OPENVPN adalah Virtual Private Network yang cukup familiar saat ini karena kehandalannya dalam menjaga kemanan transfer data, serta dapat digunakan pada banyak perangkat sekaligus. OPENVPN dapat Anda gunakan pada Server, Router, perangkat komputer hingga perangkat mobile. VPN ini menggunakan SSL/TLS dalam segi keamanannya sehingga Anda tidak perlu khawatir masalah keamanan pada setiap paket yang dikirim. Mengapa hal itu dapat terjadi? hal ini disebabkan karena dalam teknisnya 2 sisi (server dan client) yang terhubung dalam OPENVPN membutuhkan sertifikat untuk saling dapat berkomunikasi sehingga mengurangi risiko serangan MITM (Man in The Middle).
Yang Perlu dipersiapkan?
Berikut langkah-langkah unduh OPENVPN Server pada CentOS 7 :
- Silakan lakukan update CentOS Anda terlebih dahulu
sudo yum update -y
- Selanjutnya unduh EPEL
EPEL atau Extra Packages for Enterprise Linux adalah repositori tambahan yang dikelola oleh proyek Fedora yang berisi paket-paket non-standar tetapi popular. OPENVPN tidak tersedia dalam repositori CentOS default tetapi tersedia dalam EPEL
sudo yum install epel-release -y
- Jika berhasil, maka akan menampilkan seperti berikut :
- Silakan lakukan update kembali, dengan mengetikkan perintah
sudo yum update -y
- Selanjutnya, unduh OPENVPN dengan mengetikkan perintah
sudo yum install openvpn openssl -y
- Jika berhasil, maka akan menampilkan seperti berikut :
- Langkah selanjutnya yaitu pembuatan sertifikat dengan mengetikkan perintah
mkdir /etc/openvpn openssl dhparam -out /etc/openvpn/dh.pem 2048
- Jika sudah, selanjutnya Anda membuat CA.Key dengan mengetikkan perintah
openssl genrsa -out /etc/openvpn/ca.key 2048 chmod 600 /etc/openvpn/ca.key
- Jika berhasil, maka akan menampilkan seperti ini
- Selanjutnya yang Anda lakukan adalah dengan membuat Server.key dengan mengetikkan perintah berikut :
openssl req -new -key /etc/openvpn/ca.key -out /etc/openvpn/ca.csr -subj /CN=OpenVPN-CA/ openssl x509 -req -in /etc/openvpn/ca.csr -out /etc/openvpn/ca.crt -signkey /etc/openvpn/ca.key -days 365 > /etc/openvpn/ca.srl openssl genrsa -out /etc/openvpn/server.key 2048 chmod 600 /etc/openvpn/server.key
- Jika sudah selanjutnya silakan untuk membuat Client.key
openssl req -new -key /etc/openvpn/server.key -out /etc/openvpn/server.csr -subj /CN=OpenVPN/ openssl x509 -req -in /etc/openvpn/server.csr -out /etc/openvpn/server.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 365 openssl genrsa -out /etc/openvpn/client.key 2048 chmod 600 /etc/openvpn/client.key
- Lalu, buatlah sertifikat dengan menggunakan perintah :
openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525
- Jika sudah berhasil, maka akan menampilkan seperti ini :
- Langkah selanjutnya, Agar openvpn selalu aktif setelah dilakukan reboot silakan jalankan perintah berikut :
sudo systemctl enable openvpn@server
- Jika berhasil maka akan menampilkan seperti berikut :
- Jika sudah, lalu berikan izin pada firewall Anda dengan cara menuliskan perintah berikut :
iptables -I INPUT 1 -p tcp --dport 1194 -m state –state NEW -s 0.0.0.0/0 -j ACCEPT
- Selanjutnya, silakan copy sertifikat OPENVPN pada /etc/openvpn, anda dapat melakukan scp maupun ftp ke server untuk copy sertifikat