VPN atau Jaringan Pribadi Virtual (Virtual Private Network) membuat koneksi jaringan privat di antara beberapa perangkat melalui internet. VPN digunakan untuk mentransmisikan data secara aman dan anonim melalui jaringan publik. VPN bekerja dengan cara menyembunyikan alamat IP pengguna dan mengenkripsi data sehingga tidak dapat dibaca oleh siapa pun yang tidak berwenang untuk menerimanya.
Cara kerja VPN adalah mengalihkan paket data dari mesin Anda ke server jarak jauh lainnya sebelum mengirimkannya ke pihak ketiga melalui internet.
Disini saya akan melakukan konfigurasi dengan menggunakan aplikasi VirtualBox yang terdiri dari dua Client, yakni Ubuntu 20.04 dan Windows 10.
Langkah - Langkah :
1. Berikut adalah topologi yang saya gunakan
2. Pastikan server sudah di setting interface pada virtualbox dengan menggunakan bridge adapter dan host only adapter.
3. Setting terlebih dahulu interface, Ip address pada server dengan menggunakan interface enp0s8 yang nanti nya untuk Client, disini saya menggunakan IP 10.10.10.1/24. Untuk pengeditan ketik perintah "nano /etc/netplan/00-installer-config.yaml". Berikut Hasilnya.
4. Ketikkan "netplan apply". Lalu verifikasikan dengan melihat di ip a.
5. Verifikasi ping ke internet terlebih dahulu, pastikan bahwa server sudah terhubung ke internet dengan uji coba ping google.com.
6. Lakukan update paket terlebih dahulu pada server dengan perintah "apt update".
7. Kemudian kita verifikasi hostaname Ubuntu kita dengan perintah "hostnamectl"
8. Langkah selanjutnya adalah pastekan script pada server. Perintahnya adalah "wget https://git.io/vpn -O openvpn-install.sh".
9. Lakukan modifikasi execute pada file openvpn-install.sh dengan perintah "chmod -v +x openvpn-install.sh"
10. Selanjutnya kita Install openvpn dengan perintah "./openvpn-install.sh". Kemudian berukutnya pilih IP Address yang akan digunakan yakni enp0s3. Pada percobaan kali ini jika menggunakan enp0s3 untuk koneksi yang dijadikan tunneling. Isikan IP Address yang bisa menghubungkan ke internet. Pilih protokol yang digunakan, direkomendasikan dengan protocol UDP. Untuk port yang digunakan pada openvpn kita menggunakan port default yakni 1194. Untuk DNS server nantinya yang akan dibaca client kita gunakan DNS Current system resolvers. Tuliskan nama untuk Client dan enter untuk mulai instalasi.
11. Cek letak file konfigurasi setelah diinstall. Client configurationnya di "/root/didan-clientVPN.ovpn". dan path key nya di "/etc/openvpn/server/easy-rsa/pki/crl.pem"
12. copy kan file key yang ada di root dengan file didan-clientVPN ke folder home yang ada pada direktori cd /root/.
13. Dan pastikan key sudah di generate secara otomatis pada "/etc/openvpn/server/easy-rsa/pki/private".
14. Kita pastikan Firewall nya, jika mati kita aktifkan. Dan aktifkan port openvpn dengan cara "ufw allow 1194".
15. Verifikasi tunnel open vpn pada server dengan mengecek IP Address tunneling yang bertambah secara otomatis.
16. Verifikasi juga di iptablesnya apakah sudah bertambah rulenya atau belum.
17. Jangan lupa setting ip firewall nat terlebih dahulu supaya client terkoneksi ke internet. Perintahnya "iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE".
18. Beralih ke sisi PC/Laptop kita. Install WinScp pada PC/Laptop kita.
19. Buka WinScp. Pilih New Session, dan masukkan Hostname dengan IP Server, username Ubuntu, dan password Ubuntu.
20. Kemudian kita cari file ovpn yang berada di Server. Lalu kita Download File tersebut agar nanti berada di Laptop kita.
21. Pilih local directory yang diinginkan. Sebagai contoh saya ingin downloadnya mengarah ke Desktop saya.
22. Pastikan file tersebut sudah ada disebelah kiri jika sudah berhasil di download dengan nama yang sama.
23. Selanjutnya ke sisi Client (Windows 10). Pastikan bahwa interface nya mengara ke Host Only Adapter yang sama seperti Ubuntu nya.
24. Setting IP Address nya secara Static dengan IP yang satu segmen pada enp0s8 Ubuntu.
25. Uji coba koneksi internet terlebih dahulu dari arah client dengan cara ping ke google.com.
26. Lakukan sharing folder terlebih dahulu pada laptop ke mesin VM. Enable file sharing. Pilih menu device ⇒ share folder ⇒ share folder setting.
27. Disini saya membuat folder khusus yang akan digunakan untuk transfer file ke Vboxnya, bernama "Menuju Vbox". Dan checklist Auto Mount agar Vbox mendeteksinya secara otomatis.
29. Berikut hasil setelah saya pindahkan ke directory Downloads.
30. Kita buka OpenVPN nya dan kita klik Install Now.
31. Muncul notifikasi yang memberitahu bahwa tidak ditemukan config files. Jadi kita perlu masukkan config file ke path yang ditentukan digambar bawah,
32. Kita masukkan file ovpn ke path yang ditentukan pada notifikasi sebelumnya. Berikut hasil setelah pemindahan.
33. Selanjutnya kita ke kanan bawah taskbar dengan logo seperti monitor, klik kanan dan pilih Connect.
34. Hasilnya Windows 10 berhasil terkoneksi ke VPN yang sudah kita buat.
35. Pastikan juga sudah terlihat tulisan Connected dan IP terpasang.
36. Kalau kita lihat interface pada Windows 10, hasilnya akan bertambah otomatis yang baru dari OpenVPN.
37. Kita cek IP Address pada Command Prompt
38. Kita juga lakukan tes ping ke google.com agar tahu apakah sudah dapat internet atau belum.
39. Terakhir verifikasi juga pada server isi key dapat kita lihat sudah dienkripsikan.
