Nazwa Fadilatul Izdihar

Installasi dan Konfigurasi VPN Server (OpenVPN atau WireGuard) di Linux

VPN (Virtual Private Network) memungkinkan pengguna untuk membuat koneksi yang aman ke jaringan pribadi melalui internet. Di Linux, dua solusi VPN yang populer adalah OpenVPN dan WireGuard. Kedua alat ini memungkinkan pengguna untuk membuat jaringan pribadi yang aman dan dapat digunakan untuk berbagai keperluan, seperti akses jarak jauh ke jaringan internal atau menjaga privasi saat menjelajah di internet.

Tutorial ini mencakup:
- Instalasi dan konfigurasi OpenVPN di Linux.
- Instalasi dan konfigurasi WireGuard di Linux.
- Cara membuat dan mengonfigurasi server VPN yang aman.

1. Instalasi dan Konfigurasi OpenVPN

OpenVPN adalah salah satu solusi VPN yang paling banyak digunakan dan paling aman. Berikut adalah langkah-langkah untuk menginstal dan mengonfigurasi OpenVPN di server Linux.

# Update paket dan instal OpenVPN


sudo apt update
sudo apt install openvpn easy-rsa

Menyiapkan Public Key Infrastructure (PKI)

# Membuat direktori untuk PKI


make-cadir ~/openvpn-ca

# Masuk ke direktori PKI


cd ~/openvpn-ca

# Edit file vars untuk mengonfigurasi detail sertifikat


nano vars

# Bangun sertifikat dan kunci


source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client

Menyiapkan Konfigurasi OpenVPN Server

# Salin file konfigurasi default ke direktori konfigurasi OpenVPN


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

# Ekstrak file konfigurasi


sudo gunzip /etc/openvpn/server.conf.gz

# Edit konfigurasi server

sudo nano /etc/openvpn/server.conf

# Menjalankan OpenVPN server


sudo systemctl start openvpn@server

# Memastikan OpenVPN berjalan saat boot


sudo systemctl enable openvpn@server

# Memeriksa status OpenVPN


sudo systemctl status openvpn@server

2. Instalasi dan Konfigurasi WireGuard

WireGuard adalah solusi VPN yang lebih baru, ringan, dan sangat cepat dibandingkan OpenVPN. Berikut adalah langkah-langkah untuk menginstal dan mengonfigurasi WireGuard di server Linux.

# Update paket dan instal WireGuard


sudo apt update
sudo apt install wireguard

# Membuat kunci privat dan publik untuk server


wg genkey | tee server_private_key | wg pubkey > server_public_key

# Membuat kunci privat dan publik untuk klien

wg genkey | tee client_private_key | wg pubkey > client_public_key

# Membuat file konfigurasi untuk WireGuard


sudo nano /etc/wireguard/wg0.conf

# File /etc/wireguard/wg0.conf untuk server


[Interface]
PrivateKey = 
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
PublicKey = 
AllowedIPs = 10.0.0.2/32

# File konfigurasi klien (misal: client.conf)


[Interface]
PrivateKey = 
Address = 10.0.0.2/32

[Peer]
PublicKey = 
Endpoint = :51820
AllowedIPs = 0.0.0.0/0

# Menjalankan WireGuard server


sudo wg-quick up wg0

# Menjalankan WireGuard otomatis saat boot

sudo systemctl enable wg-quick@wg0

# Memeriksa status WireGuard


sudo wg

3. Mengonfigurasi Firewall untuk VPN

Setelah mengonfigurasi server VPN, perlu mengonfigurasi firewall untuk mengizinkan trafik pada port yang digunakan oleh VPN. Berikut adalah langkah-langkah untuk mengonfigurasi firewall di Linux.

# Mengizinkan trafik OpenVPN melalui firewall


sudo ufw allow 1194/udp

# Mengizinkan trafik WireGuard melalui firewall


sudo ufw allow 51820/udp