Virtual Private Network (VPN)

 

Apa itu VPN?

VPN (Virtual Private Network) merupakan teknologi yang digunakan untuk membangun koneksi yang aman ke suatu jaringan melalui internet. Dengan adanya VPN, proses pertukaran data dilindungi menggunakan enkripsi sehingga lebih terlindungi dari upaya penyadapan. VPN banyak dimanfaatkan untuk akses jaringan jarak jauh, menyamarkan alamat IP, serta menjaga keamanan komunikasi data.

Terdapat berbagai jenis VPN yang umum digunakan, di antaranya PPTP, L2TP/IPSec, OpenVPN, dan WireGuard. Masing-masing jenis memiliki karakteristik, keunggulan, dan keterbatasan yang berbeda, sehingga pemilihannya disesuaikan dengan kebutuhan.

Pada pembahasan instalasi dan konfigurasi kali ini, OpenVPN dipilih sebagai solusi VPN yang digunakan karena bersifat open-source, memiliki tingkat keamanan yang baik, serta mudah dikonfigurasi dan fleksibel dalam penerapannya.

A.Topologi Jaringan 

B.Tujuan

Mengetahui cara melakukan Konfigurasi EHCP pada Ubuntu 20.04 .

C.Persiapan

1. Virtual Box

2. PuTTY

3. File ISO Ubuntu 20.04

D.Langkah-Langkah Konfigurasi

1. Pada bagian konfigurasi adapter jaringan, pastikan bahwa adapter pertama pada Ubuntu Server disetel ke mode bridge agar dapat mengakses internet. Sementara itu, adapter kedua harus dikonfigurasi sebagai host-only sehingga dapat terhubung ke klien.

2. Selanjutnnya, konfigurasikan IP Address pada /etc/netplan/50-cloud-init.yaml. Buka file editor nano kemudian tambahkan konfigurasi sebagai berikut:

network:

  versions: 2

  ethernets:

    enp0s3:

      dhcp4: no

      addresses:

        - 192.168.3.105/24

      routes: 

        - to: default

          via: 192.168.3.136

      nameservers:

        addresses:

          -192.168.0.1

          -8.8.8.8

    enp0s8:

      dhcp4: no

      addresses:

        - 108.108.108.1/24

3. Untuk menerapkan konfigurasi IP Address gunakan perintah netplan apply.

4. Setelah itu verifikasi dengan menjalankan perintah ip address untuk melihat apakah konfigurasi IP Address sudah berhasil dilakukan. Disini dapat terlihat bahwasannya IP Address untuk adapter 2 (enp0s8) berhasil ditambahkan.

5. Karena selanjutnya akan melakukan instalasi paket, maka Jalankan perintah apt update untuk memperbarui paket di daftar repository yang ada.

6. Lakukan verifikasi hostname pada server, Carannya yaitu dengan menjalankan perintah hostnamectl. Disini juga dapat terlihat Versi dari Ubuntu yang digunakan.

7. Langkah selanjutnya adalah mengunduh file openVPN dari internet menggunakan perintah:

wget https://git.io/vpn -O openvpn-install.sh

8. Gunakan perintah ls untuk melihat apakah file openvpn-install.sh sudah tersedia di tempat path direktori pengunduhan openvpn. Sebagai contoh disini yaitu di /home.

9. Setelah itu, jalankan perintah chmod -v +x pada file openvpn-install.sh agar skrip tersebut dapat dieksekusi. Perintah ini akan menambahkan izin eksekusi pada file dan menampilkan output perubahan izin yang dilakukan.

10. Jika sudah memberikan izin akses eksekusi , maka bisa di lanjutkan dengan melakukan instalasi openvpn. Perintahnya adalah sebagai berikut:

./openvpn-install.sh.

11. Pada tahap ini, akan muncul setup instalasi OpenVPN. Pengguna akan diminta untuk memasukkan IP Address yang akan digunakan untuk OpenVPN. Karena koneksi akan dibuat dengan client, gunakan IP Address 105.105.105.1 yang terkait dengan interface enp0s3. Selanjutnya, pilih UDP sebagai protokol komunikasi dan biarkan port tetap default, yaitu 1194. Untuk DNS server, gunakan Current system resolvers agar sesuai dengan konfigurasi sistem saat ini. Terakhir, tentukan nama untuk client, misalnya Team05-Client.

12. Jika proses instalasi OpenVPN telah selesai, maka pada baris terakhir akan muncul pesan “Finished” yang menandakan bahwa instalasi telah berhasil diselesaikan tanpa kendala.

13. Lakukan verifikasi pada file openvpn yang nantinya akan di salin ke windows. File ini berada di /root. Masuk ke direktori tersebut menggunakan perintah cd /root. Jika sudah ada , maka file openvpn untuk client akan terlihat pada direktori /root.

14. Sekarang, lakukan verifikasi terhadap file key OpenVPN. Proses verifikasi dapat dilakukan dengan membuka direktori /etc/openvpn/server/easy-rsa/pki/private. Pastikan bahwa file key telah berhasil dibuat secara otomatis selama proses instalasi, karena file ini diperlukan untuk autentikasi dan keamanan koneksi VPN.

15. Selanjutnya, gunakan perintah ip a untuk memeriksa apakah antarmuka IP Tunneling telah muncul. Jika konfigurasi OpenVPN berhasil, maka akan terlihat antarmuka baru dengan alamat IP yang sesuai dengan pengaturan sebelumnya.

16. Langkah berikutnya adalah mengaktifkan UFW (Uncomplicated Firewall), yang berfungsi sebagai alat untuk mengontrol lalu lintas jaringan dengan menetapkan aturan untuk mengizinkan atau menolak koneksi masuk maupun keluar.

Dalam konfigurasi ini, diperlukan pengaturan agar UFW mengizinkan lalu lintas pada port 1194 yang digunakan oleh OpenVPN, serta port 22 untuk akses SSH.

17. Langkah berikutnya adalah menambahkan NAT (Network Address Translation), yang berfungsi untuk mengonversi IP Private menjadi IP Publik. Gunakan perintah berikut untuk menambahkan aturan NAT. Setelah itu, verifikasi apakah IP Tunneling telah diarahkan ke POSTROUTING dengan menjalankan perintah:

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

iptables - t nat -L

18. Karena nantinya file openvpn untuk client akan dicopy ke PC Windows melalui winscp, maka pindahkan file tersebut ke dalam direktori /home. Gunakan perintah cp untuk menyalin file tersebut ke dalam direktori /home.

19. Buka aplikasi winscp pada PC-Remote, Kemudian login ke ubuntu server menggunakan ip address,username serta password pada server tersebut.

20. Download file openvpn untuk client yang sudah di salin /home, Nantinya file ini akan digunakan untuk openvpn pada PC Client.

21. Buat sebuah direktori pada PC-Remote untuk file openvpn client dan openvpn installer. Untuk melakukan pengunduhan openvpn installer dapat di unduh melalui link ini.

22. Selanjutnya buka properties direktori tersebut kemudian pada bagian advanced sharing, aktifkan pada opsi share this folder. Setelah itu klik Apply dan OK untuk menyimpan perubahan yang baru saja di terapka

23. Selanjutnya buka VM Setting yang ada di VM Client lalu tambahkan Shared Folder dan arahkan pathnya ke direktori yang tadi.

24. Buka File Explorer yang ada di VM Windows Client dan pilih This PC. Nanti akan muncul file yang tadi ditambahkan pada Shared Folders. 

25. Salin file yang ada di dalam folder tersebut ke penyimpanan internal VM Windows Client.

26. Jika sudah di salin, jalankan installer OpenVPN untuk menginstall OpenVPN pada VM Client. Pada bagian ini, klik opsi Install Now.

27. Setelah Proses instalasi openvpn selesai, maka bisa dengan memilih opsi close untuk menyelesaikan instalasi openvpn.

28. Nantinya , akan muncul pesan popup sebagai berikut. Ini berarti , kita perlu mengupload file openvpn client kedalam path direktori /programfiles/OpenVPN/config.

29. Lakukan copy pada file openvpnclient menuju direktori path /programfiles/OpenVPN/config. agar nantinya openvpn bisa di jalankan pada PC Client.

30. Selanjutnya, Pada ikon yang di warnai merah klik kanan kemudian akan muncul beberapa bagian. Untuk melakukan koneksi kepada Openvpn maka klik pada bagian connect.

31. Jika sudah terhubung , maka ikon yang ada akan menjadi warna hijau dan ketika di lihat detailnya akan muncul pop up connected.

32. Buka Command Prompt di PC Client, periksa IP Tunneling dengan menjalankan perintah ipconfig. Jika alamat IP Tunneling telah muncul, maka konfigurasi OpenVPN berhasil dilakukan.