Ringkasan
Pada posting ini kami akan menunjukkan langkah-langkah cara menginstal server OpenVPN di Debian 10 (ini juga berfungsi di Debian 11). OpenVPN adalah salah satu solusi VPN sumber terbuka yang terkenal dan hebat. Skenario proses kami tentang cara menginstal server OpenVPN akan dilakukan sebagai berikut:
- Menerapkan mesin Linux Debian 10(Debian 11) dengan firewall (Anda dapat menggunakan UFW atau IPTABLES. IPTABLES digunakan dalam contoh ini).
- Kami akan menggunakan skrip instalasi OpenVPN dari Github yang dibuat oleh angristan. Proses Instalasi yang dilakukan secara manual tidak sulit, sebenarnya membutuhkan banyak langkah dan dapat memakan waktu (terutama jika Anda salah mengonfigurasi langkah yang dapat menghabiskan lebih banyak waktu dengan pemecahan masalah). Untuk kesederhanaan dan kemudahan penyiapan, kami menggunakan skrip angristan (terima kasih banyak kepadanya karena telah membagikan skrip).
Yang juga layak disebutkan adalah, server OpenVPN juga dapat digunakan sebagai wadah Docker. Anda dapat melihat proses penyiapan di sini – LINK .
Instalasi server OpenVPN
1. Unduh skrip penginstalan:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Jika Anda menggunakan versi minimal Debian, itu mungkin tidak memiliki alat curl tetapi instal cukup dengan:
sudo apt install curl
2. Jadikan itu dapat dieksekusi dan jalankan:
chmod +x openvpn-install.sh ./openvpn-install.sh
3. Alamat IP publik dan pribadi: Script akan memulai proses instalasi dengan serangkaian pertanyaan yang diikuti dengan prompt dan tanggapan Anda, untuk mengonfigurasi OpenVPN segera setelah menginstalnya. Pada prompt pertama, ia akan menanyakan Anda – apakah mesin Debian Anda berada di belakang NAT dan untuk memberikannya alamat IP Publik server:
Ini adalah kasus yang paling umum jika Anda menggunakan VM dari penyedia Cloud atau Anda perlu terhubung dari jarak jauh ke kantor lain yang ditempatkan di lokasi berbeda.
4. IPv6 dan Nomor port: Prompt berikutnya adalah – apakah Anda ingin mengaktifkan dukungan IPv6, yang diatur ke NO secara default dan Anda membiarkannya apa adanya dan port mana yang digunakan untuk OpenVPN untuk membuat koneksi. OpenVPN secara default menggunakan port 1194 tetapi Anda juga dapat mengatur port kustom:
5. Resolver dan kompresi DNS: OpenVPN membutuhkan resolver DNS untuk digunakan. Itu bisa hampir semua tetapi Anda dapat mengatur Google atau OpenDNS (opsi 8 atau 9). Untuk kompresi, gunakan NO yang disetel secara default:
6. Enkripsi: Di sini kami memiliki 3 petunjuk untuk pengaturan enkripsi. Anda dapat menggunakan NO pada ketiganya jika Anda tidak yakin atau tidak terbiasa dengan cara mengatur dan mengonfigurasinya. Anda dapat membiarkan NO karena secara default skrip instalasi akan menghasilkan sertifikat SSL dan memasukkannya ke dalam konfigurasi klien yang juga akan mengenkripsi terowongan VPN. Setelah petunjuk ini, itu akan memberi tahu untuk menekan tombol apa saja untuk menyelesaikan instalasi. Kemudian akan dimulai dan akan memakan waktu beberapa menit untuk selesai.
7. Setelan dan parameter klien: Masukkan nama untuk perangkat klien pertama.
8. Lindungi file konfigurasi klien dengan kata sandi: Anda memiliki opsi untuk menetapkan kata sandi untuk klien agar dapat terhubung ke server atau tidak.
9. Selesaikan dan unduh file konfigurasi klien .ovpn: Di sini skrip memberi tahu Anda bahwa penginstalan dan konfigurasi telah selesai dan di mana ia telah menempatkan file konfigurasi klien yang perlu Anda unduh dan letakkan di klien Anda.
Menghubungkan klien ke server OpenVPN
Seperti yang disebutkan, setelah instalasi, unduh file klien .ovpn (Anda dapat menggunakan klien SSH dengan pengelola file terintegrasi seperti MobaxTerm atau Bitwise atau yang serupa.) Di Linux, Anda dapat mengunduh file dengan sftp:
sftp [email protected] get client_config.ovpn
File akan diunduh ke direktori home Anda.
Jika Anda menggunakan klien openvpn versi shell (tanpa gui), untuk terhubung, cukup jalankan openvpn di terminal dengan nama file dan lokasi konfigurasi klien .ovpn Anda:
openvpn your_client_config.ovpn
Pada versi GUI, Anda cukup mengimpor file konfigurasi dan hanya itu.
Menambahkan klien lain
Untuk menambahkan klien baru lainnya, di server jalankan skrip instal lagi dan itu akan menawarkan Anda opsi untuk menambahkan klien lain:
Prosedurnya sederhana dan sama seperti saat Anda membuat klien pertama. Tambahkan nama dan unduh klien.
Konfigurasi firewall
Jika Anda menjalankan firewall di server Anda seperti UFW atau IPTABLEs, maka Anda harus membuka port di server Anda agar VPN berfungsi:
UFW sudo ufw allow 1194 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
Ringkasan
Untuk meringkas artikel – kami telah melalui proses tentang cara menginstal server OpenVPN di Debian 10 dan di Debian 11, menggunakan skrip instal otomatis dari Github, yang mempercepat dan menyederhanakan proses. Alasan kami memilih skrip ini adalah karena dapat membantu kami menyebarkan solusi server OpenVPN dalam hitungan menit dan juga mencakup dan mengotomatiskan sebagian besar konfigurasi untuk skenario kasus penggunaan yang paling umum. Selain metode ini, kami juga membahas prosedur menginstal server OpenVPN menggunakan Docker, yang dapat dilihat di posting ini.
Terima kasih atas waktunya…