Cara Membuat Server OpenVPN di Ubuntu 16.04

• pengantar
• Install
• Otoritas Sertifikat
• Konfigurasikan Server
• Edit Konfigurasi
• Izinkan Penerusan
• NAT
• Mulailah
• Kesimpulan

pengantar

OpenVPN adalah VPN aman yang menggunakan SSL (Secure Socket Layer) dan menawarkan berbagai fitur. Dalam panduan ini kita akan membahas proses pemasangan OpenVPN di Ubuntu 16 menggunakan otoritas sertifikat yang di-host dengan mudah.

Install

Untuk memulai, kita perlu beberapa paket yang diinstal:

sudo su
apt-get update
apt-get install openvpn easy-rsa

Otoritas Sertifikat

OpenVPN adalah SSL VPN, yang berarti bertindak sebagai Otoritas Sertifikat untuk mengenkripsi lalu lintas antara kedua belah pihak.

Mendirikan

Kita dapat mulai dengan mengatur Otoritas Sertifikat server OpenVPN kami dengan menjalankan perintah berikut:

make-cadir ~/ovpn-ca

Kami sekarang dapat beralih ke direktori baru kami:

cd ~/ovpn-ca

Konfigurasikan

Buka file dengan nama varsdan lihat parameter berikut:

export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"

Dan edit dengan nilai Anda sendiri. Kita juga perlu mencari dan mengedit baris berikut:

export KEY_NAME="server"

Membangun

Kita sekarang dapat mulai membangun Otoritas Sertifikat kami dengan menjalankan perintah berikut:

./clean-all
./build-ca

Perintah-perintah ini mungkin perlu beberapa menit untuk diselesaikan.

Server-Key

Sekarang, kita dapat mulai membangun kunci server kita dengan menjalankan perintah berikut:

./build-key-server server

Sedangkan kolom serverharus diganti dengan yang KEY_NAMEkita atur di varsfile tadi. Dalam kasus kami, kami bisa menjaga server.

Proses pembuatan kunci server kami mungkin mengajukan beberapa pertanyaan, seperti kedaluwarsa sendiri. Kami menjawab semua pertanyaan ini dengan y.

Kunci yang kuat

Pada langkah berikutnya, kami membuat Diffie-Hellmankunci yang kuat yang akan digunakan selama pertukaran kunci kami. Ketik perintah berikut untuk membuatnya:

./build-dh

HMAC

Kami sekarang dapat membuat tanda tangan HMAC untuk memperkuat verifikasi integritas TLS server:

openvpn --genkey --secret keys/ta.key

Hasilkan Kunci Klien

./build-key client

Konfigurasikan Server

Setelah kami berhasil membuat Otoritas Sertifikat kami sendiri, kami dapat mulai dengan menyalin semua file yang diperlukan dan mengonfigurasi OpenVPN sendiri. Sekarang, kita akan menyalin kunci dan sertifikat yang dihasilkan ke direktori OpenVPN kami:

cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..

Setelah itu, kita dapat menyalin contoh file konfigurasi OpenVPN ke direktori OpenVPN kami dengan menjalankan perintah berikut:

gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf

Edit Konfigurasi

Kita sekarang dapat mulai mengedit konfigurasi kita agar sesuai dengan kebutuhan kita. Buka file /etc/openvpn/server.confdan batalkan komentar pada baris berikut:

push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0

Kita juga perlu menambahkan baris baru ke konfigurasi kita. Tempatkan baris berikut di bawah tls-authgaris:

key-direction 0

Izinkan Penerusan

Karena kami ingin mengizinkan klien kami mengakses Internet melalui server kami, kami membuka file berikut /etc/sysctl.confdan menghapus komentar pada baris ini:

net.ipv4.ip_forward=1

Sekarang kita harus menerapkan perubahan:

sysctl -p

NAT

Untuk memberikan Akses Internet ke klien VPN kami, kami juga harus membuat aturan NAT. Aturan ini adalah one-liner pendek yang terlihat seperti ini:

iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

Mulailah

Kami sekarang dapat memulai server OpenVPN kami dan membiarkan klien terhubung dengan mengetikkan kunci berikut:

service openvpn start

Kesimpulan

Ini menyimpulkan tutorial kami. Nikmati Server OpenVPN baru Anda!