Cara Install OpenVPN di VPS Debian 9 64 bit
Pada artikel kali ini saya akan membagikan tutorial bagaimana cara install OpenVPN di VPS Debian 9 64 bit.
OpenVPN adalah sebuah aplikasi VPN server yang banyak dipakai karena gratis dan mempunyai banyak fitur.
OpenVPN bisa diinstall di banyak sistem operasi. Mulai dari Windows, Mac OS, Linux, Solaris, OpenBSD, FreeBSD dan NetBSD.
Di artikel kali ini saya akan menjelaskan bagaimana cara install OpenVPN di VPS Debian 9 64 bit.
Cara Install OpenVPN di VPS Debian 9 64 bit
Berikut adalah langkah-langkah install OpenVPN di VPS Debian 9 64 bit.
1. Siapkan sebuah VPS dengan sistem operasi Debian 9 64 bit.
2. Lakukan koneksi SSH ke VPS dengan menggunakan user root via aplikasi terminal favorit Anda. Misalnya Putty (Windows) atau JuiceSSH (Android).
3. Jalankan perintah berikut untuk mengupdate database aplikasi
apt-get update
4. Download script install OpenVPN dengan perintah berikut
wget https://git.io/vpn -O openvpn-install.sh
5. Eksekusi script dengan perintah berikut
bash openvpn-install.sh
6. Akan muncul prompt seperti gambar berikut. Jika IP sudah sesuai dengan IP VPS Anda, tekan enter
7. Akan muncul pilihan protocol. Pilih 2
8. Akan muncul pertanyaan tentang listening port OpenVPN. Isi dengan 1194
9. Akan muncul pilihan DNS. Pilih 3
10. Akan muncul pertanyaan tentang nama sertifikat client. Tekan enter saja.
11. Tekan enter lagi
12. Instalasi berjalan sangat cepat. Berikut adalah tampilan terminal ketika instalasi openvpn selesai.
Sampai di sini sebenarnya instalasi OpenVPN sudah selesai. Tetapi konfigurasi OpenVPN yang baru diinstall ini hanya menggunakan metode sertifikat untuk proses otentikasinya. Berikut akan saya jelaskan bagaimana agar kita bisa menggunakan metode otentikasi username dan password.
1. Hapus file server.conf dengan perintah berikut
rm -f /etc/openvpn/server.conf
2. Buat file server.conf yang baru dengan perintah berikut
nano /etc/openvpn/server.conf
Silahkan Anda isi dengan baris-baris kode berikut
port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh.pem verify-client-cert none username-as-common-name plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" push "route-method exe" push "route-delay 2" socket-flags TCP_NODELAY push "socket-flags TCP_NODELAY" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 ncp-disable cipher none auth none
Silahkan Anda sesuaikan port dan protocol sesuai kebutuhan Anda. Di sini saya menggunakan port 1194 dan protocol TCP.
Simpan file dengan cara tekan Ctrl x lalu y lalu Enter.
3. Restart server OpenVPN dengan perintah berikut
systemctl restart openvpn@server
Install Nginx dan Membuat Config OpenVPN untuk Client
Langkah selanjutnya adalah install Nginx dan memodifikasi config OpenVPN untuk client. Nginx kita perlukan karena akan kita manfaatkan untuk menempatkan config OpenVPN di VPS kita. Dengan menginstall Nginx maka kita bisa mengakses config OpenVPN dengan mudah, misalnya di alamat IPVPS:81/client.ovpn
1. Jalankan perintah-perintah berikut secara berurutan untuk menginstall Nginx dengan listening port 81
apt -y install nginx
rm /etc/nginx/sites-enabled/default
wget -O /etc/nginx/sites-enabled/default "http://evira.us/default"
systemctl restart nginx
2. Pindahkan file config OpenVPN yang ada di /root ke /var/www/html dengan perintah berikut
mv /root/client.ovpn /var/www/html
3. Buka file config OpenVPN
nano /var/www/html/client.ovpn
Silahkan Anda hapus semua baris, kecuali baris yang di awali <ca> hingga </ca>
Di atas <ca> tambahkan baris-baris kode berikut.
auth-user-pass client dev tun proto tcp remote 159.65.137.93 1194 persist-key persist-tun pull resolv-retry infinite nobind user nobody comp-lzo remote-cert-tls server verb 3 mute 2 connect-retry 5 5 connect-retry-max 8080 mute-replay-warnings redirect-gateway def1 script-security 2 cipher none auth none
Silahkan Anda ganti 159.65.137.93 dengan IP VPS Anda.
Samakan juga port 1194 dengan port yang sudah Anda setting di file server.conf tadi.
Sesuaikan juga baris proto tcp dengan yang sudah Anda setting di file server.conf tadi.
Berikut adalah tampilan dari file client.ovpn setelah dtambahkan baris-baris kode di atas <ca>
Simpan file dengan cara tekan Ctrl x lalu y lalu Enter.
Sampai di sini kita sudah berhasil membuat config OpenVPN dan menempatkannya di web server.
Config OpenVPN bisa kita download di http://IPVPS:81/client.ovpn misalnya http://159.65.137.93:81/client.ovpn
Membuat User OpenVPN
Untuk membuat user OpenVPN anda bisa menggunakan script buatuser. Script ini saya buat untuk memudahkan Anda dalam membuat user OpenVPN.
Berikut adalah langkah-langkah menginstall script buatuser.
1. Jalankan perintah berikut untuk menghapus unscd
apt-get -y remove --purge unscd
2. Jalankan perintah berikut untuk menginstall dnsutils
apt-get -y install dnsutils
3. Jalankan perintah berikut untuk mendownload script
wget -O /usr/bin/buatuser "http://evira.us/buatuser.sh"
4. Ubah script menjadi executable dengan perintah berikut
chmod +x /usr/bin/buatuser
Untuk membuat user OpenVPN ketikkan perintah berikut
buatuser
Kemudian masukkan nama user, password dan jumlah hari masa aktif user (dalam angka).
Demikianlah telah saya uraikan bagaimana cara install OpenVPN di VPS Debian 9 64 bit. Bila ada hal-hal yang kurang jelas silahkan Anda tanyakan di kolom komentar. Semoga artikel sederhana ini bermanfaat.
Bang kalau saya sudah install script auto install ssh terus install script ovpn ini apakah boleh bang?
BalasHapusBoleh gan
HapusNanti kalau mau create user ssh dan ovpn gimna kalau kita install dua" nya??
HapusDi script auto install ssh yang saya buat untuk debian 9 64 bit sudah terdapat perintah "usernew". Fungsinya pada dasarnya sama dengan perintah "buatuser" yang ada di artikel di atas. Kalau mau diinstall keduanya jg tdk apa-apa.
Hapusbang gimana cara uninstall saya tersalah pilih dns
BalasHapusUntuk DNS sebenarnya tidak masalah jika tidak memakai yang saya sarankan di artikel di atas. Tapi kalau mau diedit agan bisa buka file /etc/openvpn/server.conf
HapusUbah baris DNS nya menjadi
Hapuspush "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Selesai mengedit, simpan file. Kemudian restart openvpn menggunakan perintah berikut
Hapussystemctl restart openvpn@server
Bang punyaku failed pas eksekusi systemctl restart openvpn@server
HapusKemungkinan ada yang salah dengan file server.conf. Coba agan cek lagi.
HapusGmna cara cek ny bang
Hapusnano /etc/openvpn/server.conf
HapusLalu cek isinya, samakan dg baris kode berikut
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
verify-client-cert none
username-as-common-name
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
socket-flags TCP_NODELAY
push "socket-flags TCP_NODELAY"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
ncp-disable
cipher none
auth none
Kalau sdh sama, simpan file dg cara tkn Ctrl x lalu y lalu enter.
Terakhir, restart openvpn dg perintah berikut
systemctl restart openvpn@server
Oke bang, termakasih
HapusBang masih gagal. Job for openvpnserver.service failed because the control process exited with error code
HapusSaran saya, sebaiknya agan rebuild vps nya. Setelah itu baru dicoba install openvpn pakai tutorial di atas. Catatan, kalau agan ada rencana utk install script auto install ssh, sebaiknya install script autp install ssh, baru setelah itu install openvpn.
Hapusbang bustami bisa kah tutor ini untuk ubuntu 18.10
BalasHapusBelum saya tes gan.
HapusKak kalau link buat .ovpn tulisannya connection was reset kenapa ya
BalasHapusCoba cek status Nginx nya gan
Hapussystemctl status nginx