LINUX UBUNTU OPENVPN
A. Learning objectives:
OpenVPN adalah aplikasi open-source yang digunakan untuk membangun koneksi jaringan pribadi virtual (VPN). OpenVPN memungkinkan pertukaran data yang aman dan terenkripsi melalui jaringan publik seperti internet.
B. Preparation of Tools and Materials:
Hardware:
LAPTOP
Software:
-VMware Workstation/VMware Player
-ISO LINUX UBUNTU 20.04.6 ( you can download it https://ubuntu.com/download/server)
Minimum Specifications:
RAM: 2 GB (recommended 4 GB)
Storage: 20 GB
Processor: Dual-core
Installation process:
1. Pertama adalah masuk ke dalam putty kemudian masukkan ip untuk menggunakan ssh, jika sudah klik open.
2. langkah selanjutnya adalah memastikan bahwa file skrip tersebut benar-benar berada di dalam direktori saat ini. Untuk memverifikasi hal tersebut, ketikkan perintah
ls lalu tekan tombol Enter. Perintah ini berfungsi untuk menampilkan daftar seluruh file dan folder yang terdapat di dalam direktori aktif tempat pengguna berada saat ini. Perhatikan dengan cermat hasil yang ditampilkan, dan pastikan bahwa terdapat file dengan nama openvpn-install.sh (atau nama lain jika sebelumnya disimpan dengan nama berbeda). Sebelum skrip ini dapat dijalankan sebagai program, sistem operasi memerlukan izin eksekusi terhadap file tersebut. Oleh karena itu, diperlukan langkah tambahan berupa pemberian izin eksekusi pada file skrip tersebut agar dapat dijalankan. Untuk memberikan izin tersebut, ketikkan perintah chmod +x openvpn-install.sh lalu tekan Enter. Perintah chmod +x berfungsi untuk menetapkan hak akses agar file openvpn-install.sh dapat dieksekusi sebagai program oleh sistem. Setelah proses instalasi selesai dilakukan, sangat penting untuk memverifikasi bahwa semua file dan konfigurasi telah berhasil dibuat dan disusun dengan benar. Untuk melakukannya, ketikkan kembali perintah ls dan tekan Enter. Perintah ini akan menampilkan file-file hasil dari proses instalasi, seperti file konfigurasi OpenVPN, sertifikat-sertifikat yang dihasilkan, serta file berekstensi .ovpn yang digunakan oleh klien untuk melakukan koneksi ke server OpenVPN.
3. Setelah menjalankan skrip
openvpn-install.sh, sistem secara otomatis akan memulai serangkaian proses konfigurasi interaktif yang bertujuan untuk menyesuaikan pengaturan server VPN sesuai kebutuhan pengguna. Pada tahap awal konfigurasi ini, skrip akan menampilkan beberapa pilihan alamat IP yang tersedia pada server. Pilihlah opsi nomor 1, yang biasanya merupakan alamat IP publik milik server yang digunakan untuk koneksi ke internet. Alamat IP ini nantinya akan berperan sebagai alamat utama yang digunakan oleh layanan OpenVPN. Ketik angka 1, kemudian tekan tombol Enter untuk melanjutkan. Selanjutnya, skrip akan menanyakan protokol jaringan yang ingin digunakan untuk koneksi VPN. Pada bagian ini, pilihlah protokol nomor 1, yaitu UDP. Protokol ini direkomendasikan karena memiliki performa yang lebih cepat dan efisien dibandingkan dengan TCP dalam penggunaan koneksi VPN. Ketik angka 1, lalu tekan Enter. Setelah itu, sistem akan meminta untuk menentukan nomor port yang akan digunakan oleh layanan OpenVPN. Masukkan angka 1194, yang merupakan port standar (default) untuk OpenVPN dengan protokol UDP. Apabila tidak terdapat kebutuhan khusus untuk menggunakan port lain, maka disarankan untuk tetap menggunakan port bawaan ini. Ketik 1194, lalu tekan Enter. Langkah berikutnya adalah memilih server DNS yang akan digunakan oleh klien VPN saat terhubung ke jaringan. Pilih opsi nomor 2, yang umumnya merujuk pada Cloudflare DNS (1.1.1.1) karena dikenal memiliki kecepatan tinggi dan keamanan yang baik. Ketik angka 2, kemudian tekan Enter. Sebagai tahapan terakhir, sistem akan meminta untuk memasukkan nama klien, yang akan digunakan sebagai nama file konfigurasi .ovpn. Masukkan nama klien sesuai keinginan, misalnya: windows-team9, lalu tekan Enter. Nama ini nantinya akan menjadi identitas file konfigurasi .ovpn yang dapat digunakan di perangkat Windows untuk menghubungkan ke server VPN.
4. Setelah seluruh proses instalasi dan konfigurasi OpenVPN selesai dilakukan dengan baik, langkah berikutnya yang harus dilaksanakan adalah menjalankan layanan OpenVPN agar server VPN dapat mulai beroperasi dan dapat digunakan oleh para klien yang terhubung. Untuk mengaktifkan layanan OpenVPN, langkah pertama yang dilakukan adalah mengetikkan perintah
systemctl start openvpn pada terminal, kemudian tekan tombol Enter untuk mengeksekusinya. Setelah layanan dijalankan, sangat penting untuk memastikan bahwa OpenVPN benar-benar berjalan dengan normal dan tidak mengalami kendala. Untuk melakukan verifikasi ini, ketik perintah systemctl status openvpn lalu tekan tombol Enter. Setelah perintah tersebut dijalankan, layar terminal akan menampilkan informasi status dari layanan OpenVPN. Apabila layanan berhasil dijalankan dengan baik, maka akan terlihat keterangan Active: active (running) pada tampilan status. Informasi ini menunjukkan bahwa layanan OpenVPN telah aktif dan sedang berjalan sebagaimana mestinya, serta siap digunakan untuk mengelola koneksi jaringan virtual privat (VPN).
5. Setelah proses sebelumnya selesai, langkah selanjutnya adalah membuka aplikasi WinSCP di komputer. Di dalam aplikasi WinSCP, lakukan proses masuk dengan mengisi hostname atau alamat server, serta username dan password yang telah dipersiapkan atau diperoleh sebelumnya. Pastikan seluruh informasi login yang dimasukkan sudah benar. Setelah semua data login terisi dengan tepat, klik tombol Login untuk terhubung ke server.
6. Setelah berhasil masuk ke server melalui WinSCP, langkah selanjutnya adalah mencari dan memilih file konfigurasi bernama windows-team9.opvpn. Navigasi dapat dilakukan melalui struktur direktori yang tersedia hingga menemukan file tersebut. Setelah file ditemukan, klik kanan pada file windows-team9.opvpn, kemudian pilih opsi Download untuk menyimpan file ke komputer lokal. Setelah proses pengunduhan dimulai dan selesai, jendela atau dialog konfirmasi akan muncul. Pada jendela tersebut, klik tombol OK untuk menyelesaikan proses.
- PAGE 1
- PAGE 2
7. Setelah berhasil mengunduh file konfigurasi windows-team9.opvpn melalui WinSCP, langkah berikutnya adalah membuka aplikasi OpenVPN GUI yang telah terpasang di komputer. Setelah aplikasi OpenVPN GUI terbuka, salin file windows-team9.opvpn yang sebelumnya telah diunduh dari server. File ini biasanya perlu ditempatkan di dalam direktori konfigurasi milik OpenVPN GUI agar dapat digunakan untuk membuat koneksi VPN
8. Setelah file konfigurasi windows-team9.ovpn disalin, langkah selanjutnya yang disarankan adalah memindahkan file tersebut ke dalam folder terpisah yang mudah diingat. Tujuannya adalah agar file konfigurasi ini tidak tercampur dengan file lainnya dan mudah ditemukan di kemudian hari. Untuk melakukan pemindahan, buka direktori tempat file windows-team9.ovpn berada, lalu klik kanan pada area kosong di folder tujuan yang diinginkan sebagai lokasi baru. Setelah itu, pilih opsi Tempel. Jika muncul jendela konfirmasi atau notifikasi selama proses pemindahan, klik OK atau Lanjutkan untuk menyetujui tindakan tersebut. Tunggu beberapa saat hingga proses pemindahan file selesai.
9. Setelah proses pemindahan file konfigurasi dengan nama
windows-team9.ovpn ke direktori tujuan berhasil dilakukan, tahap berikutnya adalah menjalankan aplikasi OpenVPN GUI untuk memulai koneksi VPN. Umumnya, ikon dari aplikasi OpenVPN GUI akan muncul di area notifikasi sistem, yang terletak di pojok kanan bawah layar komputer, tepatnya di bagian taskbar. Jika ikon tersebut tidak terlihat secara langsung, klik ikon panah atas untuk menampilkan ikon-ikon tersembunyi. Setelah ikon OpenVPN GUI—yang biasanya ditandai dengan simbol gembok—terlihat, lakukan klik kanan pada ikon tersebut. Kemudian, akan muncul sejumlah opsi menu. Arahkan kursor ke nama file konfigurasi yang telah dipindahkan sebelumnya, yaitu windows-team9. Dari opsi yang muncul, pilih Connect untuk memulai proses koneksi. Setelah opsi Connect diklik, aplikasi OpenVPN GUI akan segera menjalankan proses inisialisasi dan mencoba membangun koneksi ke jaringan VPN berdasarkan parameter yang terdapat dalam file konfigurasi tersebut. Pastikan untuk menunggu hingga proses koneksi selesai dan status berhasil tersambung ditampilkan, sebagai tanda bahwa koneksi VPN telah aktif dan siap digunakan.PAGE 1:
10. PAGE 2:
10. PAGE 2:
11. Langkah selanjutnya adalah membuka Command Prompt pada komputer client windows untuk melakukan verifikasi terhadap konfigurasi OpenVPN. Pemeriksaan dilakukan dengan menjalankan perintah
ipconfig, yang berfungsi untuk menampilkan informasi detail terkait konfigurasi jaringan pada perangkat. Apabila pada hasil keluaran perintah tersebut muncul alamat IP untuk Tunneling Adapter (biasanya ditandai sebagai 'TAP' atau 'VPN'), maka dapat dipastikan bahwa proses konfigurasi dan koneksi OpenVPN telah berhasil dilakukan dengan baik dan perangkat client telah terhubung ke jaringan privat melalui jalur tunneling.
12. Selain melakukan pengecekan melalui Command Prompt, terdapat metode alternatif yang dapat digunakan untuk memverifikasi status fitur OpenVPN Data Channel Offload, yaitu melalui Control Panel pada sistem operasi Windows. Langkah ini dilakukan guna memastikan apakah fitur tersebut dalam keadaan aktif dan berfungsi sebagaimana mestinya. Langkah pertama yang perlu dilakukan adalah membuka Control Panel pada perangkat komputer. Control Panel dapat diakses dengan mencarinya melalui menu Start, atau dengan mengetikkan kata kunci 'Control Panel' pada kolom pencarian yang tersedia di taskbar. Setelah jendela Control Panel berhasil dibuka, tahap selanjutnya adalah mencari dan memilih menu Network and Internet, yang berisi berbagai pengaturan terkait konektivitas jaringan. Setelah itu, lanjutkan dengan memilih opsi Network Connections, yang akan menampilkan seluruh koneksi jaringan yang tersedia dan sedang aktif di sistem. Pada jendela Network Connections, akan terlihat daftar adapter jaringan yang sedang digunakan, termasuk adapter VPN yang aktif. Biasanya, adapter ini memiliki nama yang sesuai atau mirip dengan koneksi OpenVPN yang telah dikonfigurasi sebelumnya. Lakukan klik kanan pada adapter jaringan VPN tersebut, kemudian pilih opsi Properties untuk membuka jendela pengaturan properti dari koneksi tersebut. Di dalam jendela Properties, cari dan buka tab yang berkaitan langsung dengan OpenVPN atau komponen jaringan yang digunakan oleh koneksi VPN tersebut. Tab ini umumnya berisi berbagai parameter teknis dan informasi penting yang berkaitan dengan koneksi VPN. Pada tab tersebut, informasi terkait fitur Data Channel Offload akan ditampilkan. Perhatikan dengan saksama status fitur tersebut. Jika status menunjukkan 'Enabled' atau 'Active', maka dapat dipastikan bahwa fitur OpenVPN Data Channel Offload sedang berjalan dan berfungsi sebagaimana mestinya. Namun, apabila status yang ditampilkan adalah 'Disabled' atau 'Inactive', maka hal ini menandakan bahwa fitur tersebut tidak aktif dan perlu dilakukan pemeriksaan atau konfigurasi lebih lanjut. Melalui langkah-langkah ini, status fungsi Data Channel Offload dapat dipastikan secara visual melalui antarmuka sistem, sehingga dapat membantu dalam proses diagnosa performa koneksi VPN serta optimalisasi jaringan.
13. Setelah berhasil melakukan koneksi ke jaringan Virtual Private Network (VPN) serta memverifikasi bahwa alamat IP telah berubah sesuai dengan konfigurasi yang diharapkan, tahap penting selanjutnya adalah melakukan pengujian koneksi guna memastikan bahwa perangkat telah mampu menjalin komunikasi dengan server eksternal melalui jaringan tersebut. Salah satu cara yang efektif untuk melakukan pengujian ini adalah dengan menggunakan perintah
ping melalui jendela Command Prompt pada sistem operasi Windows. Untuk membuka Command Prompt, cukup tekan kombinasi tombol Windows + R pada keyboard, lalu ketik cmd pada kotak dialog yang muncul, kemudian tekan tombol Enter. Setelah jendela Command Prompt terbuka, ketik perintah ping google.com (tanpa tanda kutip), kemudian tekan Enter untuk menjalankan perintah tersebut. Perintah ini akan mengirimkan sejumlah paket data ke server Google dan menunggu tanggapan dari server tersebut, sambil mencatat waktu respons serta nilai TTL (Time To Live) dari setiap paket. Apabila muncul balasan dari google.com yang memuat informasi waktu dan TTL, maka hal tersebut merupakan indikasi bahwa koneksi internet melalui jaringan VPN berfungsi dengan baik dan bahwa perangkat memiliki akses ke sumber daya eksternal di internet secara normal dan stabil
14. Setelah proses konfigurasi server OpenVPN berhasil diselesaikan, tahap selanjutnya adalah melakukan pembuatan berkas konfigurasi yang diperlukan oleh klien, dalam hal ini sistem operasi Linux. Proses ini dapat dilakukan dengan menjalankan skrip instalasi OpenVPN yang sebelumnya telah diunggah ke dalam sistem server Linux. Langkah pertama dimulai dengan membuka terminal pada server Linux, kemudian dilanjutkan dengan berpindah ke direktori tempat berkas skrip
openvpn-install.sh disimpan. Setelah berhasil berada di direktori yang sesuai, jalankan skrip tersebut dengan mengetik perintah ./openvpn-install.sh. Pastikan bahwa skrip tersebut memiliki hak akses untuk dieksekusi. Jika belum memiliki izin eksekusi, tambahkan perintah sudo di awal, sehingga perintah lengkapnya menjadi sudo ./openvpn-install.sh. Setelah skrip dijalankan, sistem akan menampilkan beberapa pilihan konfigurasi yang dapat dipilih. Untuk membuat konfigurasi khusus bagi klien, pilih opsi nomor 1, yang pada umumnya merupakan pilihan untuk menambahkan klien baru ke dalam sistem VPN. Setelah memilih opsi tersebut dan menekan tombol Enter, sistem akan meminta untuk memberikan nama bagi konfigurasi klien yang akan dibuat. Ketikkan team9 sebagai nama klien, lalu tekan Enter untuk melanjutkan proses. Skrip secara otomatis akan memproses perintah tersebut dan menghasilkan sebuah berkas konfigurasi klien dengan nama team9.ovpn (atau format nama serupa) yang akan disimpan di direktori /home/[nama pengguna]/ovpns/ pada sistem server Linux. Berkas konfigurasi inilah yang nantinya digunakan pada perangkat klien berbasis Linux untuk melakukan koneksi ke server VPN yang telah dikonfigurasi sebelumnya.
Client Linux:
15. Setelah berkas konfigurasi klien, seperti file bernama team9.ovpn atau file serupa lainnya, berhasil diperoleh dari server OpenVPN, maka tahapan selanjutnya yang harus dilakukan adalah mengakses komputer klien berbasis sistem operasi Linux yang akan digunakan untuk menyambung ke jaringan VPN. Proses awal yang wajib dilakukan pada komputer klien tersebut adalah melakukan proses masuk (login) ke sistem. Tahapan login ini mengharuskan pengguna untuk memasukkan informasi kredensial berupa nama pengguna (username) dan kata sandi (password) yang sesuai dengan akun yang telah terdaftar pada sistem operasi Linux tersebut. Apabila informasi kredensial dimasukkan dengan benar dan tervalidasi oleh sistem, maka akses akan diberikan, baik dalam bentuk lingkungan desktop grafis maupun antarmuka terminal berbasis teks, tergantung pada konfigurasi sistem klien yang digunakan.
16. Setelah berhasil mengakses atau masuk ke dalam sistem komputer klien berbasis Linux, serta setelah proses impor dan aktivasi konfigurasi koneksi Virtual Private Network (VPN) berhasil dilakukan — biasanya dengan menjalankan perintah seperti
sudo openvpn --config team9.ovpn melalui terminal — maka langkah penting berikutnya adalah melakukan verifikasi terhadap alamat IP (Internet Protocol) yang saat ini sedang digunakan oleh sistem klien tersebut. Langkah verifikasi ini bertujuan untuk memastikan bahwa koneksi VPN telah aktif dan berjalan sebagaimana mestinya, serta bahwa rute lalu lintas jaringan kini telah diarahkan melalui server VPN yang sesuai dengan konfigurasi. Untuk melakukan pengecekan terhadap informasi alamat IP ini, terdapat beberapa metode yang umum digunakan dalam lingkungan sistem Linux. Salah satu metode yang paling sering digunakan adalah dengan membuka terminal, lalu mengetik perintah ip a atau ip addr show, kemudian menekan tombol Enter. Perintah tersebut akan memunculkan daftar lengkap seluruh antarmuka jaringan yang tersedia dan aktif pada sistem, termasuk antarmuka virtual yang digunakan oleh koneksi VPN, yang biasanya ditandai dengan nama seperti tun0 atau tap0. Setelah daftar tersebut muncul, langkah berikutnya adalah mencari antarmuka jaringan yang berhubungan langsung dengan koneksi VPN. Pada bagian tersebut, akan terlihat informasi yang dimulai dengan label inet, yang menampilkan alamat IP internal yang ditetapkan ke antarmuka VPN tersebut. Alamat ini merupakan indikasi bahwa sistem telah berhasil terhubung ke jaringan VPN. Sebagai alternatif, jika perintah ifconfig telah terinstal di sistem, maka perintah tersebut juga dapat digunakan untuk tujuan yang sama. Cukup jalankan perintah ifconfig, lalu identifikasi antarmuka VPN dalam daftar yang muncul, dan periksa alamat IP yang ditampilkan dalam konfigurasi antarmuka tersebut. Dengan melakukan langkah-langkah verifikasi ini secara seksama, maka dapat dipastikan bahwa koneksi VPN telah berhasil terbentuk, serta bahwa alamat IP publik yang digunakan oleh sistem telah berubah sesuai dengan pengaturan yang ditentukan dalam file konfigurasi VPN. Hal ini penting untuk menjamin keamanan, privasi, dan jalur komunikasi terenkripsi selama menggunakan jaringan publik maupun jaringan privat lainnya.
17. Setelah berhasil melakukan login ke sistem operasi pada komputer klien berbasis Linux, langkah selanjutnya yang harus dilakukan adalah mentransfer berkas konfigurasi OpenVPN dengan nama team9.ovpn dari server OpenVPN ke komputer klien tersebut. Proses pemindahan file ini akan dilakukan dengan memanfaatkan protokol SFTP (SSH File Transfer Protocol) yang aman dan umum digunakan untuk pertukaran berkas antar perangkat melalui koneksi jaringan yang terenkripsi. Langkah pertama yang perlu dilakukan adalah membuka terminal pada komputer klien Linux. Untuk memastikan memiliki hak akses administratif yang dibutuhkan dalam menjalankan perintah-perintah tertentu selama proses ini, ketik perintah: sudo su, Setelah perintah dijalankan, sistem akan meminta kata sandi dari akun pengguna yang memiliki hak akses sudo di komputer klien tersebut. Masukkan kata sandi dengan benar untuk memperoleh akses sebagai superuser atau root. Setelah hak akses administratif berhasil diperoleh, langkah berikutnya adalah memulai proses koneksi ke server OpenVPN menggunakan perintah SFTP. Gunakan perintah berikut: sftp root@103.84.207.88
Setelah berhasil masuk ke server melalui koneksi SFTP, proses transfer berkas dapat langsung dilakukan. Untuk mengunduh berkas konfigurasi OpenVPN dengan nama team9.ovpn ke direktori kerja (working directory) pada komputer klien Linux, gunakan perintah berikut: get team9.ovpn
Tekan Enter untuk menjalankan perintah tersebut. Proses pengunduhan berkas akan segera dimulai. Setelah transfer selesai, berkas team9.ovpn akan tersedia di direktori tempat terminal berada pada komputer klien, dan siap digunakan untuk konfigurasi koneksi VPN. Sebagai langkah penutup, keluar dari sesi SFTP dengan menjalankan perintah: exit.
18. Setelah berhasil masuk ke dalam sistem operasi komputer klien berbasis Linux, langkah berikutnya yang harus dilakukan adalah melakukan proses transfer berkas konfigurasi OpenVPN dengan nama
team9.ovpn dari server OpenVPN menuju perangkat klien tersebut. Proses ini dapat dilakukan dengan memanfaatkan protokol SFTP (SSH File Transfer Protocol), yang memungkinkan pengiriman file secara aman melalui jalur SSH langsung dari terminal Linux. Langkah awal dimulai dengan membuka terminal pada sistem Linux klien. Untuk memastikan bahwa seluruh perintah yang dijalankan memiliki hak istimewa administratif, jalankan perintah sudo su lalu tekan tombol Enter. Sistem akan meminta memasukkan kata sandi dari akun pengguna dengan hak administratif yang sedang digunakan di komputer klien. Setelah akses root berhasil diperoleh, proses transfer file dapat segera dimulai.Gunakan perintah berikut untuk memulai sesi SFTP: sftp root@103.84.207.88
Setelah perintah tersebut dijalankan, sistem akan meminta memasukkan kata sandi dari akun root pada server OpenVPN. Jika autentikasi berhasil, maka sesi SFTP akan terbuka dan siap digunakan untuk mentransfer berkas konfigurasi yang diperlukan. Untuk mengunduh file team9.ovpn ke sistem lokal pada komputer klien Linux, jalankan perintah berikut di dalam sesi SFTP: get team9.ovpn Perintah tersebut akan memulai proses pengunduhan berkas konfigurasi dari server ke direktori aktif pada sistem lokal. Setelah transfer selesai, berkas team9.ovpn akan tersedia di direktori kerja tempat perintah terminal dijalankan, yang secara default biasanya merupakan direktori home atau direktori aktif saat membuka sesi terminal.
Untuk keluar dari sesi SFTP setelah proses transfer selesai, jalankan perintah berikut: exit
Kemudian tekan Enter untuk mengakhiri koneksi SFTP. Setelah file team9.ovpn berhasil ditransfer ke sistem file pada komputer klien berbasis Kali Linux, berkas tersebut akan tersedia di lokasi sesuai dengan direktori tempat perintah get dijalankan. Jika tidak dilakukan perubahan direktori sebelumnya, maka secara default file tersebut akan tersimpan di direktori home pengguna.
19. Setelah berkas konfigurasi klien bernama
team9.ovpn berhasil diunduh ke sistem operasi Linux yang berperan sebagai mesin klien, dan koneksi menuju server VPN berhasil dibangun menggunakan file konfigurasi tersebut—biasanya dengan menjalankan perintah seperti sudo openvpn --config team9.ovpn di terminal—maka langkah berikutnya yang sangat penting untuk dilakukan adalah melakukan verifikasi terhadap gateway yang digunakan oleh koneksi VPN tersebut. Gateway dalam konteks ini merujuk pada titik keluar dari jaringan yang dilalui oleh seluruh lalu lintas internet yang melewati sistem. Dengan kata lain, gateway adalah alamat jaringan yang dijadikan jalur utama untuk merutekan koneksi ke dunia luar melalui VPN. Memastikan bahwa lalu lintas jaringan benar-benar dialihkan melalui gateway VPN merupakan indikator bahwa koneksi telah terbentuk dengan benar dan bahwa data telah melalui jalur aman yang dienkripsi. Untuk melihat gateway aktif yang sedang digunakan, terdapat beberapa perintah terminal Linux yang umum dipakai. Dua di antaranya adalah:-
route -n -
netstat -rn
Jalankan salah satu perintah tersebut pada terminal, lalu tekan Enter. Sistem akan menampilkan tabel routing kernel, yaitu tabel yang menunjukkan bagaimana lalu lintas jaringan diarahkan dari dan ke mesin klien. Perhatikan baik-baik baris dalam tabel tersebut yang memiliki tujuan (Destination) berupa 0.0.0.0 atau default. Baris inilah yang menunjukkan jalur utama untuk lalu lintas internet. Kolom Gateway atau UG pada baris tersebut akan menampilkan alamat IP dari gateway yang sedang digunakan untuk merutekan semua lalu lintas jaringan. Jika koneksi VPN telah tersambung dengan benar, maka IP gateway tersebut harus mengarah ke alamat yang berasal dari jaringan VPN—bukan dari penyedia internet langsung. Dengan melakukan pemeriksaan ini, dapat dipastikan bahwa koneksi ke server VPN aktif dan lalu lintas data internet telah dialihkan melalui terowongan VPN yang aman. Langkah ini sangat krusial dalam memastikan bahwa komunikasi digital yang dilakukan telah berada dalam jalur yang terenkripsi dan tidak dapat diakses oleh pihak yang tidak berwenang.
20. Setelah konfigurasi koneksi VPN berhasil ditambahkan ke dalam sistem operasi Ubuntu, langkah penting berikutnya adalah mengaktifkan koneksi VPN tersebut melalui antarmuka pengaturan jaringan. Pada bagian menu Settings, navigasikan ke bagian Network, lalu cari bagian bertuliskan VPN. Di sana akan ditampilkan nama koneksi VPN yang telah dibuat, misalnya “team9 VPN”. Untuk mengaktifkan koneksi VPN tersebut, geser tombol saklar ke posisi ON, seperti yang ditandai dalam gambar. Proses ini akan memulai upaya untuk membangun koneksi aman ke server VPN yang telah ditentukan. Sistem akan mencoba menghubungkan jaringan lokal dengan server VPN melalui jalur terenkripsi yang aman, yang dikenal sebagai VPN tunnel. Setelah koneksi berhasil diaktifkan, semua lalu lintas data dari sistem ini akan dialihkan melalui server VPN, memastikan bahwa seluruh komunikasi internet menggunakan jalur yang terlindungi dan privat. Langkah ini sangat penting untuk menjaga kerahasiaan data serta memastikan keamanan saat mengakses jaringan publik atau terbuka. Memastikan tombol saklar dalam kondisi aktif merupakan indikator bahwa sistem telah berhasil tersambung ke VPN dan siap digunakan untuk komunikasi jaringan yang lebih aman.
21. jalankan perintah
ip a atau ip addr show, lalu tekan tombol Enter. Perintah ini akan menampilkan daftar lengkap dari semua antarmuka jaringan aktif yang sedang digunakan oleh sistem, termasuk antarmuka VPN yang umumnya diberi nama seperti tun0 atau tap0. Temukan antarmuka VPN tersebut di dalam daftar yang ditampilkan. Di bawah nama antarmuka itu, akan terlihat informasi yang diawali dengan kata inet, diikuti oleh alamat IP yang saat ini digunakan dalam koneksi VPN. Alamat IP tersebut merupakan indikator penting bahwa koneksi VPN telah aktif dan berhasil dibangun. Dengan keberhasilan koneksi ini, lalu lintas jaringan dari mesin klien kini kemungkinan besar akan dialihkan dan ditransmisikan melalui jalur aman yang disediakan oleh server VPN, memberikan lapisan perlindungan dan privasi tambahan terhadap aktivitas jaringan yang berlangsung.
22. Setelah berhasil memperoleh alamat IP VPN melalui perintah
ip a di terminal Linux, langkah selanjutnya yang sangat penting dan berguna untuk memastikan bahwa koneksi VPN telah berfungsi dengan semestinya adalah dengan melakukan pengujian koneksi. Pengujian ini bertujuan untuk memverifikasi bahwa klien Linux mampu melakukan komunikasi keluar, yaitu menjangkau server eksternal melalui jalur VPN yang telah dibentuk. Untuk melakukan pengujian ini, buka terminal pada sistem Linux (jika terminal belum dalam keadaan aktif), kemudian jalankan perintah ping google.com dan tekan tombol Enter. Perintah ini akan mengirimkan serangkaian paket data ke server milik Google dan mengukur waktu respons yang diterima dari server tersebut. Jika terminal menampilkan balasan dari google.com, lengkap dengan informasi waktu respons (time) serta nilai TTL (Time To Live), maka hal ini menjadi indikasi kuat bahwa koneksi internet melalui VPN telah berhasil berfungsi dengan baik. Ini menunjukkan bahwa klien Linux telah mampu mengakses sumber daya eksternal di internet melalui terowongan VPN yang telah dikonfigurasi sebelumnya, dan komunikasi data dapat berlangsung tanpa hambatan.
THANK YOU.