OPENVPN adalah Virtual Private Network yang cukup familiar saat ini karena kehandalan nya dalam menjaga kemanan transfer data, serta dapat digunakan di banyak perangkat sekaligus. OPENVPN dapat Anda gunakan pada Server,Router,Perangkat Komputer hingga perangkat mobile. VPN ini menggunakan SSL/TLS dalam segi keamanan nya sehingga Anda tidak perlu khawatir masalah keamanan pada setiap packet yang dikirim. Kenapa begitu? Karena dalam teknis nya 2 sisi (server dan client ) yang terhubung dalam OPENVPN membutuhkan sertifikat untuk saling dapat berkomunkasi sehingga mengurangi resiko MITM (Man in The Middle) attack.

 

Berikut langkah-langkah install OPENVPN Server pada CentOS 7 :

 

  • Silahkan lakukan update CentOS anda terlebih dahulu

sudo yum update -y

  • Selanjutnya install EPEL 

EPEL atau Extra Packages for Enterprise Linux adalah repositori tambahan yang dikelola oleh proyek Fedora yang berisi paket-paket non-standar tetapi popular. OPENVPN tidak tersedia dalam repositori CentOS default tetapi tersedia dalam EPEL

sudo yum install epel-release -y

  • Jika berhasil, maka akan menampilkan seperti berikut :

  • Silahkan lakukan update kembali, dengan mengetikkan perintah

sudo yum update -y

  • Selanjutnya, install OPENVPN dengan mengetikkan peritah

sudo yum install openvpn openssl -y

  • Jika berhasil, maka akan menampilkan seperti berikut :

  • Langkah selanjutnya yaitu pembuatan sertifikat dengan mengetikkan perintah

mkdir /etc/openvpn

 

openssl dhparam -out /etc/openvpn/dh.pem 2048

 

  • Jika sudah, selanjutnya anda membuat CA.Key dengan mengetikkan perintah

openssl genrsa -out /etc/openvpn/ca.key 2048 chmod 600 /etc/openvpn/ca.key

  • Jika berhasil, maka akan menampilkan seperti ini

  • Selanjutnya yang anda lakukan adalah dengan membuat Server.key dengan mengetikkan perintah berikut :

openssl req -new -key /etc/openvpn/ca.key -out /etc/openvpn/ca.csr -subj /CN=OpenVPN-CA/

 

openssl x509 -req -in /etc/openvpn/ca.csr -out /etc/openvpn/ca.crt -signkey /etc/openvpn/ca.key -days 365 > /etc/openvpn/ca.srl

 

openssl genrsa -out /etc/openvpn/server.key 2048

 

chmod 600 /etc/openvpn/server.key

 

  • Jika sudah selanjutnya silahkan untuk membuat Client.key

openssl req -new -key /etc/openvpn/server.key -out /etc/openvpn/server.csr -subj /CN=OpenVPN/

 

openssl x509 -req -in /etc/openvpn/server.csr -out /etc/openvpn/server.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 365

 

openssl genrsa -out /etc/openvpn/client.key 2048

 

chmod 600 /etc/openvpn/client.key

  • Lalu, buatlah sertifikat dengan menggunakan perintah :

openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/

 

openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525

  • Jika sudah berhasil, maka akan menampilkan seperti ini :

  • Langkah selanjutnya, Agar openvpn selalu aktif setelah dilakukan reboot silahkan jalankan perintah berikut :

sudo systemctl enable openvpn@server

  • Jika berhasil maka akan menampilkan seperti berikut :

  • Jika sudah, lalu berikan izin pada firewall anda dengan cara menuliskan perintah berikut :

iptables -I INPUT 1 -p tcp --dport 1194 -m state –state NEW -s 0.0.0.0/0 -j ACCEPT

  • Selanjutnya, silahkan copy sertifikat OPENVPN pada /etc/openvpn, anda dapat melakukan scp maupun ftp ke server untuk copy sertifikat

 

Ovpntech logo-s REVISED.png