WELCOME: Virtual Private Network

Konfigurasi VPN dengan Operating System Linux Ubuntu

A. Pengertian

Virtual Private Network atau VPN adalah mekanisme untuk membuat koneksi yang aman antara perangkat komputasi dan jaringan komputer, atau antara dua jaringan, menggunakan media komunikasi yang tidak aman seperti internet publik. VPN dapat memperluas akses ke jaringan pribadi (yang melarang atau membatasi akses publik) ke pengguna yang tidak memiliki akses langsung kepadanya, seperti jaringan kantor yang memungkinkan akses yang aman dari luar kantor melalui internet. Manfaat dari VPN meliputi keamanan, pengurangan biaya untuk jalur komunikasi khusus, dan fleksibilitas yang lebih besar untuk pekerja jarak jauh.

VPN dibuat dengan membuat koneksi titik-ke-titik Virtual melalui penggunaan protokol Tunneling di atas jaringan yang ada. VPN dapat diklasifikasikan ke dalam beberapa kategori:

Akses jarak jauh: Konfigurasi Host-to-Network mirip dengan menghubungkan komputer ke jaringan area lokal. Jenis ini memberikan akses ke jaringan perusahaan, seperti intranet. Ini dapat digunakan untuk pekerja jarak jauh, atau untuk memungkinkan pekerja bergerak mengakses alat yang diperlukan tanpa mengeksposnya ke internet publik.

Site-to-Site: Konfigurasi Site-to-Site menghubungkan dua jaringan. Konfigurasi ini memperluas jaringan di seluruh kantor yang berbeda secara geografis atau menghubungkan sekelompok kantor ke instalasi pusat data. Tautan yang saling menghubungkan dapat berjalan melalui jaringan perantara yang berbeda, seperti dua jaringan IPv6 yang terhubung melalui jaringan IPv4.

Extranet-Based Site-to-Site: Dalam konteks konfigurasi Site-to-Site, istilah intranet dan ekstranet digunakan untuk menggambarkan dua kasus penggunaan yang berbeda. VPN Site-to-Site intranet menggambarkan konfigurasi di mana situs yang terhubung oleh VPN termasuk dalam organisasi yang sama, sedangkan VPN Site-to-Site ekstranet bergabung dengan situs yang termasuk dalam beberapa organisasi.

Biasanya, individu berinteraksi dengan VPN akses jarak jauh, sedangkan bisnis cenderung menggunakan koneksi Site-to-Site untuk skenario bisnis-ke-bisnis, komputasi awan, dan kantor cabang. Namun, teknologi ini tidak saling eksklusif dan, dalam jaringan bisnis yang cukup kompleks, dapat dikombinasikan untuk memungkinkan akses jarak jauh ke sumber daya yang berlokasi di situs mana pun, seperti sistem pemesanan yang berada di pusat data.

Sistem VPN juga dapat diklasifikasikan berdasarkan:

Protokol Tunneling yang digunakan untuk menyalurkan lalu lintas.

Lokasi titik akhir terowongan, misalnya, di tepi pelanggan atau tepi penyedia jaringan.

Jenis topologi koneksi, seperti Site-to-Site atau Network-to-Network.

B. Studi kasus

Pada modul kali ini, dijabarkan beberapa langkah - langkah cara mengkonfigurasi Virtual Private Network yang menggunakan sistem operasi Linux Ubuntu 20.04 serta menggunakan aplikasi Remote Server yaitu Putty.

Dengan metode Share Folder ke Client melewati aplikasi WinSCP. Ubuntu Server dan Windows Client menggunakan aplikasi Virtual Machine VirtualBox.

C. Langkah Konfigurasi

1. Langkah pertama yang harus Anda lakukan adalah memastikan bahwa Ubuntu Server menggunakan dua Interface yaitu satu Interface dari internet dan yang satu lagi Interface yang enghubungkan ke Client. Pada contoh, digunakannya Interface Bridge karena Server mendapatkan internet melalui jaringan Wireless.

2. Langkah berikutnya nyalakan mesin Virtual dan Login ke dalamnya. Masukkan Hostname dan Passwordnya.

3. Selanjutnya, Anda perlu ketahui berapa IP milik Server. Caranya adalah dengan masukkan perintah arya@arya:~$ ip a yang berfungsi untuk menampilkan IP milik Server.

4. Langkah berikutnya adalah Remote Server dengan Aplikasi Putty. Caranya adalah dengan masukkan IP milik Server ke dalam Putty.

5. Selanjutnya Login lagi dengan masukkan Hostname dan Password Server Anda. Setelah itu masukkan perintah arya@arya:~$ sudo -i yang berfungsi untuk masuk ke mode root Admin, atau mode Admin tertinggi.

6. langkah berikutnya adalah melakukan update paket yang ada di Server Anda. Caranya adalah dengan masukkan perintah root@arya:~# apt update .

7. Langkah berikutnya adalah mengkonfigurasi IP pada Interface yang mengarah ke pada Client. Caranya adalah dengan masukkan perintah root@arya:~# nano /etc/netplan/00-installer-config.yaml yang fungsinya untuk mengedit file netplan. Edit file netplan seperti pada contoh gambar dengan IP bebas. Edit pada Interface enp0s8 yang berarti interface tersebut mengarah ke pada Client.

8. Selanjutnya masukkan perintah root@arya:~# netplan apply yang berfungsi untuk merefresh hasil editan pada file netplan. Setelah itu masukkan perintah root@arya:~# ip a untuk memverifikasi hasil IP yang sudah ditambahkan.

9. Kemudian verifikasi juga jika Server sudah tersambung dengan internet dengan masukkan perintah root@arya:~# ping google.com .

10. Lalu verifikasi juga dengan masukkan perintah arya@arya:~# hostnamectl .

11. Langkah selanjutnya adalah menginstall paket OpenVPN. Caranya adalah pindah direktori terlebih dahulu ke direktori home dengan perintah root@arya:~# cd /home . Setelah itu masukkan perintah root@arya:/home# wget https://git.io/vpn -O openvpn-install.sh yang berfungsi untuk menginsyall paket OpenVPNnya.

12. Langkah berikutnya adalah mengubah perizinan pada direktori OpenVPN. Caranya adalah dengan masukkan perintah root@arya:/home# chmod -v +x openvpn-install.sh .

13. Langkah selanjutnya installasi OpenVPN. Caranya adalah dengan masukkan perintah root@arya:/home# ./openvpn-install.sh .

14. Setelah itu pilih interface enp0s3 untuk dijadikan tunneling, pilih angkah 1. Kemudian masukkan IP milih enp0s3. Untuk port yang digunakan pada OpenVPN adalah port 1194. Untuk DNS Server yang nantinya akan dibaca oleh Client menggunakan DNS Current system resolvers yakni pilih opsi 1. Lalu buat nama untuk Client VPN, dapat dibuat bebas.

15. Selanjutnya, perhatikan lokasi folder penyimpanan data konfigurasi dan lokasi folder kunci VPN.

16. Langkah berikutnya adalah menduplikast dan memindahkan file VPN Client dari direktori root ke direktori home. Caranya adalah dengan pindah dulu ke direktori root dengan perintah root@arya:/home# cd /root/ setelah itu masukkan perintah root@arya:~# ls untuk melihat isi direktori. Selanjutnya duplikat filenya dengan perintah root@arya:~# cp arya-client-vpn.ovpn /home/ setelah itu pindah ke direktori home dengan perintah root@arya:~# cd /home/ , kemudian masukkan perintah root@arya:/home# ls untuk melihat isi direktori. Pastikan bahwa file sudah berhasil dipindahkan.

17. Langkah berikutnya adalah masukkan perintah root@arya:/home# cd /etc/openvpn/server/easy-rsa/pki/private untuk melihat lokasi kunci Server dan kunci VPN Client.

18. Langkah berikutnya adalah mengecek status Firewall untuk melihat port VPN sudah terinstall. Setelah itu aktifkan port OpenVPN dengan cara masukkan perintah root@arya:/home# ufw allow 1194 .

19. Verifikasi dengan melihat IP Interface Tunnel.

20. Langkah berikutnya adalah mengkonfigurasi Firewall NAT supaya Client dapat terkoneksi dengan internet. Caranya adalah dengan masukkan perintah root@arya:/home# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE . Verifikasi dengan perintah root@arya:/home# iptables -t nat -L .

21. Langkah berikutnya adalah masuk ke aplikasi WinSCP. Caranya adalah dengan masukkan IP Server, Username, dan Password.

22. Selanjutnya masuk ke direktori home dan download file VPN Client.

23. Kemudian pilih lokasi dimana file tersebut disimpan.

24. Verifikasi bahwa filenya berhasil didownload.

25. Langkah berikutnya adalah memastikan bahwa Client menggunakan Interface yang terhubung dengan Server.

26. Langkah berikutnya adalah mengkonfigurasi IP pada Client dengan IP enp0s8 pada Server tadi supaya dapat saling terhubung.

27. Lakukan verifikasi dengan melakukan tes pinging terhadap DNS milik Google.

28. Langkah berikutnya adalah mendownload paket OpenVPN dengan versi 2.6.2.

29. Langkah berikutnya adalah memindahkan file paket OpenVPN dan file VPN Client ke dalam Windows Client dengan fitur Shared Folder. Caranya adalah pada Client buka menu Devices, lalu masuk ke menu Shared Folders, dan pilih Shared Folders Settings.

30. Selanjutnya pilih ikon tambah folder, pilih Folder Path yang berfungsi supaya Client dapat mengakses folder pada perangkat Anda dan checklist Auto-mount yang berfungsi supaya folder dapat otomatis terbaca oleh Virtual Machine.

31. Dapat dilihat jika sudah berhasil ditambahkan, maka akan tertampil seperti berikut.

32. Kemudian cara membuka Shared Foldernya adalah pada File Eksplorer di bagian menu Network. Jika tertampil hanya Drive Desktop seperti pada gambar, itu berarti antara Client dengan laptop belum terhubung Shared Foldernya.

33. Selanjutnya cara menghubungkannya adalah dengan masuk ke menu Devices dan pilih Insert Guest Additions CD Image.

34. Jika sudah, maka akan tertampil CD Drive berikut.

35. Setelah itu Klik dua kali dan install.

36. Setelah diinstall, pilih Reboot supaya Interface Tunnelingnya bisa tereset dan terdeteksi.

37. Jika sudah diReboot, maka akan muncul Drive VBOX.

38. Ketika dibuka maka akan tertampil isi folder yang sesuai dengan yang ada di laptop. Jika tidak muncul, pindahkan file VPN Client dan file data OpenVPN ke dalam folder yang dibuat menjadi Shared Folder sehingga Windows Client dapat mengakses file tersebut melewati fitur Shared Folder.

39. Langkah berikutnya adalah menduplikat file VPN Client dan OpenVPN ke direktori Download pada Windows Client.

40. Ketika sudah berhasil terduplikasi, maka akan tertampil seperti berikut.

41. Langkah berikutnya adalah menginstall file OpenVPN. Caranya adalah dengan klik kanan dan pilih Install.

42. Ketika proses instalasi sudah selesai, maka ada keterangan seperti berikut dan ada aplikasi OpenVPN di Desktop Client.

43. Dapat dilihat Interface Tunnelingnya pun sudah ditambahkan.

44. Langkah berikutnya adalah menduplikat file VPN Client ke direktori Local Disk > Program Files > OpenVPN > Config.

45. Langkah berikutnya adalah menghubungkan Interface Tunnelingnya dengan cara. Pilih tanda panah pada gambar, kemudian klik kanan pada OpenVPN, lalu pilih Connect.