Install OPENVPN Server Di CentOS 7

Ovpntech logo-s REVISED.png

OPENVPN adalah Virtual Private Network yang cukup familiar saat ini karena kehandalan nya dalam menjaga kemanan transfer data, serta dapat digunakan di banyak perangkat sekaligus. OPENVPN dapat Anda gunakan pada Server,Router,Perangkat Komputer hingga perangkat mobile. VPN ini menggunakan SSL/TLS dalam segi keamanan nya sehingga Anda tidak perlu khawatir masalah keamanan pada setiap packet yang dikirim. Kenapa begitu? Karena dalam teknis nya 2 sisi (server dan client ) yang terhubung dalam OPENVPN membutuhkan sertifikat untuk saling dapat berkomunkasi sehingga mengurangi resiko MITM (Man in The Middle) attack.

Berikut langkah-langkah install OPENVPN Server pada Centos 7:

Silahkan update CentOS Anda terlebih dahulu

yum update -y wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -ivh epel-release-latest-7.noarch.rpm

Install openvpn

yum install openvpn openssl -y

Pembuatan Sertifikat

mkdir /etc/openvpn/
openssl dhparam -out /etc/openvpn/dh.pem 2048

Membuat CA.Key

openssl genrsa -out /etc/openvpn/ca.key 2048 chmod 600 /etc/openvpn/ca.key

Membuat Server.key

openssl req -new -key /etc/openvpn/ca.key -out /etc/openvpn/ca.csr -subj /CN=OpenVPN-CA/

openssl x509 -req -in /etc/openvpn/ca.csr -out /etc/openvpn/ca.crt -signkey /etc/openvpn/ca.key -days 365 echo 01 > /etc/openvpn/ca.srl

openssl genrsa -out /etc/openvpn/server.key 2048

chmod 600 /etc/openvpn/server.key

Membuat Client.key

openssl req -new -key /etc/openvpn/server.key -out /etc/openvpn/server.csr -subj /CN=OpenVPN/

openssl x509 -req -in /etc/openvpn/server.csr -out /etc/openvpn/server.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 365

openssl genrsa -out /etc/openvpn/client.key 2048

chmod 600 /etc/openvpn/client.key

Langkah terkahir pembuatan sertifikat

openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/

openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525

Lakukan perintah berikut agar openvpn selalu aktif setelah reboot

systemctl enable openvpn@server

Install OPENVPN Server sudah selesai, jangan lupa untuk memberikan izin pada firewall Anda

iptables -I INPUT 1 -p tcp –dport 1194 -m state –state NEW -s 0.0.0.0/0 -j ACCEPT

iptables-save > /etc/sysconfig/iptables

Silahkan copy sertifikat OPENVPN pada /etc/openvpn. Anda dapat melakukan scp maupun ftp ke server untuk copy sertifikat.

Ada pertanyaan lagi? Kirim permintaan

0 Komentar

Harap masuk untuk memberikan komentar.
Didayai oleh Zendesk