KEAMANAN JARINGAN
VPN
Disusun oleh :
Yohanes Andrew Joshua Sahante
16022062
DASAR TEORI
OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana
aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.
OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan
authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.
LANGKAH KERJA
• Konfigurasi Server
1. Install OpenVPN dengan perintah apt-get install openvpn
2. Copy folder easy-rsa untuk mempersiapkan key pada OpenVPN.
cp /usr/share/doc/openvpn/examples/easy-rsa/ /root –R
cd /root/easy-rsa/
3. Generate CA
source ./vars
./clean-all
./build-ca
./build-key <nama_file>
./build-dh
cp keys/ca.* /etc/openvpn
cp keys/server.* /etc/openvn
cp keys/dh1024.pem /etc/openvpn
10. Jalankan OpenVPN
/etc/init.d/openvpn start
• Konfigurasi Client
1. Install OpenVPN dengan perintah apt-get install openvpn
2. Copy key dan certificate dari server ke client
Pada server
scp keys/ca.* <user>@<ip>:/home/<user>
scp keys/client.* <user>@<ip>:/home/<user>
Pada client
cp ca.* client.* /etc/openvpn
3. Konfigurasi OpenVPN
4. Jalankan OpenVPN
/etc/init.d/openvpn restart
Pada interface eth0, apabila di ping dan telnet, akan muncul packet - packet yang
terscan
Pada interface tun0 tidak akan muncul packet apa - apa dikarenakan terenkripsi
KESIMPULAN
VPN merupakan koneksi virtual yang datanya terenkripsi dan langsung terhubung ke
gateway VPN. Data yang terenkripsi tidak akan terbaca pada aplikasi packet scanner
seperti Wireshark.