administrasi server di debian squeeze

Youngky Artha Prima

2013

Konfigurasi TCP/IP, NAT dan IP Forward, DHCP Server,

DNS Server, Web Server, FTP server, Mail Server, Web

Mail Server, NTP server, Proxy Server, VPN server

Administrasi Server di debian Squeeze | 1

Kata Pengantar

Alhamdulillahhirabil „aalamien

Puji syukur saya panjatkan kepada Allah S.W.T. atas berkat dan rahmatnya

tutorial ini akhirnya terselesaikan walaupun sempat molor selama hampir 2 bulan

dikarenakan berbagai kepentingan yang mendesak.

Buku ini berisi tutorial berbagai aplikasi server yang dikemas dengan bahasa

sederhana sehingga bisa lebih dipahami khususnya untuk siswa siswi tingkat

SMK bidang Komputer dan Jaringan.

Materi di buku ini diambil dari berbagai sumber. Siapapun yang merasa hasil

karyanya dimodifikasi atau ikut disertakan bersama buku ini, semoga dapat

berbesar hati dan bersedia berbagi ilmu untuk kepentingan yang bermanfaat.

Ilmu yang diberikan Allah S.W.T. alangkah baiknya untuk dibagi kepada sesama

demi kemajuan Ilmu pengetahuan dan teknologi di Indonesia. Maka dari itu

penulis mempersilahkan siapa saja untuk menggunakan, menyebarluaskan dan

terus mengembangkan isi dari buku ini untuk keperluan yang bermanfaat.

Semoga buku ini bermanfaat bagi pembaca

Bondowoso, Mei 2013

Youngky Artha Prima


Daftar Isi

Konfigurasi TCP/IP ………………………………………………………….. 3

Konfigurasi NAT dan IP Forward ………………………………………….. 6

Konfigurasi DHCP Server ………………………………………………….. 8

Konfigurasi DNS Server ………………………………………………….. 10

Konfigurasi FTP Server ………………………………………………….. 15

Konfigurasi WEB server ………………………………………………….. 16

Konfigurasi Web Mail Server ………………………………………………….. 17

Konfigurasi NTP server ………………………………………………….. 20

Konfigurasi Proxy Server ………………………………………………….. 22

Konfigurasi VPN server ………………………………………………….. 24


Konfigurasi TCP IP

Langkah pertama adalah mengurus bagian koneksi, salah satunya adalah

konfigurasi IP dan DNS. Penulis menskenariokan dengan topologi sebagai

berikut.

Cek terlebih dahulu interface yang terkoneksi dengan komputer

root@debian:~# ifconfig

Dapat diketahui terdapat 2 interface yang terkoneksi yaitu eth0 dan eth1.

Jika ada interface yang tidak muncul dapat dicoba kembali dengan perintah yang

lebih rinci

root@debian:~# ifconfig eth1

root@debian:~# ifconfig eth2 ( dan seterusnya )

Internet

192.168.1.1 Laptop Client

172.16.1.2

Router

192.168.1.2

172.16.1.

1


Kemungkinan lainnya adalah interface dalam keadaan tidak aktif (tapi

jarang terjadi). Bisa diaktifkan dengan perintah berikut

root@debian:~# ifconfig eth1 up

root@debian:~# ifconfig eth2 up (dan seterusnya)

Jika interface masih tidak terdeteksi cek kembali NIC yang terpasang ke

PC apakah dalam keadaan baik. Setelah tidak ada masalah di NIC barulah kita

melakukan kongurasi IP Konfigurasi IP terdapat di /etc/network/ dgn nama file

interfaces

root@debian:~# nano /etc/network/interfaces

Di file inilah akan didefinisikan ip, netmask dan gateway masing-masing

interface. Tambahkan script seprti contoh di bawah ini

jangan lupa mendefinisikan nama

interface bila perlu gateway dapat

langsung dimasukkan dalam file ini

Maksud auto adalah agar service

menyimpan konfigurasi yang kita

masukkan

Jika masih ada interface lain yang butuh

diberi IP ulangi saja script di atas tinggal

ganti saja nama interfacenya

Jika ingin mendapatkan ip dhcp dari dhcp server ubah saja kata “static” menjadi

“dhcp”

# The primary network interface Iface eth0 inet static Address 192.168.1.2 Netmask 255.255.255.0 Gateway 192.168.1.1 Auto eth0 Iface eth1 inet static Address 172.16.1.1 Netmask 255.255.255.0 Auto eth1


Setelah yakin konfigurasi benar restart service networking dan dapat dicek

dengan perintah ifconfig

root@debian:~# service networking restart

Konfigurasi file Resolv

File resolv berfungsi untuk menambahkan alamat dns server untuk

keperluan resolv nama ke domain dan sebaliknya. Sama halnya dengan

pengaturan dns server di network setting di windows. File resolv terdapat di /etc/

dengan nama resolv.conf

root@debian:~# nano /etc/resolv.conf

Contoh kita masukkan dns google dan ip kita sendiri

nameserver 8.8.8.8 nameserver 172.16.1.1


Konfigurasi NAT

Salah satu fungsi router adalah Network Address Translation (NAT) yang

berfungsi untuk “mengenalkan” network yang berbeda. terdapat 2 konfigurasi

utama yaitu konfigurasi iptables dan ip forward.

# iptables –t nat –A POSTROUTING –s 172.16.1.0/24 –j MASQUERADE

Mengaktifkan fungsi ip forward

root@debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Kelemahan cara diatas adalah konfigurasi tersebut akan hilang jika

komputer mati jadi jangan lupa menyimpan konfigurasi iptables dan merestore

saat komputer menyala kembali

root@debian:~# iptables-save > /etc/... (lokasi)

Untuk mengeload konfigurasi yang kita simpan tadi ketikan perintah berikut

root@debian:~# iptales-restore < /etc/... (lokasi yang tadi)

Ada berbagai trik dan cara cepat dalam mengkonfigurasi NAT dan IP

forward salah satunya dengan mengetikan konfigurasi iptables dan ip forward di

dalam file service networking jadi konfigurasi kita juga ikut dijalankan ketika

service networking berjalan.

root@debian:~# nano /etc/init.d/networking

Di baris paling bawah sebelum kata “exit 0” tambahkan 2 perintah tersebut


Cara lain agar konfigurasi ipforward dapat selalu tersimpan dengan

mengedit file sysctl.conf yang ada di /etc

root@debian:~# nano /etc/sysctl.conf

Cari kata kata berikut

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1 ( hilangkan tanda “#” pada bagian ini )


Konfigurasi DHCP Server

Dynamic Host Configuration Protocol, digunakan untuk melayani request

Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot

mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan

meminta Ip Address pada server, kemudian server akan memberikan alokasi ip

yang tersisa. Program yang digunakan adalah dhcp3-server.

root@debian:~# apt-get install dhcp3-server

Konfigurasinya terdapat di /etc/dhcp/ dengan nama dhcpd.conf

root@debian:~# nano /etc/dhcp/dhcpd.conf

Carilah kata “A slightly different” hilangkan tanda pagar dari kata

“subnet” hingga tanda “ } ” di bawah

lease time: waktu penyewaan ip, jika melewati batas waktu tersebut maka

client akan meminta ip lagi kepada server. (satuan second). Teliti juga dengan

subnet, netmask dan ip broadcastnya karena jika salah satunya tidak sesuai akan

terjadi error saat service di restart.

Jika dalam computer tersebut terdapat dua atau lebih Ethernet. Maka harus

kita pastikan, Ethernet mana yang akan mendapat layanan DHCP Server. Untuk

itu, edit file default dhcp seperti berikut

root@debian:~# nano /etc/default/dhcp3-server

# A slightly different configuration for an internal subnet.

subnet 172.16.1.0 netmask 255.255.255.0 { # ip network dan netmasknya

range 172.16.1.100 172.16.1.200; # range ip yang akan diberikan

option domain-name-servers 172.16.1.1, 8.8.8.8; # dns yang akan diberikan

option domain-name "youngky.com"; (optional) # sama dengan diatas

option routers 172.16.1.1; # gateway untuk client

option broadcast-address 172.16.1.255; # ip broadcast

default-lease-time 600;

max-lease-time 7200

}

#. . .


Jika sudah yakin konfigurasi anda benar restart service DHCP dan dapat

dicek melalui computer client yang terhubung dengan dhcp server

root@debian:~# service isc-dhcp-server restart

#. . .

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth1" #sesuaikan dan ganti “eth1”

#. . .


DNS Server

Domain Name System adalah suatu metode untuk mengkonversikan Ip

Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic),

ataupun sebaliknya. Yang memudahkan seseorang dalam mengingat computer

tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian, namun

pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk

numerik tersebut. Dengan adanya DNS Server, seseorang bisa mengakses

halaman situs dari server Debian tersebut hanya dengan mengakses nama

Domain-nya (www.youngky.com), tanpa mengingat Ip Address dari computer

tersebut. Paket yang dibutuhkan untuk DNS server adalah BIND9.

1. Install bind9

Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi

linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux

menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti,

khususnya bagi pemula awal.

root@debian:~# apt-get install bind9

Berikut file-file penting yang akan di konfigurasi dalam DNS Server;

- /etc/bind/named.conf - file reserve

- file forward - /etc/resolv.conf

2. Membuat Zone Domain

Bagian ini adalah yang terpenting, dimana akan ditentukan nama untuk

Domain dari server Debian. Edit dan tambahkan konfigurasi untuk forward dan

reverse, pada file named.conf

root@debian:~# nano /etc/bind/named.conf

sebelum kata-kata “include “/etc/bind….Ditambahkan script di bawah ini

Zone “youngky.com” { #Zone Domain

Type master;

File “/etc/bind/youngky”; #Lokasi file Forward

};

Zone “200.20.2.in-addr.arpa” { #3 blok IP dari depan

Type master;

File “/etc/bind/200”; #lokasi file reserve

};


3. Membuat File Forwad

File forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya

ketika diketik youngky.com melalui Web Browser, maka akan muncul website

dari server Debian. Buat file konfigurasi untuk file forward dari DNS tersebut.

Karena konfigurasinya cukup banyak, agar lebih praktis tinggal copykan saja file

default yang sudah ada

root@debian:~# cp /etc/bind/db.local /etc/bind/youngky

selanjutnya diedit file youngky

root@debian:~# nano /etc/bind/youngky

selanjutnya mengedit script file /etc/bind/youngky menjadi seperti contoh di

bawah ini

4. Membuat File Reverse

Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika

mengetikan Ip Address http://200.20.2.2 pada Web Browser, secara otomatis akan

redirect ke alamat www.youngky.com. Bagian ini adalah opsional, jika tidak ingin

mengkonfigurasi file reverse pun, juga tidak masalah. Sama seperti file forward

Buat file konfigurasi untuk reverse dari DNS tersebut. Karna konfigurasinya

cukup banyak, cukup copykan saja file default yang sudah ada dan edit file

tersebut menjadi seperti contoh di bawah ini

root@debian:~# cp /etc/bind/db.local /etc/bind/200

; #ganti semua localhost dgn

BIND data file for local loopback interface # Domain yang akan dibuat

;

@ IN SOA youngky.com. root.youngky.com. {

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419400 ; Expired

604800 } ; Negative Cache TTL

;

@ IN NS youngky.com. #beri titik di akhir domain

@ IN A 200.20.2.2

www IN A 200.20.2.2

#tambahkan sub domain dan sesuaikan IP


root@debian:~# nano /etc/bind/200

5. Menambahkan Dns-name-server

Tambahkan dns dan nameserver dari server Debian tersebut pada file

resolv.conf. Agar dapat diakses melalui computer localhost.

root@debian:~# nano /etc/resolv.conf

Restart konfigurasi Bind

root@debian:~# /etc/init.d/bind9 restart

; #ganti semua localhost dengan

BIND data file for local loopback interface # Domain yang akan dibuat

;

@ IN SOA youngky.com. Root.youngky.com. {

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419400 ; Expired

604800 } ; Negative Cache TTL

;

@ IN NS youngky.com. #beri titik di akhir domain

2 IN PTR youngky.com. #1 blok IP terakhir

( sesuaikan IP dan subdomain sesuai kebutuhan anda)

Nameserver=200.20.2.2 #tambahkan IP address yang sudah

#diberi domain name.

Nameserver=111.68.26.166


FTP Server

Install paket yang dibutuhkan untuk ftp server. Penulis menggunakan

proftpd karena selain konfigurasinya yang lebih mudah, proftpd juga lebih

familiar digunakan.

root@debian:~# apt-get install proftpd

Pilih standalone saat installasi

Terdapat 2 mode pada penggunaan ftp server yaitu mode anonymous dan

user authentication. Konfigurasinya cukup mudah hanya tinggal mengubah

beberapa kata saja.

1. Mode user authentication

Pada mode User Autentication pengguna akan memiliki akun dan

directory filenya masing-masing. Secara default, setelah selesai menginstall

proftpd diatas. Semua user yang terdaftar pada computer server Debian sudah

bisa mengakses layanan ftp tersebut melalui web browser ataupun terminal.

Edit file konfigurasi proftpd.

root@debian:~# nano /etc/proftpd/proftpd.conf

Edit bagian UseIPv6 menjadi off dan ubah servername sesuai domain yang

anda buat


Selanjutnya restart konfigurasi

root@debian:~# service proftpd restart

Bisa diuji langsung lewat file explorer. Akses ftp.youngky.com atau

ftp://10.10.10.1 (sesuai IP yang anda buat)

2. Anonymous mode

Anonymous LogIn memperbolehkan semua pengunjung mengakses

layanan ftp server tersebut. Perlu diingat, sebaiknya anda memilih salah satu

dari dua cara ini. Jangan digunakan bersamaan.

File konfigurasi tetap pada proftp.conf, uncomment baris <Anonymous

~ftp> di bawah kata-kata “A basic anonymous …” hingga baris

</Anonymous> di bawah sendiri.

ftp://ftp.youngky.com/

ftp://10.10.10.1/


Setelah yakin konfigurasi anda benar, restart service proftpd dan bisa diuji

mengunakan web browser

root@debian:~# service proftpd restart


Web Server

Web Server termasuk salah satu layanan SERVER yang paling popular. Karena

lewat web server tersebut, website dapat diakses oleh seluruh pengunjung dari

Internet. Dalam keadaan default, web server berjalan pada protocol HTTP melalui

port 80. Pada kegiatan ini penulis akan membuat web server menggunakan

aplikasi Apache2. Dalam perancangan Web Server, harus diketetahui terlebih

dahulu persyaratan (Dependensi) dari website yang akan dibuat. Misalnya,

website tersebut membutuhkan bahasa HTML saja, atau PHP4, PHP5, atau juga

MySQL.

root@debian:~# apt-get install apache2 php5

Selanjutnya edit konfigurasi file web

root@debian:~# nano /etc/apache2/sites-available/default

hapus semua isi file dan tambahkan script di bawah ini

Secara default file-file web akan disimpan di /var/www. Tetapi letak file dapat

dirubah seusai keinginan dimana file-file tersebut akan di simpan. Selain untuk

keperluan cacti.Server ini bisa dimanfaatkan untuk postingan web milik sendiri.

Tinggal masukan saja file-file web di direktori /var/www.

Setelah selesai restart konfigurasi dan coba akses lewat web browser

root@debian:~# /etc/init.d/apache2 restart

<virtualhost *:80>

Servername www.youngky.com #domain utama

Documentroot /var/www/ #direktori tempat file-file web akan

</virtualhost> #disimpan


Web Mail Server

Mail server digunkan untuk mengirim surat melalui Internet. Dengan

begitu, dapat mempermudah dalam penggunanya, karena lebih cepat dan efisien.

Untuk membuat Mail Server, harus terdapat SMTP dan POP3 server, yang

digunakan untuk mengirim dan menerima E-Mail. Proses pengiriman eMail bisa

terjadi karena adanya SMTP Server (Simple Mail Transfer Protocol). Setelah

dikirim, eMail tersebut akan ditampung sementara di POP3 Server (Post Office

Protocol ver. 3). Dan ketika user yang mempunyai eMail account tersebut online,

mail client akan secara otomatis melakukan sinkronisasi dari POP3 Server.

Aplikasi mail server yang digunakan adalah postfix karena dinilai lebih

mudah dan familiar. Selain itu instal juga aplikasi web mail server untuk lebih

memudahkan user menggunakan fasilitas mail server. Install paket yang

dibutuhkan

root@debian:~# apt-get install postfix courier-imap courier-pop courier-

base squirrelmail

Selanjutnya ada beberapa menu PopUp yang akan muncul selama proses

instalasi.

General type of mail configuration : local only (sesuai kebutuhan)

Create web base directory : no

System mail name : youngky.com (sesuai domain yang dibuat)

Yang perlu diperhatikan dalam pengerjaaan web mail server adalah

beberapa aplikasi yaitu bind9, apache2 php5, squirrelmail dan posfix harus

sinkron. Jika terdapat informasi yang tidak sinkron disalah satunya maka

kemungkinan besar Mail Server akan bermasalah.

Langkah pertama adalah membuat mail direktori sehingga setiap user akan

memiliki mail directory masing-masing

root@debian:~# maildirmake /etc/skel/Maildir

Selanjutnya edit file konfigurasi postfix yang terdapat di /etc/postfix

dengan nama main.cf

root@debian:~# nano /etc/postfix/main.cf

Edit beberapa kata di barisan paling bawah


Mydestination = tambahkan domain anda. Kata kata selanjutnya abaikan

Mynetworks = network yang akan menggunakan layanan mail server

Uncomment mailbox_command = procmail …

Tambahkan kata home_mailbox = Maildir/

Restart service postfix dan buat beberapa user untuk pengujian

root@debian:~# service postfix restart

Selanjutnya konfigurasi squirrelmail. Kita bisa langsung mengatur aplikasi

ini dengan perintah squirrelmail-configure

root@debian:~# squirrelmail-reconfigure

Pilih 2 (server setting)

selanjutnya pilih 1 (domain

settings) lalu ketikan domain

anda. Setelah itu save and quit.


Selanjutnya pengaturan web server agar squirrel mail bisa diakses lewat

browser. supaya praktis edit file konfigurasi web server yang sudah diedit di bab

sebelumnya

root@debian:~# nano /etc/apache2/sites-available/default

Tambahkan virtualhost baru

Restart service apache dan bisa langsung diakses melalui web browser

root@debian:~# service apache2 restart

Jika halaman login squirrelmail uncul berarti sudah tidak ada masalah di

bagian web server. Coba login dengan user yang sudah dibuat dan lakukan test

untuk memastikan server bisa mengirim dan menerima E-mail.

…

<virtualhost *:80>

Servername mail.youngky.com

Documentroot /usr/share/squirrelmail

</virtualhost>

…


NTP Server

Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu

client dengan server. Supaya waktu atau jam dapat sama persis. NTP berjalan

pada protocol UDP, yang bersifat ringan dan unreliable. NTP Server, sangat

berperan penting jika jumlah computer sudah melampaui batas, agar semua waktu

berjalan serentak pada setiap computer.

Yang perlu diatur terlebih dahulu adalah pengaturan timezone sesuai

kenyataannya.

root@debian:~# dpkg-reconfigure tzdata

Selanjutna cocokkan tanggal dan waktu bila perlu dengan format date

MMDDhhmmYYYY (Month, day, hour, minute, year)

root@debian:~# date 052213532013

Selanjutnya Edit file konfigurasi ntp.conf yang ada di /etc/

root@debian:~# nano /etc/ntp.conf

1. Nonaktifkan semua pilihan server yang mengarah ke domain

debian.org dan tambahkan kata berikut di bawahnya

2. Nonaktifkan kata-kata “restrict -4 default…” dan “restric -6

default…” yang ada di bawahnya

3. Tambahkan kata “restrict (network local) mask (netmask) nomodify

notrap” lebih jelasnya lihat contoh di bawah

…

Server 127.127.1.0

Fudge 127.127.1.0 staratum 1

…


Restart service NTP lalu lakukan pengujian dengan mengupdate jam dan

tanggal ke server.

root@debian:~# service ntp restart

Buka pengaturan jam dan tanggal

lalu click “change settings” di bagian

“Internet Time” dan arahkan ke ip atau

domain server.

Note : ada hal yang penulis tidak

mengerti terkadang saat pertama

menyocokkan jam dan tanggal ke server

selalu terjadi error padahal semua

konfigurasi sudah dipastikan sesuai

prosedur. Jika ini terjadi abaikan saja

langsung tekan OK dan cobalah lagi

beberapa kali


Proxy Server

PROXY Server berfungsi untuk menyimpan halaman-halaman website

yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-

waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari

Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server

sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya

memblokir akses ke suatu website ataupun sebagainya.

Aplikasi yang familiar digunakan untuk proxy adalah squid. Install

paketnya terlebih dahulu

root@debian:~# apt-get install squid

File konfugrasinya sangat panjang jadi saya tuliskan pengaturan

pengaturan penting saja. Buka file yang ada di /etc/squid dengan nama squid.conf.

uncomment dan ganti beberapa kata seusai petunkuk berikut.

root@debian:~# nano /etc/squid/squid.conf

1. Pertama cari kata http_port 3128 lalu tambahkan kata transparent jika

diinginkan transparent proxy.

2. Cari kata INSERT YOUR OWN RULE di bawah kata http_access

allow localhost tambahkan definisi access list dan hak aksesnya

3. Cari kata “cache_mem 8 MB”, uncomment dan ganti angka 8 dengan

¼ kapasitas memori anda.

4. Uncomment kata “maximum_object_size_in_memory 8 KB” yang

berada tak jauh di bawah pengaturan cahce memory

5. Uncoment kata “cache_dir ufs /var/spool/squid 100 16 256”

6. Uncoment kata “minimum_object_size 0 KB” dan

“maximum_object_size 20480 KB”

7. Uncoment kata “cache_swap_low 90” dan “cache_swap_high 95”

Untuk pengertian dan fungsi masing masing pengaturan di atas anda bisa

menerjemahkan penjelasan yang sudah ada di squid.conf.

…

http_access allow localhost

acl tkj src 10.10.10.0/24 # network local

http_access allow tkj # acl name

…


Blokir Situs

Untuk membuat rules untuk situs-situs tertentu buatlah acl baru dan

beberapa pengaturan seprti berikut ini. Cari kata url_regex lalu tambahkan rules

berikut dibawahnya

Buat file berdasarkan nama dan lokasi sesuai definisi di atas.

root@debian:~# touch /etc/squid/situs

root@debian:~# touch /etc/squid/key

Sekarang edit kedua file tersebut dengan URL dan keyword yang ingin di

blokir dan restart konfigurasi.

root@debian:~# service squid restart

Buat rules iptables agar traffic diarahkan ke port proxy

root@debian:~# iptables –t nat –A PREROUTING –s 10.10.10.0/24 –p tcp

--dport 80 –j REDIRECT --to-port 3128

Untuk pengujian anda bisa tes dengan mengakses situs yang diblokir tadi

atau dengan memantau log yang tercatat di /var/log/squid/access.log. Perlu diingat

pula jika jaringan tidak tersambung dengan jaringan internet, fungsi transparent

proxy tidak akan berjalan. Jadi anda harus memasukkan ip proxy secara manual

pada web browser.

root@debian:~# tail –f /var/log/squid/access/log

…

acl url dstdomain “/etc/squid/situs” #berdasarkan URL

acl key url_regex –I “/etc/squid/key” #berdasarkan keyword

http_access deny url

http_access deny key

…


VPN Server

Turorial ini dikutip dari www.linuxku.com oleh Rizal Rahman dan sudah

saya praktekkan dan Alhamdulillah berhasil.

Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi

perintah berikut :

root@debian:~# apt-get install openvpn

Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang

pertama harus dilakukan adalah mengkopi contoh konfigurasi openvpn yang

berada di direktori /usr/share/doc/openvpn/examples/ ke direktori tempat

openvpn. Caranya seperti ini :

root@debian:~# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0

/etc/openvpn

root@debian:~# cp /usr/share/doc/openvpn/examples/sample-config-

files/server.conf.gz /etc/openvpn

Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan

perintah berikut :

root@debian:~# cd /etc/openvpn/2.0/

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat

membuat file-file sertifikat nantinya :

root@debian:~# nano vars

Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields

# which will be placed in the certificate.

# Don't leave any of these fields blank.

export KEY_COUNTRY="US"

export KEY_PROVINCE="CA"

export KEY_CITY="SanFrancisco"

export KEY_ORG="Fort-Funston"

export [email protected]

https://plus.google.com/117881976963784297562


Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian

masing-masing. Ingat formatnya harus seperti contoh di atas.

Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan

file kunci yang diperlukan untuk keperluan komunikasi antara client dengan

server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

root@debian:~# source vars

root@debian:~# ./clean-all

root@debian:~# ./build-dh

root@debian:~# ./pkitool –initca

root@debian:~# ./pkitool --server server

root@debian:~# ./pkitool client

Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk

server yang telah kalian buat barusan ke direktori /etc/openvpn :

root@debian:~# cp keys/server.key /etc/openvpn

root@debian:~# cp keys/server.crt /etc/openvpn

root@debian:~# cp keys/ca.crt /etc/openvpn

root@debian:~# cp keys/dh1024.pem /etc/openvpn

http://2.bp.blogspot.com/-fs8bZ49sJX4/UMscjld-fOI/AAAAAAAADEY/fpjsFzw2T_g/s1600/Selection_883.png


Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer

client ke home folder milik salah satu user. Misal disini nama user saya adalah

rizal, maka perintahnya adalah seperti ini :

root@debian:~# cp keys/client.key /home/rizal

root@debian:~# cp keys/client.crt /home/rizal

root@debian:~# cp keys/ca.crt /home/rizal

Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut

untuk menambahkan user baru dan memberi passwordnya juga :

root@debian:~# useradd -m -s /bin/false namauserbaru

root@debian:~# passwd namauserbaru

Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk

melakukan satu konfigurasi lagi. Yaitu dengan mengedit file

/etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori

/etc/openvpn :

root@debian:~# cd ..

Ekstraklah file server.conf.gz dengan perintah ini :

root@debian:~# gunzip server.conf.gz

Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :

root@debian:~# nano server.conf

Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan

baris-baris berikut. Uncomment dengan menghapus tanda titik koma di depan

baris

;push "redirect-gateway def1 bypass-dhcp"

Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada

dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222" (sesuaikan DNS server)

;push "dhcp-option DNS 208.67.220.220” (sesuai kebutuhan)


;client-to-client

;duplicate-cn

Setelah itu simpan dan tutup file tersebut.

4. Restart Service OpenVPN

Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN

dengan perintah berikut :

# service openvpn restart

Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah

selesai.

B. KONFIGURASI CLIENT

Client yang saya gunakan disini adalah Windows 7.

1. Download peralatan yang dibutuhkan

Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa

software terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan

dari server, dan juga OpenVPN GUI sebagai alat untuk pengkoneksiannya.

Unduh WinSCP disini : http://winscp.net/download/winscp512.zip

Unduh OpenVPN GUI disini :

http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

2. Ambil file client.key, client.crt, dan ca.crt

Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu

jalankan program tersebut. Kemudian ambillah 3 buah file client.key, client.crt

dan ca.crt yang berada di direktori /home/rizal ke folder client Windows.

http://winscp.net/download/winscp512.zip

http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe


Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena

kita akan memerlukannya nanti.

3. Install OpenVPN GUI

Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian

http://2.bp.blogspot.com/-IlnGUcSFL5w/UMs2BJ1M-8I/AAAAAAAADIA/C5nos_TqjJ4/s1600/Selection_889.png

http://2.bp.blogspot.com/-OePhGrBQyWs/UMs2GbmHu0I/AAAAAAAADIM/Lz7IWTYlauo/s1600/Selection_891.png


download juga tadi. Cara installnya biasa aja kok kayak install aplikasi Windows

biasa.

4. Buat file konfigurasi OpenVPN GUI

Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus

ekstensi .txt dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian

isikan dengan skrip berikut ini :

client

dev tun

proto udp

remote 172.16.123.88 1194 #ini adalah ip address server

key client.key

cert client.crt

ca ca.crt

auth-user-pass

persist-key

persist-tun

comp-lzo

verb 3

http://2.bp.blogspot.com/-YKk8-HypMiU/UMs2olPeXzI/AAAAAAAADIY/J-c2QOOYtvQ/s1600/Selection_892.png


Simpan dan tutup file tersebut.

6. Memindahkan file-file konfigurasi

Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt,

ca.crt, dan client.ovpn ke dalam folder C:\Program Files\OpenVPN\config

7. Menjalankan OpenVPN GUI

Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk

menjalankan OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi

http://3.bp.blogspot.com/-NHjkX6qRLH0/UMs6NqqrRPI/AAAAAAAADI8/q9GyoomNtIs/s1600/Selection_895.png

http://3.bp.blogspot.com/-RA6ufhse70w/UMs7C9-iviI/AAAAAAAADJI/bzm5L5h_kOs/s1600/Selection_896.png


OpenVPN GUI. Kemudian klik kanan dan pilih Connect pada gambar OpenVPN

GUI yang terletak pada System Tray.

Masukkan Username dan Password yang telah kalian buat sebelumnya di Server.

Disini saya isikan usernamenya adalah rizal karena tadi memang saya

menggunakan user bernama rizal.

Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau

seperti ini.

http://4.bp.blogspot.com/-FR3j39ySAJw/UMs74oOUPFI/AAAAAAAADJU/2HuryWGsg4c/s1600/Selection_898.png

http://1.bp.blogspot.com/-KVBd1WF4JNA/UMs8aufRC9I/AAAAAAAADJg/NB1vMZFKd5k/s1600/Selection_899.png


Semoga bermanfaat :)

http://3.bp.blogspot.com/-3H-CagjyR68/UMs8m9u2nCI/AAAAAAAADJs/MOUZ7_Gj58I/s1600/Selection_900.png


Referensi

Debian Server Final oleh Abdullah Puja Kusuma Erawan a.k.a Pujda_mansyurin

Penggabungan Mikrotik dan Linux sebagai management jaringan dan network

monitoring oleh Youngky Artha

Tutorial openvpn server oleh Rizal Rahman dikutip dari www.linuxku.com

administrasi server di debian squeeze

Documents