Ovpntech logo-s REVISED.png



OPENVPN adalah Virtual Private Network yang cukup familiar saat ini karena kehandalan nya dalam menjaga kemanan transfer data, serta dapat digunakan di banyak perangkat sekaligus. OPENVPN dapat Anda gunakan pada Server,Router,Perangkat Komputer hingga perangkat mobile. VPN ini menggunakan SSL/TLS dalam segi keamanan nya sehingga Anda tidak perlu khawatir masalah keamanan pada setiap packet yang dikirim. Kenapa begitu? Karena dalam teknis nya 2 sisi (server dan client ) yang terhubung dalam OPENVPN membutuhkan sertifikat untuk saling dapat berkomunkasi sehingga mengurangi resiko MITM (Man in The Middle) attack.


Berikut langkah-langkah install OPENVPN Server pada Centos 7:


Silahkan update CentOS Anda terlebih dahulu



yum update -y wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -ivh epel-release-latest-7.noarch.rpm



Install openvpn



yum install openvpn openssl -y



Pembuatan Sertifikat



mkdir /etc/openvpn/
openssl dhparam -out /etc/openvpn/dh.pem 2048



Membuat CA.Key



openssl genrsa -out /etc/openvpn/ca.key 2048 chmod 600 /etc/openvpn/ca.key



Membuat Server.key



openssl req -new -key /etc/openvpn/ca.key -out /etc/openvpn/ca.csr -subj /CN=OpenVPN-CA/




openssl x509 -req -in /etc/openvpn/ca.csr -out /etc/openvpn/ca.crt -signkey /etc/openvpn/ca.key -days 365 echo 01 > /etc/openvpn/ca.srl




openssl genrsa -out /etc/openvpn/server.key 2048




chmod 600 /etc/openvpn/server.key



Membuat Client.key



openssl req -new -key /etc/openvpn/server.key -out /etc/openvpn/server.csr -subj /CN=OpenVPN/




openssl x509 -req -in /etc/openvpn/server.csr -out /etc/openvpn/server.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 365




openssl genrsa -out /etc/openvpn/client.key 2048




chmod 600 /etc/openvpn/client.key



Langkah terkahir pembuatan sertifikat



openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/




openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525



Lakukan perintah berikut agar openvpn selalu aktif setelah reboot



systemctl enable openvpn@server



Install OPENVPN Server sudah selesai, jangan lupa untuk memberikan izin pada firewall Anda



iptables -I INPUT 1 -p tcp –dport 1194 -m state –state NEW -s 0.0.0.0/0 -j ACCEPT




iptables-save > /etc/sysconfig/iptables



Silahkan copy sertifikat OPENVPN pada /etc/openvpn. Anda dapat melakukan scp maupun ftp ke server untuk copy sertifikat.