Dalam tutorial ini, kami akan menjelaskan kepada Anda, cara menginstal OpenVPN di Ubuntu 16.04. OpenVPN adalah salah satu solusi perangkat lunak VPN paling populer, baik di sisi server maupun sisi klien. OpenVPN mengimplementasikan teknik jaringan pribadi virtual untuk membuat koneksi point-to-point atau situs-ke-situs yang aman dalam konfigurasi yang dirutekan atau dijembatani dan fasilitas akses jarak jauh. Panduan ini harus bekerja pada sistem VPS Linux lainnya juga tetapi telah diuji dan ditulis untuk Ubuntu 16.04 VPS. Menginstal OpenVPN di Ubuntu 16.04, adalah tugas yang mudah jika Anda mengikuti langkah-langkah di bawah ini dengan cermat.
1. Masuk ke VPS Anda melalui SSH
ssh user@vps
2. Instal paket yang diperlukan
Perbarui sistem
sudo apt-get update && sudo apt-get -y upgrade
dan instal OpenVPN.
sudo apt-get install openvpn openssl
3. Buat otoritas sertifikat lokal
Pertama, buat parameter Diffie-Hellman. Perintah ini dapat memakan waktu cukup lama untuk dijalankan tergantung pada servernya.
openssl dhparam -out /etc/openvpn/dh.pem 2048
Buat ca.pem (otoritas sertifikat):
sudo openssl genrsa -out /etc/openvpn/ca-key.pem 2048 sudo chmod 600 /etc/openvpn/ca-key.pem sudo openssl req -new -key /etc/openvpn/ca-key.pem -out /etc/openvpn/ca-csr.pem -subj /CN=OpenVPN-CA/ sudo openssl x509 -req -in /etc/openvpn/ca-csr.pem -out /etc/openvpn/ca.pem -signkey /etc/openvpn/ca-key.pem -days 365 sudo echo 01 > /etc/openvpn/ca.srl
4. Konfigurasikan server OpenVPN
Perintah berikut akan menghasilkan sertifikat dan kunci server:
sudo openssl genrsa -out /etc/openvpn/server-key.pem 2048 sudo chmod 600 /etc/openvpn/server-key.pem sudo openssl req -new -key /etc/openvpn/server-key.pem -out /etc/openvpn/server-csr.pem -subj /CN=OpenVPN/ sudo openssl x509 -req -in /etc/openvpn/server-csr.pem -out /etc/openvpn/server-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 365
Buat file konfigurasi server:
sudo nano /etc/openvpn/server.conf
server 10.8.0.0 255.255.255.0 verb 3 key server-key.pem ca ca.pem cert server-cert.pem dh dh.pem keepalive 10 120 persist-key persist-tun comp-lzo push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" user nobody group nogroup proto udp port 1194 dev tun1194 status openvpn-status.log
simpan file dan aktifkan dan mulai layanan OpenVPN dengan:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
Catatan:Jika Anda menjalankan VPS berbasis openvz
buka /lib/systemd/system/openvpn\@.service file dan komentari LimitNPROC=10 baris
Tambahkan iptables berikut ini aturan agar lalu lintas dapat meninggalkan VPN. Ubah eth0 dengan antarmuka jaringan publik server Anda.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Catatan:Jika Anda menjalankan VPS berbasis openvz
bukan aturan di atas tambahkan:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <YOUR_SERVER_IP>
Terakhir, kita juga perlu mengizinkan penerusan IP:
sed -i 's|#net.ipv4.ip_forward=1|net.ipv4.ip_forward=1|' /etc/sysctl.conf echo 1 > /proc/sys/net/ipv4/ip_forward
5. Konfigurasi klien OpenVPN
Perintah berikut akan menghasilkan sertifikat dan kunci klien:
openssl genrsa -out /etc/openvpn/client-key.pem 2048 chmod 600 /etc/openvpn/client-key.pem openssl req -new -key /etc/openvpn/client-key.pem -out /etc/openvpn/client-csr.pem -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client-csr.pem -out /etc/openvpn/client-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 36525
Selanjutnya, salin file berikut ke mesin klien Anda
/etc/openvpn/ca.pem /etc/openvpn/client-cert.pem /etc/openvpn/client-key.pem
dan mulai klien OpenVPN Anda dengan konfigurasi berikut.
client nobind dev tun redirect-gateway def1 bypass-dhcp remote 1194 udp comp-lzo yes key /etc/openvpn/client-key.pem cert /etc/openvpn/client-cert.pem ca /etc/openvpn/ca.pem
Jangan lupa untuk mengubah <YOUR_SERVER_IP> dengan alamat IP server OpenVPN Anda.
Itu dia. Anda telah berhasil menginstal server OpenVPN yang dikonfigurasi pada Ubuntu 16.04 VPS Anda.
Tentu saja, Anda tidak perlu menginstal OpenVPN di Ubuntu 16.04 jika Anda menggunakan salah satu layanan Hosting VPS Linux Terkelola kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk Menginstal dan mengonfigurasi OpenVPN di Ubuntu 16.04, untuk Anda. Mereka tersedia 24×7 dan akan segera OpenVPN di Ubuntu 16.04, atau OS Linux lainnya.
PS . Jika Anda menyukai postingan ini tentang cara Menginstal dan mengonfigurasi OpenVPN di Ubuntu 16.04, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.