Saturday, April 13, 2019

Cara Install OpenVPN di VPS Debian 9 64 bit

Pada artikel kali ini saya akan membagikan tutorial bagaimana cara install OpenVPN di VPS Debian 9 64 bit.

Cara Install OpenVPN di VPS Debian 9 64 bit


OpenVPN adalah sebuah aplikasi VPN server yang banyak dipakai karena gratis dan mempunyai banyak fitur.

OpenVPN bisa diinstall di banyak sistem operasi. Mulai dari Windows, Mac OS, Linux, Solaris, OpenBSD, FreeBSD dan NetBSD.

Di artikel kali ini saya akan menjelaskan bagaimana cara install OpenVPN di VPS Debian 9 64 bit.

Cara Install OpenVPN di VPS Debian 9 64 bit


Berikut adalah langkah-langkah install OpenVPN di VPS Debian 9 64 bit.

1. Siapkan sebuah VPS dengan sistem operasi Debian 9 64 bit.

2. Lakukan koneksi SSH ke VPS dengan menggunakan user root via aplikasi terminal favorit Anda. Misalnya Putty (Windows) atau JuiceSSH (Android).

3. Jalankan perintah berikut untuk mengupdate database aplikasi

apt-get update


4. Download script install OpenVPN dengan perintah berikut

wget https://git.io/vpn -O openvpn-install.sh


5. Eksekusi script dengan perintah berikut

bash openvpn-install.sh


6. Akan muncul prompt seperti gambar berikut. Jika IP sudah sesuai dengan IP VPS Anda, tekan enter

Cara Install OpenVPN di VPS Debian 9 64 bit


7. Akan muncul pilihan protocol. Pilih 2

Cara Install OpenVPN di VPS Debian 9 64 bit


8. Akan muncul pertanyaan tentang listening port OpenVPN. Isi dengan 1194

Cara Install OpenVPN di VPS Debian 9 64 bit


9. Akan muncul pilihan DNS. Pilih 3

Cara Install OpenVPN di VPS Debian 9 64 bit


10. Akan muncul pertanyaan tentang nama sertifikat client. Tekan enter saja.

Cara Install OpenVPN di VPS Debian 9 64 bit


11. Tekan enter lagi

Cara Install OpenVPN di VPS Debian 9 64 bit


12. Instalasi berjalan sangat cepat. Berikut adalah tampilan terminal ketika instalasi openvpn selesai.

Cara Install OpenVPN di VPS Debian 9 64 bit


Sampai di sini sebenarnya instalasi OpenVPN sudah selesai. Tetapi konfigurasi OpenVPN yang baru diinstall ini hanya menggunakan metode sertifikat untuk proses otentikasinya. Berikut akan saya jelaskan bagaimana agar kita bisa menggunakan metode otentikasi username dan password.

1. Hapus file server.conf dengan perintah berikut

rm -f /etc/openvpn/server.conf


2. Buat file server.conf yang baru dengan perintah berikut

nano /etc/openvpn/server.conf


Silahkan Anda isi dengan baris-baris kode berikut


port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
verify-client-cert none
username-as-common-name
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
socket-flags TCP_NODELAY
push "socket-flags TCP_NODELAY"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
ncp-disable
cipher none
auth none

Silahkan Anda sesuaikan port dan protocol sesuai kebutuhan Anda. Di sini saya menggunakan port 1194 dan protocol TCP.

Simpan file dengan cara tekan Ctrl x lalu y lalu Enter.

3. Restart server OpenVPN dengan perintah berikut

systemctl restart openvpn@server


Install Nginx dan Membuat Config OpenVPN untuk Client


Langkah selanjutnya adalah install Nginx dan memodifikasi config OpenVPN untuk client. Nginx kita perlukan karena akan kita manfaatkan untuk menempatkan config OpenVPN di VPS kita. Dengan menginstall Nginx maka kita bisa mengakses config OpenVPN dengan mudah, misalnya di alamat IPVPS:81/client.ovpn

1. Jalankan perintah-perintah berikut secara berurutan untuk menginstall Nginx dengan listening port 81

apt -y install nginx

rm /etc/nginx/sites-enabled/default

wget -O /etc/nginx/sites-enabled/default "http://evira.us/default"

systemctl restart nginx


2. Pindahkan file config OpenVPN yang ada di /root ke /var/www/html dengan perintah berikut

mv /root/client.ovpn /var/www/html


3. Buka file config OpenVPN

nano /var/www/html/client.ovpn


Silahkan Anda hapus semua baris, kecuali baris yang di awali <ca> hingga </ca>

Di atas <ca> tambahkan baris-baris kode berikut.


auth-user-pass
client
dev tun
proto tcp
remote 159.65.137.93 1194
persist-key
persist-tun
pull
resolv-retry infinite
nobind
user nobody
comp-lzo
remote-cert-tls server
verb 3
mute 2
connect-retry 5 5
connect-retry-max 8080
mute-replay-warnings
redirect-gateway def1
script-security 2
cipher none
auth none

Silahkan Anda ganti 159.65.137.93 dengan IP VPS Anda.
Samakan juga port 1194 dengan port yang sudah Anda setting di file server.conf tadi.
Sesuaikan juga baris proto tcp dengan yang sudah Anda setting di file server.conf tadi.

Berikut adalah tampilan dari file client.ovpn setelah dtambahkan baris-baris kode di atas <ca>

Cara Install OpenVPN di VPS Debian 9 64 bit


Simpan file dengan cara tekan Ctrl x lalu y lalu Enter.

Sampai di sini kita sudah berhasil membuat config OpenVPN dan menempatkannya di web server.

Config OpenVPN bisa kita download di http://IPVPS:81/client.ovpn misalnya http://159.65.137.93:81/client.ovpn

Membuat User OpenVPN


Untuk membuat user OpenVPN anda bisa menggunakan script buatuser. Script ini saya buat untuk memudahkan Anda dalam membuat user OpenVPN.

Berikut adalah langkah-langkah menginstall script buatuser.

1. Jalankan perintah berikut untuk menghapus unscd

apt-get -y remove --purge unscd


2. Jalankan perintah berikut untuk menginstall dnsutils

apt-get -y install dnsutils


3. Jalankan perintah berikut untuk mendownload script

wget -O /usr/bin/buatuser "http://evira.us/buatuser.sh"


4. Ubah script menjadi executable dengan perintah berikut

chmod +x /usr/bin/buatuser


Untuk membuat user OpenVPN ketikkan perintah berikut

buatuser


Kemudian masukkan nama user, password dan jumlah hari masa aktif user (dalam angka).

Cara Install OpenVPN di VPS Debian 9 64 bit


Demikianlah telah saya uraikan bagaimana cara install OpenVPN di VPS Debian 9 64 bit. Bila ada hal-hal yang kurang jelas silahkan Anda tanyakan di kolom komentar. Semoga artikel sederhana ini bermanfaat.

17 comments

  1. Bang kalau saya sudah install script auto install ssh terus install script ovpn ini apakah boleh bang?

    ReplyDelete
    Replies
    1. Nanti kalau mau create user ssh dan ovpn gimna kalau kita install dua" nya??

      Delete
    2. Di script auto install ssh yang saya buat untuk debian 9 64 bit sudah terdapat perintah "usernew". Fungsinya pada dasarnya sama dengan perintah "buatuser" yang ada di artikel di atas. Kalau mau diinstall keduanya jg tdk apa-apa.

      Delete
  2. bang gimana cara uninstall saya tersalah pilih dns

    ReplyDelete
    Replies
    1. Untuk DNS sebenarnya tidak masalah jika tidak memakai yang saya sarankan di artikel di atas. Tapi kalau mau diedit agan bisa buka file /etc/openvpn/server.conf

      Delete
    2. Ubah baris DNS nya menjadi
      push "dhcp-option DNS 8.8.8.8"
      push "dhcp-option DNS 8.8.4.4"

      Delete
    3. Selesai mengedit, simpan file. Kemudian restart openvpn menggunakan perintah berikut
      systemctl restart openvpn@server

      Delete
    4. Bang punyaku failed pas eksekusi systemctl restart openvpn@server

      Delete
    5. Kemungkinan ada yang salah dengan file server.conf. Coba agan cek lagi.

      Delete
    6. nano /etc/openvpn/server.conf
      Lalu cek isinya, samakan dg baris kode berikut
      port 1194
      proto tcp
      dev tun
      ca ca.crt
      cert server.crt
      key server.key
      dh dh.pem
      verify-client-cert none
      username-as-common-name
      plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
      server 10.8.0.0 255.255.255.0
      ifconfig-pool-persist ipp.txt
      push "redirect-gateway def1 bypass-dhcp"
      push "dhcp-option DNS 8.8.8.8"
      push "dhcp-option DNS 8.8.4.4"
      push "route-method exe"
      push "route-delay 2"
      socket-flags TCP_NODELAY
      push "socket-flags TCP_NODELAY"
      keepalive 10 120
      comp-lzo
      user nobody
      group nogroup
      persist-key
      persist-tun
      status openvpn-status.log
      log openvpn.log
      verb 3
      ncp-disable
      cipher none
      auth none
      Kalau sdh sama, simpan file dg cara tkn Ctrl x lalu y lalu enter.
      Terakhir, restart openvpn dg perintah berikut
      systemctl restart openvpn@server

      Delete
    7. Bang masih gagal. Job for openvpnserver.service failed because the control process exited with error code

      Delete
    8. Saran saya, sebaiknya agan rebuild vps nya. Setelah itu baru dicoba install openvpn pakai tutorial di atas. Catatan, kalau agan ada rencana utk install script auto install ssh, sebaiknya install script autp install ssh, baru setelah itu install openvpn.

      Delete
  3. bang bustami bisa kah tutor ini untuk ubuntu 18.10

    ReplyDelete


EmoticonEmoticon