Skip to main content

VPN - Virtual Private Network

 VIRTUAL PRIVATE NETWORK


VPN adalah sebuah layanan koneksi yang memberikan akses ke situs web secara aman dan pribadi dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang ada.

VPN adalah sebuah alat yang diciptakan dengan tujuan untuk menghubungkan jaringan antargedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau juga tempat lain.

Sedangkan saat ini VPN kerap juga kita gunakan untuk mendapatkan koneksi internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote.

OpenVPN: Jenis ini menggunakan protokol OpenVPN untuk memungkinkan pengguna terhubung ke jaringan pribadi. Ini adalah salah satu jenis VPN yang paling aman dan dapat diinstall pada berbagai perangkat, termasuk komputer, router, dan perangkat seluler.

Kelebihan VPN:

- Keamanan: VPN memungkinkan pengguna untuk terhubung ke internet dengan aman dan terenkripsi, sehingga membuat sulit bagi pihak yang tidak berwenang untuk mengakses data pengguna.

- Privasi: VPN dapat menyembunyikan alamat IP pengguna dan identitas online mereka dari penyedia layanan internet dan pihak lain yang memantau aktivitas online.

- Akses terhadap konten terbatas: Dengan menggunakan VPN, pengguna dapat mengakses kontes yang terbatas atau diblokir di wilayah mereka.

- Fleksibilitas: VPN dapat digunakan di berbagai perangkat dan dapat terhubung ke jaringan internet apa pun di seluruh dunia.

- Menghindari pembatasan bandwidth: Beberapa penyedia layanan internet membatasi bandwidth pengguna, tetapi dengan menggunakan VPN, pengguna dapat menghindari batasan ini.

Kekurangan VPN:

- Kecepatan: Koneksi VPN dapat menjadi lebih lambat daripada koneksi internet yang biasa karena data harus dilindungi dan terenkripsi. 

- Ketergantungan pada penyedia layanan VPN: Pengguna VPN harus bergantung pada penyedia layanan VPN untuk menjaga privasi dan keamanan mereka, dan jika penyedia layanan tersebut tidak dapat diandalkan, keamanan data pengguna dapat terancam. 

- Biaya: Beberapa layanan VPN berbayar, sehingga dapat menjadi biaya tambahan bagi pengguna. 

- Potensi risiko keamanan: Meskipun VPN dapat menambah keamanan dan privasi, tetapi jika digunakan secara tidak tepat, VPN dapat membuka celah keamanan dan meningkatkan risiko serangan cyber.

Alat dan bahan yang dibutuhkan untuk membuat  Virtual Private Network adalah:

- Virtual Box
- File iso Ubuntu 20.04 (Sebagai Server)
- File iso Windows 10 (Sebagai Client)
- Koneksi Internet 
- Draw.io (Untuk membuat topology)

Langsung saja kita mulai ke langkah langkahnya.


1. Topology yang akan kita gunakan untuk membuat vpn. 


2. Pastikan server sudah di setting interface pada virtualbox dengan menggunakan bridge dan host only adapter.


3. Setting terlebih dahulu interfacenya. Ip address pada server dengan menggunakan interface enp0s3 = 172.18.0.120/24 dan enp0s8 = 1.1.1.1/24. root@surya:~# nano /etc/netplan/00-installer-config.yaml


4. Verifikasi dengan mengecek ip address root@surya:~# ip a


5. Verifikasi ping ke internet terlebih dahulu, pastikan bahwa server sudah terhubung ke internet dengan uji coba ping google.com.


6. Lakukan update paket terlebih dahulu pada server dengan perintah apt update.


7. Verifikasi terlebih dahulu nama host dengan perintah hostnamectl.


8. Download terlebih dahulu paket open vpn pada situs https://github.com/Nyr/openvpn-install , langkah selanjutnya adalah pastekan script tersebut pada server anda. Perintahnya adalah root@surya:/home# wget https://git.io/vpn -O openvpn-install.sh


9. Lakukan modifikasi execute pada file openvpn-install.sh dengan perintah root@surya:/home# chmod -v +x openvpn-install.sh


10.Instalasi openvpn dengan perintah ./openvpn-install.sh.


11. Pilih ip address yang akan digunakan dalam hal ini interface enp0s3. Pada percobaan kali ini jika menggunakan enp0s3 untuk koneksi yang dijadikan tunneling.


12.Pilih protokol yang digunakan dalam hal ini kita direkomendasikan dengan protocol UDP. Isikan ip address yang bisa menghubungkan ke internet.


13.Untuk port yang digunakan pada openvpn kita menggunakan port default yakni 1194 lalu tekan enter saja.


14.Untuk DNS server nantinya yang akan dibaca client kita gunakan DNS Current system resolvers yakni pilih opsi 1.


15. Pemberian nama client sesuaikan dengan nama yang diinginkan dalam hal ini surya-client-vpn. Lalu tekan enter untuk memulai proses instalasi openvpn.


16.Selanjutnya klik enter untuk memulai proses konfigurasi openvpn.


17. Cek letak file konfigurasi setelah di create pada folder /root/surya-client-vpn.ovpn. Sedangkan path untuk key ada pada /etc/openvpn/server/easy-rsa/pki/crl.pem


18. Verifikasi dengan cara copy kan file key yang ada di root dengan file surya-client-vpn ke folder home yang ada pada direktori cd /root/.


19.Sedangkan key untuk verifikasi pada folder /etc/openvpn/server/easy-rsa/pki/private. Pastikan file tersebut sudah di generate secara otomatis.


20. Cek status firewall terlebih dahulu apakah port openvpn sudah terinstall. Selanjutnya aktifkan port openvpn dengan cara ufw allow 1194.


21.Verifikasi tunnel open vpn pada server dengan mengecek ip address tunneling yang bertambah secara otomatis.root@surya:/home# ip a


22.Verifikasi juga pada link iptables root@surya:/home# iptables -t nat -L


23.Jangan lupa setting ip firewall nat terlebih dahulu supaya client terkoneksi ke internet. root@surya:~# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE


Verifikasi pada Windows 10 (Fisik):

1. Download terlebih dahulu WINSCP pada situs :https://winscp.net/eng/download.php


2. Buka aplikasi WINSCP pilih ip server yang digunakan masukkan hostname ip address server 172.18.0.120 dan masukkan password kemudian klik login. Jadi disini kita akan mengkopikan file tersebut yakni surya-client-vpn.opvn ke laptop kita terlebih dahulu.


3. Download file tersebut ke laptop kita dengan cara klik file tersebut pilih download. Pastikan bahwa file tersebut sudah di copy di folder yang ingin kita taruh di laptop kita.


4. Pilih local directory F:\Share_ke_vbox\*.*  klik OK.


5. Pastikan file tersebut sudah ada disebelah kiri jika sudah berhasil di download dengan nama file surya-client-vpn.ovpn.


6. Verifikasi ulang pada laptop anda dengan mengecek file di yang kalian pilih untuk menaruh foldernya.


Verifikasi pada Windows 10 (client VM).

1. Buka mesin baru yakni windows 10 pastikan bahwa interface mengarah ke host only adapter.


2. Setting ip addres terlebih dahulu dengan cara static


3. Uji coba koneksi internet terlebih dahulu dari arah client dengan cara ping ke google.com.


4. Lakukan sharing folder terlebih dahulu pada laptop ke mesin VM. Enable file sharing. Pilih menu device ⇒ share folder ⇒ share folder setting.


5. Buat folder terlebih dahulu pada laptop di drive D kemudian isikan file yang akan dibutuhkan dalam hal ini nama folder adalah share ke vbox. Jangan lupa checklist auto-mount nanti secara otomatis akan dibaca oleh VM.


6. Verifikasi dengan mengecek folder tersebut seperti gambar dibawah ini.


7. Copy file yang ada di document yakni surya-client-vpn.ovpn ke folder share yang diarahkan ke virtualbox.


8. Secara otomatis akan muncul file sharing pada VM windows 10 seperti gambar dibawah ini.


9. Buka folder sharing dan copykan semua file yang akan dibutuhkan ke download.


10.Pastikan semua file sudah tercopy pada folder download VM. Lakukan Instalasi terlebih aplikasi openvpn client di windows 10.


11. Download terlebih dahulu file openvpn client pada situs : klik disini


12.Lakukan instalasi file tersebut dengan cara double klik file aplikasi openvpn 2.6.2.


13. Pastikan aplikasi openvpn sudah terinstal dengan complated.


14.Muncul notifikasi yang meminta file client yang akan dimasukkan pada directory C:\Program Files\OpenVPN\config\:


15. Copy file surya-client-vpn.ovpn ke c:\Program Files\OpenVPN\config\:


16.Pastikan openvpn sudah muncul di taskbar paling bawah sebelah kanan seperti gambar berikut ini double klik aplikasi tersebut :


17.Klik kanan pada aplikasi openvpn tersebut dan pilih connect


18. Verifikasi pada client windows sudah mendapatkan ip tunnel dari server yakni ip 10.8.0.2.


19. Pasti kan statusnya connect dan success kemudian mendapat ip tunnel dari server.


20.Verifikasi pada interface akan bertambah secara otomatis pada VM.


21. Verifikasi ip address tunnel pada client sudah mendapatkan ip address tunnel dari server dengan mengecek ipconfig.


22.Pastikan koneksi dari client sudah bisa terhubung ke internet dengan ping google.com.


23.Cek status openvpn dengan cara klik kanan show status.


24.Verifikasi pada komputer server dengan mengecek ip tunnel sudah masuk juga secara otomatis.


25.Verifikasi juga pada server isi key dapat kita lihat sudah dienkripsikan. root@surya:/home# nano surya-client-vpn.ovpn




Comments

Post a Comment

Popular posts from this blog

Jaringan Protocol

  Protokol Jaringan (Network Protocol)       Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer.      Tugas yang biasanya dilakukan oleh sebuah protokol dalam sebuah jaringan diantaranya adalah:   ·         Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer / mesin lainnya. ·         Melakukan metode “jabat-tangan” (handshaking). ·         Negosiasi berbagai macam karakteristik hubungan. ·         Bagaimana mengawali dan mengakhiri suatu pesan. ·         Bagaimana format pesan yang digunakan. ·         Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna. · ...
Post a Comment
Read more

Wireshark Installation

WIRESHARK Mengenal Apa itu Wireshark? Wireshark adalah penganalisis protokol jaringan, atau aplikasi yang menangkap paket dari koneksi jaringan, seperti dari komputer Anda ke kantor rumah atau internet. Paket adalah nama yang diberikan untuk unit data diskrit dalam jaringan Ethernet pada umumnya. Wireshark adalah packet sniffer yang paling sering digunakan di dunia. Seperti packet sniffer lainnya, Wireshark melakukan tiga hal: Pengambilan Paket: Wireshark mendengarkan koneksi jaringan secara real-time dan kemudian mengambil seluruh aliran lalu lintas – sangat mungkin puluhan ribu paket sekaligus. Pemfilteran: Wireshark mampu memotong dan memotong semua data langsung acak ini menggunakan filter. Dengan menerapkan filter, Anda hanya dapat memperoleh informasi yang perlu Anda lihat. Visualisasi: Wireshark, seperti packet sniffer lainnya, memungkinkan Anda menyelami bagian tengah paket jaringan. Ini juga memungkinkan Anda memvisualisasikan seluruh percakapan dan aliran jaringan. Untuk A...
Post a Comment
Read more