Cara Install VPN dan Setting VPN Client di VPS CentOS 7

Posted on

Jika Anda ingin mengakses internet dengan lebih aman dan terlindungi dari pencurian data, maka Anda membutuhkan Virtual Private Network (VPN). Dalam artikel ini, kami akan membahas cara untuk menginstal VPN dan mengatur client VPN pada VPS CentOS 7. Berikut adalah langkah-langkahnya:

Langkah 1: Persiapan Awal

Sebelum memulai proses instalasi, pastikan bahwa Anda memiliki akses root ke VPS CentOS 7 Anda. Selain itu, pastikan bahwa semua paket di VPS Anda sudah diperbarui ke versi terbaru dengan menjalankan perintah berikut:

yum update

Setelah Anda melakukan pembaruan, restart VPS Anda dengan menjalankan perintah berikut:

reboot

Langkah 2: Instal OpenVPN

Setelah VPS Anda berhasil direstart, selanjutnya adalah menginstal OpenVPN. Anda dapat melakukannya dengan menjalankan perintah berikut:

yum install epel-releaseyum install openvpn easy-rsa -y

Setelah proses instalasi selesai, buat direktori baru dengan nama easy-rsa pada direktori /etc/openvpn/ dengan menjalankan perintah berikut:

mkdir /etc/openvpn/easy-rsa/

Langkah 3: Konfigurasi OpenVPN

Setelah Anda berhasil menginstal OpenVPN, selanjutnya adalah mengonfigurasinya. Pertama, salin file konfigurasi standar dari direktori /usr/share/doc/openvpn-2.4.7/sample/sample-config-files/server.conf ke direktori /etc/openvpn/ dengan menjalankan perintah berikut:

cp /usr/share/doc/openvpn-2.4.7/sample/sample-config-files/server.conf /etc/openvpn/

Setelah itu, buka file konfigurasi dengan menjalankan perintah berikut:

nano /etc/openvpn/server.conf

Pada file konfigurasi, ubah baris dh dh2048.pem menjadi dh /etc/openvpn/dh.pem. Selain itu, hilangkan tanda pagar (#) pada baris push "redirect-gateway def1 bypass-dhcp".

Kemudian, tambahkan baris berikut pada akhir file konfigurasi:

keepalive 10 120user nobodygroup nobodypersist-keypersist-tunstatus /var/log/openvpn-status.logverb 3

Setelah Anda melakukan perubahan pada file konfigurasi, simpan dan tutup file tersebut.

Langkah 4: Buat Certificate Authority (CA)

Setelah Anda melakukan konfigurasi pada OpenVPN, selanjutnya adalah membuat Certificate Authority (CA). Untuk melakukan ini, buat direktori easy-rsa pada direktori /etc/openvpn/ dengan menjalankan perintah berikut:

cp -r /usr/share/easy-rsa/3.0.7/ /etc/openvpn/easy-rsa/

Selanjutnya, buka file konfigurasi vars.example dengan menjalankan perintah berikut:

nano /etc/openvpn/easy-rsa/vars.example

Ubah nilai-nilai berikut sesuai dengan kebutuhan Anda:

export KEY_COUNTRY="US"export KEY_PROVINCE="CA"export KEY_CITY="SanFrancisco"export KEY_ORG="OpenVPN"export KEY_EMAIL="[email protected]"export KEY_OU="MyOrganizationalUnit"

Setelah itu, salin file konfigurasi tersebut ke file vars dengan menjalankan perintah berikut:

cp /etc/openvpn/easy-rsa/vars.example /etc/openvpn/easy-rsa/vars

Selanjutnya, jalankan perintah berikut untuk menginisialisasi CA:

cd /etc/openvpn/easy-rsa/./easyrsa init-pki

Setelah itu, buat CA dengan menjalankan perintah berikut:

./easyrsa build-ca

Langkah 5: Buat Server Certificate

Setelah Anda berhasil membuat CA, selanjutnya adalah membuat server certificate. Untuk melakukan ini, jalankan perintah berikut:

./easyrsa gen-req server nopass

Pada saat menjalankan perintah ini, Anda akan diminta untuk memasukkan beberapa informasi tambahan. Pastikan untuk memasukkan nilai-nilai yang sesuai dengan kebutuhan Anda.

Setelah itu, buat server certificate dengan menjalankan perintah berikut:

./easyrsa sign-req server server

Selanjutnya, buat direktori keys di dalam direktori /etc/openvpn/ dengan menjalankan perintah berikut:

mkdir /etc/openvpn/keys/

Setelah itu, salin file certificate dan key yang baru saja Anda buat ke direktori /etc/openvpn/keys/ dengan menjalankan perintah berikut:

cp pki/issued/server.crt /etc/openvpn/keys/cp pki/private/server.key /etc/openvpn/keys/

Langkah 6: Buat Diffie-Hellman Key Exchange

Setelah berhasil membuat server certificate, selanjutnya adalah membuat Diffie-Hellman key exchange. Untuk melakukan ini, jalankan perintah berikut:

./easyrsa gen-dh

Setelah proses selesai, file dh.pem akan tersedia pada direktori /etc/openvpn/keys/.

Langkah 7: Konfigurasi Firewall

Setelah Anda berhasil melakukan konfigurasi pada OpenVPN, selanjutnya adalah mengkonfigurasi firewall pada VPS Anda. Jalankan perintah berikut untuk memperbolehkan koneksi VPN:

firewall-cmd --zone=public --add-masquerade --permanentfirewall-cmd --zone=public --add-port=1194/udp --permanentfirewall-cmd --reload

Langkah 8: Instal Client VPN

Setelah berhasil mengkonfigurasi server VPN, selanjutnya adalah menginstal client VPN pada perangkat Anda. Untuk melakukan ini, Anda dapat mengikuti instruksi yang disediakan oleh penyedia layanan VPN yang Anda gunakan.

Setelah menginstal client VPN, pastikan untuk mengimpor certificate dan key yang Anda buat sebelumnya ke dalam client VPN Anda.

Kesimpulan

Dalam artikel ini, kami telah membahas cara untuk menginstal dan mengkonfigurasi OpenVPN pada VPS CentOS 7. Kami juga membahas cara untuk membuat Certificate Authority (CA), membuat server certificate, membuat Diffie-Hellman key exchange, dan mengkonfigurasi firewall pada VPS Anda. Selain itu, kami juga memberikan instruksi singkat tentang cara menginstal client VPN pada perangkat Anda. Dengan mengikuti langkah-langkah yang disebutkan di atas, Anda dapat mengakses internet dengan lebih aman dan terlindungi dari pencurian data.