• PT. Infra Solution International

Contact Us

Edit Template

Cara Memasang dan Mengonfigurasi Server VPN dengan OpenVPN di Ubuntu

 

Cara Memasang dan Mengonfigurasi Server VPN dengan OpenVPN di Ubuntu - Infra Solution International


Cara Memasang dan Mengonfigurasi Server VPN dengan OpenVPN di Ubuntu: OpenVPN adalah salah satu solusi VPN yang paling populer dan
banyak digunakan untuk membuat jaringan pribadi virtual yang aman. Dalam
artikel ini, kita akan membahas langkah-langkah untuk memasang dan
mengonfigurasi server OpenVPN pada sistem operasi Ubuntu. Proses ini
akan mencakup instalasi paket yang diperlukan, konfigurasi sertifikat,
dan pengaturan koneksi klien.

Persiapan Awal

Sebelum memulai, pastikan Anda memiliki akses ke server Ubuntu
dengan hak administratif. Selain itu, pastikan sistem Anda diperbarui
dengan menjalankan perintah berikut:

bash
sudo apt update
sudo apt upgrade

Langkah 1: Instalasi OpenVPN dan Easy-RSA


  1. Instal Paket OpenVPN dan Easy-RSA

    Jalankan perintah berikut untuk menginstal OpenVPN dan Easy-RSA:


  • bash
    sudo apt install openvpn easy-rsa



  • Buat Direktori Easy-RSA

    Buat direktori baru untuk menyimpan file-file sertifikat:

  • bash
    mkdir ~/easy-rsa
ln -s /usr/share/easy-rsa/* ~/easy-rsa/



  • Atur Hak Akses

    Pastikan hanya pengguna yang berwenang yang dapat mengakses direktori ini:

    1. bash
      sudo chown $USER ~/easy-rsa
chmod 700 ~/easy-rsa


    Langkah 2: Konfigurasi Sertifikat


    1. Inisialisasi PKI

      Masuk ke direktori Easy-RSA dan inisialisasi Public Key Infrastructure (PKI):

  • bash
    cd ~/easy-rsa
./easyrsa init-pki



  • Buat Sertifikat CA

    Buat sertifikat otoritas sertifikat (CA):

  • bash
    ./easyrsa build-ca



  • Buat Sertifikat Server

    Selanjutnya, buat sertifikat untuk server OpenVPN:

  • bash
    ./easyrsa gen-req server nopass
./easyrsa sign-req server server



  • Buat Kunci Rahasia

    Buat kunci rahasia yang akan digunakan oleh server:

  • bash
    openvpn --genkey --secret ta.key



  • Salin File Sertifikat ke Direktori OpenVPN

    Salin file sertifikat dan kunci ke direktori OpenVPN:

    1. bash
      sudo cp pki/issued/server.crt pki/private/server.key pki/ca.crt ta.key /etc/openvpn/


    Langkah 3: Konfigurasi Server OpenVPN

     

    Baca Juga:

     


    1. Buat File Konfigurasi Server

      Buat file konfigurasi untuk server OpenVPN di /etc/openvpn/server.conf:

  • bash
    sudo nano /etc/openvpn/server.conf



  • Isi File Konfigurasi

    Tambahkan konfigurasi berikut ke dalam file server.conf:

  • text
    port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3



  • Aktifkan IP Forwarding

    Untuk mengizinkan lalu lintas jaringan melalui VPN, aktifkan IP forwarding dengan mengedit file /etc/sysctl.conf:

    • bash
    sudo nano /etc/sysctl.conf


    Temukan dan hapus tanda komentar pada baris berikut:

    text
    net.ipv4.ip_forward=1


    Terapkan perubahan dengan menjalankan:

    1. bash
      sudo sysctl -p


    Langkah 4: Memulai Server OpenVPN


    1. Mulai Layanan OpenVPN

      Jalankan server OpenVPN dengan perintah berikut:

  • bash
    sudo systemctl start openvpn@server.service



  • Periksa Status Layanan

    Pastikan layanan berjalan dengan baik:

    1. bash
      sudo systemctl status openvpn@server.service


    Langkah 5: Konfigurasi Klien OpenVPN


    1. Buat Sertifikat Klien

      Kembali ke direktori Easy-RSA dan buat sertifikat untuk klien:

  • bash
    cd ~/easy-rsa
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1



  • Salin File Konfigurasi Klien

    Salin file sertifikat klien ke perangkat klien Anda.

  • Buat File Konfigurasi Klien

    Buat file konfigurasi klien client.ovpn dengan isi sebagai berikut:

    1. text
      client 
dev tun 
proto udp 
remote your_server_ip 1194 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
ca ca.crt 
cert client1.crt 
key client1.key 
remote-cert-tls server 
cipher AES-256-CBC 
verb 3


    Kesimpulan

    Dengan mengikuti langkah-langkah di atas, Anda telah berhasil
    memasang dan mengonfigurasi server VPN menggunakan OpenVPN di Ubuntu.
    Pastikan untuk melakukan pengujian koneksi dari klien untuk memastikan
    semuanya berfungsi dengan baik.
    Untuk informasi lebih lanjut, Anda dapat mengunjungi situs resmi OpenVPN di openvpn.net. atau tim IT Specialist Infragoahead.

    Previous Post
    Next Post

    Leave a Reply

    Your email address will not be published. Required fields are marked *

      Solusi IT untuk Bisnis

      Temukan cara teknologi dapat mendorong pertumbuhan bisnis Anda. Mulai dari keamanan hingga transformasi digital, inovasi adalah kunci keberhasilan.

      Explore More

      Latest Posts

      • All Posts
      • Teknik Informatika
      • Software House
      • Repair
      • Infragoahead Education
      • Tutorials

      Solusi Terpadu untuk Kebutuhan IT Anda.

      PT. Infra Solution International

      Your Trusted IT Partner

      Kontak Kami

      Linkedin Twitter Pinterest Github Link

      Server

      Instalasi Server

      Dedicated Server

      Virtualisasi Server

      Server Backup & Restore

      Server Keamanan & Firewall

      Database Server

      Cloud Server

      Server Load Balancer

      Server Monitoring & Maintenance

      High Availability & Cluster Server

      RAID & Storage Server

      Server Performance Tuning

      Cloud

      Cloud Infrastructure Setup

      Cloud Backup & Restore

      Cloud Security & Firewall

      Cloud Storage & Data Management

      Hybrid Cloud Solution

      Private Cloud Deployment

      Public Cloud Integration (AWS, GCP, Azure)

      Cloud Migration Service

      High Availability Cloud Solution

      Cloud Disaster Recovery

      Cloud DevOps & CI/CD Implementation

      CyberSecurity

      Keamanan Jaringan & Firewall

      Proteksi Ransomware & Malware

      Keamanan Aplikasi & API Security

      Security Information & Event Management (SIEM)

      Manajemen Keamanan Endpoin

      Data Encryption & Secure Access

      Threat Intelligence & Monitoring

      Keamanan Email & Anti-Phishing

      Keamanan Cloud & Virtualisasi

      Forensik Digital & Incident Response

      Fiber Optic

      Instalasi Fiber Optic

      Splicing Fiber Optic

      OTDR & Power Meter

      Troubleshooting Fiber Optic

      Penarikan Fiber Optic

      Penyambungan & Terminasi

      Pemeliharaan Fiber Optic

      Migrasi Jaringan Fiber

      Upgrade Jaringan Fiber

      Instalasi GPON/EPON

      Manajemen Kabel Fiber

      Testing & Commissioning

      Software House

      Front End Developer

      Back End Developer

      UI/UX Designer

      SEO Optimized Website

      Android App Developer

      iOS App Developer

      Website Testing Services

      App Maintenance Service

      Fix Bug & Debugging

      Custom Software Development

      Full Stack Development

      Web Application Development

      Mobile App Development

      CCTV

      Instalasi CCTV

      CCTV Analog

      CCTV IP Camera

      CCTV Wireless

      CCTV Indoor & Outdoor

      Integrasi CCTV dengan Aplikasi Mobile

      Pemantauan CCTV Real-Time

      Perawatan & Pemeliharaan CCTV

      Upgrade & Migrasi Sistem CCTV

      Rekaman & Penyimpanan Cloud CCTV

      CCTV dengan Sensor Gerak & Notifikasi

      CCTV Terintegrasi dengan Smart Home

      PABX

      Instalasi PABX

      Konfigurasi PABX Analog & Digital

      PABX Berbasis IP (IP-PBX)

      Integrasi PABX dengan VoIP

      Maintenance & Troubleshooting PABX

      PABX Cloud / Hosted PABX

      Integrasi PABX dengan CCTV & Access Control

      Penyediaan & Instalasi Perangkat PABX

      Ekspansi & Upgrade Sistem PABX

      Training & Support Penggunaan PABX

      Integrasi PABX dengan Call Center System

      Smart Home

      Instalasi Smart Home

      Automasi Lampu & Pencahayaan

      Smart AC & Pengontrol Suhu

      Smart Lock & Keamanan Pintu

      Smart CCTV & Monitoring Jarak Jauh

      Integrasi IoT untuk Perangkat Rumah

      Sistem Keamanan Alarm Otomatis

      Kontrol Perangkat via Aplikasi Mobile

      Smart Speaker & Voice Assistant

      Smart Home Energy Management

      Smart Home Theater System

      Access Door Lock

      Instalasi Access Door Lock

      Konfigurasi Akses Kartu & PIN

      Access Door Lock Sidik Jari

      Sistem Access Door RFID

      Integrasi Access Door Smart Home

      Perbaikan & Maintenance Access Door

      Access Door Face Recognition

      Instalasi Access Control Gedung

      Sistem Access Door Remote Control

      Integrasi Access Door CCTV

      Upgrade Sistem Access Door

      IT Consultant

      IT Strategy & Planning

      Audit Infrastruktur IT

      IT Governance & Compliance

      Transformasi Digital

      Keamanan Cyber Consulting

      Konsultasi Cloud Computing

      Implementasi & Integrasi ERP

      Disaster Recovery Planning

      IT System Architecture

      IT Integrator & Migration

      IT Supplier & Procurement

      IT Training & Certification

      © PT. Infra Solution International – 2025. All rights reserved