Sijunjung Xcoder: Debian
Home Debian
Showing posts with label Debian. Show all posts
Showing posts with label Debian. Show all posts

Konfigurasi OpenVPN di Debian 8

  
     Sebelumnya saya pernah membuat artikel tentang konfigurasi openvpn tetapi konfigurasinya hanya di server dan tidak sampai client. Dan di artikel kali ini saya akan memperlihatkan langkah-langkah konfigurasi sampai konfigurasi di client. Pastikan sebelum lanjut ke langkah-langkah debian anda sudah terinstall ftp server. Langsung saja


     IP Address
     Debian (server) = 192.168.99.2 (VPN = 10.8.0.1)
     Win 10 (client)  = 192.168.99.1 (VPN = 10.8.0.6 (DHCP) )

     Syarat
     - Debian sudah terinstal dan terkonfigurasi FTP Server yang nanti akan digunakan untuk mengirim file ke client
     - IP Address dari debian sudah terganti menjadi 192.168.99.2

     1. Pertama install openvpn dan easy-rsa.
         apt-get install openvpn easy-rsa

     2. Lalu copy folder easy-rsa ke folder openvpn, lalu extract config dari server yang berada di /doc/openvpn ke folder openvpn, setelah itu lihat isi folder openvpn.
         cp -r /usr/share/easy-rsa/ /etc/openvpn
         gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
         ls /etc/openvpn/

     3. lalu masuk ke config server.conf lalu ubah dh dh1024.pem menjadi dh dh2048.pem, lalu uncomment (hapus tanda ;) pada push "redirect-gateway dan pada push "dhcp-option.
         nano /etc/openvpn/server.conf

         dh dh2048.pem
         push "redirect-gateway def1 bypass-dhcp"
         push "dhcp-option DNS 208.67.222.222"
         push "dhcp-option DNS 8.8.8.8"
         user nobody
         group nogroup




    4. Lalu aktifkan config penerusan paket, yaitu /proc/sys/net/ipv4/ip_forward dan juga /etc/sysctl.conf
        echo 1 > /proc/sys/net/ipv4/ip_forward
        nano /etc/sysctl.conf

        net.ipv4.ip_forward=1


     5. Lalu masuk ke config vars untuk mengubah detail dari certificate dan key yang nanti akan dibuat. Ubah sesuai keinginanmu, tetapi untuk export KEY_NAME="server" harus sama seperti di gambar.
         nano /etc/openvpn/easy-rsa/vars

     6. Lalu masuk ke direktori /etc/openvpn/easy-rsa, lalu ketik source vars, setelah itu ./clean-all untuk menghilangkan semua file keys yang ada di /etc/openvpn/easy-rsa/keys
         cd /etc/openvpn/easy-rsa/
         source vars
         ./clean-all

     7. Lalu buat certificate diffie hellman atau dh, dengan panjang enkripsi 2048
         opensll dhparam -out /etc/openvpn/dh2048.pem 2048

     8. Setelah itu buat file ca.crt dengan cara ./build-ca, saat membuild ca kalian harus berada di direktori /etc/openvpn/easy-rsa. Lalu jika muncul pertanyaan country name klik saja enter sampai selesai.
         ./build-ca

     9. setelah itu membuat certificate dan key server
         ./build-key-server server

     10. Saat membuat file certificate server, akan ada pertanyaan country name sebagainya dan a challenge password klik saja enter. Lalu saat ada pertanyaan sign the certificate pilih y.


     11. Setelah membuat ca dan server, kita bisa lihat apakah cert nya berhasil dibuat atau tidak dengan perintah ls keys/, jika terdapat file ca.crt server.crt server.key maka cert berhasil dibuat, setelah itu masuk direktori keys lalu copy file tersebut ke /etc/openvpn
           ls keys/
           cd keys/
           cp ca.crt server.crt server.key /etc/openvpn

     12. Lalu masuk ke direktori /etc/openvpn/ setelah itu cek file yang sudak di copy tadi dengan perintah ls
           cd /etc/openvpn
           ls

     13. Kemudian restart openvpn lalu cek status, jika statusnya bertuliskan active (exited) maka konfigurasi openvpn server berhasil.
           service openvpn restart
           service openvpn status

     14. Lalu lanjut ke konfigurasi openvpn client, buatlah direktori client, kemudian copy client.conf dari /usr/share/doc dan ubah file tersebut menjadi client.ovpn
           mkdir client
           cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/clien/client.ovpn

      15. Setelah itu masuk ke direktori easy-rsa untuk membuat certificate client
            cd easy-rsa/
            ./build-key client


     16. Setelah itu copy ca.crt client.crt clien.key ke direktori /etc/openvpn/client/
           cd keys/
           ls
           cp ca.crt client.crt client.key /etc/openvpn/client/

     17. Lalu masuk ke direktori clien lalu cek semua file yang dibutuhkan yaitu ca.crt client.crt client.key client.ovpn
           cd /etc/openvpn/client/
           ls

     18. Masuk ke config client.ovpn lalu ubah remote menjadi ip server (debian), beri tanda ; pada ca cert dan key agar perintah tersebut tidak aktif.
           nano client.ovpn

           remote 192.168.99.2 1194
           ;ca ca.crt
           ;cert client.crt
           ;key client.key


     19. Lalu masukkan perintah di bawah ini untuk membuat ca cert key berada di satu file yaitu ovpn (unified ovpn). Bertujuan agar untuk memudahkan saya mengirim file ke client
           echo '<ca>' >> /etc/openvpn/client/client.ovpn
           cat ca.crt >> /etc/openvpn/client/client.ovpn
           echo '</ca>' >> /etc/openvpn/client/client.ovpn

           echo '<cert>' >> /etc/openvpn/client/client.ovpn
           cat client.crt >> /etc/openvpn/client/client.ovpn
           echo '</cert>' >> /etc/openvpn/client/client.ovpn

           echo '<key>' >> /etc/openvpn/client/client.ovpn
           cat client.key >> /etc/openvpn/client/client.ovpn
           echo '</key>' >> /etc/openvpn/client/client.ovpn

     20. Kemudian kita masuk ke windows (client), download openvpn gui windows disini, setelah itu install openvpn

     21. Lalu ambil client.ovpn dari FTP Server, kalian juga bisa mengirim client.ovpn menggunakan metode berbeda seperti samba share dan lain-lain

     22. File ftp yang tadi berhasil di ambil akan berada di direktori localdisk C > Users > nama_user_mu

      23. Lalu pindah file client.ovpn ke direktori local disk C > Program files > openvpn > config > buat folder baru bernama client > paste disini

     24. Lalu buka openvpn dan run as administrator

     25. Lalu tinggal konekkan openvpn

     26. Jika koneksi berhasil maka akan mendapat IP Address dan terdapat kata SUCCESS di status openvpn

Konfigurasi Routing di Debian 8

  
     Kali ini saya akan mengulangi konfigurasi routing, tetapi kalau sebelumnya di debian 6 kali ini saya akan mengkonfigurasi di debian 8. Konfigurasi routing ini adalah untuk membuat debian sebagai router


     topologinya akan seperti ini
     1. Pertama konekkan wireless laptop asli ke wifi yang terdapat akses internetnya

    2. Lalu buka virtualbox lalu ubah settingan network adapater pada debian yaitu adapter satu NAT dan adapter dua adalah Internal


     3. Ubah juga adapter XP menjadi internal

    4. Masuk ke debian lalu login sebagai root, setelah itu ubah ip menjadi 192.168.99.1/24
        nano /etc/network/interfaces

     5. Kemudian restart networking, lalu cek ip eth0 dan eth1
         /etc/init.d/networking restart
         ifconfig eth0
         ifconfig eth1

     6. Lalu aktifkan net.ipv4.ip_forward=1 dengan cara menghilangkan tanda # untuk bisa sharing akses internet maupun routing
         nano /etc/sysctl.conf
         net.ipv4.ip_forward=1

     7. Lalu ubah nameserver menjadi 192.168.99.1 (ip debian) dan 8.8.8.8 (dns google)
         nano /etc/resolv.conf
         nameserver 192.168.99.1
         nameserver 8.8.8.8

     8. Ubah rc.local lalu tambahi script ip tables di bawah agar client dapat mengakses internet
         nano /etc/rc.local
         iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

     9. Lalu restart service networking
         /etc/init.d/networking restart

     10. Lalu ubah ip XP menjadi address 192.168.99.2, lalu gateway 192.168.99.1 (ip debian) dengan dns ip debian dan dns google

     11. Lalu coba ping gateway yaitu 192.168.99.1 dan ping google.com


Konfigurasi DNS Server dan Web Server Terpisah di Debian 8

  
     Kali ini saya akan mengkonfigurasi DNS Server dan Web Server. Lalu saya akan mengubah direktori web server dengan Virtualhost. Lalu akan saya cek dns dan web di windows xp sebagai client. Disini saya menggunakan debian 8, untuk konfigurasi debian dibawahnya mungkin akan terdapat perbedaan sedikit di konfigurasi web (apache2).


     Topologinya akan terlihat seperti ini
     1. Pertama buka Virtualbox, lalu ubah jaringan menjadi bridge dengan Realtek PCIe Family Controller dari ketiga os yang digunakan.
         Debian DNS

         Debian WEB

         XP

     2. Lalu masuk ke debian dns, login sebagai root,lalu ubah ip address dari debian dns menjadi 192.168.99.1, dan lakukan hal sama di debian web tetapi dengan ip address 192.168.99.2
         nano /etc/network/interfaces

         Debian DNS

         Debian WEB

     3. Lalu restart networking, setelah itu cek ip address sudah berubah atau belum
         /etc/init.d/networking restart
         ifconfig

         Debian DNS

         Debian WEB

     4. Buka Xp lalu ubah ip address menjadi 192.168.99.3 dengan dns 192.168.99.1 (ip debian dns)

     5. Kemudian coba ping ip debian dns dan debian web dengan cmd xp, jika berhasil maka kita dapat lanjut ke tahap selanjutnya, jika tidak berhasil pastikan konfigurasimu tidak ada yang salah

     6. Langkah selanjutnya masuk ke debian dns lalu install bind9 untuk membuat dns
         apt-get install bind9

     7. Lalu kita berpindah dahulu ke debian web untuk menginstall web server apache2
         apt-get install apache2

     8. Setelah menginstall apache2 di debian web kita kembali lagi ke debian dns, kali ini kita akan masuk ke direktori bind, lalu copy file db.local ke db,jr dan juga copy juga db.127 menjadi db.99
         cd /etc/bind
         cp db.local db.jr
         cp db.127 db.99

     9. Kemudian ubah konfigurasi db.jr menjadi seperti ini, ubah localhost menjadi jr.com, dan ubah ip db.jr menjadi 192.168.99.2 (ip debian web)
         nano db.jr

     10. Lalu masuk ke db.99, ubah localhost menjadi jr.com, lalu ubah nomor di bawah tanda @ menjadi digit terakhir ip debian web yaitu 2 (192.168.99.2)
           nano db.99

     11. Ubah juga konfigurasi named.conf.default-zones, tambahi script ini di paling bawah konfigurasi named.conf.default-zones
           nano named.conf.default-zones

     12. Setelah itu masuk ke konfigurasi resolv.conf, ubah nameserver menjadi 192.168.99.1 (ip debian dns)
           nano /etc/resolv.conf

      13. Lalu restart service bind9, dan cek dns dengan cara nslookup, bila bila ip server dan address pertama adalah 192.168.99.1 (ip debian dns) serta ip name dan address kedua adalah 192.168.99.2 (ip debian web) maka konfigurasi berhasil.
           service bind9 restart
           nslookup jr.com

     14. Konfigurasi debian dns telah selesai, kita masuk ke konfigurasi debian web, pertama buatlah direktori baru bernama web yang nantinya kita taruh index.html (tampilan dns jr.com) di sana.
           mkdir /web
           cp /var/www/html/index.html /web

     15. Lalu buka index.html, lalu kita akan ubah sedikit tampilannya, klik ctrl + shift + - lalu ketikkan 193 untuk menuju ke baris 193, Lalu ubah yang aslinya apache2 menjadi JR.COM
           nano /web/index.html

     16. Lalu masuk ke konfigurasi 000-default.conf, kita tambah script baru di baris paling bawah sebelum # vim, script ini berfungsi untuk memindahkan tampilan web server ke direktori web
           nano /etc/apache2/sites-available-000-default.conf

           <VirtualHost *:80>
                      ServerName jr.com
                      <Directory> /web>
                                 AllowOverride ALL
                                 Order allow,deny
                                 allow from all
                                 Require all granted
                      </Directory>
                      DocumentRoot /web
           </VirtualHost>

     17. Setelah itu restart service apache2
           service apache2 restart

     18. Langkah terakhir, masuk ke xp lalu buka browser internet explorer ketikkan jr.com di search engine, jika tampilannya seperti ini dan ada tulisan jr.com berarti konfigurasi dns web server terpisah dan web server virtual host berhasil

Notification
Ini adalah popup notifikasi.
Done