VPN

VPN (Virtual Private Network)

Pengertian:

 VPN adalah sebuah layanan koneksi yang memberikan akses ke situs web secara aman dan pribadi dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang ada.

VPN adalah sebuah alat yang diciptakan dengan tujuan untuk menghubungkan jaringan antargedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau juga tempat lain.

Sedangkan saat ini VPN kerap juga kita gunakan untuk mendapatkan koneksi internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote.

• OpenVPN: Jenis ini menggunakan protokol OpenVPN untuk memungkinkan pengguna terhubung ke jaringan pribadi. Ini adalah salah satu jenis VPN yang paling aman dan dapat diinstall pada berbagai perangkat, termasuk komputer, router, dan perangkat seluler.

Kelebihan VPN:

• Keamanan: VPN memungkinkan pengguna untuk terhubung ke internet dengan aman dan terenkripsi, sehingga membuat sulit bagi pihak yang tidak berwenang untuk mengakses data pengguna.
• Privasi: VPN dapat menyembunyikan alamat IP pengguna dan identitas online mereka dari penyedia layanan internet dan pihak lain yang memantau aktivitas online.
• Akses terhadap konten terbatas: Dengan menggunakan VPN, pengguna dapat mengakses kontes yang terbatas atau diblokir di wilayah mereka.
• Fleksibilitas: VPN dapat digunakan di berbagai perangkat dan dapat terhubung ke jaringan internet apa pun di seluruh dunia.
• Menghindari pembatasan bandwidth: Beberapa penyedia layanan internet membatasi bandwidth pengguna, tetapi dengan menggunakan VPN, pengguna dapat menghindari batasan ini.

Kekurangan VPN:

• Kecepatan: Koneksi VPN dapat menjadi lebih lambat daripada koneksi internet yang biasa karena data harus dilindungi dan terenkripsi. 
• Ketergantungan pada penyedia layanan VPN: Pengguna VPN harus bergantung pada penyedia layanan VPN untuk menjaga privasi dan keamanan mereka, dan jika penyedia layanan tersebut tidak dapat diandalkan, keamanan data pengguna dapat terancam. 
• Biaya: Beberapa layanan VPN berbayar, sehingga dapat menjadi biaya tambahan bagi pengguna. 
• Potensi risiko keamanan: Meskipun VPN dapat menambah keamanan dan privasi, tetapi jika digunakan secara tidak tepat, VPN dapat membuka celah keamanan dan meningkatkan risiko serangan cyber.

Disini saya akan melakukan konfigurasi dengan menggunakan aplikasi VirtualBox yang terdiri dari dua Client, yaitu Ubuntu 20.04 dan Windows 10.

Langkah-langkah:

1. Berikut adalah topologi yang akan saya gunakan.

2. Langkah pertama yaitu kalian pastikan bahwa server kalian sudah di setting interface pada virtualbox dengan menggunakan bridge dan host only adapter.

3. Langkah selanjutnya yaitu kalian lakukan setting IP Address virtual terlebih dahulu pada server. Konfigurasi pada IP Address disini dapat dilihat pada interface ether2 dibuat IP virtual dengan settingan seperti dibawah ini, karena ia akan membaca interface langsung. Interface ether1 akan tetap digunakan supaya cepat membaca konfigurasi langsung ke internet. Untuk pengeditan kalian bisa gunakan perintah nano /etc/netplan/00-installer-config.yaml.

4. Langkah selanjutnya yaitu kalian bisa lihat settingan IP Address yang kalian tambahkan tadi menggunakan perintah cat /etc/netplan/00-installer-config.yaml.

5. Langkah selanjutnya yaitu setelah IP Virtual kalian setting jangan lupa untuk kalian merestart networknya dengan menggunakan perintah netplan apply. Pastikan bahwa IP Virtual sudah menjadi yang baru saja kita tambahkan tadi.

6. Langkah selanjutnya kalian verifikasi ping ke internet terlebih dahulu, pastikan bahwa server sudah terhubung ke internet dengan cara lakukan uji coba ping google.com.

7. Langkah selanjutnya yaitu kalian lakukan update paket terlebih dahulu pada server dengan menggunakan perintah apt update.

8. Langkah selanjutnya kalian lakukan verifikasi terlebih dahulu nama host dengan menggunakan perintah hostnamectl.

9. Langkah selanjutnya kalian download terlebih dahulu paket open vpn pada situs https://github.com/Nyr/openvpn-install , langkah selanjutnya yaitu kalian pastekan script tersebut pada server kalian. Perintahnya adalah wget https://git.io/vpn -O openvpn-install.sh

10. Langkah selanjutnya kalian lakukan modifikasi execute pada file openvpn-install.sh dengan menggunakan perintah chmod -v +x openvpn-install.sh

11. Langkah selanjutnya lakukan installasi openvpn dengan perintah ./openvpn-install.sh.

12. Langkah selanjutnya yaitu pilih IP address yang akan kalian gunakan dalam hal ini interface enp0s3. Pada percobaan kali ini jika menggunakan enp0s3 untuk koneksi yang dijadikan tunneling.

13. Langkah selanjutnya kalian pilih protokol yang digunakan dalam hal ini kita direkomendasikan dengan protocol UDP. Isikan IP address yang bisa menghubungkan ke internet.

14. Langkah selanjutnya yaitu untuk port yang digunakan pada openvpn kita menggunakan port default yakni 1194 lalu kalian tekan enter saja.

15. Langkah selanjutnya untuk DNS server nantinya yang akan dibaca client akan kita gunakan DNS Current system resolvers yakni pilih opsi 1.

16. Langkah selanjutnya yaitu pemberian nama client bisa kalian sesuaikan dengan nama yang kalian inginkan dalam hal ini aji-client-vpn. Lalu kalian tekan enter untuk memulai proses installasi openvpn.

17. Langkah selanjutnya yaitu kalian cek letak file konfigurasi setelah di create pada folder /root/aji-client-vpn.ovpn. Sedangkan path untuk key ada pada /etc/openvpn/server/easy-rsa/pki/crl.pem

18. Langkah selanjutnya yaitu verifikasi dengan cara copy kan file key yang ada di root dengan file aji-client-vpn ke folder home yang ada pada direktori cd /root/.

19. Langkah selanjutnya yaitu sedangkan key untuk verifikasi pada folder /etc/openvpn/server/easy-rsa/pki/private. Pastikan file tersebut sudah digenerate secara otomatis.

20. Langkah selanjutnya kalian cek status firewall terlebih dahulu apakah port openvpn sudah terinstall. Selanjutnya aktifkan port openvpn dengan cara ufw allow 1194.

21. Langkah selanjutnya yaitu verifikasi tunnel open vpn pada server dengan mengecek IP Address tunneling yang bertambah secara otomatis menggunakan perintah ip a

22. Langkah selanjutnya yaitu kalian verifikasi kan juga pada link iptables menggunakan perintah iptables -t nat -L 

23. Langkah selanjutnya yaitu jangan lupa untuk setting IP firewall nat terlebih dahulu supaya client terkoneksi ke internet. Menggunakan perintah iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE 

Verifikasi pada Windows 10 (fisik):

1. Download terlebih dahulu WINSCP pada situs https://winscp.net/eng/download.php

2. Langkah selanjutnya yaitu buka aplikasi WINSCP pilih IP server yang kalian gunakan masukkan hostname ip address server 192.168.43.166 dan masukkan password kemudian klik login. Jadi disini kita akan mengcopykan file tersebut yakni aji-client-vpn.ovpn ke laptop kita terlebih dahulu.

3. Langkah selanjutnya download file tersebut ke laptop kita dengan cara klik file tersebut pilih download. Pastikan bahwa file tersebut sudah di copy di desktop pada laptop kita.

4. Langkah selanjutnya pilih local directory c:\users\ajin2\OneDrive\Desktop\*.* lalu klik OK.

5. Langkah selanjutnya yaitu pastikan file tersebut sudah ada disebelah kiri jika sudah berhasil di download dengan nama file aji-client-vpn.ovpn.

Verifikasi pada Windows 10 (client VM).

1. Buka mesin baru yakni Windows 10 pastikan bahwa interface mengarah ke host only adapter.

2. Langkah selanjutnya yaitu setting IP Address terlebih dahulu dengan cara static.

3. Langkah selanjutnya lakukan uji coba koneksi internet terlebih dahulu dari arah client dengan cara ping ke google.com.

4. Langkah selanjutnya lakukan sharing folder terlebih dahulu pada laptop ke mesin VM. Enable file sharing. Pilih menu device => share folder => share folder setting.

5. Langkah selanjutnya yaitu buat folder terlebih dahulu pada laptop di drive D berhubung dilaptop saya tidak ada drive D maka saya gunakan drive C kemudian isikan file yang akan dibutuhkan dalam hal ini nama folder adalah share ke vbox. Jangan lupa untuk checklist auto-mount nanti secara otomatis akan dibaca oleh VM.

6. Langkah selanjutnya lakukan verifikasi dengan mengecek folder tersebut seperti pada gambar dibawah ini.

7. Langkah selanjutnya yaitu kalian copy file yang ada di document yakni aji-client-vpn.ovpn ke folder share yang diarahkan ke virtualbox.

8. Langkah selanjutnya yaitu secara otomatis akan muncul file sharing pada VM windows 10 seperti gambar dibawah ini.

9. Langkah selanjutnya yaitu buka folder sharing dan copykan semua file yang akan dibutuhkan ke download.

10. Langkah selanjutnya yaitu kalian pastikan semua file sudah tercopy pada folder download VM. Lakukan installasi terlebih dahulu aplikasi openvpn client di Windows 10,

11. Langkah selanjutnya yaitu kalian download terlebih dahulu file openvpn client pada situs : https://openvpn.net/community-downloads/ 

12. Langkah selanjutnya yaitu lakukan installasi file tersebut dengan cara double klik file aplikasi openvpn 2.6.2. Pastikan aplikasi openvpn sudah terinstall dengan complated.

13. Langkah selanjutnya yaitu akan muncul notifikasi yang meminta file client yang akan dimasukkan pada directory c:\Program Files\Openvpn\config\:

14. Langkah selanjutnya yaitu kalian copy file aji-client-vpn.ovpn ke c:\Program Files\Openvpn\config\:

15. Langkah selanjutnya yaitu kalian pastikan openvpn sudah muncul di taskbar paling bawah sebelah kanan seperti pada gambar berikut ini double klik aplikasi tersebut.

16. Langkah selanjutnya yaitu klik kanan pada aplikasi openvpn tersebut dan pilih connect.

17. Langkah selanjutnya yaitu kalian verifikasi pada client Windows sudah mendapatkan IP Tunnel dari server yakni IP 10.8.0.2.

18. Langkah selanjutnya pastikan statusnya sudah connect dan success kemudian mendapat IP Tunnel dari server.

19. Langkah selanjutnya yaitu kalian verifikasi pada interface akan bertambah secara otomatis pada VM.

20. Langkah selanjutnya yaitu kalian lakukan verifikasi IP Address Tunnel pada client sudah mendapatkan IP Address Tunnel dari server dengan mengecek ipconfig.

21. Langkah selanjutnya yaitu kalian pastikan koneksi dari client sudah bisa terhubung ke internet dengan ping google.com.

22. Langkah selanjutnya yaitu kalian cek status openvpn dengan cara klik kanan show status.

23. Langkah selanjutnya yaitu lakukan verifikasi pada komputer server dengan mengecek IP Tunnel sudah masuk juga secara otomatis.

24. Langkah selanjutnya yaitu kalian lakukan verifikasi juga pada server isi key dapat dilihat sudah dienkripsikan. Menggunakan perintah nano aji-client-vpn.ovpn