Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi OpenVPN di Ubuntu 18.04 LTS. Sebelum melanjutkan dengan tutorial ini, pastikan Anda masuk sebagai pengguna dengan hak istimewa sudo. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Teknologi jaringan pribadi virtual memungkinkan untuk mengakses jaringan pribadi yang aman dengan menggunakan jaringan yang kurang aman seperti internet. VPN biasanya digunakan untuk menghubungkan cabang-cabang organisasi yang jauh secara fisik, membuatnya tampak seolah-olah mereka adalah bagian dari LAN yang sama (misalnya dua kantor di kota yang berbeda). Lalu lintas antara sisi koneksi dienkripsi menggunakan terowongan, yang melindungi data yang dikirimkan dan informasi koneksi itu sendiri. Untuk karakteristik yang sama, VPN sering digunakan untuk menghindari pembatasan pemerintah dan menganonimkan lalu lintas internet.
Instal OpenVPN di Ubuntu 18.04
Langkah 1. Pertama, sebelum Anda mulai menginstal paket apa pun di server Ubuntu Anda, kami selalu menyarankan untuk memastikan bahwa semua paket sistem telah diperbarui.
sudo apt update sudo apt upgrade
Langkah 2. Menginstal OpenVPN di Ubuntu.
Sekarang kloning repositori openvpn-install menggunakan git:
sudo apt install git cd ~ git clone https://github.com/Nyr/openvpn-install.git
Selanjutnya, ubah ke direktori openvpn-install yang dibuat oleh clone dan jalankan skrip installer:
cd openvpn-install/ openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Anda akan mendapatkan beberapa petunjuk untuk mengubah atau mengonfirmasi pengaturan default untuk penginstalan:
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.1.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 2 What port do you want OpenVPN listening to? Port: 443 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 3 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... <Enter>
Jika instalasi berhasil, Anda akan mendapatkan pesan sukses di akhir:
sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Feb 4 07:53:27 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 346 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again!
File konfigurasi server OpenVPN utama adalah, /etc/openvpn/server.conf Anda bebas menyetel dan mengubahnya sesuai keinginan Anda:
### cat /etc/openvpn/server.conf port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Langkah 3. Buat profil pengguna OpenVPN.
Kita perlu membuat Profil VPN untuk digunakan oleh pengguna. Skrip yang sama yang kami gunakan untuk penginstalan akan digunakan untuk ini:
# ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: ramona Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'ramona' Certificate is to be certified until Feb 4 08:10:32 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client ramona added, configuration is available at: /root/ramona.ovpn
Dari output Anda dapat mengonfirmasi lokasi profil saya,/root/ramona.ovpn Anda perlu menyalin profil ini ke pengguna. Lokasi kunci pribadi terkait juga disediakan /etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46.
Langkah 4. Hubungkan ke Server OpenVPN dari klien.
Langkah terakhir, Anda dapat menggunakan klien VPN pilihan Anda untuk mengonfigurasi klien OpenVPN pada sistem operasi Anda. Bagi mereka yang ingin menggunakan klien OpenVPN Resmi, buka halaman unduhan dan dapatkan rilis terbaru lalu instal.
Hanya itu yang perlu Anda lakukan untuk menginstal OpenVPN di Ubuntu 18.04. Saya harap Anda menemukan tip cepat ini bermanfaat. Jika Anda memiliki pertanyaan atau saran, jangan ragu untuk meninggalkan komentar di bawah.