Logo OpenVPN

OpenVPN adalah aplikasi open source untuk Virtual Private Network (VPN), di mana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.

OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan otentikasi dalam membangun koneksi. Di mana untuk enkripsinya menggunakan OpenSSL.

Pada posting kali ini saya ingin menerangkan langkah-langkah untuk instalasi VPN menggunakan OpenVPN. Untuk VPN Server saya menggunakan Linux Ubuntu 8.0.4, dan untuk client saya menggunakan Windows XP SP2 dan Linux Ubuntu 8.0.4.

Berikut step untuk instalasi dan konfigurasi di sisi SERVER:

1. Instalasi paket OpenVPN

   apt-get install openvpn

2. Membuat soft link (optional)

   ln -s /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /vpn
   cd /vpn

3. Mengkonfigurasi file vars

   vim vars

   Lalu edit bagian akhir dari file, isi sesuai keinginan anda

   60 61 62 63 64

   export KEY_COUNTRY="ID" export KEY_PROVINCE="DKI" export KEY_CITY="South-Jakarta" export KEY_ORG="Eresha-Technologies" export KEY_EMAIL="nurdiansyah@eresha.net.id"

   Save dan keluar dari editor.

4. Mempersiapkan Certificate Authority dan Key menggunakan tool easy-rsa

   source vars
   ./clean-all
   ./build-ca

   Command “clean-all” akan membuat folder keys, dan 2 file di dalamnya yaitu index.txt dan serial, jika sebelumnya sudah pernah dibuat bisa dilewatkan saja. Sedangkan command “build-ca” akan men-generate RSA Private Key Certificate Authority, dan menghasilkan file ca.crt dan ca.key. Command “build-ca” akan menampilkan beberapa pertanyaan, isi value-nya seperti data di bawah ini atau bisa dikosongkan saja.

   – Country Name : ID
   – State or Province : DKI
   – Locality Name : South-Jakarta
   – Organization Name : Eresha-Technologies
   – Organization Unit : EreshaNet
   – Common Name : eresha.net.id
   – Email : nurdiansyah@eresha.net.id

5. Membuat Certificate dan Key untuk VPN Server
   Untuk membuat certificate dan key di sisi server dapat dilakukan dengan command:

   ./build-key-server server

   ServerVPN Akan tampil beberapa pertanyaan yang mirip dengan pertanyaan sebelumnya. Untuk password dan optional company kosongkan saja, sedangkan pada pertanyaan “Sign the certificate? [y/n]:” dan “1 out of 1 certificate requests certified, commit? [y/n]“, ketik y dan enter.
   Command di atas akan menghasilkan 3 buah file: server.crt, server.csr, dan server.key.

6. Membuat Certificate dan Key untuk VPN Client
   Untuk membuat certificate dan key yang akan digunakan oleh VPN Client nantinya dapat dilakukan dengan command:

   ./build-key jakarta
   ./build-key surabaya

   Pada contoh di sini saya membuat key untuk client dari jakarta (Ubuntu) dan surabaya (XP SP2). 2 command di atas akan menghasilkan file: jakarta.crt, jakarta.csr, jakarta.key, dan juga file: surabaya.crt, surabaya.csr, surabaya.key.

7. Membuat parameter dari Diffie Hellman
   Parameter Diffie Hellman digunakan untuk melakukan pertukaran key rahasia, untuk membuatnya jalankan command berikut ini:

   ./build-dh

   Command tersebut akan membuat file dengan nama dhxxxx.pem di dalam folder keys. “xxxx” adalah jumlah enkripsi yang digunakan, tapi umumnya nama file yang dihasilkan adalah dh1024.pem.

8. Pemindahan Certificate dan Keys
   Command-command yang telah dijalankan di atas telah membuat folder “keys” berikut isinya sebagai berikut:

   - ca.crt
   - ca.key
   - dh1024.pem
   - index.txt
   - serial
   - server.crt
   - server.csr
   - server.key
   - jakarta.crt
   - jakarta.csr
   - jakarta.key
   - surabaya.crt
   - surabaya.csr
   - surabaya.key

   jakarta.* dan surabaya.* adalah certificate dan key yang akan digunakan oleh client nantinya.
   Copy semua file selain jakarta.* dan surabaya.* ke dalam folder /etc/openvpn/.

   cd keys/
   cp -R *.pem ca.* index.* seri* server.* /etc/openvpn/

9. Membuat konfigurasi untuk OpenVPN
   Konfigurasi di sisi VPN Server menggunakan server.conf sedangkan di sisi Client mengunakan client.conf. Contoh 2 file konfigurasi bisa diambil dari /usr/share/doc/openvpn/examples/sample-config-files/ hasil instalasi pertama kali.
   Copy file konfigurasi untuk server ke dalam folder /etc/openvpn/, dengan cara:

   gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf

   Edit file server.conf yang telah di-extract tersebut.

   vim /etc/openvpn/server.conf

   Kemudian uncomment / hilangkan tanda komentar (;) di depan “client-to-client”. Ini optional, jika anda memiliki beberapa client dan menginnginkan supaya mereka dapat saling melihat dan behubungan.
   Terakhir restart service-nya.

   /etc/init.d/openvpn restart

1. Instalasi paket OpenVPN

   apt-get install openvpn

2. Copy file Certificate dan Keys dari server yang telah di-generate sebelumnya.
   Anda bisa menyalin file-file tersebut dengan mendownloadnya atau dengan menyalinnya langsung dengan menggunakan command “scp”.
   KEMBALI ke VPN Server. Dari server saya akan menyalin file langsung ke dalam folder /etc/openvpn/ di client, service sftp atau ssh harus running terlebih dahulu.

   cd /vpn/keys/
   scp -r ca.* root@116.68.x.x:/etc/openvpn/
   scp -r jakarta.* root@116.68.x.x:/etc/openvpn/

   Ganti IP 116.68.x.x dengan IP CLIENT milik anda.

   KEMBALI lagi ke client. Copy juga file konfigurasi untuk client hasil dari instalasi ke dalam folder /etc/openvpn/, kemudian edit file tersebut.

   cp /usr/share/doc/openvpn/examples/sample-config-file/client.conf /etc/openvpn/
   vim /etc/openvpn/client.conf

   Cari baris “remote my-server-1 1194″, ubah dengan IP dan port milik VPN Server

   42	remote 116.68.x.x yyyy

   Sesuaikan IP 116.68.x.x dan port yyyy dengan SERVER milik anda.

   Ubah juga baris-baris di bawah ini, sesuai dengan key yang telah di-generate di server, sebelumnya saya telah men-generate key jakarta (untuk client Ubuntu) dan key surabaya (untuk client XP SP2).

   88 89 90

   ca ca.crt cert jakarta.crt key jakarta.key

   Terakhir restart service openvpn.

   /etc/init.d/openvpn restart

Pada Server dan Client setelah konfigurasi sempurna, akan muncul perangkat baru. Perangkat tersebut dapat dicek dengan perintah:

ifconfig

Hasilnya seperti di bawah:

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
     inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:100
     RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Tampilan di atas berarti konfigurasi telah sukses dan tunnel VPN telah berhasil terbentuk.

Cobalah untuk melakukan ping atau login via ssh dari VPN Client ke IP VPN Server.

ping 10.8.0.1
ssh 10.8.0.1

Semua command di atas dapat juga digunakan pada semua distribusi linux, kecuali command “apt-get”. Namun pada distro Debian maupun turunannya saya rasa tidak ada masalah. Untuk instalasi dan konfigurasi OpenVPN pada Client Windows akan saya paparkan pada posting berikutnya.