Home
Beginilah Instal OpenVPN di VPS Debian 8 (Jessie)

Beginilah Instal OpenVPN di VPS Debian 8 (Jessie)

Sinopsis: tersebutlah seorang pembaca blog kontak saya via bbm dan curhat bahwa dia mencoba instal OpenVPN dg tutorial ini, tetapi gagal… Apa sebab? Ternyata dia menggunakan VPS Debian 8. Ada pula datang seorang (calon seller VPN) yg order jasa setting saya untuk instal OpenVPN di VPS Debian 8 miliknya…

Hmm memang ternyata cara setup OpenVPN di Debian Jessie atau Debian 8 cukup berbeda dengan OpenVPN Debian 7. Jadi tutorial tsb tidak bisa diterapkan pada Jessie. Bahkan baru step ke 3 pun sudah langsung error hahaha.

Atas dasar kasus itulah saya mencoba-coba sendiri untuk menginstalnya pada Debian 8. Berbekal kitab kuno Google dengan beberapa ramuan mantra saya segera menginstal OpenVPN di VPS Debian 8. Pada awalnya memang menemui beberapa kendala mulai dari server gagal start sampai user yg gagal konek. Setelah saya oprek sedikit lebih pusing akhirnya instalasi OpenVPN sukses dan koneknyapun juga sukses.

Keterangan: Instalasi OpenVPN ini saya jalankan pada VPS Debian 8 (32 bit) dari provider Linode. Virtualisasinya adalah custom KVM sehingga interface ip publiknya ialah eth0. File editor yg saya gunakan seperti biasa adalah vim, silahkan sesuaikan saja jika anda pake nano, pico, dll. OpenVPN yg saya instal ini hanya lewat jalur UDP jadi jika anda ingin membuat jalur TCP (seperti yg sedang tren sekarang), maka tinggal edit sedikit saja. Arggghh jangan bilang anda ga tau mana yg diedit -_-

Urutan langkah instal OpenVPN saya rangkum di bawah ini dan anda hampir pasti dapat langsung mencontek semudah copas-copas saja pada VPS Debian 8 anda sendiri karena sudah melewati ujicoba yg saya lakukan. Let’s go!

  1. Pastikan interface tun pada VPS sudah ready. Login as root ke server anda
  2. Lakukan update dengan perintah apt-get update
  3. Langsung instal OpenVPN (sekalian saya instal vim) apt-get install -y vim openvpn easy-rsa
  4. Copy file dari dir easy-rsa ke dir OpenVPN cp -R /usr/share/easy-rsa /etc/openvpn/
  5. Kemudian cd /etc/openvpn/easy-rsa/
  6. Selanjutnya source vars
  7. Lalu ./clean-all
  8. Bikin certificate ./build-ca (ga perlu isi apapun, enter semua)
  9. Bikin key untuk server ./build-key-server server (ga perlu isi apapun kecuali saat nongol pilihan y/n pilihlah y)
  10. Sekarang buatlah Diffie Hellman parameter ./build-dh
  11. Masuk ke folder cd /etc/openvpn/easy-rsa/keys
  12. Copy semua file ini ke dir OpenVPN cp server.crt server.key ca.crt dh2048.pem /etc/openvpn/
  13. Buat file kosong untuk nanti jadi config server vim /etc/openvpn/server.conf
  14. Isikan dengan
  15. Kembali ke cd /etc/openvpn/easy-rsa/
  16. Kemudian source vars
  17. Selanjutnya ./build-key dummy-client
  18. Lalu ./revoke-full dummy-client (step 17 & 18 adalah membuat key bohongan dan me-revoke, tanpa ini kayaknya OpenVPN gagal start nanti… Wtf…)
  19. Enable forwarding echo 'net.ipv4.ip_forward=1' > /etc/sysctl.d/net.ipv4.ip_forward.conf
  20. Aktifkan sysctl -p /etc/sysctl.d/net.ipv4.ip_forward.conf
  21. Jalankan empat aturan iptables ini



  22. Copy empat iptables tsb lalu paste pada berkas rc.local, jalankan vim /etc/rc.local (taroh sebelum exit0) Gunanya agar ketika server reboot maka rule iptables tsb persistent
  23. Next systemctl enable openvpn@server
  24. OK luncurkan OpenVPN! systemctl start openvpn@server
  25. Cek hasilnya dan harus running systemctl status openvpn@server.service openvpn jessie
  26. Bersiap membuat config untuk user cd /etc/openvpn/easy-rsa/
  27. Lalu source vars
  28. Kemudian ./build-key client1
  29. Jiplak mentah-mentah rangkaian mantra ini ke console/terminal/putty server anda (jangan lupa enter). Oh.. X.X.X.X yg tertera di bawah ini harap diganti dg IP server anda
  30. Jiplak lagi yg berikut ini (jangan lupa enter saat baris terakhir selesai nongol)
  31. Mantap! Langkah 29 & 30 adalah untuk membuat config ovpn bagi client saat nanti konek. Cek hasilnya dengan command cat /etc/openvpn/client1.ovpn
  32. Hasilnya panjang sekali, copy semua dari mulai client trus sampe paling bawah yaitu </key> (cara copy dari putty cukup blok saja tidak ada klik kanan atau lainnya)
  33. Buka Notepad di komputer jadul yg anda pake
  34. Paste hasil copy, jadi hasilnya config ovpn
  35. Maap tidak bisa saya tampilkan utuh karena panjang. Pokoknya baris paling akhir pada Notepad nanti seperti ini config ovpn1
  36. Save as… All files, beri nama sesuka anda dan dengan ekstensi .ovpn
  37. Instal OpenVPN GUI pada komputer anda dan letakkan file .ovpn tsb pada C:\Program Files\OpenVPN\config config client
  38. Jalankan OpenVPN GUI, cek di system tray, klik kanan icon OpenVPN untuk konek. openvpn konek
  39. Buatlah user dan password untuk konek (harus tau caranya ya, ini materi beginner), atau belilah script autocreate user dari saya untuk bikin akun dengan cepat dan mudah hahaha. Isikan pada authentication di atas untuk memulai koneksi
  40. Hey hey… lihat lagi step nomor 34. Perhatikan IP server saya di situ (pada bagian remote). Saya coba konek sukses, lancar, ngacir dan hasilnya ketika tes ip dari website cmyip.com ialah…vpn konek bos

Sama kan? Itu membuktikan tutorial ini valid dan hasilnya konek! Dan bukan sekedar omdo seperti para tukang omdo itu-itu hihihi. Okay sekian ya teman-teman. Selamat mencoba, semoga lancar dan semoga postingan ini bermanfaat serta dapat mendatangkan banjir rejeki bagi anda semuanya. Cheerssss!!!! 😀

Kata kunci pencarian:
  • konfigurasi openvpn debian 8
  • membuat server ovpn di vps
  • cara instal openvpn debian 8
  • vps debian apk
  • cara instal vpn deb 8

Related Posts

About The Author

admin

Hello! Saya adalah owner dari SERVERS.id yang berlokasi di Yogyakarta. Anda memerlukan bantuan untuk setup VPS/dedicated server, ataukah butuh bantuan fix error, atau lainnya? Mari kunjungi SERVERS.id!

Latest Comments

  1. Gege Desembri October 8, 2015

    Mas Arif…
    Punya tutor cara memisah user SSH dan VPN.?
    Supaya user SSH tidak bisa login pke VPN
    User VPN juga gak bisa login SSH
    Saya muter-muter di google gak ada mas…
    tolong bantu ya… 😀
    Makasih

    Reply
  2. yandi March 31, 2016

    pak yang ini gak usah buat config tcp nya ,apa harus buat ,port harusbeda antara tcp dan udp ?

    Reply
    • admin March 31, 2016

      Membuat port udp/tcp itu tergantung kebutuhan bukan suatu kewajiban. Yg jelas harus ada jalur koneknya ke vpn entah udp atau tcp. Anda bisa saja membuat config utk konek via port 123 tcp dan 123 udp misalnya.

      Reply
      • yandi March 31, 2016

        ia pak baru baca sampai tuntas tadi langsung ke tutorgak baca atasnya

        Reply
      • yandi March 31, 2016

        Thu Mar 31 18:46:28 2016 TCP connection established with [AF_INET]188.166.181.237:465
        Thu Mar 31 18:46:28 2016 TCPv4_CLIENT link local: [undef]
        Thu Mar 31 18:46:28 2016 TCPv4_CLIENT link remote: [AF_INET]188.166.181.237:465
        Thu Mar 31 18:46:28 2016 Connection reset, restarting [-1]
        Thu Mar 31 18:46:28 2016 SIGUSR1[soft,connection-reset] received, process restarting
        Thu Mar 31 18:46:28 2016 Restart pause, 5 second(s)

        kalau seperti ini gimana pak ?

        Reply
  3. henry July 4, 2016

    mas arif

    saat dikasih command : systemctl enable openvpn@server

    hasilnya :
    -bash: systemctl: command not found

    piye solusi ne, mas ?

    Reply
    • admin July 4, 2016

      Apa vpsnya Debian 8?
      Kalo masih di bawahnya ya systemctl ga ada.

      Reply
  4. Hamami Angkasa September 6, 2016

    Halo mas arif..
    artikel nya mantap tenan. panjang…. runtut dan mudah difahami. mau tanya: kalau mau digabung dengan freeradius server gmn caranya ya?
    maksudnya adalah otentikasi user password untuk client menggunakan freeradius.

    Reply
    • admin September 6, 2016

      Oh iya saya pernah baca ttg freeradius, tapi blm pernah coba hehe. Mungkin nanti segera :p

      Reply
  5. Mohd Zarul Azali October 28, 2016

    Fri Oct 28 11:51:11 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Fri Oct 28 11:51:11 2016 TLS Error: TLS handshake failed

    saya ada masalah di sini admin…mohon di bantu …

    Reply
  6. kapten April 26, 2017

    eror di no 4.no suck file🤔

    Reply

Leave a Reply