Konfigurasi VPN Server Menggunakan OpenVPN di Rocky Linux

Anda merasa khawatir ketika mengakses jaringan publik, seperti Wi-Fi di kafe atau bandara? Risiko penyadapan data sangat besar jika koneksi Anda tidak diamankan. Salah satu solusi paling populer untuk menjaga kerahasiaan data adalah dengan VPN (Virtual Private Network).

Anda akan mendapatkan panduan lengkap dan praktis mengenai cara menginstal dan mengkonfigurasi OpenVPN di Rocky Linux, mulai dari instalasi, konfigurasi server, hingga pengaturan klien. Semua langkah disajikan secara sistematis agar mudah diikuti, bahkan untuk pemula.

Mengapa Memilih OpenVPN?

OpenVPN adalah salah satu software VPN open-source paling populer yang dikenal karena keamanan tinggi, fleksibilitas, dan stabilitasnya. Dengan OpenVPN, Anda bisa:

• Mengamankan koneksi internet dari penyadapan.
• Menghubungkan cabang kantor dengan aman.
• Mengakses jaringan internal dari luar dengan cara yang terenkripsi.

Langkah-Langkah Konfigurasi VPN Server Menggunakan OpenVPN

1. Update Sistem

Gunakan perintah:

sudo dnf update -y

sudo dnf update -y

2. Instalasi OpenVPN dan Easy-RSA

Easy-RSA digunakan untuk membuat sertifikat dan kunci enkripsi. Jalankan perintah:

sudo dnf install epel-release -y
sudo dnf install openvpn easy-rsa -y

sudo dnf install epel-release -y
sudo dnf install openvpn easy-rsa -y

3. Membuat Public Key Infrastructure

Public Key Infrastructure digunakan untuk mengelola sertifikat SSL/TLS.

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Inisialisasi variabel:

source ./vars
./clean-all
./build-ca

source ./vars
./clean-all
./build-ca

4. Membuat Sertifikat Server dan Client

• Buat sertifikat server:

./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key

./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key

• Buat sertifikat untuk klien:

./build-key client1

./build-key client1

5. Konfigurasi OpenVPN Server

Salin file contoh konfigurasi:

gunzip -c /usr/share/doc/openvpn*/sample/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf

gunzip -c /usr/share/doc/openvpn*/sample/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf

Edit file /etc/openvpn/server.conf sesuai kebutuhan, misalnya:

• Tentukan port (default 1194).
• Atur protokol (UDP lebih cepat, TCP lebih stabil).
• Tambahkan jalur ke sertifikat yang sudah dibuat.

6. Menyalakan dan Mengaktifkan OpenVPN

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Cek status:

sudo systemctl status openvpn@server

sudo systemctl status openvpn@server

7. Konfigurasi Firewall dan Routing

Izinkan port OpenVPN (default 1194/udp):

sudo firewall-cmd --add-service=openvpn --permanent
sudo firewall-cmd --add-masquerade --permanent
sudo firewall-cmd --reload

sudo firewall-cmd --add-service=openvpn --permanent
sudo firewall-cmd --add-masquerade --permanent
sudo firewall-cmd --reload

Aktifkan IP forwarding di /etc/sysctl.conf:

net.ipv4.ip_forward = 1

net.ipv4.ip_forward = 1

Lalu jalankan:

sudo sysctl -p

sudo sysctl -p

8. Konfigurasi Client

Salin sertifikat dan file konfigurasi .ovpn ke perangkat klien, misalnya laptop atau smartphone. File .ovpn berisi:

client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

Jalankan OpenVPN client dan hubungkan. Jika berhasil, seluruh lalu lintas internet Anda akan melalui server VPN.

kini Anda sudah berhasil membuat VPN Server menggunakan OpenVPN di Rocky Linux. Anda tidak hanya mengamankan data pribadi, tetapi juga memberi perlindungan tambahan bagi jaringan yang dikelola.