Saturday, April 13, 2019

Cara Install OpenVPN di VPS Debian 9 64 bit

Pada artikel kali ini saya akan membagikan tutorial bagaimana cara install OpenVPN di VPS Debian 9 64 bit.

Cara Install OpenVPN di VPS Debian 9 64 bit


OpenVPN adalah sebuah aplikasi VPN server yang banyak dipakai karena gratis dan mempunyai banyak fitur.

OpenVPN bisa diinstall di banyak sistem operasi. Mulai dari Windows, Mac OS, Linux, Solaris, OpenBSD, FreeBSD dan NetBSD.

Di artikel kali ini saya akan menjelaskan bagaimana cara install OpenVPN di VPS Debian 9 64 bit.

Cara Install OpenVPN di VPS Debian 9 64 bit


Berikut adalah langkah-langkah install OpenVPN di VPS Debian 9 64 bit.

1. Siapkan sebuah VPS dengan sistem operasi Debian 9 64 bit.

2. Lakukan koneksi SSH ke VPS dengan menggunakan user root via aplikasi terminal favorit Anda. Misalnya Putty (Windows) atau JuiceSSH (Android).

3. Jalankan perintah berikut untuk mengupdate database aplikasi

apt-get update


4. Download script install OpenVPN dengan perintah berikut

wget https://git.io/vpn -O openvpn-install.sh


5. Eksekusi script dengan perintah berikut

bash openvpn-install.sh


6. Akan muncul prompt seperti gambar berikut. Jika IP sudah sesuai dengan IP VPS Anda, tekan enter

Cara Install OpenVPN di VPS Debian 9 64 bit


7. Akan muncul pilihan protocol. Pilih 2

Cara Install OpenVPN di VPS Debian 9 64 bit


8. Akan muncul pertanyaan tentang listening port OpenVPN. Isi dengan 1194

Cara Install OpenVPN di VPS Debian 9 64 bit


9. Akan muncul pilihan DNS. Pilih 3

Cara Install OpenVPN di VPS Debian 9 64 bit


10. Akan muncul pertanyaan tentang nama sertifikat client. Tekan enter saja.

Cara Install OpenVPN di VPS Debian 9 64 bit


11. Tekan enter lagi

Cara Install OpenVPN di VPS Debian 9 64 bit


12. Instalasi berjalan sangat cepat. Berikut adalah tampilan terminal ketika instalasi openvpn selesai.

Cara Install OpenVPN di VPS Debian 9 64 bit


Sampai di sini sebenarnya instalasi OpenVPN sudah selesai. Tetapi konfigurasi OpenVPN yang baru diinstall ini hanya menggunakan metode sertifikat untuk proses otentikasinya. Berikut akan saya jelaskan bagaimana agar kita bisa menggunakan metode otentikasi username dan password.

1. Hapus file server.conf dengan perintah berikut

rm -f /etc/openvpn/server.conf


2. Buat file server.conf yang baru dengan perintah berikut

nano /etc/openvpn/server.conf


Silahkan Anda isi dengan baris-baris kode berikut


port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
verify-client-cert none
username-as-common-name
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
socket-flags TCP_NODELAY
push "socket-flags TCP_NODELAY"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
ncp-disable
cipher none
auth none

Silahkan Anda sesuaikan port dan protocol sesuai kebutuhan Anda. Di sini saya menggunakan port 1194 dan protocol TCP.

Simpan file dengan cara tekan Ctrl x lalu y lalu Enter.

3. Restart server OpenVPN dengan perintah berikut

systemctl restart openvpn@server


Install Nginx dan Membuat Config OpenVPN untuk Client


Langkah selanjutnya adalah install Nginx dan memodifikasi config OpenVPN untuk client. Nginx kita perlukan karena akan kita manfaatkan untuk menempatkan config OpenVPN di VPS kita. Dengan menginstall Nginx maka kita bisa mengakses config OpenVPN dengan mudah, misalnya di alamat IPVPS:81/client.ovpn

1. Jalankan perintah-perintah berikut secara berurutan untuk menginstall Nginx dengan listening port 81

apt -y install nginx

rm /etc/nginx/sites-enabled/default

wget -O /etc/nginx/sites-enabled/default "http://evira.us/default"

systemctl restart nginx


2. Pindahkan file config OpenVPN yang ada di /root ke /var/www/html dengan perintah berikut

mv /root/client.ovpn /var/www/html


3. Buka file config OpenVPN

nano /var/www/html/client.ovpn


Silahkan Anda hapus semua baris, kecuali baris yang di awali <ca> hingga </ca>

Di atas <ca> tambahkan baris-baris kode berikut.


auth-user-pass
client
dev tun
proto tcp
remote 159.65.137.93 1194
persist-key
persist-tun
pull
resolv-retry infinite
nobind
user nobody
comp-lzo
remote-cert-tls server
verb 3
mute 2
connect-retry 5 5
connect-retry-max 8080
mute-replay-warnings
redirect-gateway def1
script-security 2
cipher none
auth none

Silahkan Anda ganti 159.65.137.93 dengan IP VPS Anda.
Samakan juga port 1194 dengan port yang sudah Anda setting di file server.conf tadi.
Sesuaikan juga baris proto tcp dengan yang sudah Anda setting di file server.conf tadi.

Berikut adalah tampilan dari file client.ovpn setelah dtambahkan baris-baris kode di atas <ca>

Cara Install OpenVPN di VPS Debian 9 64 bit


Simpan file dengan cara tekan Ctrl x lalu y lalu Enter.

Sampai di sini kita sudah berhasil membuat config OpenVPN dan menempatkannya di web server.

Config OpenVPN bisa kita download di http://IPVPS:81/client.ovpn misalnya http://159.65.137.93:81/client.ovpn

Membuat User OpenVPN


Untuk membuat user OpenVPN anda bisa menggunakan script buatuser. Script ini saya buat untuk memudahkan Anda dalam membuat user OpenVPN.

Berikut adalah langkah-langkah menginstall script buatuser.

1. Jalankan perintah berikut untuk menghapus unscd

apt-get -y remove --purge unscd


2. Jalankan perintah berikut untuk menginstall dnsutils

apt-get -y install dnsutils


3. Jalankan perintah berikut untuk mendownload script

wget -O /usr/bin/buatuser "http://evira.us/buatuser.sh"


4. Ubah script menjadi executable dengan perintah berikut

chmod +x /usr/bin/buatuser


Untuk membuat user OpenVPN ketikkan perintah berikut

buatuser


Kemudian masukkan nama user, password dan jumlah hari masa aktif user (dalam angka).

Cara Install OpenVPN di VPS Debian 9 64 bit


Demikianlah telah saya uraikan bagaimana cara install OpenVPN di VPS Debian 9 64 bit. Bila ada hal-hal yang kurang jelas silahkan Anda tanyakan di kolom komentar. Semoga artikel sederhana ini bermanfaat.

Comments


EmoticonEmoticon