Assalamualaikum wr wb. halo semuanya, kaliini yuk belajar cara mengkonfigurasikan VPN pada debian 12. sebelum masuk cara nya kalian perlu memahami VPN terlebih dahulu.
PENGERTIAN VPN
Teknologi yang memungkinkan koneksi aman antara perangkat dengan jaringan lain melalui internet dengan cara membuat jalur privat (tunnel).
sedangkan pengertian OpenVPN adalah software open-source yang digunakan untuk membuat jaringan pribadi virtual (VPN – Virtual Private Network) secara aman. Dengan OpenVPN, komputer atau perangkat bisa terhubung ke jaringan lain melalui internet dengan jalur yang terenkripsi, sehingga data tidak mudah disadap atau dimanipulasi. atau bisa juga diartikan Aplikasi yang digunakan untuk membuat VPN. OpenVPN mempunyai fungsi,cara kerja,kelebihan dan kekurangan sebagai berikut:
1. Fungsi OpenVPN
- Mengamankan koneksi internet dengan enkripsi data.
- Mengakses jaringan internal (misalnya kantor/sekolah) dari jarak jauh.
- Melewati pembatasan internet (misalnya blokir situs).
- Menyamarkan alamat IP sehingga identitas pengguna lebih terlindungi.
- Mendukung tunneling point-to-point maupun site-to-site.
2. Cara Kerja
- OpenVPN bekerja menggunakan protocol SSL/TLS untuk otentikasi dan enkripsi data.
- Data internet pengguna dibungkus (encapsulation) dalam tunnel VPN.
- Saat pengguna mengakses internet melalui OpenVPN:
- Data → dienkripsi di perangkat pengguna.
- Dikirim ke server OpenVPN.
- Server → meneruskan ke tujuan (website/jaringan).
- Balasan → dienkripsi lagi → dikirim balik ke pengguna.
- Hasilnya: orang luar hanya melihat data terenkripsi, bukan isi komunikasi.
3. Kelebihan OpenVPN
✅ Open-source (gratis, bebas dikembangkan).
✅ Keamanan tinggi dengan enkripsi AES-256.
✅ Bisa dijalankan di berbagai OS (Windows, Linux, macOS, Android, iOS).
✅ Mendukung banyak protokol (UDP/TCP).
✅ Dapat menembus firewall dan NAT dengan mudah.
✅ Fleksibel: bisa dipakai untuk kebutuhan personal maupun perusahaan.
4. Kekurangan OpenVPN
❌ Konfigurasi awal cukup rumit bagi pemula.
❌ Membutuhkan software tambahan (klien OpenVPN) di perangkat pengguna.
❌ Kecepatan internet bisa lebih lambat karena proses enkripsi.
❌ Membutuhkan server khusus (tidak bisa langsung dipakai tanpa setup).
❌ Konsumsi CPU lebih tinggi (karena enkripsi/dekripsi data).
LANGKAH -LANGKAH KONFIGURASI VPN
1. seperti biasa login ke root kemudian masukkan password
2. kemudian cek ip dengan perintah ip a
3. kemudian ketik nano /etc/network interfaces
NB: jika ada tulisan enp0s8 kalian hapus saja. kalau sudah di hapus tekan ctrl + s, ctrl+x. kemudian ketikkan perintah systemctl restart network. tetapi jika sedari awal enp0s8 tidak ada maka tidak usah dilakukan langsung ctrl +x saja tidak pakai mengetikkan perintah systemctl restart network.
4. cek ip dengan menggunakan perintah ip a
5. setelah itu buka cmd kemudian login root dengan perintah ssh root@ip
6. kemudian buka aplikasi WinSCP (untuk mengambil file OpenVPN) atau sejenisnya. disini saya menggunakan WinSCP. login dengan memasukkan hostname : ip, username : root. kemudian masukkan password.
masukkan atau pindahkan script file dibawah
Pindahkan dengan cara di seret filenya hingga masuk kesebalah kanan
jika muncul seperti itu klik saja oke. kemudian kembali lagi ke virtualbox
7. ketikkan ls
8. jika sudah muncul ketikkan ./openvpn-install.sh maka akan muncul seperti dibawah ini :
nb : tetapi jika tidak bisa kalian coba ketik chmod +x enter kemudian openvpn-install.sh
disini kalian akan diberi pilihan, pilih 1 karna itu yg direkomendasikan. kemudian enter
kemudian disini kalian ketik 1 lagi kemudian enter
kemudian kalian ketik 2 kemudian enter
dan yang terakhir kalian akan mengisi nama [client] (terserah kalian mau diisi apa kemudian enter) tampilan diatas itu seperti ini (jika blur)
9. tunggu hingga proses install selesai. jika sudah selesai bukan WinSCP lagi dan login seperti tadi lihat apa sudah ada file baru dengan nama sesuai yang kalian masukkan tdi. jika sudah pindah kan filenya dengan cara di seret ke kiri. jika tadi ke arah kanan sekarang dri kanan ke kiri.
10. jika sudah buka aplikasi open vpn di lalptop/pc kalian kemudian masukkan file tadi dengan cara klik ikon + disebelah kanan bawah jika harus memasukkan url pilih yang uplod file kemudian upload. jika sudah connect kan
14. download juga aplikasi open vpn di hp kalian kemudian kirimkan file yg telah di terima ke hp (bisa melalui wa ataupun bluetooth). masukkan file tdi seperti cara ke 3.
15. jika sudah connect lakukan penge testan dengan cara download apk termius di hp. jika sudah terdowndload kalian bisa memasukkan ip untuk login. kemudian masukkan password
(ini ketika vpn di on kan)
(ini ketika vpn di off kan)
jika tidak seperti itu maka kalian perlu menambahkan settingan di debiannya seperti dengan langkah dibawah ini
16. ketik iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 22 -j ACCEPT untuk mengizinkan koneksi SSH hanya dari jaringan VPN 10.8.0.0/24 ke server.
17. Ketik
iptables -A INPUT -s 10.8.0.0/24-p tcp --dport 22-j ACCEPT untuk memblokir semua koneksi ssh dari luar, kecuali yang sudah diizininkan sebelumnya. Digunakan untuk mengamankan server dari akses ssh yang tak diinginkan.
18. Ketik apt install iptables-persistent -y digunakan untuk menginstal alat yang bisa menyimpan aturan firewall (iptables) agar tidak hilang saat server dimatikan atau direstart
kemudian pilih yes, kemudian enter
19. ketik
netfilter-persistent save perintah ini digunakan untuk menyimpan aturan firewall (iptables) yang sedang aktif sekarang, supaya tetap berlaku meskipun server dimatikan atau di restart
20. jika sudah kalian bisa masuk lagi atau login ulang ditermius. selamat mencoba 😁
Sekian dari saya semoga bermanfaat,dan mudah dipahami. see you
wassalamualaikum warahmatullahi wabarakatuh.
Komentar
Posting Komentar