Membuat VPN Server Linux dengan OpenVPN Access Server

VPN adalah singkatan dari Virtual Private Network. Salah satu software open source VPN yang dikenal adalah OpenVPN. Software ini dapat digunakan sebagai server VPN Linux. Pada dasarnya, VPN mengamankan koneksi dengan membuat secured connection PtP.

Menggunakan VPN yang tepat untuk Linux merupakan salah satu cara terbaik untuk menjaga keamanan perangkat Anda saat menggunakan Internet atau open network.

Pada tutorial ini, kami akan menunjukkan cara membuat VPN server linux dengan menggunakan OpenVPN. Buat VPS Anda menjadi tool keamanan yang luar biasa!

Mengapa Menggunakan Linux VPN Server?

Ada beberapa keuntungan dari menggunakan VPN. Beberapa diantaranya adalah:

• Keamanan – VPN menyediakan proteksi yang lebih baik dan lebih kuat karena semuanya terenkripsi. VPN menyediakan keamanan tambahan dibandingkan dengan Firewall.
• Remote Access – Untuk memastikan keamanan tinggi, banyak organisasi, pemerintahan dan kantor pertahanan yang hanya mengizinkan remote access dari VPN-nya
• Enkripsi ISP – ISP (Internet Service Provider) dapat membaca semua data yang tidak terenskripsi ketika Anda mengakses koneksi Wi-Fi publik. Dengan VPN, Anda dapat menjaga data Anda dengan aman dan terenkripsi karena menghalau ISP dari membaca data.
• Anonimitas – VPN memungkinkan pengguna mempertahankan anonimitas saat menjelajah melalui Internet. IP tidak dapat dilacak.
• Perubahan IP – VPN memungkinkan pengguna untuk mengubah IP dan menjelajah dengan aman. Ini dalam kasus tertentu digunakan di daerah yang memiliki batasan berbasis lokasi
• Buka blokir website – situs web tertentu diblokir di beberapa wilayah geografis. VPN mempertahankan anonimitas dan karenanya biasanya digunakan untuk memintas sensor internet untuk membuka blokir situs web
• Throttling – ISP tertentu membatasi bandwidth pengguna berdasarkan konten. Pembatasan seperti itu dapat dihindari dengan menggunakan VPN

Pada keamanan tingkat tinggi, VPN membuat transaksi Anda lebih terlindungi dengan adanya enkripsi.

Setelah menjabarkan apa saja kegunaan VPN, di sini kami akan menunjukkan cara setup dan menginstal software OpenVPN di Linux. Kami akan membahas pengaturan server Linux VPN menggunakan OpenVPN dan cara menghubungkannya ke Windows, Android, dan perangkat lain. Dan jika Anda ingin mempelajari lebih lanjut tentang protokol OpenVPN, saya sarankan Anda membaca ulasan OpenVPN ini.

Prasyarat:

1. Anda harus memiliki akses root atau sudo privilege
2. Seharusnya OpenVPN tidak diinstal sebelumnya
3. Firewall harus mengizinkan traffic TCP melalui port 943 dan traffic UDP melalui port 1194. Kami merekomendasikan untuk menggunakan UFW. Lihatlah tutorial UFW kami untuk mempelajari semua yang perlu Anda ketahui

Cara Membuat Server VPN Linux dengan OpenVPN Access Server

Pertama, update sistem Anda. Gunakan command berikut untuk CentOS:

yum -y update

Untuk update indeks Ubuntu dan Debian, gunakan:

sudo apt update

Untuk menginstal OpenVPN Anda akan memerlukan package net-tools. Instal package tersebut jika Anda belum menginstalnya. Package net-tools ini berisi ifcfg yang diperlukan untuk instalasi server OpenVPN.

Anda dapat menginstal ini untuk CentOS menggunakan:

sudo yum install net-tools

Ubuntu dan Debian dapat menggunakan command:

sudo apt install net-tools

Anda dapat men-download klien OpenVPN untuk distribusi Anda dari situs OpenVPN. Anda bisa mendapatkan tautannya dari sini dan menggunakannya bersama dengan command curl. Contoh command curl untuk Ubuntu adalah seperti yang ditunjukkan di bawah ini:

curl -O http://swupdate.openvpn.org/as/openvpn-as-2.5.2-Debian9.amd_64.deb

Untuk CentOS, command curlnya seperti ini:

curl -O http://swupdate.openvpn.org/as/openvpn-as-2.7.3-CentOS7.x86_64.rpm

Di sini Anda dapat menambahkan URL ke distribusi Anda. Untuk memvalidasi bahwa instalasi yang diunduh benar, cetak checksum SHA256. Anda dapat menggunakan command di bawah ini:

sha256sum openvpn-as-*

Command tersebut akan mencetak checksum seperti yang ditunjukkan di bawah ini:

6354ac41be811829e60b028d3a7a527e839232d7f782c1d29bb4d8bd32bf24d5  openvpn-as-2.7.3-CentOS7.x86_64.rpm

Anda dapat membandingkan checksum biner yang diunduh saat ini dengan yang tersedia di website. Periksa apakah checksum instal biner yang diunduh sebelumnya cocok dengan yang di web.

Lalu, untuk menginstal di CentOS gunakan:

sudo rpm --install openvpn-as-*.rpm

Demikian pula, di Ubuntu dan Debian Anda dapat menggunakan command di bawah ini di command line:

sudo dpkg -i openvpn-as-*.deb

Proses ini akan membutuhkan waktu untuk menginstal. Setelah instalasi selesai, Anda akan ditampilkan rincian UI Admin dan UI Klien. Secara default, pengguna openvpn akan dibuat selama instalasi ini. Anda dapat mengatur password untuk pengguna ini menggunakan:

passwd openvpn

Command ini akan mengatur password baru Anda. Ingat lah password yang sudah dibuat karena akan digunakan untuk login. Gunakan URL admin untuk masuk dan menyelesaikan proses instalasi. Dalam kasus kami, URL adminnya adalah – https://31.220.111.160:943/admin. Biasanya URL hanyalah alamat VPS Anda, port: 943 dengan /admin di akhir, seperti pada contoh.

Anda akan dapat melihat layar seperti yang ditunjukkan di bawah ini:

Username-nya – seperti yang disebutkan sebelumnya – adalah openvpn dan password-nya adalah yang baru saja Anda buat untuk akun user. Setelah masuk, Anda akan dapat melihat halaman Terms and Conditions. Baca dengan teliti dan tekan tombol Agree untuk melanjutkan. Halaman berikutnya akan memberi Anda detail konfigurasi dan menunjukkan bahwa server berstatus.

Pengaturan standar cukup baik dan dapat memungkinkan MacOS, Linux, Windows, Android, dan iOS untuk terhubung ke server Linux VPN. Jika Anda ingin mengubah pengaturan apa pun, pastikan untuk mengklik Apply dan Update Running Server untuk mengaktifkan perubahan.

Langkah ini mengakhiri proses instalasi secara default. Selanjutnya, Anda akan mempelajari cara mengatur tunnel OpenVPN.

Menyiapkan Server VPS Linux dengan OpenVPN untuk Tunneling

Aktifkan IP forwarding di kernel Anda dengan menggunakan command di bawah ini:

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf

Ini memungkinkan penerusan lalu lintas melalui IPv4. Untuk menerapkan perubahan ini, gunakan perintah di bawah ini:

sudo sysctl -p

OpenVPN tidak mendukung tunnel simultan melalui IPv6 dan IPv4. Oleh ksrena itu, Anda dapat menonaktifkan IPv6 menggunakan:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1

sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1

Untuk menonaktifkan IPv6 secara manual, tambahkan parameter di bawah ini untuk diset saat boot. Parameter ini harus ditambahkan ke file 99-sysctl.conf yang terletak di /etc/sysctl.d/. Cukup gunakan perintah cd untuk mengakses folder, dan gunakan editor teks pilihan Anda untuk mengedit file. Ingatlah untuk selalu menyimpan perubahan yang sudah dilakukan!

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv6.conf.eth0.disable_ipv6 = 1

Selanjutnya, Anda dapat mengaktifkan pengaturan baru dengan menggunakan:

sysctl -p

Selanjutnya, di host file yang terletak di /etc/ comment pada garis resolusi IPv6 seperti yang ditunjukkan di bawah ini:

#::1     localhost ip6-localhost ip6-loopback

Dengan ini, kami telah menonaktifkan IPv6. Selanjutnya login lagi ke URL server Admin dan masuk ke pengaturan VPN.

Di bagian Routing, opsi Should VPN clients have access to private subnets (non-public networks on the server side)? Anda harus memilih No:

Pada opsi Should client Internet traffic be routed through the VPN? Harus memilih Yes.

Untuk menghindari kebocoran DNS, Anda harus mengubah pengaturan resolver DNS. Jadikan ‘Have clients to use the same DNS servers as the Access Server host’ .

Simpan pengaturan ini dan jangan lupa klik Update Running Server. Anda dapat me-restart server OpenVPN dengan menggunakan tab Status dari konsol Admin. Dari sini, Anda dapat menghentikan server dan kemudian mulai lagi.

Ini melengkapi pengaturan kami untuk server OpenVPN. Selanjutnya, kita dapat memeriksa instalasi klien.

Cara Menghubungkan Server Linux VPN Anda ke Perangkat Lain dengan OpenVPN

Sekarang server Anda sudah aktif, Anda pun dapat menghubungkan beberapa perangkat ke server tersebut! Selanjutnya, kami akan membahas opsi sistem operasi paling populer:

Cara Menginstal dan Menghubungkan Klien OpenVPN untuk Windows

Buka URL klien OpenVPN, Anda akan dapat menunjukkan link ke unduhan klien untuk berbagai sistem operasi.

Pilih versi Windows dan jalankan instalasi.

Setelah instalasi selesai, Anda akan diminta username dan password OpenVPN. IP server akan terisi secara otomatis.

Anda dapat menggunakan ikon OpenVPN dari taskbar Windows untuk memutuskan, menghubungkan kembali, dan melihat status koneksi.

Cara Menginstal dan Menghubungkan Klien OpenVPN untuk MacOS

Sambungkan ke OpenVPN Client UI dan klik tautan untuk mengunduh perangkat lunak OpenVPN untuk MacOS. Setelah paket ini diunduh, sebuah jendela akan terbuka dengan ikon paket penginstal.

Ikuti prosedur standar instalasi aplikasi MacOS.

Klik dua kali pada ikon installer dan klik Open untuk menjalankan instalasi.

Setelah instalasi selesai, Anda akan dapat melihat ikon OpenVPN di taskbar macOS Anda. Anda dapat mengklik kanan ikon ini untuk melihat opsi yang berbeda. Dari sini Anda dapat terhubung ke OpenVPN.

Setelah Anda mengklik opsi Connect to, Anda akan melihat popup yang meminta info username dan password OpenVPN. Di sini Anda harus memasukkan kredensial dan klik Connect untuk membuat koneksi dengan server Linux VPN.

Cara Menginstal dan Menghubungkan Klien OpenVPN untuk Linux

Instalasi klien untuk Linux sedikit berbeda. Unduh dan instal perangkat lunak klien OpenVPN pada CentOS menggunakan perintah di bawah ini:

sudo yum install OpenVPN

Demikian pula, Anda dapat menginstal perangkat lunak klien OpenVPN pada Debian atau Ubuntu menggunakan perintah di bawah ini:

sudo apt-get install openvpn

Buka UI klien OpenVPN dan unduh profil yang sesuai untuk OS Anda. Atau, Anda dapat menggunakan perintah wget atau curl dan memberikan URL untuk mengunduh perangkat lunak.

Salin profil yang diunduh ke lokasi /etc/openvpn dan ganti namanya ke client.conf. Anda dapat memulai layanan OpenVPN Tunnel di mana Anda akan dimintai username dan password. Anda dapat memulai operasi dengan menggunakan:

sudo service openvpn start

Anda dapat menggunakan ipconfig atau ip addr untuk melihat koneksi jaringan. Setelah antarmuka VPN tersedia, Anda akan melihat antarmuka tun0 ditambahkan ke daftar yang ada yang ditunjukkan pada output.

Cara Menginstal dan Menghubungkan Klien OpenVPN untuk Android

Pertama, buka Google Play store dan cari OpenVPN Connect. Instal aplikasi OpenVPN Connect.

Setelah dibuka, ini akan menampilkan tiga opsi – Private Tunnel, Access Server, dan OVPN Profile.

Pilih Access Server dan isi semua detail secara manual:

• Title – tetapkan nama pilihan Anda untuk koneksi
• Access Server Hostname – IP server Linux VPN Anda
• Port – port 934 dari server Linux VPN Anda
• Username – username yang ditetapkan pada server Anda – openvpn secara default
• Password – password yang Anda atur di konsol saat mengatur Server Linux VPN di lingkungan terminal

Atau sebagai alternatif, Anda dapat mengimpor file .ovpn untuk profil tersebut. Anda bisa mendapatkan profil koneksi dari UI klien.

Cara Menginstal dan Menghubungkan Klien OpenVPN untuk iOS

Mirip dengan perangkat Android Anda dapat menginstal perangkat lunak OpenVPN dari App Store.

Selesaikan penginstalan dan buka aplikasi yang baru diinstal. Ini akan meminta Anda untuk mengisi informasi profil, atau mengunggah file profil yang sama dengan versi Android.

Setelah ditambahkan, Anda dapat mulai menggunakan OpenVPN di iPhone atau iPad Anda.

Pengaturan Kompresi Server Linux VPN

Jika Anda terhubung ke VPN dan tidak dapat menelusuri Internet, Anda dapat memeriksa log OpenVPN di /var/log/openvpnas.log di VPS Anda. Jika Anda menemukan entri yang mirip dengan yang ditunjukkan di bawah ini, kemungkinan besar Anda mengalami masalah kompresi:

2019-03-23 18:24:05+0800 [-] OVPN 11 OUT: 'Mon Mar 23 08:59:05 2016 guest/123.45.67.89:55385 Bad compression stub decompression header byte: 251'

Untuk mengatasi ini, Anda dapat menonaktifkan kompresinya. Anda dapat melakukannya dari Admin UI. Buka Admin UI dan klik Advanced VPN.

Masuk ke Default Compression Settings. Matikan opsi Support compression on client VPN connections dengan memilih opsi off.

Terapkan perubahan, dan klik pada opsi Update Running Server. Seharusnya, dengan menyelesaikan langkah ini, masalah akan terselesaikan.

Tambahkan User ke Linux VPN Server yang Menjalankan OpenVPN

Klien OpenVPN gratis mendukung dua user. Untuk membuat lebih banyak pengguna, Anda harus memilih salah satu paket berbayar. Anda dapat menambahkan pengguna tambahan dari admin UI. Arahkan ke tab Manajemen Pengguna, dan klik link User Permission.

Masukkan username baru seperti yang ditunjukkan di bawah ini:

Untuk pengguna baru ini konfigurasikan pengaturan tambahan dengan mengklik link More Settings. Di sini Anda dapat memberikan password dan detail lainnya.

Simpan pengaturan ini dan klik opsi Update Running Server.

Mengatur Profil Login Otomatis untuk Server Linux VPN dengan OpenVPN

Dengan OpenVPN, Anda juga dapat mengonfigurasi profil masuk otomatis. Ini akan menyebabkan semua lalu lintas non-lokal Anda dialihkan melalui VPN secara otomatis. Jika Anda ingin secara manual mengaktifkan atau menonaktifkan VPN, Anda dapat menggunakan profil yang dikunci Pengguna atau Server.

Untuk mengatur login otomatis, buka UI Admin, lalu pilih tautan Izin Pengguna. Di sini Anda dapat memilih kotak centang untuk Allow Auto-login.

Cara Menguji Server Linux VPN yang menjalankan OpenVPN

Untuk menguji apakah OpenVPN berfungsi seperti yang diharapkan, sambungkan klien VPN dan periksa alamat IP Anda. Anda dapat menggunakan situs uji kebocoran DNS dari browser. Ini akan menunjukkan alamat IPv4 server OpenVPN.

Selanjutnya, Anda dapat memilih tes Extended. Tes harus menampilkan IP untuk resolver DNS yang Anda pilih untuk perangkat klien Anda.

Anda juga dapat mengonfirmasi lalu lintas tidak menggunakan IPv6. Untuk memeriksa ini, Anda dapat menggunakan test website IPv6. Ini lagi akan menampilkan IP server dan akan menampilkan pesan yang menyatakan bahwa tidak ada alamat IPv6 yang terdeteksi.

Kesimpulan

Dalam tutorial ini, Anda belajar cara mengatur server Linux VPN yang menjalankan OpenVPN dan cara menghubungkannya menggunakan berbagai klien seperti Windows, Linux, Android, iPhone atau iPad, dan MacOS.

Sekarang setelah Anda mengetahui semua seluk beluk dasar, Anda dapat menjelajahi internet dengan aman menggunakan server Linux VPN yang baru. Untuk mempelajari lebih lanjut, Anda dapat membaca manual resmi OpenVPN, yang dapat ditemukan di UI admin. Ini melengkapi konfigurasi OpenVPN server-klien pertama Anda. Silakan dan nikmati penjelajahan aman menggunakan OpenVPN.