OpenVPN

From belajarwiki
Jump to navigation Jump to search

OpenVPN adalah sistem jaringan pribadi virtual yang menerapkan teknik untuk membuat koneksi titik-ke-titik atau situs-ke-situs yang aman dalam konfigurasi yang dirutekan atau dijembatani dan fasilitas akses jarak jauh. Ini mengimplementasikan aplikasi klien dan server.

Topologi yang akan dibuat 

Kali---Mikrotik---Cloud---OpenVPN---Server


Mikrotik

Cek IP address

/ip address print

Jika belum dapat IP 

/ip dhcp-client print
/ip dhcp-client add interface=ether1 disable=no

Setting NAT

/ip firewall nat add chain=secret out-interface=ether1 action=masquerade
/ip firewall nat print

Setting LAN Bridge

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8

/ip address add interface=bridge1 address=x.x.x.x/x
/ip address add interface=bridge1 address=192.168.10.1/24    //ke WAN
/ip route add gateway=bridge1

Setting DHCP

/ip dhcp-server setup

Interface=bridge1, sisanya enter semua

OpenVPN

sudo su
apt update

Cek sambungan

ifconfig
ip a

Beri IP yang mengarah ke LAN, jika LAN menuju ke Internet mengggunakan enp0s3 

ifconfig enpxxx x.x.x.x netmask x.x.x.x
ifconfig enp0s3 10.8.0.1 netmask 255.255.255.0

Cek tidak ada yang menggunakan repo 

rm -Rf /var/lib/dpkg/lock

Download OpenVPN

sudo chmod 777 /usr/local/src     //akses dibuka
cd /usr/local/src
wget https://git.io/vpn -O openvpn-install.sh
chmod +x openvpn-install.sh

Run 

sudo ./openvpn-install.sh

Nanti pilih IP yang WAN, sisanya enter semua

Cek status OpenVPN di server

sudo systemctl status openvpn@server
sudo systemctl start openvpn@server
sudo systemctl stop openvpn@server
sudo systemctl restart openvpn@server

Jika tidak aktif, cek path, solusinya 

sudo su
cp -Rf /etc/openvpn/server/* /etc/openvpn/

Buat NAT

Jika LAN menuju ke Internet mengggunakan enp0s3 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE


Jika kali tidak dapat akses ke server, LAN menuju ke host mengggunakan enp0s8 

ifconfig enp0s8 10.10.10.1 netmask 255.255.255.0


Setting Kali

Copy client vpn dari server 

scp user@x.x.x.x:client.ovpn   //WAN nya openvpn
scp fossa@192.168.1.123:client.ovpn

Run openvpn 

sudo openvpn --client --config /home/fossa/client.ovpn

Ganti remote ke WAN nya openvpn 

vi /home/fossa/client.ovpn

Cek status OpenVPN di client

sudo systemctl status openvpn@client
sudo systemctl start openvpn@client
sudo systemctl stop openvpn@client
sudo systemctl restart openvpn@client

Cek interface, akan ada tun0

Jika sambungan tidak terkoneksi

Tambah routing statik di server atau openvpn push route domain/push network


SERVER

Jika ke router mengggunakan enp0s3 

ifconfig enp0s3 10.10.10.10 netmask 255.255.255.0
route add default gw 10.10.10.1


Referensi

Retrieved from "https://kontenbelajar.com/wiki/index.php?title=OpenVPN&oldid=133"