VPN (Virtual Private Network)

Konfigurasi VPN (Virtual Private Network)

PENGERTIAN

VPN merupakan singkatan dari Virtual Private Network alias koneksi jaringan internet yang aman bagi penggunanya. Melalui VPN, akses yang kamu berikan ke website apapun dapat berjalan secara aman (secure) dan pribadi (private) yakni dengan mengubah jalur koneksi melalui server serta menyembunyikan adanya pertukaran data yang terjadi. 

Bagaimana maksudnya? Nah, VPN itu kan mengkoneksikan smartphone (bisa juga PC atau tablet) ke komputer lain di suatu tempat yang terhubung dengan internet, maka VPN dapat berguna untuk “perizinan” dalam menjelajah internet untuk menggunakan jaringan internet komputer. Cara kerja VPN adalah dengan melakukan enkripsi pertukaran data sebelum dikoneksikan secara publik. Enkripsi merupakan proses mengubah informasi menjadi kode rahasia untuk mengaburkan data yang dikirim, terima atau simpan dalam jaringan internet. Seseorang yang menggunakan VPN itu sama saja dengan mengakses internet melalui jaringan khusus supaya orang lain tidak mengetahuinya.

Kelebihan VPN

- Lebih andal dan aman

- Identitas IP asli tidak langsung diketahui orang lain

- Dapat mengakses dari lokasi (negara) yang berbeda sesuai layanan VPN yang dipilih

- Dapat mengakses website yang diblokir pemerintah

Kekurangan VPN

- Koneksi internet menjadi lebih lambat dan tidak stabil

- Konfigurasi manual menjadi lebih rumit

- Terdapat batasan penggunaannya

TOPOLOGI

Berikut topologi yang digunakan dalam melakukan praktik materi VPN (Virtual Private Network) ini.

KONFIGURASI

1. Pada praktik ini, kita akan gunakan kembali VPS (Virtual Private Server) seperti sebelumnya. Untuk itu, kita perlu masuk Virtualizor VPS untuk melihat IP VPS agar kita bisa remote VPS. Untuk cara masuk Virtualizor, bisa disimak kembali blogger sebelumnya.

2. Kita akan gunakan aplikasi PuTTy untuk meremote VPS. Karena sebelumnya sesi remote VPS sudah disimpan, kita akan klik VPS Kelompok 6 (sesi remote VPS). Untuk mulai meremote klik Load, lalu klik Open.

3. Selanjutnya, kita akan login dengan user root, dengan password yang ada setelah dilakukan reinstall web VPS.

4. Kita akan verifikasi ping ke internet terlebih dahulu, kita harus pastikan bahwa server sudah terhubung ke internet dengan uji coba ping google.com.

5. Setelah itu, kita akan lakukan update paket terlebih dahulu pada server dengan perintah apt update.

6. Kemudian, kita akan coba verifikasi nama host serta versi OS yang digunakan dengan perintah hotsnamectl.

7. Selanjutnya, kita perlu download paket Open VPN, lalu kita akan pastikan terinstall pada VPS. Untuk mendownload paket Open VPS dengan perintah wget https://git.io/vpn -O openvpn-install.sh


8. Kemudian, kita akan mengubah permission pada file tersebut menjadi execute. Sebelum itu, periksa terlebih dahulu apakah file telah terdownload atau belum, kita gunakan perintah ls. Dapat dilihat, file telah berhasil didownload. Kita akan ubah permission file dengan perintah chmod -v +x openvpn-install.sh.

9. Selanjutnya, kita akan lakuukan instalasi Open VPN dengan perintah ./openvpn-install.sh.

10. Pada proses instalasi akan muncul notifikasi untuk kita melakukan konfigurasi, seperti di bawah ini. Kita akan memilih IP Address yang akan digunakan, pada percobaan kali ini kita akan gunakan IP dari VPS yaitu nomor 1. IP ini nantinya akan digunakan  untuk koneksi yang dijadikan tunelling.

11. Protokol yang akan digunakan adalah UDP, karena merupakan protokol rekomendasi.

12. Untuk DNS server, kita gunakan DNS Current system resolvers.

13. Kita akan beri nama client VPN ini sesuai keinginan, disini saya akan gunakan nama saya sendiri disertai dengan -vpn yaitu william-vpn. Untuk memulai instalasi kita tekan enter.

14. Dapat dilihat untuk letak path key berada pada direktori /etc/openvpn/server/easy-rsa/pki/crl.pem. Dan untuk letak file konfigurasi berada pada direktori root/william-vpn.ovpn.

15. Selanjutnya, kita akan verifikasi dengan cara copy file key yang berada pada direktori root ke folder home. Kita gunakan perintah cp william-vpn.ovpn /home/.

16. Lalu, kita akan verifikasi file pada direktori /etc/openvpn, kita akan masuk ke direktori terlebih dahulu dengan perintah cd /etc/openvpn/server/easy-rsa/pki/private/. Dan kita akan lihat dengan perintah ls.

17. Kemudian, kita akan periksa status firewall apakah port openvpn sudah aktif dengan perintah ufw status, dapat dilihat belum aktif. Kita akan aktifkan dengan perintah ufw allow 1194. Jangan lupa, aktifkan ssh dengan perintah ufw allow ssh.

18. Kita akan lakukan verifikasi apakah IP tunnel Open VPS pada server sudah muncul. Kita gunakan perintah ip a, dan dapat dilihat IP tunnel sudah ditambahkan secara otomatis.

19. Kita juga akan verifikasi pada IP table, kita gunakan perintah iptables -t nat -L.

20. Tidak lupa, kita akan setting ip firewall nat agar client dapat terkoneksi ke internet. Kita gunakan perintah iptables -t nat -A postrouting -o enp0s3 -j MASQUERADE.

VERIFIKASI PADA PC

1. Kita akan download aplikasi WinSCP terlebih dahulu pada website : https://winscp.net/eng/download.php

2. Kita buka aplikasi WinSCP tersebut, lalu kita akan login dengan Host name dengan IP VPS 202.175.11.211. Lalu, User name dengan root, dan password sesuai dengan password root masing-masing. Jika sudah, kita akan klik Login.

3. Pada bagian kanan merupakan kumpulan direktori VPS. Kita masuk direktori /root/. lalu kita akan download file william-vpn.ovpn.

4. Selanjutnya, kita akan pilih direktori untuk menempatkan file tersebut, jika sudah klik OK.

5. Pastikan file tersebut sudah ada di sebelah kiri yang merupakan direktori pada laptop kita sendiri.

VERIFIKASI PADA PC CLIENT (VM)

1. Kita buka virtual machine yaitu Windows 7, dan pastikan interface networknya adalah Bridge Adapter.

2. Kemudian, lakukan uji coba ping 8.8.8.8 untuk melihat apakah PC client sudah terhubung ke internet atau belum. Dapat dilihat di bawah ini bahwa PC client sudah terhubung.

3. Kita akan lakukan sharing folder antara PC client dengan direktori pada laptop kita sendiri. Kita akan enabled sharing folder, kita klik pada Devices lalu klik Shared Folder dan terakhir Shared Folders Settings.

4. Pada Folder Path, akan kita arahkan ke direktori pada laptop kita sendiri, dan beri ceklis pada Auto-mount agar secara otomatis terbaca oleh VM.

5. Verifikasi kembali apakah sharing folders telah berhasil di enable kan atau tidak.

6. Kita masuk kembali ke file explorer PC client, lalu masuk menu Network. Karena pada jaringan yang saya pakai ini banyak sekali perangkat, saya akan pilih perangkat saya terlebih dahulu untuk mengakses direktori pada laptop yang saya gunakan.

7. Kemudian, kita akan copy file yang dibutuhkan yaitu william-vpn.ovpn.

8. Kita akan letakkan file tersebut pada folder Downloads.

9. Kita kembali ke laptop, karena kita akan mendownload aplikasi Open VPN Client. Kita akan download aplikasi pada webiste https://openvpn.net/community-downloads/.

10. Selanjutnya, kita akan kembali ke PC client untuk mengakses direktori laptop, karena kita akan copy file installer Open VPS ke PC client.

11. Kita akan kembali letakkan file installer pada folder Downloads.

12. Kita klik 2x pada file installer tersebut untuk memulai instalasi aplikasi Open VPN. Jika muncul notifikasi seperti ini klik Run. 

13. Klik Install Now.

14. Dapat dilihat, proses instalasi aplikasi Open VPN telah selesai dilakukan.

15. Akan muncul notifikasi yang meminta file client akan dimasukkan pada direktori c:\Program Files\OpenVPN\config\.

16. Berikutnya, kita akan copy file william-vpn.ovpn ke c:\Program Files\OpenVPN\config\.

17. Pastikan Open VPN sudah muncul pada taskbar sebelah kanan bawah.

18. Kita akan coba menghubungkan PC client dengan tunnel VPN. Kita klik kanan pada Open VPN, lalu klik Connect.

19. Disini kita menemukan masalah yakni PC client tidak bisa terhubung dengan tunnel VPN.

20. Setelah ditelusuri, ternyata masalahnya adalah adapter TAP yang nantinya menjadi penghubung antara PC client dengan tunnel tidak ikut terinstall secara otomatis bersamaan dengan Open VPN.

21. Yang perlu dilakukan adalah, kita periksa dulu pada Device Manager. Dan dapat dilihat, driver dari adapter TAP bermasalah. Untuk itu, kita akan uninstall drivernya, lalu kita install kembali.

22. Kita akan kembali ke laptop, lalu buka website https://drive.google.com/file/d/1zh0TBpPiWp_8HrMaJFSaoDQPkOkBJ73S/view untuk mendownload driver adapter TAP.

23. Selanjutnya, copy file adapter ke Folder Download pada PC client. Kemudian, untuk menginstall driver, kita klik kanan pada file driver lalu klik Run as administrator.

24. Karena kita hanya membutuhkan adapter TAP, kita hanya beri centang pada TAP Virtual Ethernet Adapter, lalu klik Next >.

25. Kita masuk ke menu adapter settings kembali, dan dapat dilihat adapter TAP sudah berhasil terinstall. Status adapter masih Network cable unplugged hal ini karena kita belum mencoba menghubungkan Open VPN kembali.

26. Kita akan coba menghubungkan kembali PC client dengan tunnel VPN. Kita klik kanan pada Open VPN, lalu klik Connect.

27. Jika sudah muncul notifikasi seperti di bawah ini, dapat dipastikan PC client sudah terhubung dan mendapat IP tunnel.

28. Kita coba lihat status pada Open VPN, kita klik kanan lalu klik Show Status. Dapat dilihat bahwa PC client sudah mendapatkan IP tunnel.

29. Kita masuk ke menu adapter settings kembali, dan dapat dilihat adapter TAP sudah berhasil terhubung.

30. Kita lakukan verifikasi pada CMD, untuk melihat apakah PC client benar-benar mendapatkan IP address dari tunnel atau tidak. Kita gunakan perintah ipconfig, dapat dilihat PC client sudah mendapatkan IP address dari tunnel.

31. Kita harus pastikan koneksi dari PC client sudah bisa terhubung ke internet dengan ping google.com.

32. Selanjutnya, kita lakukan verifikasi pada VPS dengan memeriksa IP tunnel apakah sudah masuk atau belum.

33. Verifikasi juga isi key pada VPS dengan perintah nano william-vpn.ovpn, dapat kita lihat sudah dienkripsikan. 

Demikian pembahasan mengenai VPN (Virtual Private Network), dimulai dari pengertian apa itu VPN, kekurangan dan kelebihannya, topologi yang digunakan, serta langkah-langkah konfigurasi yang dilakukan. Jikalau ada kesalahan dalam penulisan kata, maupun kesalahan dalam konfigurasi yang dilakukan, silahkan tinggalkan koreksi kalian pada kolom komentar. Kritik dan saran diperlukan dalam rangka memperbaiki penulisan blog di masa yang akan datang.

Terima kasih.

Selamat mencoba.