Cara Config OpenVPN Server di VPS Ubuntu Lengkap untuk Pemula
Keamanan koneksi internet menjadi hal yang sangat penting, terutama ketika mengakses jaringan dari lokasi publik atau saat mengelola server secara jarak jauh. Salah satu solusi yang sering digunakan untuk meningkatkan keamanan jaringan adalah menggunakan VPN (Virtual Private Network).
Salah satu software VPN yang populer dan banyak digunakan adalah OpenVPN. Dengan OpenVPN, Anda dapat membuat koneksi jaringan yang aman antara perangkat pengguna dengan server melalui internet.
Artikel ini akan membahas secara lengkap cara config OpenVPN Server di VPS Ubuntu, mulai dari instalasi hingga cara menghubungkan client ke server VPN.
Apa Itu OpenVPN?
OpenVPN adalah software open source yang digunakan untuk membuat jaringan VPN (Virtual Private Network) yang aman melalui protokol SSL/TLS. Dengan menggunakan OpenVPN, pengguna dapat mengakses jaringan melalui internet secara lebih aman karena seluruh data yang dikirimkan akan dilindungi dengan sistem enkripsi yang kuat.
Teknologi ini memungkinkan koneksi yang aman antara perangkat pengguna dengan server, sehingga sering dimanfaatkan untuk mengamankan koneksi internet, mengakses server secara remote dengan lebih aman, menghubungkan beberapa jaringan melalui VPN, serta melindungi data dari risiko penyadapan.
Karena stabil, aman, dan relatif mudah dikonfigurasi, OpenVPN juga banyak digunakan pada server berbasis Linux seperti Ubuntu untuk kebutuhan jaringan dan keamanan sistem.
Persiapan Sebelum Install OpenVPN
Sebelum melakukan konfigurasi OpenVPN di VPS, pastikan beberapa hal berikut sudah tersedia:
-
VPS dengan sistem operasi Ubuntu
-
Akses root atau sudo
-
IP publik pada server
-
Akses SSH ke server
-
Firewall VPS sudah dikonfigurasi
Jika semua persiapan sudah siap, Anda dapat mulai melakukan instalasi OpenVPN.
Update Sistem VPS
Langkah pertama adalah memperbarui sistem server agar semua paket dalam kondisi terbaru.
sudo apt upgrade -y
Perintah ini akan memperbarui repository dan paket sistem pada VPS.
Install OpenVPN dan Easy-RSA
Selanjutnya install OpenVPN dan tools untuk membuat sertifikat keamanan.
Package easy-rsa digunakan untuk membuat certificate authority (CA) yang dibutuhkan oleh OpenVPN.
Membuat Direktori Easy-RSA
Buat direktori untuk menyimpan konfigurasi sertifikat.
cd ~/openvpn-ca
Direktori ini akan digunakan untuk membuat berbagai sertifikat keamanan VPN.
Konfigurasi Variabel Sertifikat
Edit file konfigurasi Easy-RSA.
Ubah beberapa informasi seperti:
set_var EASYRSA_REQ_PROVINCE “Jawa”
set_var EASYRSA_REQ_CITY “Jakarta”
set_var EASYRSA_REQ_ORG “MyVPN”
set_var EASYRSA_REQ_EMAIL “[email protected]”
set_var EASYRSA_REQ_OU “IT”
Simpan konfigurasi tersebut.
Membuat Certificate Authority (CA)
Selanjutnya buat Certificate Authority untuk server VPN.
./easyrsa build-ca
Anda akan diminta memasukkan password CA.
Certificate Authority ini digunakan untuk menandatangani semua sertifikat VPN.
Membuat Sertifikat Server
Buat sertifikat untuk server OpenVPN.
./easyrsa sign-req server server
Konfirmasi dengan mengetik:
Setelah itu sertifikat server akan berhasil dibuat.
Membuat Sertifikat Client
Agar pengguna dapat terhubung ke VPN, Anda perlu membuat sertifikat client.
./easyrsa sign-req client client1
File sertifikat ini nantinya digunakan oleh perangkat client.
Membuat Diffie-Hellman Key
Selanjutnya buat file keamanan tambahan.
Proses ini akan menghasilkan file dh.pem yang digunakan untuk meningkatkan keamanan koneksi VPN.
Konfigurasi OpenVPN Server
Salin file konfigurasi default OpenVPN.
Edit file konfigurasi tersebut.
Pastikan beberapa konfigurasi berikut aktif:
proto udp
dev tun
Kemudian sesuaikan lokasi file sertifikat seperti:
cert server.crt
key server.key
dh dh.pem
Simpan perubahan.
Mengaktifkan IP Forwarding
Agar VPN dapat meneruskan trafik jaringan, aktifkan IP forwarding.
Edit file berikut:
Ubah:
Aktifkan konfigurasi:
Konfigurasi Firewall
Jika menggunakan firewall seperti UFW, tambahkan rule berikut.
Kemudian aktifkan firewall jika belum aktif.
Menjalankan OpenVPN Server
Sekarang jalankan layanan OpenVPN.
Agar otomatis berjalan saat server booting:
Cek status OpenVPN:
Jika statusnya active (running) berarti server VPN berhasil dijalankan.
Menghubungkan Client ke VPN
Untuk menghubungkan perangkat ke VPN, Anda dapat menggunakan aplikasi client seperti:
-
OpenVPN Connect
-
OpenVPN GUI
-
Tunnelblick
Import file konfigurasi client yang telah dibuat sebelumnya ke aplikasi VPN tersebut.
Setelah itu pengguna dapat terhubung ke server VPN secara aman.
Kelebihan Menggunakan OpenVPN
Berikut beberapa kelebihan OpenVPN:
1. Keamanan Tinggi
Menggunakan enkripsi SSL/TLS untuk melindungi data.
2. Open Source
OpenVPN bersifat open source sehingga dapat digunakan secara gratis.
3. Stabil dan Fleksibel
Dapat digunakan pada berbagai sistem operasi seperti Linux, Windows, dan macOS.
4. Dukungan Komunitas Besar
Banyak dokumentasi dan komunitas yang membantu dalam konfigurasi.
Kekurangan OpenVPN
Selain kelebihan, OpenVPN juga memiliki beberapa kekurangan.
1. Konfigurasi Cukup Kompleks
Bagi pemula, proses konfigurasi awal bisa terasa cukup rumit.
2. Membutuhkan Pengelolaan Sertifikat
Pengguna harus mengelola berbagai sertifikat keamanan secara manual.
Kesimpulan
OpenVPN merupakan salah satu solusi VPN yang populer untuk meningkatkan keamanan jaringan. Dengan menggunakan OpenVPN, Anda dapat membuat koneksi internet yang aman antara client dan server melalui sistem enkripsi yang kuat.
Proses konfigurasi OpenVPN Server di VPS Ubuntu meliputi instalasi software, pembuatan sertifikat keamanan, konfigurasi server, hingga pengaturan firewall. Meskipun prosesnya cukup panjang, OpenVPN tetap menjadi pilihan yang sangat baik untuk membangun jaringan VPN yang aman, stabil, dan fleksibel.
