CARA KONFIGURASI VPN DEBIAN 12

STEP BY STEP LENGKAP DENGAN GAMBAR

Assalamualaikum

HalloHai!..👋.. Perkenalkan nama saya Jelita Arum Andini. Mungkin kamu datang ke sini buat langsung praktik Konfigurasi openVPN pada Debian 12 , tapi percaya deh ngerti dulu sedikit teorinya akan bikin kamu lebih cepat paham dan lebih mudah improvisasi ke depannya. 

Jadi, sebelum kita ke tutorialnya, mari kita pelajari dulu semua teori yang berkaitan dengan openVPN, seperti deskripsi, fungsi, dsb. 😉

Apa itu OpenVPN?

    OpenVPN adalah sebuah aplikasi open-source yang digunakan untuk membuat jaringan pribadi virtual atau Virtual Private Network (VPN). Aplikasi ini bekerja dengan mengenkripsi lalu lintas data antara perangkat pengguna dan server VPN, sehingga koneksi menjadi lebih aman dan tidak mudah disadap oleh pihak ketiga. OpenVPN memanfaatkan protokol SSL/TLS untuk memberikan keamanan tingkat tinggi, dan dapat dijalankan di berbagai sistem operasi seperti Windows, Linux, Android, dan iOS.
        Dengan OpenVPN, pengguna dapat terhubung ke jaringan internal (seperti jaringan kantor) dari jarak jauh melalui internet, seolah-olah mereka berada langsung di lokasi tersebut. Hal ini sangat membantu dalam mendukung kerja jarak jauh dan menjaga keamanan data saat menggunakan jaringan publik, seperti Wi-Fi di kafe atau tempat umum. Selain itu, OpenVPN juga dapat digunakan untuk menghindari pembatasan geografis dan menjaga privasi saat berselancar di internet.

Fungsi OpenVPN

• Mengamankan koneksi internet dari penyadapan atau serangan pihak ketiga.

• Menghubungkan jaringan lokal dari jarak jauh (contoh: kantor pusat dengan kantor cabang).

• Mengakses jaringan internal perusahaan atau sekolah dari luar.

• Menyembunyikan alamat IP pengguna untuk menjaga privasi saat online.  

• Mengakses situs atau layanan yang dibatasi secara geografis.

Manfaat OpenVPN

• Data lebih aman karena semua lalu lintas internet dienkripsi.

• Privasi pengguna lebih terlindungi saat menggunakan Wi-Fi publik.

• Mendukung kerja jarak jauh atau akses belajar online dengan jaringan internal.

• Dapat digunakan di banyak perangkat dan sistem operasi (Windows, Linux, Android, iOS, macOS).

• Open-source dan gratis, sehingga bisa dimodifikasi sesuai kebutuhan.

Kelebihan Open VPN

• Open-source dan tidak berbayar.

• Menggunakan enkripsi yang kuat dan terpercaya (AES-256, SSL/TLS).

• Mendukung berbagai protokol dan port (TCP dan UDP).

• Bisa digunakan di berbagai sistem operasi dan perangkat.

• Mampu menembus firewall atau pembatasan jaringan.

Kekurangan OpenVPN

• Pengaturan awal cukup rumit bagi pengguna awam.

• Memerlukan aplikasi tambahan yang harus diinstal secara manual.
• Kecepatan internet bisa sedikit menurun karena proses enkripsi.
• Membutuhkan pemahaman teknis dalam pengelolaan server dan konfigurasi.
• Tidak sepraktis VPN komersial yang sudah jadi dan tinggal pakai.

Langkah - Langkah Konfigurasi OpenVPN:

1. Disini kalian login ke debian sebagai root. Setelah itu ketik perintah “nano /etc/network/interfaces”

2. Kemudian kalian install curl dengan comand "apt install curl" 

3. Lakukan instalasi openvpn ketik "curl -O https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh"

4. Jika sudah ketik "chmod +x openvpn-install.sh" jika sudah buka open vpn dengan mengetikkan "./openvpn-install.sh"

5. Masukkan no ip dari server debian kalian, jika tidak tahu ip server kalian berapa maka lakukan ctrl+c untuk keluar dan ketikkan ip a untuk melihat dari ip server kalian yang berada di enp0s3, jika sudah mengetahui maka masuk lagi ke dalam openvpn dengan cara yang tadi yaitu ketik ./openvpn-install.sh

6. Pilih yang ke 1 yaitu UDP > ketik 1194 > pilih yang kedua yaitu google > masukkan nama client sesuai keinginan kalian.

7. ini adalah tampilan jika pembuatan file openvpn kalian berhasil

8. Ambil file openvpn di aplikasi filezilla atau winscp atau sejenisnya dan ketik sftp://(ip server kalian) username: root dan masukkan password root kalian

9. Klik file nya dengan cara klik kanan lalu pilih download

10. Ketik "iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 22 -j ACCEPT" untuk mengizinkan koneksi SSH hanya dari jaringan VPN 10.8.0.0/24 ke server.

11. Ketik "iptables -A INPUT -p tcp --dport 22 -j DROP" untuk memblokir semua koneksi SSH dari luar, kecuali yang sudah diizinkan sebelumnya . Digunakan untuk mengamankan server dari akses SSH tak diinginkan.

12. Ketik "apt install iptables-persistent -y" digunakan untuk menginstal alat yang bisa menyimpan aturan firewall (iptables) agar tidak hilang saat server dimatikan atau direstart

13. Pilih yes 

14. Ketik "netfilter-persistent save" Perintah ini digunakan untuk menyimpan aturan firewall (iptables) yang sedang aktif sekarang, supaya tetap berlaku meskipun server dimatikan atau direstart.

Pengujian Lewat Client

1. Pengujian lewat client, cek terlebih dahulu ip vpn dan ip server kalian ketik ip a 

2. Disini saya pakai hp, siapkan aplikasi openvpn dan termius, Buka openvpn dan masukkan file vpn nya

3. Begini tampilan jika vpn kalian berhasil 

4. Split / belah layar kalian untuk memudahkan pemantauan. Buka termius dan pilih new host. Selanjutnya, ketikkan ssh root@(ip server/vpn kalian) 

5. Ini adalah tampilan ssh dalam posisi vpn menyala ,setelah itu kalian masukkan password root kalian, jika sudah login, lakukan tes yang kedua dengan mematikan vpn kalian , jika ssh terputus itu berarti vpn yang kalian buat berhasil dan jika sebaliknya ssh tidak terputus maka ssh yang kalian buat error

Ini tampilan jika koneksi VPN menyala

Ini tampilan jika koneksi vpn terputus