1

INSTALASI DAN CONFIGURASI

OPENVPN UNTUK DEBIAN
Oleh: Billy Hendra

Pengertian VPN(Virtual Private Network)
VPN atau Virtual Private Network adalah solusi koneksi private melalui jaringan public. Dengan
VPN maka kita dapat membuat jaringan di dalam jaringan atau bisa disebut tunnel. VPN merupakan
koneksi virtual yang bersifat private. Disebut private karena pada dasarnya jaringan ini merupakan
jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya.
VPN menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena
bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Soal
keamanan dalam menggunakan VPN, bisa kita ketahui dengna memahami prinsip kerja VPN itu sendiri.
Cara Kerja VPN
Pertama-tama VPN server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall
program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam
koneksi virtual jadi nanti akan muncul VPN adapter network semacam network adapter tetapi virtual.
Tugas dari VPN client ini adalah melakukan authentifikasi dan enkripsi/deskripsi. Setelah terhubung
maka nanti ketika client mengakses data katakana client ingin membuka situs www.google.com . Request
ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN client misalkan dienkripsi
dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh
server data ini di dekrip dengan rumusa A, karena sebelumnya sudah dikonfigurasi antara server dengan
client maka server akan memiliki algorithm yang sama untuk membaca sebuah enkripsi Begitiu juga
sebaliknya dari server ke client.
Keamanan dengan konsep demikian maka jaringan VPN ini menawarkan kamanan dan
untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui, karena yang digunakan adalah IP
public milik VPN server. Dengan adanya enkripsi dan dekripsi maka data yang lewat jaringan internet ini
tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama
sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan client yang
2

terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga
keamanannya terjamin.
Untuk menjebol data si pembajak data harus melakukan proses dekripsi tentunya untuk mencari
rumusa yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing
untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya
rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya computer semacam ini untuk
membaca data-data rahasia yang dikirim melalui VPN.
Manfaat dari VPN
Fungsi dari VPN itu sendiri tentunya bukan hanya bisa dipakai untuk trik internet gratis , tapi bisa
juga untuk keperluan lain, yaitu :
1. Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan
tidak perlu membangun jaringan sendiri. Cukup terhubung dengna jaringan public contohnya internet.
Saat ini hamper semua kantor perusahaan pasti memiliki akses internet. Dengan demikian bisa
dihemat anggaran koneksi untuk ke cabang-cabang.
2. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor
secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer
tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti
sekarang ini.
3. Securing your network. Saat ini beberapa vendor seperti Telkom memberikan solusi PVN juga
untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman, karena untuk terhubung tidak
memerlukan authentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan
tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel
VPN hanya dengan mengganti nama APN pada settigan network maka dia dapat langsung terhubung
dengan jarigan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi
public tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user
harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.
4. Mengamankan jaringan wireless. Jaringan wireless merupakan jarigan public yang bisa diakses
oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki
pengaman seperti WEP, WPA, WPA2 namun jarigan wireless masih saja bisa ditembus. Dengan
3

menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login
ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebaginya.
Instalasi OpenVPN dan konfigurasi
Berikut ini adalah langkah-langkah untuk melakukan instalasi dan konfigurasi OpenVPN.
1. Pertama kita melakukan instalasi OpenVPN. Buka Synaptic Package Manager, klik System
Administration Synaptic Package Manager. Lalu setelah terbuka maka anda akan diminta untuk
memasukkan password root anda terlebih dahulu, masukkan password root anda.Setelah terbuka cari
openvpn dengan cara memasukkan kata kunci openvpn dan search. Klik kanan Mark for
installation Klik Apply.

2. Setelah proses instalasi selesai buka terminal, klik Applications Accessories Terminal. Masuk
sebagai super user dengan cara mengetikkan su Enter dan masukkan password root anda. Maka
anda akan menjadi super user.
4


3. Lalu ketikan cd /etc/openvpn

4. Pertama-tama sebelum melakukan konfigurasi. Kita harus mencopy semua file enkripsi dari direktori
default ke direktori mereka kita harus terhubung dengan cloud server untuk dapat membacanya.
Untuk mencopy dengan mengetikkan cp R /usr/share/doc/openvpn/examples/easy-rsa/ ./

5



5. Syntax cp berguna untuk mengcopy data.Sekarang Anda telah melakukan itu, anda dapat mulai
menghasilkan file algoritma RSA untuk VPN anda. Anda akan diminta untuk merubah sesuatu dan
anda dapat mengatur ini untuk apa pun yang anda ingin, tapi ingat bahwa mereka akan dimasukkan
dalam sertifikat yang anda hasilkan. Untuk memulai , akses ke direktori berikut ,Ketikan cd /easy-
rsa/2.0 , lalu ketikan gedit vars untuk membuat RSA file.

6. Cari kalimat seperti yang dibawah ini :
6

# Dont leave any of these fields blank.
export KEY_COUNTRY=US
export KEY_PROVINCE=CA
export KEY_CITY=SanFrancisco
export KEY_ORG=Fort-Funston
export KEY_EMAIL=me@myhost.mydomain






ubah menjadi
# Dont leave any of these fields blank.
export KEY_COUNTRY=CA
export KEY_PROVINCE=ON
export KEY_CITY=TORONTO
export KEY_ORG=OVPN
export KEY_EMAIL=me@myhost.mydomain

7


7. Ketikan source vars di terminal.
8. Lalu ketikan ./clean-all
9. Lalu ketikan ./build-ca

Tekan enter setiap diminta inputan
10. Ketikkan ./build-key-server server
8


Tekan enter setiap diminta inputan, lalu akan muncul pertanyaan Sign the certificate? Ketik y.
11. Ketik ./build-key client1
12. Ketik ./build-dh dan akan muncul titik-titik seperti gambar di bawah ini.

9

13. Ketik cd ../..
14. Ketik cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz ./

15. Ketik cp /usr/share/doc/openvpn/examples/sample-config-files/client ./

10

16. Ketik gunzip server.conf.gz

Syntax gunzip digunakan untuk melakukan perintah extract
17. Ketikan gedit server.conf
18. Tambahkan /etc/openvpn/easy-rsa/2.0/keys/ di belakang ca.crt ,server.crt, server.key, dh1024.pem

11


19. Ketik gedit client.conf
20. Cari kalimat remote my-server-1 1194 ubah menjadi remote uzzi.homeip.net 1194

21. Tembakan -/openvpn/ di belakang ca.crt , client.crt, client.key
12



22. Ketik openvpn server.conf
23. Gambar dibawah ini terlihat bawah openvpn berhasil dibuat
13


24. Gambar di bawah ini melakukan ping ke openvpn yang dibuat

DAFTAR PUSTAKA
http://www.youtube.com/watch?v=BfZV4MnGfkk
14

http://openvpn.net/index.php/open-source/documentation/howto.html
http://und3rw0rld.info/apakah-virtual-private-network-atau-vpn-itu/#more-783