Keamanan koneksi internet menjadi hal yang sangat penting, terutama ketika mengakses jaringan dari lokasi publik atau saat mengelola server secara jarak jauh. Salah satu solusi yang sering digunakan untuk meningkatkan keamanan jaringan adalah menggunakan VPN (Virtual Private Network).

Salah satu software VPN yang populer dan banyak digunakan adalah OpenVPN. Dengan OpenVPN, Anda dapat membuat koneksi jaringan yang aman antara perangkat pengguna dengan server melalui internet.

Artikel ini akan membahas secara lengkap cara config OpenVPN Server di VPS Ubuntu, mulai dari instalasi hingga cara menghubungkan client ke server VPN.

Apa Itu OpenVPN?

OpenVPN adalah software open source yang digunakan untuk membuat jaringan VPN (Virtual Private Network) yang aman melalui protokol SSL/TLS. Dengan menggunakan OpenVPN, pengguna dapat mengakses jaringan melalui internet secara lebih aman karena seluruh data yang dikirimkan akan dilindungi dengan sistem enkripsi yang kuat.

Teknologi ini memungkinkan koneksi yang aman antara perangkat pengguna dengan server, sehingga sering dimanfaatkan untuk mengamankan koneksi internet, mengakses server secara remote dengan lebih aman, menghubungkan beberapa jaringan melalui VPN, serta melindungi data dari risiko penyadapan.

Karena stabil, aman, dan relatif mudah dikonfigurasi, OpenVPN juga banyak digunakan pada server berbasis Linux seperti Ubuntu untuk kebutuhan jaringan dan keamanan sistem.

Persiapan Sebelum Install OpenVPN

Sebelum melakukan konfigurasi OpenVPN di VPS, pastikan beberapa hal berikut sudah tersedia:

VPS dengan sistem operasi Ubuntu
Akses root atau sudo
IP publik pada server
Akses SSH ke server
Firewall VPS sudah dikonfigurasi

Jika semua persiapan sudah siap, Anda dapat mulai melakukan instalasi OpenVPN.

Update Sistem VPS

Langkah pertama adalah memperbarui sistem server agar semua paket dalam kondisi terbaru.

sudo apt update

sudo apt upgrade -y  

Perintah ini akan memperbarui repository dan paket sistem pada VPS.

Install OpenVPN dan Easy-RSA

Selanjutnya install OpenVPN dan tools untuk membuat sertifikat keamanan.

sudo apt install openvpn easy-rsa -y

Package easy-rsa digunakan untuk membuat certificate authority (CA) yang dibutuhkan oleh OpenVPN.

Membuat Direktori Easy-RSA

Buat direktori untuk menyimpan konfigurasi sertifikat.

make-cadir ~/openvpn-ca

cd ~/openvpn-ca

Direktori ini akan digunakan untuk membuat berbagai sertifikat keamanan VPN.

Konfigurasi Variabel Sertifikat

Edit file konfigurasi Easy-RSA.

nano vars

Ubah beberapa informasi seperti:

set_var EASYRSA_REQ_COUNTRY “ID”

set_var EASYRSA_REQ_PROVINCE “Jawa”

set_var EASYRSA_REQ_CITY “Jakarta”

set_var EASYRSA_REQ_ORG “MyVPN”

set_var EASYRSA_REQ_EMAIL “admin@example.com”

set_var EASYRSA_REQ_OU “IT”

Simpan konfigurasi tersebut.

Membuat Certificate Authority (CA)

Selanjutnya buat Certificate Authority untuk server VPN.

./easyrsa init-pki

./easyrsa build-ca

Anda akan diminta memasukkan password CA.

Certificate Authority ini digunakan untuk menandatangani semua sertifikat VPN.

Membuat Sertifikat Server

Buat sertifikat untuk server OpenVPN.

./easyrsa gen-req server nopass

./easyrsa sign-req server server

Konfirmasi dengan mengetik:

yes

Setelah itu sertifikat server akan berhasil dibuat.

Membuat Sertifikat Client

Agar pengguna dapat terhubung ke VPN, Anda perlu membuat sertifikat client.

./easyrsa gen-req client1 nopass

./easyrsa sign-req client client1

File sertifikat ini nantinya digunakan oleh perangkat client.

Membuat Diffie-Hellman Key

Selanjutnya buat file keamanan tambahan.

./easyrsa gen-dh

Proses ini akan menghasilkan file dh.pem yang digunakan untuk meningkatkan keamanan koneksi VPN.

Konfigurasi OpenVPN Server

Salin file konfigurasi default OpenVPN.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/

Edit file konfigurasi tersebut.

sudo nano /etc/openvpn/server.conf

Pastikan beberapa konfigurasi berikut aktif:

port 1194

proto udp

dev tun

Kemudian sesuaikan lokasi file sertifikat seperti:

ca ca.crt

cert server.crt

key server.key

dh dh.pem

Simpan perubahan.

Mengaktifkan IP Forwarding

Agar VPN dapat meneruskan trafik jaringan, aktifkan IP forwarding.

Edit file berikut:

sudo nano /etc/sysctl.conf

Ubah:

net.ipv4.ip_forward=1

Aktifkan konfigurasi:

sudo sysctl -p

Konfigurasi Firewall

Jika menggunakan firewall seperti UFW, tambahkan rule berikut.

sudo ufw allow 1194/udp

Kemudian aktifkan firewall jika belum aktif.

sudo ufw enable

Menjalankan OpenVPN Server

Sekarang jalankan layanan OpenVPN.

sudo systemctl start openvpn@server

Agar otomatis berjalan saat server booting:

sudo systemctl enable openvpn@server

Cek status OpenVPN:

sudo systemctl status openvpn@server

Jika statusnya active (running) berarti server VPN berhasil dijalankan.

Menghubungkan Client ke VPN

Untuk menghubungkan perangkat ke VPN, Anda dapat menggunakan aplikasi client seperti:

OpenVPN Connect
OpenVPN GUI
Tunnelblick

Import file konfigurasi client yang telah dibuat sebelumnya ke aplikasi VPN tersebut.

Setelah itu pengguna dapat terhubung ke server VPN secara aman.

Kelebihan Menggunakan OpenVPN

Berikut beberapa kelebihan OpenVPN:

1. Keamanan Tinggi

Menggunakan enkripsi SSL/TLS untuk melindungi data.

2. Open Source

OpenVPN bersifat open source sehingga dapat digunakan secara gratis.

3. Stabil dan Fleksibel

Dapat digunakan pada berbagai sistem operasi seperti Linux, Windows, dan macOS.

4. Dukungan Komunitas Besar

Banyak dokumentasi dan komunitas yang membantu dalam konfigurasi.

Kekurangan OpenVPN

Selain kelebihan, OpenVPN juga memiliki beberapa kekurangan.

1. Konfigurasi Cukup Kompleks

Bagi pemula, proses konfigurasi awal bisa terasa cukup rumit.

2. Membutuhkan Pengelolaan Sertifikat

Pengguna harus mengelola berbagai sertifikat keamanan secara manual.

Kesimpulan

OpenVPN merupakan salah satu solusi VPN yang populer untuk meningkatkan keamanan jaringan. Dengan menggunakan OpenVPN, Anda dapat membuat koneksi internet yang aman antara client dan server melalui sistem enkripsi yang kuat.

Proses konfigurasi OpenVPN Server di VPS Ubuntu meliputi instalasi software, pembuatan sertifikat keamanan, konfigurasi server, hingga pengaturan firewall. Meskipun prosesnya cukup panjang, OpenVPN tetap menjadi pilihan yang sangat baik untuk membangun jaringan VPN yang aman, stabil, dan fleksibel.