Install dan Konfigurasi OpenVPN Server di CentOS 8 / RHEL 8

# Install dan Konfigurasi OpenVPN Server di CentOS 8 / RHEL 8 ###### tags: `Tag(Tulisan Mas Dzub!)` Halo teman-teman semua, di tutorial kali ini akan menjelaskan bagaimana cara install dan konfigurasi OpenVPN di CentOS 8 / RHEL 8. Sebuah VPN (Virtual Private Network) membuat melewati jaringan / network yang tidak di kenali atau tidak di percaya keamanannya seolah teman-teman berada di dalam jaringan yang LAN yang aman. OpenVPN adalah sebuah solusi VPN dengan SSL yang mempunyai licensi opensource dan mempunyai fitur lengkap yang mendukung berbagai konfigurasi. Dengan OpenVPN, teman-teman dapat dengan mudah menggunakan jaringan yang aman meskipun sedang menggunakan koneksi public atau koneksi yang tidak di percaya keamanannya, semua aktifitas keluar masuk trafik atau lalu lintas data akan di enkripsi sehingga teman-teman akan memperpacayai informasi yang di terima dari sisi lainnya. Nah di artikel ini kita akan mengulas cara install dan konfigurasi OpenVPN di CentOS 8 / RHEL 8 ## Teknik Install OpenVPN Server di CentOS 8 / RHEL 8 Untuk menginstall OpenVPN Server di Centos 8 / RHEL 8 terdapat 2 teknik. 1. Install OpenVPN Server secara manual - akan memakan waktu yang 2. Install OpenVPN Server dengan script otomatis - lebih mudah dan lebih cepat Dan untuk di tulisan kali ini kita akan akan menggunakan script otomatis untuk menginstall dan mengkonfigurasi OpenVPN server. Dan kali ini kita akan menggunakan script [openvpn-install](https://github.com/masdzub/openvpn-install), script tersebut akan menginstall dan mengkonfigurasi VPN di server teman-teman sendiri dalam beberapa menit. script ini juga di design lebih mudah bagi teman-teman yang belum pernah menginstall OpenVPN sebelumnya. ## Install dan Konfigurasi OpenVPN Server di CentOS 8 / RHEL 8 ### 1. Menambahkan repository EPEL dan Install git Untuk langkah pertama adalah menambahkan repository EPEL di CentOS 8 / RHEL 8 ke dalam system, ini diperlukan untuk menginstall OpenVPN dan paket depensi yang di perlukan. Untuk menginstallnya bisa menggunaka link di bawah ini. [Install dan Mengaktifkan EPEL Repository di CentOS 8](https://tulisan.masdzub.com/install-dan-mengaktifkan-epel-repository-di-centos-8.aspx) Selain itu teman-teman memerlukan git untuk mengambil kode script dari github. Dan pastikan terinstall di system. Untuk menginstallnya bisa menggunakan cara di bawah ini. ``` # yum install git ``` ### 2. Mengkloning script openvpn-install dari github Dan langkah selanjutnya adalah mengkloning / mengambil script `openvpn-install` dari github menggunakan git. ``` # cd ~ # git clone https://github.com/masdzub/openvpn-install.git remote: Enumerating objects: 395, done. remote: Total 395 (delta 0), reused 0 (delta 0), pack-reused 395 Receiving objects: 100% (395/395), 120.87 KiB | 270.00 KiB/s, done. Resolving deltas: 100% (197/197), done. ``` ### 3. Menjalankan script OpenVPN-install Selanjutnya masuk ke directory `openvpn-install` dan menjalankan script installernya, kurang lebih seperti ini ``` # cd openvpn-install # chmod +x openvpn-install.sh # ./openvpn-install.sh ``` Dan teman-teman akan mendapatkan tampilan seperti ini. Dan silahkan di ikuti untuk perintahnya. ``` Welcome to this OpenVPN road warrior installer! I need to ask you a few questions before starting setup. You can use the default options and just press enter if you are ok with them. What IPv4 address should the OpenVPN server bind to? 1) 178.128.18.212 2) 10.15.0.5 3) 10.130.158.23 IPv4 address [1]: 1 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1]: 1 What port do you want OpenVPN listening to? Port [1194]: Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1]: 1 Finally, tell me a name for the client certificate. Client name [client]: namauser Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... ``` Untuk konfig di atas itu teman-teman mensetting : - IP Address Server di gunakan untuk VPN - Protokol OpenVPN yang digunakan - TCP atau UDP - Port OpenVPN - DNS NameServer yang digunakan untuk VPN - Membuat profile konfigurasi untuk client File Konfigurasi utama OpenVPN berada di `/etc/openvpn/server/server.conf` dan teman-teman dapat merubah konfigirasi yang ada. Untuk isi dari file tersebut kuranglebih seperti berikut ini ``` # cat /etc/openvpn/server/server.conf local 178.128.18.212 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-crypt tc.key topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 67.207.67.2" push "dhcp-option DNS 67.207.67.3" keepalive 10 120 cipher AES-256-CBC user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem explicit-exit-notify ``` Dan setelah instalasi akan muncul virtual interface yang di buat setelah proses. Dan virtual interface ini di gunakan untuk subnet client OpenVPN. Untuk virtual interfacenya bernama `tun0`, untuk melakukan pengecheckan bisa mengikuti cara ini : ``` # ip addr | grep tun0 4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100 inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0 ``` Untuk interface defaultnya menggunakan subnet 10.8.0.0/24, dan OpenVPN server akan menggunakan IP 10.8.0.1. ### 4. Membuat User profile OpenVPN (.ovpn file) Setelah itu akan akan memproses instalasi. Dan akan men-generate profil konfigurasi untuk openvpn nya. Dan untuk lokasi filenya profil konfigurasinya ada di `~/namauser.ovpn` Namun jika ingin menambah user profile OpenVPN teman-teman bisa menjalankan command seperti waktu instalasi. Dan kemudian pilih Add a new user. Kurang lebih seperti berikut ini. ``` # ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option: 1 Tell me a name for the client certificate. Client name: juuub Using SSL: openssl OpenSSL 1.1.1c FIPS 28 May 2019 Generating a RSA private key ...................................+++++ .....................................................................+++++ writing new private key to '/etc/openvpn/server/easy-rsa/pki/private/juuub.key.m5xOJr8td6' ----- Using configuration from ./safessl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'juuub' Certificate is to be certified until Mar 4 16:13:25 2030 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client juuub added, configuration is available at: /root/juuub.ovpn ``` Setelah menambahkan user bisa di cek di directory /root. ``` # ls /root/ | grep .ovpn juuub.ovpn masdzub.ovpn ``` Jika sudah, File `.ovpn` tersebut bisa di download dan di gunakan untuk konfigurasi vpn di laptop

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.