Professional Documents
Culture Documents
Cara Install OpenVPN Di VPS Debian 10 64 Bit
Cara Install OpenVPN Di VPS Debian 10 64 Bit
1. Lakukan koneksi SSH ke VPS dengan menggunakan aplikasi seperti Putty (Windows) atau
JuiceSSH (Android) dengan user root
2. Jalankan perintah berikut untuk mengupdate dan mengupgrade sistem paket aplikasi
apt-get update
apt-get upgrade -y
Setelah selesai Anda sesuaikan, simpan file dengan cara tekan Ctrl x lalu y lalu Enter.
Pada saat muncul prompt Common Name seperti di gambar berikut, tekan Enter saja
9. Jalankan perintah berikut untuk membuat file request sertifikat dan file key untuk server
./easyrsa gen-req server nopass
Pada saat muncul prompt Common Name seperti di gambar berikut, tekan Enter saja
Saat muncul prompt Confirm request details seperti di gambar berikut, ketik yes lalu tekan
Enter
12. Salin file-file sertifikat dan key yang tadi kita buat untuk server ke direktori
/etc/openvpn/server/ dengan perintah berikut
cp pki/ca.crt /etc/openvpn/server/
cp pki/dh.pem /etc/openvpn/server/
cp pki/private/server.key /etc/openvpn/server/
cp pki/issued/server.crt /etc/openvpn/server/
13. Jalankan perintah berikut untuk membuat file request sertifikat dan file key untuk client
./easyrsa gen-req client nopass
Pada saat muncul prompt Common Name seperti di gambar berikut, tekan Enter saja
Saat muncul prompt Confirm request details seperti di gambar berikut, ketik yes lalu tekan
Enter
15. Salin file ca.crt, client.crt dan client.key ke direktori /etc/openvpn/client/ dengan
perintah berikut
cp pki/ca.crt /etc/openvpn/client/
cp pki/issued/client.crt /etc/openvpn/client/
cp pki/private/client.key /etc/openvpn/client/
17. Atur IP forwarding dengan cara edit file /etc/sysctl.conf dengan perintah berikut
nano /etc/sysctl.conf
Perhatikan baris yang saya beri kotak merah, hapus tanda # di depannya sehingga menjadi
net.ipv4.ip_forward=1
Simpan file dengan cara tekan Ctrl x lalu y lalu Enter
19. Jalankan perintah berikut untuk mengetahui public network interface di VPS kita
ip route | grep default
Yang saya beri kotak merah di atas adalah public network interface di VPS kita
Pastikan posisi baris yang Anda tambahkan seperti di gambar berikut (di bawah kotak merah)
Pada artikel kali ini saya akan menjelaskan bagaimana cara install OpenVPN di VPS Debian 10 64 bit.
Sebagai catatan, jika Anda mengunakan script auto install SSH dan OpenVPN yang saya share di blog
ini, maka Anda tidak perlu lagi menginstall OpenVPN. Karena di script tersebut sudah termasuk
OpenVPN.
1. Lakukan koneksi SSH ke VPS dengan menggunakan aplikasi seperti Putty (Windows) atau JuiceSSH
(Android) dengan user root
2. Jalankan perintah berikut untuk mengupdate dan mengupgrade sistem paket aplikasi
apt-get update
apt-get upgrade -y
cp -r /usr/share/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa
nano vars
Silahkan Anda sesuaikan pada baris yang saya beri kotak merah, atau Anda biarkan saja juga tidak
apa-apa.
Setelah selesai Anda sesuaikan, simpan file dengan cara tekan Ctrl x lalu y lalu Enter.
./easyrsa init-pki
Pada saat muncul prompt Common Name seperti di gambar berikut, tekan Enter saja
9. Jalankan perintah berikut untuk membuat file request sertifikat dan file key untuk server
Pada saat muncul prompt Common Name seperti di gambar berikut, tekan Enter saja
10. Buat file sertifikat untuk server dengan perintah berikut
Saat muncul prompt Confirm request details seperti di gambar berikut, ketik yes lalu tekan Enter
./easyrsa gen-dh
12. Salin file-file sertifikat dan key yang tadi kita buat untuk server ke direktori
/etc/openvpn/server/ dengan perintah berikut
cp pki/ca.crt /etc/openvpn/server/
cp pki/dh.pem /etc/openvpn/server/
cp pki/private/server.key /etc/openvpn/server/
cp pki/issued/server.crt /etc/openvpn/server/
13. Jalankan perintah berikut untuk membuat file request sertifikat dan file key untuk client
Pada saat muncul prompt Common Name seperti di gambar berikut, tekan Enter saja
Saat muncul prompt Confirm request details seperti di gambar berikut, ketik yes lalu tekan Enter
15. Salin file ca.crt, client.crt dan client.key ke direktori /etc/openvpn/client/ dengan perintah
berikut
cp pki/ca.crt /etc/openvpn/client/
cp pki/issued/client.crt /etc/openvpn/client/
cp pki/private/client.key /etc/openvpn/client/
nano /etc/openvpn/server.conf
Baca Juga
port 1194
proto tcp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 0
17. Atur IP forwarding dengan cara edit file /etc/sysctl.conf dengan perintah berikut
nano /etc/sysctl.conf
Perhatikan baris yang saya beri kotak merah, hapus tanda # di depannya sehingga menjadi
net.ipv4.ip_forward=1
Simpan file dengan cara tekan Ctrl x lalu y lalu Enter
sysctl -p
19. Jalankan perintah berikut untuk mengetahui public network interface di VPS kita
Yang saya beri kotak merah di atas adalah public network interface di VPS kita
nano /etc/ufw/before.rules
Pastikan posisi baris yang Anda tambahkan seperti di gambar berikut (di bawah kotak merah)
Ganti eth0 dengan public network interface yang Anda dapatkan di langkah no 19 di atas
21. Jalankan perintah berikut utuk memberi tahu UFW agar mengizinkan penerusan paket
nano /etc/default/ufw
Perhatikan pada baris yang saya beri kotak merah. Ubah DROP menjadi ACCEPT
Simpan file dengan cara tekan Ctrl x lalu y lalu Enter
22. Jalankan perintah berikut agar UFW mengijinkan OpenVPN di port 1194 TCP dan juga OpenSSH
ufw disable
ufw enable
Jika muncul prompt seperti di bawah ini, ketik y lalu tekan Enter
25. Jalankan perintah berikut agar OpenVPN otomatis start waktu boot
systemctl enable openvpn@server
nano /etc/openvpn/client/client.ovpn
client
dev tun
proto tcp
remote 139.162.12.9 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-CBC
verb 3
mute 20
Rangkuman
Agar client dapat melakukan koneksi OpenVPN maka file /etc/openvpn/client/client.ovpn harus
Anda salin ke komputer. Untuk menyalinnya Anda bisa menggunakan aplikasi WinSCP.
Penutup
Demikianlah telah saya bagikan tutorial bagaimana cara install OpenVPN di VPS Debian 10 64 bit.
Semoga bermanfaat.