VPN "Virtual Private Network" - SMKN 1 KOTA BEKASI

 VPN (Virtual Private Network)

Pada kesempatan kali ini, anda akan melihat dan mempelajari perihal Konfigurasi VPN dengan bantuan aplikasi VirtualBox.

Pengertian VPN

    Virtual Private Network atau VPN adalah layanan jaringan virtual yang melindungi privasi Anda saat online di Internet. Cara kerjanya yaitu dengan menyamarkan alamat IP dan mengenkripsi traffic sehingga Anda bisa online dengan aman dan membuka konten yang diblokir di negara atau wilayah Anda.

    Selain dalam hal privasi dan keamanan, VPN juga memungkinkan Anda mengakses lebih banyak konten di internet. Anda bisa mengubah lokasi virtual dengan VPN dan membuka website yang biasanya hanya bisa diakses di wilayah tertentu, umumnya di luar negeri.

Konfigurasi VPN

Langkah pertama yang akan anda lakukan adalah membuat Virtual Machine Ubuntu dengan menggunakan Netword Bridge dan juga Network HostOnly.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan setting terhadap IP address untuk enp0s8, untuk command melakukan setting adalah "nano /etc/netplan/00-installer-config.yaml"

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan konfirmasi terhadap ip yang telah anda konfigurasi pada langkah sebelumnya, untuk command yang akan anda gunakan adalah "netplan apply" untuk menerima perubahan network yang telah dikonfigurasi, "ip a" untuk mengecek ip address pada server.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan test ping ke google untuk memverifikasi apakah server sudah mendapatkan koneksi internet.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan update paket dengan menggunakan command "apt update" yang dimana fungsinya sendiri untuk mengupdate paket server menjadi yang terbaru.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini. 

Langkah selanjutnya yang akan anda lakukan adalah melakukan pengecekan terhadap hostname dengan menggunakan command "hostnamectl" yang dimana fungsinya untuk mengecek OS yang tengah digunakan.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan download terhadap OpenVPN dengan menggunakan command "wget https://git.io/vpn -O openvpn-install.sh"

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah memodifikasi permission file open vpn dengan menggunakan perintah "chmod -v +x openvpn-install.sh"

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah menginstall aplikasi OpenVPN yang sebelumnya telah di download dengan menggunakan command "./openvpn-install.sh"

Langkah selanjutnya yang akan anda lakukan adalah memilih IP Address yang akan digunakan sebagai tunnel atau VPN. disini anda bisa memilih IP Address milih internet, pada kesempatan kali ini IP Internet adalah yang pertama jadi anda bisa ketikkan 1.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mengetikkan IP Address internet.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah memilih protocol yang ingin digunakan, pada kesempatan kali protocol UDP termasuk kedalam rekomedasi jadi anda gunakan saja protocol UDP.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah memlih port yang akan digunakan oleh OpenVPN, anda gunakan saja port default yakni 1194.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah memilih DNS Server yang akan digunakan oleh client VPN, anda bisa pilih pada opsi pertama yakni current system resolvers

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah menambahkan nama untuk client ini, pada langkah ini anda bebas ingin menamainya sesuai dengan keinginan anda.'

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah klik enter untuk menyelesaikan setup.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mengecek file configuration yang sudah tersedia pada "/root/rizky-client-vpn.ovpn"

untuk hasil lebih lanjut anda bisa lihat gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakuakn verifikasi file ovpn yang ada pada directory root dan copy file tersebut ke directory home.

untuk hasil lebih lanjut anda bisa lihat gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan pemeriksaan pada directory "/etc/openvpn/server/easy-rsa/pki/private" dan pastikan file ovpn sudah ditambahkans secara otomatis.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mengaktifkan firewall dan juga mengaktifkan port ovpn dengan menggunakan "ufw enable" untuk mengaktifkan "ufw status" untuk mengecek "ufw allow 1194" untuk mengaktifkan port ovpn

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan verifikasi terhadap interface tunnel ovpn dengan menggunakan perintah "ip a"

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan pemeriksaan IP Tables dengan menggunakan command "iptables -t nat -L" pastikan sudah ada chain postrouting.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah menambahkan firewall nat dengan menggunakan action masquerade supaya client bisa terhubung dengan internet dengan menggunakan command "iptables -t nay -A POSTROUTING -o enp0s3 -j MASQUERADE"

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mendownload aplikasi WinSCP di website resminnya.

Langkah selanjutnya yang akan anda lakukan adalah membuka aplikasi winscp dan isi hostname, username dan password milik server.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mendownload file client ovpn dengan cara klik kanan lalu klik download.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah memilih lokasi download sesuai dengan keinginan anda.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Gambar dibawah ini merupakan verifikasi kalau anda sudah mendownload file tersebut.

Langkah selanjutnya yang akan anda lakukan adalah mengisntall ovpn client sesuai dengan gambar dibawah ini

Gambar dibawah ini merupakan verifikasi akhir kalau sudah mendownload kedua file tersebut.

Langkah selanjutnya yang akan anda lakukan adalah memastikan windows client sudah menggunakan adapter yang sama.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mengkonfigurasi IP Address secara static dengan menggunakan ip enp0s8.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan test ping ke google dan pastikan client bisa melakukan ping ke google

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah melakukan sharefolder dari real device ke virtual, dengan memilih opsi device lalu pilih share folder dan pilih shared folders settings.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah memilih folder yang akan anda bagikan dan ceklis pada bagian auto mount supaya folder tersebut bisa terbaca secara otomatis di virtual

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah membukan network pada file explorer windows virtual, dan folder sharing akan muncul secara otomatis.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah copy kedua file tersebut dan pindahkan kedalam folder download.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah menginstall ovpn yang telah anda copy dengan cara klik kanan dan pilih install.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Gambar dibawah ini kita pilih saja install now.

Jika proses install sudah selesai kita close saja.

Langkah selanjutnya yang akan anda lakukan adalah copy ovpn client dan masukkan kedalam directory "C:\Program Files\OpenVPN\config"

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mengecek atau memverifikasikan ovpn pada bagian taksbar kanan bawa di windows virtual.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Langkah selanjutnya yang akan anda lakukan adalah mengkoneksikan ovpn dengan cara klik kanan dan pilih connect.

untuk hasil lebih lanjut anda bisa lihat pada gambar dibawah ini.

Gambar dibawah ini merupakan notifikasi ketika anda sudah terhubung dengan vpn.

Gambar dibawah ini merupakan status yang diberikan dari ovpn, dan pastikan ip address yang didapat sama.

Gambar dibawah ini merupakan verifikasi interface yang ada di windows 10 vm.

Gambar dibawah ini merupakan verifikasi IP Address yang diterima di client windows.

Gambar dibawah ini merupakan verifikasi ketika anda melakukan ping ke google dan tunnel server.

Gambar dibawah ini merupakan verifikasi interface di server

Gambar dibawah ini merupakan isi dari key client