This article is not available in Chinese, view it in English
Products & Services Submit a ticket My Tickets
Selamat datang
Masuk  Mendaftar
  1. Exabytes.co.id Support Portal
  2. Beranda solusi
  3. Layanan Lainnya
  4. Others

Setup OpenVPN Server - Client (VPS-IDS Linux)

Maftukhah Maftukhah
Diubah pada: Mon, 17 Mar, 2025 pada 9:28 AM

Langkah 1: Update Sistem

Sebelum memulai, pastikan sistem Anda sudah diperbarui.

Ubuntu/Debian

sudo apt update && sudo apt upgrade -y

CentOS/Fedora

sudo yum update -y# Untuk Fedora:sudo dnf update -y


Langkah 2: Instal OpenVPN dan Dependensi

OpenVPN memerlukan beberapa paket tambahan. Berikut cara menginstalnya:

Ubuntu/Debian

  1. Instal OpenVPN dan Easy-RSA (untuk manajemen sertifikat):

sudo apt install openvpn easy-rsa -y

  1. Salin skrip Easy-RSA ke direktori konfigurasi:

mkdir ~/easy-rsa cp -r /usr/share/easy-rsa/* ~/easy-rsa/

CentOS/Fedora

  1. Instal OpenVPN dan Easy-RSA:

sudo yum install openvpn easy-rsa -y# Untuk Fedora:sudo dnf install openvpn easy-rsa -y

  1. Salin skrip Easy-RSA ke direktori konfigurasi:

mkdir ~/easy-rsa cp -r /usr/share/easy-rsa/* ~/easy-rsa/


Langkah 3: Konfigurasi Easy-RSA

Easy-RSA digunakan untuk membuat sertifikat dan kunci yang diperlukan oleh OpenVPN.

  1. Masuk ke direktori Easy-RSA:

cd ~/easy-rsa

  1. Inisialisasi PKI (Public Key Infrastructure):

./easyrsa init-pki

  1. Buat Certificate Authority (CA):

./easyrsa build-ca

  1. Anda akan diminta untuk memasukkan nama Common Name (CN) untuk CA. Biarkan default atau isi sesuai preferensi.
  2. Buat sertifikat server:

./easyrsa build-server-full server nopass

  1. Buat sertifikat klien:

./easyrsa build-client-full client1 nopass

  1. Buat Diffie-Hellman (DH) parameters:

./easyrsa gen-dh

  1. Buat file HMAC signature:

openvpn --genkey --secret ta.key


Langkah 4: Konfigurasi OpenVPN Server

  1. Salin file sertifikat dan kunci ke direktori OpenVPN:

sudo cp ~/easy-rsa/pki/ca.crt /etc/openvpn/server/ sudo cp ~/easy-rsa/pki/issued/server.crt /etc/openvpn/server/ sudo cp ~/easy-rsa/pki/private/server.key /etc/openvpn/server/ sudo cp ~/easy-rsa/pki/dh.pem /etc/openvpn/server/ sudo cp ~/easy-rsa/ta.key /etc/openvpn/server/

  1. Buat file konfigurasi OpenVPN:

sudo nano /etc/openvpn/server/server.conf

  1. Tambahkan konfigurasi berikut:

port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key 0 cipher AES-256-CBC persist-key persist-tun status /var/log/openvpn/openvpn-status.log verb 3

  1. Simpan dan tutup file (Ctrl + X, lalu Y dan Enter).

Langkah 5: Aktifkan IP Forwarding

Agar klien dapat mengakses internet melalui VPN, aktifkan IP forwarding.

  1. Edit file sysctl.conf:

sudo nano /etc/sysctl.conf

  1. Tambahkan baris berikut:

net.ipv4.ip_forward=1

  1. Simpan perubahan:

sudo sysctl -p


Langkah 6: Mulai dan Aktifkan OpenVPN

  1. Mulai layanan OpenVPN:

sudo systemctl start openvpn@server

  1. Atur OpenVPN agar berjalan saat boot:

sudo systemctl enable openvpn@server

Periksa status layanan:

sudo systemctl status openvpn@server


Langkah 7: Buat Konfigurasi Klien

  1. Buat direktori untuk file klien:

mkdir ~/client-configs

  1. Buat file konfigurasi klien:

nano ~/client-configs/client1.ovpn

  1. Tambahkan konfigurasi berikut

client dev tun proto udp remote YOUR_SERVER_IP 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 cipher AES-256-CBC verb 3

  1. Salin file sertifikat dan kunci klien ke direktori klien:

cp ~/easy-rsa/pki/ca.crt ~/client-configs/ cp ~/easy-rsa/pki/issued/client1.crt ~/client-configs/ cp ~/easy-rsa/pki/private/client1.key ~/client-configs/ cp ~/easy-rsa/ta.key ~/client-configs/

  1. Kompres file konfigurasi klien:

cd ~/client-configs tar -czvf client1-config.tar.gz client1.ovpn ca.crt client1.crt client1.key ta.key

Unduh file client1-config.tar.gz ke komputer lokal Anda menggunakan SCP atau SFTP.


Langkah 8: Uji Koneksi VPN

  1. Instal OpenVPN pada perangkat klien (misalnya, Windows, macOS, atau Linux).
  2. Impor file konfigurasi klien (client1.ovpn) ke aplikasi OpenVPN.
  3. Sambungkan ke VPN dan pastikan koneksi berhasil.

Catatan

  • Ganti YOUR_SERVER_IP dengan alamat IP VPS atau VM Anda.
  • Untuk keamanan tambahan, pertimbangkan untuk mengaktifkan firewall (UFW atau firewalld) dan membuka port 1194.

Dengan mengikuti langkah-langkah di atas, Anda telah berhasil menginstal dan mengonfigurasi OpenVPN pada Linux. Selamat mencoba!

 

Apakah jawaban ini bermanfaat? Ya Tidak

Send feedback
Maaf kami tidak bisa membantu. Bantu kami mengembangkan artikel ini dengan umpan balik Anda.

Related Articles