Langkah 1: Update Sistem
Sebelum memulai, pastikan sistem Anda sudah diperbarui.
Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
CentOS/Fedora
sudo yum update -y# Untuk Fedora:sudo dnf update -y
Langkah 2: Instal OpenVPN dan Dependensi
OpenVPN memerlukan beberapa paket tambahan. Berikut cara menginstalnya:
Ubuntu/Debian
- Instal OpenVPN dan Easy-RSA (untuk manajemen sertifikat):
sudo apt install openvpn easy-rsa -y
- Salin skrip Easy-RSA ke direktori konfigurasi:
mkdir ~/easy-rsa cp -r /usr/share/easy-rsa/* ~/easy-rsa/
CentOS/Fedora
- Instal OpenVPN dan Easy-RSA:
sudo yum install openvpn easy-rsa -y# Untuk Fedora:sudo dnf install openvpn easy-rsa -y
- Salin skrip Easy-RSA ke direktori konfigurasi:
mkdir ~/easy-rsa cp -r /usr/share/easy-rsa/* ~/easy-rsa/
Langkah 3: Konfigurasi Easy-RSA
Easy-RSA digunakan untuk membuat sertifikat dan kunci yang diperlukan oleh OpenVPN.
- Masuk ke direktori Easy-RSA:
cd ~/easy-rsa
- Inisialisasi PKI (Public Key Infrastructure):
./easyrsa init-pki
- Buat Certificate Authority (CA):
./easyrsa build-ca
- Anda akan diminta untuk memasukkan nama Common Name (CN) untuk CA. Biarkan default atau isi sesuai preferensi.
- Buat sertifikat server:
./easyrsa build-server-full server nopass
- Buat sertifikat klien:
./easyrsa build-client-full client1 nopass
- Buat Diffie-Hellman (DH) parameters:
./easyrsa gen-dh
- Buat file HMAC signature:
openvpn --genkey --secret ta.key
Langkah 4: Konfigurasi OpenVPN Server
- Salin file sertifikat dan kunci ke direktori OpenVPN:
sudo cp ~/easy-rsa/pki/ca.crt /etc/openvpn/server/ sudo cp ~/easy-rsa/pki/issued/server.crt /etc/openvpn/server/ sudo cp ~/easy-rsa/pki/private/server.key /etc/openvpn/server/ sudo cp ~/easy-rsa/pki/dh.pem /etc/openvpn/server/ sudo cp ~/easy-rsa/ta.key /etc/openvpn/server/
- Buat file konfigurasi OpenVPN:
sudo nano /etc/openvpn/server/server.conf
- Tambahkan konfigurasi berikut:
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key 0 cipher AES-256-CBC persist-key persist-tun status /var/log/openvpn/openvpn-status.log verb 3
- Simpan dan tutup file (Ctrl + X, lalu Y dan Enter).
Langkah 5: Aktifkan IP Forwarding
Agar klien dapat mengakses internet melalui VPN, aktifkan IP forwarding.
- Edit file sysctl.conf:
sudo nano /etc/sysctl.conf
- Tambahkan baris berikut:
net.ipv4.ip_forward=1
- Simpan perubahan:
sudo sysctl -p
Langkah 6: Mulai dan Aktifkan OpenVPN
- Mulai layanan OpenVPN:
sudo systemctl start openvpn@server
- Atur OpenVPN agar berjalan saat boot:
sudo systemctl enable openvpn@server
Periksa status layanan:
sudo systemctl status openvpn@server
Langkah 7: Buat Konfigurasi Klien
- Buat direktori untuk file klien:
mkdir ~/client-configs
- Buat file konfigurasi klien:
nano ~/client-configs/client1.ovpn
- Tambahkan konfigurasi berikut
client dev tun proto udp remote YOUR_SERVER_IP 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 cipher AES-256-CBC verb 3
- Salin file sertifikat dan kunci klien ke direktori klien:
cp ~/easy-rsa/pki/ca.crt ~/client-configs/ cp ~/easy-rsa/pki/issued/client1.crt ~/client-configs/ cp ~/easy-rsa/pki/private/client1.key ~/client-configs/ cp ~/easy-rsa/ta.key ~/client-configs/
- Kompres file konfigurasi klien:
cd ~/client-configs tar -czvf client1-config.tar.gz client1.ovpn ca.crt client1.crt client1.key ta.key
Unduh file client1-config.tar.gz ke komputer lokal Anda menggunakan SCP atau SFTP.
Langkah 8: Uji Koneksi VPN
- Instal OpenVPN pada perangkat klien (misalnya, Windows, macOS, atau Linux).
- Impor file konfigurasi klien (client1.ovpn) ke aplikasi OpenVPN.
- Sambungkan ke VPN dan pastikan koneksi berhasil.
Catatan
- Ganti YOUR_SERVER_IP dengan alamat IP VPS atau VM Anda.
- Untuk keamanan tambahan, pertimbangkan untuk mengaktifkan firewall (UFW atau firewalld) dan membuka port 1194.
Dengan mengikuti langkah-langkah di atas, Anda telah berhasil menginstal dan mengonfigurasi OpenVPN pada Linux. Selamat mencoba!