Cara Memasang OpenVPN di Ubuntu 22.04/Ubuntu 20.04
OpenVPN adalah program sumber terbuka, cepat, dan populer untuk membuat VPN (Virtual Private Network). VPN ini menggunakan protokol transmisi TCP dan UDP, dan terowongan VPN diamankan dengan protokol OpenVPN dengan autentikasi SSL/TLS, sertifikat, kredensial, dan opsional kunci alamat MAC serta otentikasi multi-faktor.
OpenVPN dapat digunakan di berbagai perangkat dan sistem. Seperti kebanyakan protokol VPN di luar sana, ia memiliki arsitektur server-klien. Server akses OpenVPN berjalan pada sistem Linux, dan klien dapat diinstal pada sistem Linux lain, Windows, dan macOS, serta sistem operasi seluler seperti Android, Windows Mobile, dan iOS.
Server akses OpenVPN menerima koneksi VPN masuk dan klien OpenVPN Connect atau klien sumber terbuka apa pun yang kompatibel dengan OpenVPN dapat memulai koneksi ke server.
Dalam artikel ini, Anda akan mempelajari cara menyiapkan server akses OpenVPN di Ubuntu 22.04/Ubuntu 20.04 dan menghubungkan klien VPN dari sistem Linux lainnya .
Prasyarat:
- Instal Server Ubuntu 22.04
- Instal Server Ubuntu 20.04
Langkah 1: Menyiapkan Server OpenVPN di Ubuntu
1. Menginstal dan mengonfigurasi server OpenVPN secara manual bukanlah tugas yang mudah menurut pengalaman saya. Itulah alasannya, kami akan menggunakan skrip yang memungkinkan Anda menyiapkan server OpenVPN aman Anda sendiri dalam hitungan detik.
Sebelum mengunduh dan menjalankan skrip, perhatikan bahwa skrip akan secara otomatis mendeteksi alamat IP pribadi server Anda, namun Anda perlu mencatat alamat IP publik server Anda terutama jika berjalan di belakang NAT.
Untuk mengetahui alamat IP publik server Anda, jalankan perintah wget atau perintah dig berikut.
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. Sekarang unduh skrip penginstal menggunakan alat baris perintah curl, lalu buat skrip tersebut dapat dieksekusi menggunakan perintah chmod sebagai berikut.
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. Selanjutnya, jalankan skrip penginstal yang dapat dieksekusi seperti yang ditunjukkan.
sudo bash openvpn-install.sh
Saat dijalankan untuk pertama kali, skrip akan menanyakan beberapa pertanyaan kepada Anda, membacanya dengan cermat, dan memberikan jawaban sesuai preferensi Anda, untuk menyiapkan server OpenVPN Anda.
4. Setelah proses instalasi VPN selesai, file konfigurasi klien akan ditulis di bawah direktori kerja saat ini. Ini adalah file yang akan Anda gunakan untuk mengkonfigurasi klien OpenVPN Anda seperti yang dijelaskan di bagian selanjutnya.
5. Selanjutnya, konfirmasikan bahwa layanan OpenVPN aktif dan berjalan dengan memeriksa statusnya menggunakan perintah systemctl berikut.
sudo systemctl status openvpn
6. Selain itu, konfirmasikan bahwa daemon OpenVPN mendengarkan pada port yang Anda perintahkan untuk digunakan skrip, menggunakan perintah ss seperti yang ditunjukkan.
sudo ss -tupln | grep openvpn
7. Jika Anda memeriksa antarmuka jaringan Anda, antarmuka baru telah dibuat untuk terowongan VPN, Anda dapat mengonfirmasinya dengan menggunakan perintah IP.
ip add
Langkah 2: Siapkan Klien OpenVPN di Ubuntu
8. Sekarang saatnya menyiapkan klien OpenVPN Anda dan menghubungkannya ke server VPN. Pertama, instal paket OpenVPN di mesin klien sebagai berikut.
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9. Pada sistem desktop, Anda juga perlu menginstal paket network-manager-openvpn untuk membuat pengaturan VPN dari antarmuka grafis.
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10. Setelah menginstal paket di atas, mulai layanan OpenVPN, untuk saat ini, aktifkan layanan untuk memulai secara otomatis saat boot sistem dan periksa statusnya untuk mengonfirmasi bahwa layanan aktif dan berjalan.
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. Sekarang Anda perlu mengimpor pengaturan klien OpenVPN dari server OpenVPN. Buka jendela terminal dan gunakan perintah SCP untuk mengambil file seperti yang ditunjukkan.
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. Buka Pengaturan sistem, lalu buka Jaringan. Di bawah VPN, klik tombol tambahkan untuk mendapatkan opsi yang diperlukan.
13. Di jendela pop-up, pilih “Impor dari file ” seperti yang disorot dalam tangkapan layar berikut. Kemudian telusuri pengelola file Anda dan pilih file konfigurasi klien .ovpn yang Anda unduh dari server.
14. Pada sistem desktop Linux lainnya, klik ikon jaringan pada panel sistem, buka Network Connections. Kemudian klik tombol plus untuk menambahkan koneksi baru. Dari drop, pilih “Impor konfigurasi VPN yang disimpan… ” seperti yang disorot dalam tangkapan layar berikut.
Buat koneksi dan impor file.
15. Setelah mengimpor file, pengaturan VPN harus ditambahkan seperti yang ditunjukkan pada tangkapan layar berikut. Lalu klik Tambahkan.
16. Pengaturan klien VPN Anda seharusnya berhasil ditambahkan. Anda dapat terhubung ke server OpenVPN dengan mengaktifkan VPN seperti yang disorot dalam tangkapan layar berikut.
17. Sekarang koneksi VPN seharusnya berhasil dibuat seperti yang ditunjukkan pada tangkapan layar berikut.
18. Jika Anda memeriksa koneksi antarmuka jaringan menggunakan perintah tambah IP, sekarang seharusnya ada antarmuka terowongan VPN seperti yang disorot dalam tangkapan layar berikut.
ip add
Langkah 3: Siapkan Klien OpenVPN di Linux
19. Untuk menghubungkan server Linux lain sebagai klien VPN, pastikan Anda telah menginstal paket OpenVPN, dan memulai, serta mengaktifkan layanan OpenVPN seperti dijelaskan di atas.
Kemudian unduh file klien .ovpn, dan salin ke direktori /etc/openvpn/ seperti yang ditunjukkan.
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Selanjutnya, mulai layanan klien VPN, aktifkan, dan periksa statusnya dengan perintah berikut.
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. Kemudian konfirmasikan bahwa antarmuka terowongan VPN telah dibuat menggunakan perintah tambah IP seperti yang ditunjukkan.
ip add
22. Untuk menyiapkan klien OpenVPN lain di sistem operasi, gunakan klien berikut:
- Windows: Klien komunitas OpenVPN resmi untuk Windows.
- Android: Klien OpenVPN untuk Android.
- iOS: Klien OpenVPN Connect resmi untuk iOS.
Langkah 4: Copot pemasangan OpenVPN dari Ubuntu
23. Jika Anda ingin menambahkan pengguna VN baru atau mencabut pengguna yang sudah ada atau menghapus server OpenVPN dari sistem Anda, cukup jalankan kembali skrip penginstal. Kemudian pilih apa yang ingin Anda lakukan dari daftar opsi dan ikuti petunjuknya.
sudo bash openvpn-install.sh
Itu membawa kita ke akhir panduan ini. Untuk berbagi pemikiran dengan kami atau mengajukan pertanyaan, gunakan formulir umpan balik di bawah. Untuk informasi lebih lanjut, buka repositori Github skrip openvpn-install.