OpenVPN Client Di Linux Server

12 May 2025 Jaringan Komputer Linux

Kali ini saya menggunakan debian server

apt-get update
apt-get install openvpn

Pastikan kamu sudah memiliki file konfigurasi dengan format .ovpn

Lakukan test koneksi manual

openvpn --config filename.ovpn

Jika koneksi berhasil akan muncul log seperti berikut di akhir

2025-05-12 21:52:28 us=542247 Data Channel MTU parms [ mss_fix:1331 max_frag:0 tun_mtu:1500 tun_max_mtu:1600 headroom:136 payload:1800 tailroom:568 ET:32 ]
2025-05-12 21:52:28 us=542386 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
2025-05-12 21:52:28 us=542398 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2025-05-12 21:52:28 us=542405 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
2025-05-12 21:52:28 us=542414 NOTE: --mute triggered...
2025-05-12 21:52:28 us=542429 1 variation(s) on previous 10 message(s) suppressed by --mute
2025-05-12 21:52:28 us=542434 Initialization Sequence Completed
2025-05-12 21:52:28 us=542440 Data Channel: cipher 'AES-256-CBC', auth 'SHA1'
2025-05-12 21:52:28 us=542445 Timers: ping 20, ping-restart 60

CTRL + C untuk stop pengujian

Jalankan OpenVPN Client sebagai Daemon

Salin file .ovpn kedalam directory /etc/openvpn/filename.conf

cp filename.ovpn /etc/openvpn/filename.conf
sudo systemctl enable openvpn@filename
sudo systemctl start openvpn@filename

Ketika melakukan start namun muncul output berikut

Broadcast message from root@burung (Mon 2025-05-12 21:59:54 WIB):

Password entry required for 'Enter Private Key Password:' (PID 2996).
Please enter password with the systemd-tty-ask-password-agent tool.


Broadcast message from root@burung (Mon 2025-05-12 21:59:54 WIB):

Password entry required for 'Enter Private Key Password:' (PID 2996).
Please enter password with the systemd-tty-ask-password-agent tool.

Lakukan langkah berikut, ketikkan perintah

systemd-tty-ask-password-agent

Lalu masukkan password/passphrase pada saat kita export certificate

Melihat status

sudo systemctl status openvpn@filename

Menghilangkan passphrase/password pada cerficate client.key

Ketika kita jalankan openvpn sebagai daemon dan mesin mengalami reboot maka akan ditanya kembali passphrase dari certificate client.key.
Untuk itu disini saya akan membagikan cara untuk menghilangkan passphrase pada client.key

openssl rsa -in ./client.key -out ./client.key.nopass

Lalu salin isi dari ./client.key.nopass ke file .ovpn atau .conf ke bagian <key>paste-disini</key>