GNU/Linux >> Belajar Linux >  >> Panels >> Panels

Cara Menginstal OpenVPN di Ubuntu 18.04

Dalam artikel ini, kita akan membahas petunjuk langkah demi langkah tentang cara memasang OpenVPN di Ubuntu 18.04 VPS .

Jaringan Pribadi Virtual atau VPN singkatnya adalah layanan jaringan yang mengarahkan lalu lintas jaringan Anda melalui server. Dengan ini, semua koneksi jaringan Anda akan disamarkan seolah-olah berasal dari koneksi server VPN. Alamat tujuan tidak dapat mengetahui lokasi Anda yang sebenarnya, sehingga memberikan privasi dan keamanan online. VPN juga digunakan oleh perusahaan dan lingkungan perusahaan untuk mengaktifkan jaringan pribadi yang aman guna melindungi data penting mereka.

OpenVPN adalah protokol VPN yang mendefinisikan bagaimana data ditransmisikan melalui VPN. Protokol umum lainnya adalah PTP, L2TP, SSTP, dan IKEV2.

OpenVPN menyediakan koneksi paling aman di antara protokol lain karena menyediakan otentikasi yang aman (seperti penggunaan sertifikat dan kunci) serta menggunakan algoritme enkripsi terkini. Selain itu, OpenVPN adalah perangkat lunak sumber terbuka yang didukung oleh ribuan pengembang dari berbagai komunitas. Ini didistribusikan di bawah lisensi GNU GPL. Mari kita mulai dengan penginstalan.

Prasyarat:

Untuk tutorial ini, disarankan untuk menggunakan instalasi VPS Ubuntu 18.04 yang baru.

Pastikan server Anda memenuhi persyaratan perangkat keras dan perangkat lunak minimum berikut:

Perangkat Keras:

  • 1 Inti CPU
  • RAM 512MB
  • 5 GB ruang disk kosong

Perangkat Lunak:

  • Ubuntu 18.04
  • 1 alamat IP khusus
  • Akses root penuh, atau akses ke akun dengan hak istimewa sudo

Langkah 1:Masuk, Periksa Pembaruan dan Instal Dependensi

Masuk ke server Anda melalui SSH:

ssh username@server_ip_address -p port_number

Pastikan untuk mengganti "nama pengguna" dengan nama akun pengguna root yang ditemukan di server (atau pengguna root itu sendiri), dan ganti "server_ip" dengan alamat IP dan "port_number" dengan nomor port SSH server Anda.

Sebelum memulai instalasi, disarankan untuk memperbarui semua paket Ubuntu yang diinstal ke versi terbarunya untuk memaksimalkan kompatibilitas:

apt-get update
apt-get upgrade

Pastikan dependensi yang diperlukan telah diinstal dengan menjalankan perintah berikut:

apt-get install software-properties-common build-essential -y

Langkah 2:Instal OpenVPN Menggunakan Skrip Instal

Untungnya, ada skrip sumber terbuka yang tersedia dari GitHub yang menyediakan instalasi OpenVPN tanpa kerumitan dan dapat disesuaikan.

Anda dapat memeriksa detail lebih lanjut tentang skrip yang akan kami gunakan di sini.

1. Unduh skrip dan ubah izin

cd /opt
curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

2. Menjalankan skrip

Setelah diunduh dan izin yang benar telah diterapkan, kita dapat mengaktifkan skrip dengan mengetik:

./openvpn-install.sh

Selama instalasi, beberapa pertanyaan akan diajukan dan kami akan menjawabnya satu per satu.

1. Alamat IP – ini akan menjadi alamat IP publik server Anda.

2. Apakah Anda ingin mengaktifkan dukungan IPv6 (NAT)? [y/t]: n – Untuk saat ini, IPv4 akan berfungsi.

3. Port apa yang Anda ingin OpenVPN dengarkan? [1-3]: 1 – port default untuk server OpenVPN adalah 1194.

4. Protokol apa yang Anda inginkan untuk digunakan OpenVPN? [1-2]: 1 – Baik TCP dan UDP adalah protokol untuk mengirim paket di internet. Perbedaan utama adalah bahwa TCP memiliki pemeriksaan kesalahan sementara UDP tidak. UDP direkomendasikan oleh penginstal karena menyediakan koneksi yang lebih cepat. Ini sebagian besar digunakan untuk streaming dan game. Untuk tujuan lain, sebaiknya gunakan TCP untuk menghindari kehilangan data.

5. Resolver DNS apa yang ingin Anda gunakan dengan VPN?:3 – Untuk ini, kami merekomendasikan DNS Google tetapi ini adalah pilihan pribadi.

6. Apakah Anda ingin menggunakan kompresi?:n – Untuk menghindari beberapa kerentanan, yang terbaik adalah menonaktifkan kompresi.

7. Apakah Anda ingin menyesuaikan pengaturan enkripsi? dan – Demi tutorial ini, kita akan melalui pengaturan enkripsi untuk memberikan wawasan tentang enkripsi yang akan digunakan oleh server OpenVPN kita.

8. Pilih sandi mana yang ingin Anda gunakan untuk saluran data:1 [AES] – AES saat ini merupakan sandi tercepat yang tersedia untuk OpenVPN. Nilai yang disarankan adalah AES-128-GCM. Anda mungkin memperhatikan bahwa AES-256-GCM juga tersedia tetapi memberikan kinerja yang lebih lambat.

9. Pilih jenis sertifikat yang ingin Anda gunakan:1 [ECDSA] – RSA mendapatkan popularitasnya karena kinerja, kematangan, dan kompatibilitasnya untuk sebagian besar aplikasi, tetapi dalam keamanan saat ini, ECDSA menyediakan ukuran kunci yang lebih tinggi, dapat diskalakan, dan merupakan masa depan sertifikat.

10. Pilih kurva mana yang ingin Anda gunakan untuk kunci sertifikat: 1 [prime256v1] – Sejak rilis OpenVPN 2.4, kunci Elliptic-curve Diffie–Hellman atau ECDH sekarang didukung.

11. Pilih sandi mana yang ingin Anda gunakan untuk saluran kontrol:1 [ECDHE-ECDSA-AES-128-GCM-SHA256] – Sekali lagi, kunci 128 bit cukup aman dan tetap memberikan kinerja yang lebih baik.

12. Pilih jenis kunci Diffie-Hellman yang ingin Anda gunakan:1 [ECDH] – ECDH digunakan oleh standar modern.

13. Pilih kurva mana yang ingin Anda gunakan untuk kunci ECDH:1 [prime256v1] – Kunci 256-bit seharusnya sudah cukup.

14. Algoritme intisari mana yang ingin Anda gunakan untuk HMAC? :1 [SHA256] – Sekali lagi, kunci 256-bit seharusnya sudah cukup dan merupakan sweet spot untuk keamanan dan kinerja.

15. Lapisan keamanan tambahan pada saluran kontrol:1 [tls-crypt] – Untuk meningkatkan keamanan, kita harus memilih tls-crypt daripada tls-auth karena juga mengenkripsi tumpukan TLS.

Langkah 3:Membuat Konfigurasi Server-Klien OpenVPN Pertama kami

Setelah menjawab pertanyaan berikut, sekarang kita akan melanjutkan dengan informasi klien.

Contoh:

  1. Nama klien :klien1
  2. Apakah Anda ingin melindungi file konfigurasi dengan kata sandi?:2 – Anda akan diminta untuk memasukkan kata sandi.

Setelah selesai, Anda akan diberikan lokasi pengaturan OVPN klien yang dapat Anda temukan di /root/[client name].ovpn .

Sekarang kita dapat mengunduh konfigurasi melalui SFTP menggunakan klien FTP dan mengimpornya ke klien OpenVPN.

Jika Anda perlu menambahkan klien/pengguna baru, Anda dapat menjalankan skrip lagi dan skrip akan memberikan opsi berikut:

What do you want to do?
1) Add a new user
2) Revoke existing user
3) Remove OpenVPN
4) Exit
Select an option [1-4]:

Itu saja – Anda sekarang memiliki server OpenVPN yang berfungsi di server Ubuntu 18.04 Anda yang dapat melindungi privasi Anda secara online.

Tentu saja, Anda tidak perlu menginstal OpenVPN di Ubuntu 18.04 VPS jika Anda menggunakan salah satu layanan OpenVPN Hosting kami. OpenVPN akan secara otomatis diatur untuk Anda oleh administrator sistem Linux ahli kami. Mereka tersedia 24/7 dan akan dapat membantu Anda dengan penginstalan.

PS . Jika Anda senang membaca posting blog ini tentang cara menginstal OpenVPN di Ubuntu 18.04, jangan ragu untuk membagikannya di jejaring sosial menggunakan pintasan di bawah ini, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.


Panels

  1. Cara Menginstal Server Graylog di Ubuntu 16.04

  2. Cara menginstal NextCloud 13 di Ubuntu 16.04

  3. Cara Menginstal Sensu di Ubuntu 18.04

  1. Cara Menginstal Nginx di Ubuntu 18.04

  2. Cara Menginstal TaskBoard di Ubuntu 18.04

  3. Cara Menginstal Dotclear di Ubuntu 18.04

  1. Cara Menginstal OpenCart di Ubuntu 18.04

  2. Cara Menginstal phpPgAdmin di Ubuntu 18.04

  3. Cara Menginstal OpenVPN di Ubuntu 18.04