Cara mengatur server openvpn pada debian 9

Apakah Anda ingin mengakses Internet dengan aman dan aman saat terhubung pada jaringan Wi-Fi publik yang tidak dapat dipercaya, mem-bypass konten yang dibatasi Geo atau mengizinkan rekan kerja Anda terhubung dengan aman ke jaringan perusahaan Anda ketika bekerja dari jarak jauh, menggunakan VPN adalah solusi terbaik.

VPN memungkinkan Anda terhubung ke server VPN jarak jauh, membuat koneksi Anda terenkripsi dan aman serta menjelajahi web secara anonim dengan menjaga data lalu lintas Anda tetap pribadi.

Ada banyak penyedia VPN komersial yang dapat Anda pilih, tetapi Anda tidak akan pernah benar-benar yakin bahwa penyedia tersebut tidak mencatat aktivitas Anda. Opsi teraman adalah mengatur server VPN Anda sendiri.

Tutorial ini akan menjelaskan cara menginstal dan mengkonfigurasi OpenVPN pada Debian 9. Kami juga akan menunjukkan kepada Anda bagaimana menghasilkan sertifikat klien dan membuat file konfigurasi

OpenVPN adalah solusi VPN Secure Socket Layer (SSL) sumber terbuka fitur lengkap. Ini mengimplementasikan OSI layer 2 atau 3 ekstensi jaringan aman menggunakan protokol SSL / TLS.

Prasyarat

Untuk menyelesaikan tutorial ini, Anda perlu:

Mencabut Sertifikat Klien

Mencabut sertifikat berarti membatalkan sertifikat yang ditandatangani sehingga tidak dapat lagi digunakan untuk mengakses server OpenVPN.

Untuk mencabut sertifikat klien ikuti langkah-langkah di bawah ini:

1. Masuk ke mesin CA Anda dan beralih ke direktori EasyRSA:

   cd EasyRSA-v3.0.6

   Jalankan skrip easyrsa menggunakan argumen revoke , diikuti oleh nama klien yang ingin Anda batalkan:

   ./easyrsa revoke client1

   Anda akan diminta untuk memverifikasi bahwa Anda ingin mencabut sertifikat. Ketik yes dan tekan enter untuk mengonfirmasi:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Jika kunci CA Anda dilindungi kata sandi, Anda akan diminta memasukkan kata sandi. Setelah diverifikasi, skrip akan mencabut sertifikat.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Gunakan opsi gen-crl untuk menghasilkan daftar pencabutan sertifikat (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

   Unggah file CRL ke server OpenVPN:

   scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

   Login ke server server OpenVPN Anda dan pindahkan file ke direktori /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Buka file konfigurasi server OpenVPN:

   sudo nano /etc/openvpn/server1.conf

   Rekatkan baris berikut di akhir file

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Simpan dan tutup file.

   Mulai ulang layanan OpenVPN agar arahan pencabutan berlaku:

   sudo systemctl restart openvpn@server1

   Pada titik ini, klien seharusnya tidak lagi dapat mengakses server OpenVPN menggunakan sertifikat yang dicabut.

Kesimpulan

Dalam tutorial ini, Anda belajar cara menginstal dan mengkonfigurasi server OpenVPN pada mesin Debian 9.

debian keamanan vpn