Cara Membuat VPN Server (OpenVPN)

Panduan Cara Membuat VPN Server Menggunakan OpenVPN di CentOS 7
Kebutuhan yang Perlu Dipersiapkan
Sebelum mengeksekusi panduan membuat VPN Server, ada beberapa kebutuhan yang perlu Anda persiapkan agar proses instalasi dan konfigurasi dapat berjalan dengan baik.

  1. Akses ke Server (non root)

1.  VPS/Komputer dengan sistem operasi Linux CentOS 7
Setelah syarat ini sudah siap, Anda dapat melanjutkan ke tahap langkah-langkah cara membuat VPN server menggunakan OpenVPN.

Langkah 1 – Cari dan Catat Public IP
Gunakan beberapa langkah di bawah ini untuk mengetahui alamat IP server.

Misalnya interface server adalah eth0 atau eth1.

$ ip addr show eth0

Or

$ ip addr show eth1

Or

$ dig TXT +short o-o.myaddr.l.google.com @ns1.google.com

Anda dapat menggunakan salah satu dari ketiga cara di atas.

Langkah 2 – Download Skrip ‘openvpn-install.sh’
Gunakan wget untuk mengambil executable file yang digunakan untuk menginstall Openvpn Server secara otomatis.

$ wget https://git.io/vpn -O openvpn-install.sh

Langkah 3 – Jalankan openvpn-install.sh untuk Menginstal OpenVPN Server
Kemudian jalankan file openvpn-install.sh untuk menginstal OpenVPN server.

$ sudo bash openvpn-install.sh

Ketika muncul untuk memasukkan alamat IP dan port, masukkan alamat IP server dan port ‘1194’ kemudian tekan tombol “Enter”. Atau dapat menyesuaikan dengan konfigurasi di atas. Pastikan alamat IP sama dengan server.

Tekan “Enter” dan skrip akan berjalan secara otomatis, kurang lebih seperti ini isinya:

Contoh keluarannya seperti ini:

Langkah 4 – Konfigurasi dan Setting VPN untuk Client
Pada contoh ini kita akan menggunakan Linux dan Android untuk mencoba VPN server yang tadi sudah diinstall dan dikonfigurasi. Langkah pertama yang perlu Anda lakukan adalah mengunduh file yang tadi sudah dibuat pada waktu proses instalasi – pada contoh diatas nama filenya adalah semutvps.ovpn.

Pada komputer lokal atau perangkat Anda tinggal ketikan perintah.

$ scp [email protected]_addressServer:~/(namafile).ovpn .

Contohnya:

$ scp [email protected]:~/semutvps.ovpn .

Perintah tersebut akan menyalin file konfigurasi VPN untuk client ke lokal komputer.

Langkah 4.1 – UBUNTU
Cara Pertama: Menggunakan Terminal

Langkah 1 – Install OpenVPN Plugin

$ sudo apt install network-manager-openvpn-gnome openvpn-systemd-resolved

Langkah 2 – Cara import file konfigurasi OpenVPN menggunakan Network Manager

$ sudo nmcli connection import type openvpn file /folder/ke/file.ovpn

Misalnya:

$ sudo nmcli connection import type openvpn file /home/semutireng/semutireng.ovpn

Langkah 3 – Menghubungkan ke VPN Server

Pada contoh di atas koneksi VPN diberikan nama ‘semutireng’ dan untuk menghubungkannya dengan OpenVPN server gunakan perintah berikut.

$ nmcli connection up semutireng

Untuk melihat detail koneksi dapat menggunakan perintah.

$ nmcli connection show semutireng

Cara Kedua: Menggunakan GUI Network Manager

Langkah 1 – Buka Network Manager melalui menu Gnome Setting.
Langkah 2 – Klik Tab Network dan klik Simbol VPN +.
Langkah 3 – Di dalam jendela Add VPN, klik opsi “Import from file…”.
Langkah 4 – Anda perlu mengarahkan pilihan ke file .ovpn You must navigate to your .ovpn file (/home/semutireng/semutireng.ovpn) kemudian klik tombol “Open”.
Langkah 5 – Dan lanjutkan dengan klik tombol “Add”.
Langkah 6 – Selesai! Klik tombol on/off untuk mengaktifkan VPN.

Langkah 4.2 – ANDROID
Hal pertama yang perlu dilakukan adalah dengan menyalin file .ovpn ke perangkat mobile. Anda fapat menggunakan fungsi scp atau aplikasi lain untuk memindahkan file .ovpn dari server ke perangkat mobile/desktop.

Kemudian, pada sistem operasi Android, Anda dapat menggunakan OpenVPN Connect untuk menghubungkan perangkat dengan server OpenVPN di VPS.

Saat file .ovpn sudah terunggah, maka Anda tinggal mengaktifkannya saja kemudian melakukan pengecekan melalui Google seperti langkah di bawah ini.

Langkah 5 – Verifikasi Koneksi
Anda dapat melakukan pengecekan apakah perangkat sudah terhubung dengan server VPN atau belum dengan menggunakan situs Whats My Ip Address atau menggunakan teks perintah:

$ dig TXT +short o-o.myaddr.l.google.com @ns1.google.com