Cara Memasang dan Mengonfigurasi Server OpenVPN di CentOS 8/7

Virtual Private Network adalah solusi teknologi yang digunakan untuk memberikan privasi dan keamanan untuk koneksi antar jaringan. Kasus yang paling terkenal adalah orang-orang yang terhubung ke server jarak jauh dengan lalu lintas melalui jaringan publik atau tidak aman (seperti Internet).

Bayangkan skenario berikut:

Dalam artikel ini, kami akan menjelaskan cara menyiapkan server VPN di kotak RHEL/CentOS 8/7 menggunakan OpenVPN<, aplikasi penerowongan yang kuat dan sangat fleksibel yang menggunakan fitur enkripsi, autentikasi, dan sertifikasi perpustakaan OpenSSL. Untuk mempermudah, kami hanya akan mempertimbangkan kasus di mana server OpenVPN bertindak sebagai gateway Internet yang aman untuk klien.

Untuk penyiapan ini, kami menggunakan tiga mesin, mesin pertama bertindak sebagai server OpenVPN, dan dua mesin lainnya (Linux dan Windows) bertindak sebagai klien untuk terhubung ke Server OpenVPN jarak jauh.

Di halaman ini

  • Menginstal Server OpenVPN di CentOS 8
  • Konfigurasikan Klien OpenVPN di Linux
  • Konfigurasikan Klien OpenVPN di Windows

Catatan: Petunjuk yang sama juga berfungsi pada sistem RHEL 8/7 dan Fedora.

Menginstal Server OpenVPN di CentOS 8

1. Untuk menginstal OpenVPN di server RHEL/CentOS 8/7, Anda harus mengaktifkan terlebih dahulu Repositori EPEL dan kemudian instal paketnya. Ini dilengkapi dengan semua dependensi yang diperlukan untuk menginstal paket OpenVPN.

yum update
yum install epel-release

2. Selanjutnya, kita akan mengunduh skrip instalasi OpenVPN dan menyiapkan VPN. Sebelum mengunduh dan menjalankan skrip, penting bagi Anda untuk mengetahui alamat IP Publik server Anda karena ini akan berguna saat menyiapkan server OpenVPN.

Cara mudah untuk melakukannya adalah dengan menggunakan perintah curl seperti yang ditunjukkan:

curl ifconfig.me

Alternatifnya, Anda dapat menjalankan perintah dig sebagai berikut:

dig +short myip.opendns.com @resolver1.opendns.com

Jika Anda mengalami kesalahan “dig: command not found” instal utilitas dig dengan menjalankan perintah:

sudo yum install bind-utils

Hal ini seharusnya menyelesaikan masalah.

Catatan Tentang Alamat IP Publik

Server cloud biasanya memiliki 2 jenis alamat IP:

  • Satu alamat IP Publik: Jika Anda memiliki VPS di platform Cloud seperti Linode, Cloudcone, atau Digital Ocean, biasanya Anda akan menemukan satu alamat IP Publik yang melekat padanya.
  • Alamat IP pribadi di belakang NAT dengan IP publik: Hal ini terjadi pada instans EC2 di AWS atau instans komputasi di Google Awan.

Apa pun skema pengalamatan IP-nya, skrip OpenVPN akan secara otomatis mendeteksi pengaturan jaringan VPS Anda dan yang harus Anda lakukan hanyalah memberikan alamat IP Publik atau Pribadi yang terkait.

3. Sekarang mari lanjutkan dan unduh skrip instalasi OpenVPN, jalankan perintah yang ditunjukkan.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Saat pengunduhan selesai, tetapkan izin eksekusi dan jalankan skrip shell seperti yang ditunjukkan.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Penginstal akan membawa Anda melalui serangkaian petunjuk:

5. Pertama, Anda akan diminta untuk memberikan alamat IP publik server Anda. Setelah itu, disarankan untuk menggunakan opsi default seperti nomor port default (1194) dan protokol yang akan digunakan (UDP).

6. Selanjutnya, pilih pemecah DNS default dan pilih opsi Tanpa ( n ) untuk setelan kompresi dan enkripsi.

7. Setelah selesai, skrip akan menginisialisasi pengaturan server OpenVPN bersama dengan instalasi paket perangkat lunak dan dependensi lainnya.

8. Terakhir, file konfigurasi klien akan dibuat menggunakan paket easy-RSA yang merupakan alat baris perintah yang digunakan untuk mengelola sertifikat keamanan.

Cukup berikan nama klien dan gunakan pilihan default. File klien akan disimpan di direktori home Anda dengan ekstensi file .ovpn.

9. Setelah skrip selesai menyiapkan server OpenVPN dan membuat file konfigurasi klien, antarmuka terowongan tun0 akan muncul. Ini adalah antarmuka virtual di mana semua lalu lintas dari PC klien akan disalurkan ke server.

10. Sekarang, Anda dapat memulai dan memeriksa status server OpenVPN seperti yang ditunjukkan.

sudo systemctl start [email 
sudo systemctl status [email 

Cara Mengonfigurasi Klien OpenVPN di Linux

11. Sekarang pergilah ke sistem klien dan instal repositori EPEL dan paket perangkat lunak OpenVPN.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Setelah diinstal, Anda perlu menyalin file konfigurasi klien dari server OpenVPN ke sistem klien Anda. Anda dapat melakukan ini menggunakan perintah scp seperti yang ditunjukkan

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Setelah file klien diunduh ke sistem Linux Anda, Anda sekarang dapat menginisialisasi koneksi ke server VPN, menggunakan perintah:

sudo openvpn --config tecmint01.ovpn

Anda akan mendapatkan keluaran yang serupa dengan yang kami miliki di bawah ini.

14. Tabel perutean baru dibuat dan sambungan dibuat dengan server VPN. Sekali lagi, antarmuka terowongan antarmuka virtual tun0 dibuat pada sistem klien.

Seperti disebutkan sebelumnya, ini adalah antarmuka yang akan menyalurkan semua lalu lintas dengan aman ke server OpenVPN melalui terowongan SSL. Antarmuka diberi alamat IP secara dinamis oleh server VPN. Seperti yang Anda lihat, sistem Linux klien kami telah diberi alamat IP 10.8.0.2 oleh server OpenVPN.

ifconfig

15. Hanya untuk memastikan bahwa kita terhubung ke server OpenVPN, kita akan memverifikasi IP publik.

curl ifconfig.me

Dan voila! sistem klien kami telah memilih IP publik VPN yang mengonfirmasi bahwa memang kami terhubung ke server OpenVPN. Alternatifnya, Anda dapat menjalankan browser Anda dan mencari di Google “Apa alamat IP saya ” untuk mengonfirmasi bahwa IP publik Anda telah berubah menjadi server OpenVPN.

Cara Mengonfigurasi Klien OpenVPN di Windows

16. Di Windows, Anda perlu mengunduh binari resmi OpenVPN Community Edition yang dilengkapi GUI.

17. Selanjutnya, unduh file konfigurasi .ovpn Anda ke direktori C:\Program Files\OpenVPN\config dan sebagai Administrator, mulai OpenVPN GUI dari Mulai –> Semua program –> OpenVPN, dan akan diluncurkan di latar belakang.

18. Sekarang jalankan browser dan buka http://whatismyip.org/ dan Anda akan melihat IP server OpenVPN Anda, bukan IP publik yang disediakan oleh kuat>ISP:

Ringkasan

Dalam artikel ini, kami telah menjelaskan cara menyiapkan dan mengonfigurasi server VPN menggunakan OpenVPN, dan cara menyiapkan dua klien jarak jauh (sebuah Linux kotak dan mesin Windows). Anda sekarang dapat menggunakan server ini sebagai gerbang VPN untuk mengamankan aktivitas penjelajahan web Anda. Dengan sedikit usaha ekstra (dan tersedia server jarak jauh lainnya), Anda juga dapat menyiapkan server file/database yang aman, dan masih banyak lagi.

Kami menantikan tanggapan Anda, jadi silakan kirimkan pesan kepada kami menggunakan formulir di bawah ini. Komentar, saran, dan pertanyaan mengenai artikel ini sangat kami harapkan.