Cara Instalasi dan Konfigurasi OpenVPN

 

Assalamualaikum wr.wb

Hai halo, semua! Pada kesempatan kali ini saya membawakan materi OpenVPN dari pengertiannya hingga langkah-langkah pengerjaan. Jadi simak baik-baik ya!

Pengertian:

VPN (Virtual Private Network) adalah sebuah teknologi yang memungkinkan pengguna membuat koneksi aman (terenkripsi) ke jaringan lain melalui internet. Dengan VPN, lalu lintas data antara perangkat pengguna dan server VPN dilindungi sehingga lebih aman dari penyadapan, pengintaian, atau pencurian data.

Fungsi OpenVPN:

1. Mengamankan koneksi internet dengan enkripsi.
2. Memberi akses jarak jauh ke jaringan (remote access).
3. Menghubungkan antarjaringan (site-to-site VPN).
4. Menyembunyikan IP untuk privasi.
5. Membuka akses situs/aplikasi yang diblokir.

Cara kerja:

1. Pengguna melakukan login ke server OpenVPN.
2. Server dan client membentuk tunnel (saluran khusus) dengan enkripsi.
3. Data yang dikirim/diterima lewat tunnel ini terenkripsi sehingga aman.
4. Semua lalu lintas internet dialihkan melalui server OpenVPN.
5. IP asli pengguna tersembunyi dan diganti dengan IP server.

Kekurangan OpenVPN:

1. Konfigurasi lebih rumit dibanding VPN lain (misalnya PPTP atau L2TP).
2. Membutuhkan software tambahan (klien OpenVPN) agar bisa digunakan.
3. Kecepatan bisa menurun karena proses enkripsi yang kuat.
4. Tidak bawaan sistem operasi (harus instalasi manual di Windows, Linux, macOS, Android, iOS).
5. Butuh sumber daya server lebih besar saat banyak pengguna aktif.

Kelebihan OpenVPN:

1. Keamanan tinggi – menggunakan enkripsi kuat (misalnya AES-256, TLS/SSL).
2. Open-source – gratis, transparan, dan banyak dikembangkan komunitas.
3. Fleksibel – bisa dijalankan di berbagai OS (Windows, Linux, macOS, Android, iOS).
4. Mendukung banyak metode autentikasi – username-password, sertifikat digital, atau kombinasi.
5. Stabil & andal – dapat melewati firewall dan NAT lebih baik dibanding protokol lain.
6. Cocok untuk berbagai skenario – remote access, site-to-site, maupun akses internet pribadi.

Langkah-langkah pengerjaan:

1. Pada step pertama ini seperti biasa kalian harus login root terlebih dahulu serta masukkan password.

2.  Selanjutnya kalian perlu cek IP dengan memasukkan perintah ip a.

3. Masukkan perintah nano /etc/network/interfaces. Jika di dalamnya terdapat enp0s8 maka kalian bisa menghapusnya saja, setelah itu kalian simpan / CTRL S dan keluar / CTRL X. Lakukan restart dengan perintah systemctl restart networking jika ada perubahan. Namun jika memang sudah tidak terdapat enp0s8, maka kalian hanya perlu memastikan enp0s3 adalah dhcp lalu keluar.

4. Kalian kembali cek IP lagi dengan perintah ip a.

5. Kemudian kalian buka cmd terlebih dahulu dan login root dengan memasukkan perintah ssh root@IP kalian.

6. Nah, pada step ini kita akan menggunakan aplikasi WinSCP,  jadi kalian install dulu jika belum memiliki tetapi jika sebaliknya maka kalian langsung buka saja. Lalu login dengan memasukkan Hostname: IP kalian Username: root Password.

Kalian masukkan script file SCRIPT OPENVPN lalu pindahkan file dengan cara ditekan dan seret hingga masuk ke sebelah sisi kanan.

Jika muncul pop-up seperti itu, kalian hanya perlu klik oken dan buka kembali Virtualbox.

7. Lalu ketik perintah ls.

8. Kalian ketik ./openvpn=install.sh dan akan muncul seperti gambar di bawah ini, namun jika tidak bisa maka kalian coba masukkan perintah chmod +x baru setelah itu kalian masukkan perintah openvpn-install.sh.

Pada step pertama kalian pilih 1 saja seprti yang direkomendasikan, lalu enter. Selanjutnya kalian ketik 2 untuk Google.

Untuk step yang terakhir isi nama client sesuai keinginan dan enter.

9. Kalian tunggu hingga proses installasi selesai. Setelah selesai, buka kembali WinSCP lagi  dan login. Kalian lihat apakah sudah terdapat file terbaru dengan nama yang telah dibua tadi. Pastikan sudah ada, lalu kalian pindah file tersebut dengan cara tekan kemudian seret ke arah kiri.

10. Selesai dengan WinSCP, kalian buka aplikasi OpenVPN pada PC / laptop lalu masukkan file tadi dengan cara klik icon plus (+) di kanan bawah. Pada kolom masukkan url, kalian pilih opsi upload file. Kemudian, connect.

11. Selanjutnya kita pindah perangkat ke HP. Install aplikasi OpenVPN terlebih dahulu, jika sudah kalian buka. Untuk file nya kalian kirim dari PC / laptop ke HP bisa dengan WA atau cara lain. Masukkan file tadi seperti cara di step sebelunya.

12. Jika sudah berhasil connect, maka kalian lakukan test. Sebelum itu, install aplikasi termius dulu di HP kalian. Lalu buka dan masukkan IP serta password kalian untuk login. Kalian bisa buat layar belah dengan aplikasi OpenVPN.

Lalu kalian coba untuk menonaktifkan VPN, maka tampilan akan berubah seperti pada gambar di bawah ini.

Nah, jika tampilan seperti itu maka kalian diperlukan untuk menambah settigan pada debian dengan cara berikut:

1. Buka debian kalian dan login root, ya. Kemudian kalian ketikkan perintah iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 22 -j ACCEPT untuk mengizinkan koneksi SSH hanya dari jaringan VPN 01.8.0.0/24 ke server.

2. Setelah itu kalian masukkan perintah iptables -A INPUT -s 10.8.0.0/24-p tcp --dport 22-j ACCEPT untuk memblokir semua koneksi SSH dari luar kecuali koneksi yang sudah diizinkan. Hal ini berguna untuk mengamankan server dari akses SSH yang tidak diinginkan.

3. Lalu ketik perintah apt install iptables-persistent -y untuk menginstall alat yang dapat menyimpan settingan firewall (iptables) agar tidak hilang saat server dimatikan ataupun direstart.

Kalian pilih yes.

4. Kemudian kalian masukkan perintah netfilter-persistent save untuk menyimpan settingan firewall (iptables) yang sedang aktif sekarang, agar tetap berlaku meskipun server dimatikan ataupun direstart.

5. Setelah itu kalian sudah bisa kembali login pada termius seperti tadi. Selesai.

Nah, itu dia langkah-langkah penginstallan hingga konfigurasi OpenVPN dari saya. Mohon maaf apabila terdapat kesalahan dalam pengetikan ataupun step pegerjaannya. Sekian dari saya, terima kasih dan selamat mencoba...

Wassalammualaikum Wr.Wb