VPN

-

 Konfigurasi VPN

( Virtual Private Network )



Definisi

    VPN atau Jaringan Pribadi Virtual (Virtual Private Network) membuat koneksi jaringan privat di antara beberapa perangkat melalui internet. VPN digunakan untuk mentransmisikan data secara aman dan anonim melalui jaringan publik. VPN bekerja dengan cara menyembunyikan alamat IP pengguna dan mengenkripsi data sehingga tidak dapat dibaca oleh siapa pun yang tidak berwenang untuk menerimanya.

Alat dan Bahan :

  1. VPS
  2. Putty
  3. WinSCP
  4. Open VPN

Lagkah - Langkah    :

  • Langkah pertama kalian buka vps kalian lalu kalian remote dengan memasukan ip address ke putty



  • Lanjut  login memakai user root dan passsword yang ada di vps kalian
  • Lanjut melakukan pengupdatean paket dengan menggunakan perintah apt update
  • Lanjut cek hostname server vps kalian menggunkan perintah hostnamectl 

  • Lanjut menginstall GIT dengan menggunakan perintah apt install git

  • Lanjut ketik perintah wget https://git.io/vpn -O openvpn-install.sh untuk mendonwload paket open vpn dan situsnya

  • Lanjut kita install paket open vpn yang tadi kita install dengan menggunakan command wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Lanjut setting open vpn 
  • untuk ip address kita pilih ip address server kita jadi kita ketik peintah 1
  • lalu untuk protocol nya kita pilih UDP karena itu yang di rekomendasikan
  • untuk root kita pilih default saja yaitu 1194
  • lalu dns nya kita pilih di no 2 yaitu google jadi kita pilih angka 2
  • terakhir kita buat nama client, bebas apa aja di sini saya memakai name tami-client-vpn
  • Lalu untuk continue kalian enter aja

  • Lanjut  kita cek file yang kita buat untuk client sudah terbuat apa belom

  • Lanjut jika sudah terbuat filenya kita akan copy file tersebut ke direktori /home dengan menggunakan perintah cp tami-client-vpn.ovpn /home/

  • Lanjut pastikan file client kita untuk verifikasi pada folder /etc/openvpn/server/easy-rsa/pki/private/ sudah di ada,caranya kita pergi ke folder tersebut dengan perintah cd /etc/openvpn/server/easy-rsa/pki/private/ lalu kita ketikan ls

  • Lanjut kita aktifkan fierwallnya dengan menggunakan perintah ufw enable lalu pilih y, lalu kita ce status nya pastokan status active

  • Lanjut kita aktifkan port openvpn 1194 dan ssh dengan menggunakan perintah ufw allow 1194 dan ufw allow ssh

  • Lanjut kita cek tunnel open vpn kita dengan cara melihat ip address kita,caranya ketikan perintah ip a

  • Lanjut kita cek iptables nya menggunakan perintah iptables -t nat -L 

  • Lanjut kita tambahkan firewall nat agar client dapat terkoneksi ke internet dengan menggunakan perintah iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  • Lanjut kita pergi ke aplikasi winSCP 
  • File protocol nya kita pilih SFTP
  • Hostname nya kita memakai ip address vps server
  • port number nya kita pilih 22
  • Username kita pakai root
  • Password nya memkai password yang ada di dasbor vps kalian
  • lalu klik login

  • Lanjut mendowload file client

  • Lanjut kita akan di minta untuk menyimpan file nya dimana, untuk menyimpan file bebas dimana aja



  • Lanjut cek dan pastikan file client sudah terdownload

  • Lanjut kita masuk ke link openvpn, dan donwload aplikasi openvpn, lalu cari "windows64-MSI installer".


  • Lanjut klik install dan tunggu sampai install selesai

  • Lanjut klik close jika tampilan sudah seperti gambar di bawah

  • Lanjut kita pergi ke windows client untuk meng impor file client kita,caranya klik tanda panah atas yang ada di sebelah pojok kanan taskbar windows.

  • Lanjut cari folder yang menyimpan file client kita, lalu klik dan pilih connect/open

  • Berikut tampilan ketika sudah berhasil

  • Lanjut kita coba connekin client kita ke vpn

  • Berikut tampilan jika sudah berhasil

  • Lanjut lakukan cek ip tunnel apakah sudah ada atau belum

  • Lanjut pastikan interface client bertambah otomatis

  • Lanjut kita cek menggunakan commmand "ipconfig" di CMD apakah sudah mendapatkan ip tunnel atau belum

  • Lanjut pastikan client kita sudah terkoneksi ke internet dengan cara ping google.com

  • Lanjut cek pada server VPS nya juga apakah ip tunnel nya sudah masuk secara otomatis

  • Lanjut kita lihat juga file tami-client-vpn.ovpn,didalam nya sudah berisi file yang sudah dienkripsikan,cara melihatnya ketikan perintah nano tami-client-vpn.ovpn









































\
































































































































































Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi web server

-
Gambar
 Konfigurasi web server Nama : M AL HAYTAMI Kelas : XI TKJA Definisi Web server adalah program atau perangkat lunak yang berjalan di sebuah server dan berfungsi untuk melayani permintaan akses dari klien (seperti browser web) di internet atau jaringan lokal. Langkah langkah  1. pertama kalian buat terlebih dahulu topologi yang akan di gunakan kali ini seperti di bawah ini 2. Lalu kalian buat konfigurasi DNS terlebih dulu 3. Jika sudah kita masuk ke direktori /etc/bind/ lalu edit file belajar dengan menggunakan perintah nano lalu tambahkan www dan IP di paling bawah 4. Lanjut yaitu  kita restart bind9 nya dengan perintah  systemctl  dan jika sudah di restart maka langkah selanjutnya kita install  Apache2  dengan cara perintah  apt install apache2  lalu kita pilih [Y/n] Y 5. Selanjutnya kita masuk ke dalam direktori apache2 dan masuk kembali ke folder sites-available/ lalu kita ls lalu  copy  file  000default.conf  menjadi tami .conf  lalu kita ls untuk lihat hasilnya. 6. Edit file ahmad
Baca selengkapnya

Monitoring Cacti

-
Gambar
 Monitoring Cacti Definisi      CACTI adalah satu aplikasi open source yang merupakan solusi pembuatan grafik network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool sebagai peyimpanan data dan pembuatan grafik. Langkah langkah Langkah pertama kalian buka vps kalian lalu kalian remote dengan memasukan ip address ke putty Lanjut melakukan pengupdatean paket dengan menggunakan perintah apt update Lanjut mengunstal apk bind9 dengan menggunakan perintah apt install bind9 Lanjut kalian buat dns terlebih dahulu, jika sudah kalian masuk ke file tami   dengan menggunakan perintah nano /etc/bind/nama file kalian pada di rektori bind9 lalu tambahkan ip address vps kalian dan cacti agar subdomain bisa di baca oleh dns tersebut  Lanjut lakukan pengecekan atau ping pastikan ping sudah berhasil Lanjut menginstall aplikasi dnsutils dengan menggunakan perintah apt install dnsutils Lanjut kita verifikasi subdomain kita dengan menggunakan printah dig cacti.tami.net ,pastikan n
Baca selengkapnya