperti gambar dibawah ini.


7.  Copy file yang ada di document yaitu nisa-client-vpn-ovpn ke folder share yang diarahkan ke virtualbox.


8. Buka folder sharing dan copykan semua file yang akan di butuhkan ke download.


9. Ketika semua file sudah tercopy pada folder download VM. Selanjutnya lakukan instalasi terlebih dahulu aplikasi openvpn client windows 10.


10. Download terlebih dahulu file openvpn client seperti gambar dibawah ini.



11. Lakukan instalasi file tersebut dengan cara double klik file aplikasi openvpn 2.6.2.


12. Pastikan aplikasi openvpn sudah terinstal dengan complated.


13. Setelah itu akan muncul notifikasi yang meminta file client yang akan dimasukkan pada directory c:\Program Files\OpenVPN\Config\.


14. Copy file nisa-client-vpn.ovpn ke c:\Program Files\OpenVPN\Config\.


15. Pastikan openvpn sudah muncul di taskbar paling bawah pada Windows10, lalu double klik aplikasi tersebut.


16. Klik kanan pada aplikasi openvpn tersebut pilih connect.


17. Selanjutnya Verifikasi pada client windows sudah mendapatkan IP Tunnel dari Server
yakni IP 10.8.0.2.


18. Pastikan statusnya connect dan success kemudian mendapatkan IP Tunnel dari server.


19. Verifikasi pada interface akan bertambah secara otomatis pada VM.


20. Lalu verifikasi IP Address Tunnel pada Client sudah mendapatkan IP Address
Tunnel dari Server dengan mengecek ipconfig.


21. Setelah itu pastikan koneksi dari client sudah bisa terhubung ke internet dengan ping google.com untuk menceknya.


22. Cek status opnevpn dengan cara klik kanan show status.


23. Verifikasi pada komputer server dengan mengecek IP Tunnel sudah masuk juga secara otomatis.


24. Terakhir verifikasi juga pada servetr isi key dapat kita lihat sudah dienskripsikan. root@nisa:/home# nano nisa-client-vpn.ovpn.





Komentar

Posting Komentar

Postingan Populer