OPENVPN adalah Virtual Private Network yang cukup familiar saat ini karena kehandalannya dalam menjaga kemanan transfer data, serta dapat digunakan pada banyak perangkat sekaligus. OPENVPN dapat Anda gunakan pada Server, Router, perangkat komputer hingga perangkat mobile. VPN ini menggunakan SSL/TLS dalam segi keamanannya sehingga Anda tidak perlu khawatir masalah keamanan pada setiap paket yang dikirim. Mengapa hal itu dapat terjadi? hal ini disebabkan karena dalam teknisnya 2 sisi (server dan client) yang terhubung dalam OPENVPN membutuhkan sertifikat untuk saling dapat berkomunikasi sehingga mengurangi risiko serangan MITM (Man in The Middle).

 

Berikut langkah-langkah unduh OPENVPN Server pada CentOS 7 :

 

  • Silakan lakukan update CentOS Anda terlebih dahulu

sudo yum update -y

  • Selanjutnya unduh EPEL 

EPEL atau Extra Packages for Enterprise Linux adalah repositori tambahan yang dikelola oleh proyek Fedora yang berisi paket-paket non-standar tetapi popular. OPENVPN tidak tersedia dalam repositori CentOS default tetapi tersedia dalam EPEL

sudo yum install epel-release -y

  • Jika berhasil, maka akan menampilkan seperti berikut :

  • Silakan lakukan update kembali, dengan mengetikkan perintah

sudo yum update -y

  • Selanjutnya, unduh OPENVPN dengan mengetikkan perintah

sudo yum install openvpn openssl -y

  • Jika berhasil, maka akan menampilkan seperti berikut :

  • Langkah selanjutnya yaitu pembuatan sertifikat dengan mengetikkan perintah

mkdir /etc/openvpn

 

openssl dhparam -out /etc/openvpn/dh.pem 2048

 

  • Jika sudah, selanjutnya Anda membuat CA.Key dengan mengetikkan perintah

openssl genrsa -out /etc/openvpn/ca.key 2048 chmod 600 /etc/openvpn/ca.key

  • Jika berhasil, maka akan menampilkan seperti ini

  • Selanjutnya yang Anda lakukan adalah dengan membuat Server.key dengan mengetikkan perintah berikut :

openssl req -new -key /etc/openvpn/ca.key -out /etc/openvpn/ca.csr -subj /CN=OpenVPN-CA/

 

openssl x509 -req -in /etc/openvpn/ca.csr -out /etc/openvpn/ca.crt -signkey /etc/openvpn/ca.key -days 365 > /etc/openvpn/ca.srl

 

openssl genrsa -out /etc/openvpn/server.key 2048

 

chmod 600 /etc/openvpn/server.key

 

  • Jika sudah selanjutnya silakan untuk membuat Client.key

openssl req -new -key /etc/openvpn/server.key -out /etc/openvpn/server.csr -subj /CN=OpenVPN/

 

openssl x509 -req -in /etc/openvpn/server.csr -out /etc/openvpn/server.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 365

 

openssl genrsa -out /etc/openvpn/client.key 2048

 

chmod 600 /etc/openvpn/client.key

  • Lalu, buatlah sertifikat dengan menggunakan perintah :

openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/

 

openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525

  • Jika sudah berhasil, maka akan menampilkan seperti ini :

  • Langkah selanjutnya, Agar openvpn selalu aktif setelah dilakukan reboot silakan jalankan perintah berikut :

sudo systemctl enable openvpn@server

  • Jika berhasil maka akan menampilkan seperti berikut :

  • Jika sudah, lalu berikan izin pada firewall  Anda dengan cara menuliskan perintah berikut :

iptables -I INPUT 1 -p tcp --dport 1194 -m state –state NEW -s 0.0.0.0/0 -j ACCEPT

  • Selanjutnya, silakan copy sertifikat OPENVPN pada /etc/openvpn, anda dapat melakukan scp maupun ftp ke server untuk copy sertifikat

 

Ovpntech logo-s REVISED.png