Jika Anda ingin mengakses internet dengan lebih aman dan terlindungi dari pencurian data, maka Anda membutuhkan Virtual Private Network (VPN). Dalam artikel ini, kami akan membahas cara untuk menginstal VPN dan mengatur client VPN pada VPS CentOS 7. Berikut adalah langkah-langkahnya:
Langkah 1: Persiapan Awal
Sebelum memulai proses instalasi, pastikan bahwa Anda memiliki akses root ke VPS CentOS 7 Anda. Selain itu, pastikan bahwa semua paket di VPS Anda sudah diperbarui ke versi terbaru dengan menjalankan perintah berikut:
yum updateSetelah Anda melakukan pembaruan, restart VPS Anda dengan menjalankan perintah berikut:
rebootLangkah 2: Instal OpenVPN
Setelah VPS Anda berhasil direstart, selanjutnya adalah menginstal OpenVPN. Anda dapat melakukannya dengan menjalankan perintah berikut:
yum install epel-releaseyum install openvpn easy-rsa -ySetelah proses instalasi selesai, buat direktori baru dengan nama easy-rsa pada direktori /etc/openvpn/ dengan menjalankan perintah berikut:
mkdir /etc/openvpn/easy-rsa/Langkah 3: Konfigurasi OpenVPN
Setelah Anda berhasil menginstal OpenVPN, selanjutnya adalah mengonfigurasinya. Pertama, salin file konfigurasi standar dari direktori /usr/share/doc/openvpn-2.4.7/sample/sample-config-files/server.conf ke direktori /etc/openvpn/ dengan menjalankan perintah berikut:
cp /usr/share/doc/openvpn-2.4.7/sample/sample-config-files/server.conf /etc/openvpn/Setelah itu, buka file konfigurasi dengan menjalankan perintah berikut:
nano /etc/openvpn/server.confPada file konfigurasi, ubah baris dh dh2048.pem menjadi dh /etc/openvpn/dh.pem. Selain itu, hilangkan tanda pagar (#) pada baris push "redirect-gateway def1 bypass-dhcp".
Kemudian, tambahkan baris berikut pada akhir file konfigurasi:
keepalive 10 120user nobodygroup nobodypersist-keypersist-tunstatus /var/log/openvpn-status.logverb 3Setelah Anda melakukan perubahan pada file konfigurasi, simpan dan tutup file tersebut.
Langkah 4: Buat Certificate Authority (CA)
Setelah Anda melakukan konfigurasi pada OpenVPN, selanjutnya adalah membuat Certificate Authority (CA). Untuk melakukan ini, buat direktori easy-rsa pada direktori /etc/openvpn/ dengan menjalankan perintah berikut:
cp -r /usr/share/easy-rsa/3.0.7/ /etc/openvpn/easy-rsa/Selanjutnya, buka file konfigurasi vars.example dengan menjalankan perintah berikut:
nano /etc/openvpn/easy-rsa/vars.exampleUbah nilai-nilai berikut sesuai dengan kebutuhan Anda:
export KEY_COUNTRY="US"export KEY_PROVINCE="CA"export KEY_CITY="SanFrancisco"export KEY_ORG="OpenVPN"export KEY_EMAIL="[email protected]"export KEY_OU="MyOrganizationalUnit"Setelah itu, salin file konfigurasi tersebut ke file vars dengan menjalankan perintah berikut:
cp /etc/openvpn/easy-rsa/vars.example /etc/openvpn/easy-rsa/varsSelanjutnya, jalankan perintah berikut untuk menginisialisasi CA:
cd /etc/openvpn/easy-rsa/./easyrsa init-pkiSetelah itu, buat CA dengan menjalankan perintah berikut:
./easyrsa build-caLangkah 5: Buat Server Certificate
Setelah Anda berhasil membuat CA, selanjutnya adalah membuat server certificate. Untuk melakukan ini, jalankan perintah berikut:
./easyrsa gen-req server nopassPada saat menjalankan perintah ini, Anda akan diminta untuk memasukkan beberapa informasi tambahan. Pastikan untuk memasukkan nilai-nilai yang sesuai dengan kebutuhan Anda.
Setelah itu, buat server certificate dengan menjalankan perintah berikut:
./easyrsa sign-req server serverSelanjutnya, buat direktori keys di dalam direktori /etc/openvpn/ dengan menjalankan perintah berikut:
mkdir /etc/openvpn/keys/Setelah itu, salin file certificate dan key yang baru saja Anda buat ke direktori /etc/openvpn/keys/ dengan menjalankan perintah berikut:
cp pki/issued/server.crt /etc/openvpn/keys/cp pki/private/server.key /etc/openvpn/keys/Langkah 6: Buat Diffie-Hellman Key Exchange
Setelah berhasil membuat server certificate, selanjutnya adalah membuat Diffie-Hellman key exchange. Untuk melakukan ini, jalankan perintah berikut:
./easyrsa gen-dhSetelah proses selesai, file dh.pem akan tersedia pada direktori /etc/openvpn/keys/.
Langkah 7: Konfigurasi Firewall
Setelah Anda berhasil melakukan konfigurasi pada OpenVPN, selanjutnya adalah mengkonfigurasi firewall pada VPS Anda. Jalankan perintah berikut untuk memperbolehkan koneksi VPN:
firewall-cmd --zone=public --add-masquerade --permanentfirewall-cmd --zone=public --add-port=1194/udp --permanentfirewall-cmd --reloadLangkah 8: Instal Client VPN
Setelah berhasil mengkonfigurasi server VPN, selanjutnya adalah menginstal client VPN pada perangkat Anda. Untuk melakukan ini, Anda dapat mengikuti instruksi yang disediakan oleh penyedia layanan VPN yang Anda gunakan.
Setelah menginstal client VPN, pastikan untuk mengimpor certificate dan key yang Anda buat sebelumnya ke dalam client VPN Anda.
Kesimpulan
Dalam artikel ini, kami telah membahas cara untuk menginstal dan mengkonfigurasi OpenVPN pada VPS CentOS 7. Kami juga membahas cara untuk membuat Certificate Authority (CA), membuat server certificate, membuat Diffie-Hellman key exchange, dan mengkonfigurasi firewall pada VPS Anda. Selain itu, kami juga memberikan instruksi singkat tentang cara menginstal client VPN pada perangkat Anda. Dengan mengikuti langkah-langkah yang disebutkan di atas, Anda dapat mengakses internet dengan lebih aman dan terlindungi dari pencurian data.
