Jumat, 04 Maret 2016

mengkoneksi VPN pada sistem operasi cent os

07.52.00 by 
 

Assalamualaikum wr.wb 

kali ini kita kan membahas VPN dan OpenVPN, sebelumnya siapa yang tau apa itu VPN dan OpenVPN? oke,saya akan jelaskan.

VPN adalah singkatan dari virtual private network, yaitu sebuah solusi hemat biaya untuk membangun koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual.sedangkan OpenVPN adalah aplikasi yang digunakan untuk menggunakan VPN atau bisa diibaratkan seperti jembatannya.OpenVpn ini bersifat independen atau aplikasi sendiri



Cara kerja OpenVPN

 
  1. Adanya satu server, hal ini untuk pembuktian dan server ini yang nantinya akan dikoneksikan dari jaringan publik agar dapat mengakses jaringan lokal
  2. Melakukan koneksi pada Client Windows maupun Linux dengan OpenVPN Client
  3. settingan, dapat mengakses resource jaringan lokal
  4. Melakukan evaluasi terhadap konfigurasi yang digunakan agar tidak ada kesalahan 
Fungsi VPN :
  1. kerahasiaan,data akan terlindungin dengan adanya enkripsi(kode) pada setiap transaksi data, sehingga orang lain tidak tahu server-server yang ada di perusahaan.
  2. Setiap data yang terkirim akan dijaga keutuhan data sehingga ketika sampai ke penerima tetap sama, awalnya data berukuran besar dan setelah dienkripsi data akan menciut dan filenya menjadi paket.
  3. OpenVPN melakukan pemeriksaan autentikasi terhadap sumber sumber, sumbernya jelas dan bisa menyelamatkan data kita karena yang dikenal adalah OpenVPNnya bukan providernya.
  4. OpenVPN melindungi data dengan enkripsi sehingga data sulit untuk diterjemahkan/dibaca salah satunya oleh virus.
Keuntungan VPN :
  1. Anonymous Surfing (yang dikenal adalah VPNnya bukan provider kita)
  2. Enkripsi 256bit/2048bit (dipaketkan sesuai settingan)
  3. Dapat mengakses apapun itu situs-situs yang diblokir
  4. Menjaga keamanan username dan password
Lebih mendalam tentang VPN/OpenVPN :
  1.   Biasanya untuk perkantoran membutuhkan minimal 2 GB RAM dan jika untuk simulasi bisa menggunakan 1 GB/512MB RAM biasanya 1 GB RAM mampu menampung 20 user.
  2.  open source  bisa diinstall dimana saja baik di windows maupun linux
  3. cross platform didukung oleh windows atau linux
  4. tujuan OpenVPN bisa memasukan ip
  5. point-to-point tunnel tidak perlu install tambahan
  6. untuk jaringan lokal tidak perlu menggunakan ip publik
  7. kecepatan akses OpenVPN adalah tergantung dengan bandwidth isp dan tergantung koneksi isp
  8. OpeVPN ini merupakan solusi jika koneksi keluar negri lama
  9. OpenVPN ini bersifat VPN shareing bandwidth/ dibagi rata dalam pembagiannya
  10. untuk mensetting OpenVPN ini kita berperan sebagai admin/pembangun
Cara Menginstall OpenVPN :

1.  sebelumnya kita harus memiliki ip publik terlebih dahulu
2. klik putty dan masukan ip publiknya seperti gambar dibawah ini dan klik ok
3. dikolom login as tulis "root" lalu masukan password
4. lalu kita akan mengupdate, untuk cent os menggunakan perintah "yum update" dan jika ada perintah y/n maka ketik y lalu enter

keterangan :
  1. removed adalah versi lama yang digatikan
  2. installed adalah versi terbarunya
  3. update adalah apasaja yang di update
5. setalah itu kita akan menggunakan perintah "vi /etc/sysconfig/network" untuk megganti hostname
6.setelah itu akan muncul seperti gambar dibawah ini, lalu ganti hostnamenya (contoh : kamilah.tkjonline.net) setelah itu klik tombol est dan shift + ; wq! seperti gambar dibawah ini
7.maka akan kita coba mengePING pc lain
8.lalu kita akan lakukan perintah "hostname -f" karena hostname tidakdiketahui kita akan mengubahnya dengan perintah "hostname kamilah.tkjonline.net" dan setelah kita mengecek hostnamenya lagi maka akan diketahui seperti gambar dibawah ini
9. lalu kita akan melakukan perintah vi /etc/hosts yang berfungsi untuk mendefinisikan secara paksa server kita supaya sama dengan hostname kita
 
lalu akan keluar seperti gambar dibawah ini, dan bagian yang dikurung merahi adalah bagian yang dihapus, dan untuk baris kedua diganti dengan ip publik hostname dan nama depan hostname (contoh : 139.59.525.178 kamilah.tkjonline.net kamilah ) jangan lupa sebelum melakukan perubahan klik tombol insert pada keyboard.
10.inilah salah satu trouble antara yang 1 dan 2 jika terlihat sepintas sama, jadi dalam penulisan perintah diharapkan untuk lebih teliti. dalam penulisan perintah cat /etc/hosts ini untuk memastikan terganti atau tidak dan untuk melihat apa isi dari etc atas.

11.setelah itu kita akan melakukan penginstallan pada OpenVPN yaitu dengan perintah "yum install openvpn" dan terlihat disitu bahwa openvpn tidak tersedia lalu kita harus menginstall repositori tambahannya terlebih dahulu
12. dan untuk menginstall repositori menggunakan perintah yang berawalan "rpm -Uvh (nama linknya)" ingat ya Unya harus huruf kapital

13.setelah itu kita akan menginstall OpenVPN lagi dengan perintah yang sama, dan jika ada perintah y/n maka ketik y lalu enter
14. lalu kita akan melakukan perintah cd /etc/openvpn lalu kita akan menginstall wget dengan perintah " wget -O easy-rsa.2.2.2.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz" dan terlihat disitu bahwa wget tidak tersedia lulu kitakan menginstall wget dengan perintah "yum install wget" tunggu dan jika ada perintah y/n maka ketik y lalu enter
15. perintah selajutnya adalah "cd /etc/openvpn" setelah itu ketik perintah ls/perintah supaya tau apa saja file yang ada. 

16.perintah selanjutnya "tar zxvf easy-rsa.2.2.2.tar.gz"
 17. perintah selanjutnya adalah "ls" dan setelah itu "source ./vars"lalu perintah "./clean-all" dan perintah "./build-ca" lalu akan ada formulirdan jawablah seperti yang di dalam kolom merah. dan build-ca ini ibaratkan kepala sekolah.
18.perintah selanjutnya adalah "./build-key-server server"atau bisa diibaratkan oleh siswa. lalu isi formulir pendaftarannya, jika ada perintah y/n maka ketik y lalu enter dan selanjutnya adalah perintah "./build-dh" atau bisa diibaratkan dengan satpam sekolah
19.perintah selanjutnya adalah "mv keys/ /etc/openvpn/" lalu ketik perintah "ls" dan selanjutnya perintah "cd /etc/openvpn" lalu ketik perintah "ls" setelah itu ketik perintah "cd keys" dan perintah "ls"
20.lalu lakukan perintah "pwd" dan dilanjut dengan "vi kamilah.conf"
 

21.setelah ituakan muncul titik titik kosong dan isi dengan tulisan ini.
22.perintah selanjutnya adalah "echo 1 > /proc/sys/net/ipv4/ip_forward"selanjutnya diikuti oleh perintah "iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE" dan perintah "useradd (nama depan hostnamemu)" dan "passwd (nama depan hostnamemu)" setelah itu akan ada perintah memasukan password dan setelah itu perintah "service openvpn restart" jika mengalami trouble seperti dibawah ini maka kita lakukan perintah "vi kamilah.conf" dan dilanjut "service openvpn restart"
23.setelah dua-duanya oke maka perintah selanjutnya adalah "nmap localhost -p 2016" selanjutnya kita akan menginstall nmap tersebut dengan perintah "yum install nmap" dan jika ada perintah n/y maka ketik y lalu enter
24. setelah sudah di install maka perintah selanjutnya adalah seperti sebelumnya yaitu "nmap localhost -p 2016" lalu ketik perintah "netstap -tunlp"
 25.lalu kita akan mengisntall OPenVPN  seperti gambar dibawah ini






 dan setelah itu akan muncul berupa notepad seperti dibawah ini dan boleh dikeluarkan atau disilang
26.perintah selanjutnya adalah "cat keys/ca.crt"dan bagian yang dikolom hijaui dicopy dan dipasti di notepad dan disimpan dengan format .crt dan ditempatkan di folder config yang terdapat di folder OpenVPN
 27. perintah berikutnya seperti dibawah ini
 28.maka yang akan keluar seperti dibawah ini dan setelah itu klik tombol est dan shift + ; wq! seperti gambar dibawah ini
 29.perintah selanjutnya adalah "syslee -p"dan dilanjut denganperintah "vi client.conf/etc/openvpn/"
 30. dilanjut dengan perintah-perintah seperti dibawah ini
 31. lalu ketik di notepad seperti gambar dibawah ini setelah itu simpan dengan format .ovpn dan ditempatkan di folder config yang terdapat di folder OpenVPN
 32. setelah itu klik kanan dan klik client dan connect
 33. lalu akan muncul seperti gambar dibawah ini dan masukan username beserta pasword sesuai dengan penyettingan kita tadi
 34. jika tampilan selanjutnya seperti ini berarti sudah terkonek olek VPN
 
 35. lalu kita klik digoogle "whatismyipaddress.com" maka akan keluar seperti gambar dibawah ini 
    

sekian dari saya, semoga bermanfaat.....
Wassalamualaikum wr.wb




0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

sedikit informasi

klik tanda plus di pojok kanan atas untuk keperluan lainnya. Terimakasih..