• Istana Mentari B3/35C Sidoarjo, Jawa Timur 61234
  • +62 858-5643-1511
  • info@infragoahead.com

Contact Us

Edit Template

Cara Memasang dan Mengonfigurasi Server VPN dengan OpenVPN di Ubuntu

 

Cara Memasang dan Mengonfigurasi Server VPN dengan OpenVPN di Ubuntu - Infra Solution International


Cara Memasang dan Mengonfigurasi Server VPN dengan OpenVPN di Ubuntu: OpenVPN adalah salah satu solusi VPN yang paling populer dan
banyak digunakan untuk membuat jaringan pribadi virtual yang aman. Dalam
artikel ini, kita akan membahas langkah-langkah untuk memasang dan
mengonfigurasi server OpenVPN pada sistem operasi Ubuntu. Proses ini
akan mencakup instalasi paket yang diperlukan, konfigurasi sertifikat,
dan pengaturan koneksi klien.

Persiapan Awal

Sebelum memulai, pastikan Anda memiliki akses ke server Ubuntu
dengan hak administratif. Selain itu, pastikan sistem Anda diperbarui
dengan menjalankan perintah berikut:

bash
sudo apt update
sudo apt upgrade

Langkah 1: Instalasi OpenVPN dan Easy-RSA


  1. Instal Paket OpenVPN dan Easy-RSA

    Jalankan perintah berikut untuk menginstal OpenVPN dan Easy-RSA:


  • bash
    sudo apt install openvpn easy-rsa



  • Buat Direktori Easy-RSA

    Buat direktori baru untuk menyimpan file-file sertifikat:

  • bash
    mkdir ~/easy-rsa
ln -s /usr/share/easy-rsa/* ~/easy-rsa/



  • Atur Hak Akses

    Pastikan hanya pengguna yang berwenang yang dapat mengakses direktori ini:

    1. bash
      sudo chown $USER ~/easy-rsa
chmod 700 ~/easy-rsa


    Langkah 2: Konfigurasi Sertifikat


    1. Inisialisasi PKI

      Masuk ke direktori Easy-RSA dan inisialisasi Public Key Infrastructure (PKI):

  • bash
    cd ~/easy-rsa
./easyrsa init-pki



  • Buat Sertifikat CA

    Buat sertifikat otoritas sertifikat (CA):

  • bash
    ./easyrsa build-ca



  • Buat Sertifikat Server

    Selanjutnya, buat sertifikat untuk server OpenVPN:

  • bash
    ./easyrsa gen-req server nopass
./easyrsa sign-req server server



  • Buat Kunci Rahasia

    Buat kunci rahasia yang akan digunakan oleh server:

  • bash
    openvpn --genkey --secret ta.key



  • Salin File Sertifikat ke Direktori OpenVPN

    Salin file sertifikat dan kunci ke direktori OpenVPN:

    1. bash
      sudo cp pki/issued/server.crt pki/private/server.key pki/ca.crt ta.key /etc/openvpn/


    Langkah 3: Konfigurasi Server OpenVPN

     

    Baca Juga:

     


    1. Buat File Konfigurasi Server

      Buat file konfigurasi untuk server OpenVPN di /etc/openvpn/server.conf:

  • bash
    sudo nano /etc/openvpn/server.conf



  • Isi File Konfigurasi

    Tambahkan konfigurasi berikut ke dalam file server.conf:

  • text
    port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3



  • Aktifkan IP Forwarding

    Untuk mengizinkan lalu lintas jaringan melalui VPN, aktifkan IP forwarding dengan mengedit file /etc/sysctl.conf:

    • bash
    sudo nano /etc/sysctl.conf


    Temukan dan hapus tanda komentar pada baris berikut:

    text
    net.ipv4.ip_forward=1


    Terapkan perubahan dengan menjalankan:

    1. bash
      sudo sysctl -p


    Langkah 4: Memulai Server OpenVPN


    1. Mulai Layanan OpenVPN

      Jalankan server OpenVPN dengan perintah berikut:

  • bash
    sudo systemctl start openvpn@server.service



  • Periksa Status Layanan

    Pastikan layanan berjalan dengan baik:

    1. bash
      sudo systemctl status openvpn@server.service


    Langkah 5: Konfigurasi Klien OpenVPN


    1. Buat Sertifikat Klien

      Kembali ke direktori Easy-RSA dan buat sertifikat untuk klien:

  • bash
    cd ~/easy-rsa
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1



  • Salin File Konfigurasi Klien

    Salin file sertifikat klien ke perangkat klien Anda.

  • Buat File Konfigurasi Klien

    Buat file konfigurasi klien client.ovpn dengan isi sebagai berikut:

    1. text
      client 
dev tun 
proto udp 
remote your_server_ip 1194 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
ca ca.crt 
cert client1.crt 
key client1.key 
remote-cert-tls server 
cipher AES-256-CBC 
verb 3


    Kesimpulan

    Dengan mengikuti langkah-langkah di atas, Anda telah berhasil
    memasang dan mengonfigurasi server VPN menggunakan OpenVPN di Ubuntu.
    Pastikan untuk melakukan pengujian koneksi dari klien untuk memastikan
    semuanya berfungsi dengan baik.
    Untuk informasi lebih lanjut, Anda dapat mengunjungi situs resmi OpenVPN di openvpn.net. atau tim IT Specialist Infragoahead.

    POPULER!  Membuat Proxmox Cluster dengan 3 Node untuk Kinerja Optimal: Panduan Detail
    Previous Post
    Next Post

    Leave a Reply

    Your email address will not be published. Required fields are marked *

      Solusi IT untuk Bisnis

      Temukan cara teknologi dapat mendorong pertumbuhan bisnis Anda. Mulai dari keamanan hingga transformasi digital, inovasi adalah kunci keberhasilan.

      Explore More

      Latest Posts

      • All Posts
      • Teknik Informatika
      • Software House
      • Repair
      • Infragoahead Education
      • Tutorials

      Solusi Terpadu untuk Kebutuhan IT Anda – PT. Infra Solution International , Your Trusted IT Partner

      Linkedin Twitter Pinterest Github Link

      Infrastruktur & Jaringan

      IT Infrastruktur & Manajemen Jaringan

      Solusi Cloud & Virtualisasi

      Installasi Fiber Optic, Splicing, & Testing

      Dukungan & Pemeliharaan Teknis

      Software & Aplikasi

      Pengembangan Aplikasi Web & Mobile

      Pengembangan Software Enterprise

      Solusi E-commerce

      Konsultasi IT Terintegrasi

      Sistem & Keamanan

      Keamanan Cyber (Cybersecurity)

      Instalasi CCTV & Smart Home

      Instalasi Access Door Control System

      Instalasi PABX

      Kontak Informasi

      © PT. Infra Solution International – 2025. All rights reserved