install openvpn server menggunakan pritunl pada ubuntu 18.04

0
1

halo sobat sekolahlinux, apa kabarnya? semoga sehat dan dan dimudahkan seluruh sobat, kali ini saya akan sedikit memberikan tutorial tentang install openvpn server menggunakan pritunl pada ubuntu 18.04, pritunl ini sendiri menurut saya adalah sebuah solusi bagi yang ingin install openvpn server namun ingin ada feature user management, log, web-gui dan vpn client apps yang tersedia baik untuk windows, mac-os, linux, android, oke langsung saja kita masuk ke tutorialnya, pertama saya akan beranggapan bahwa sobat sudah menginstall ubuntu 18.04, jika sudah lakukan beberapa point dibawah untuk mengoptimalkan os ubuntu kalian sebagai openvpn server

  • remove apparmor
  • increase open file limit pada linux kalian
  • pastikan kalian membuka protokol UDP untuk port 500, 4500 ke public / internet di sisi firewall os ataupun firewall dari cloud provider kalian

jika sudah jalankan perintah dibawah ini pada ubuntu server kalian

jika sudah buka pritunl web-ui pada browser

  • https://ip_address_pritunl_server

maka akan tampil seperti dibawah ini

selanjutnya jalankan perintah sudo pritunl setup-key pada terminal ubuntu server anda untuk mendapatkan setup-key

jika sudah masukan setup-key nya dan klik save

jika sudah maka akan di proses dan kemudian akan di redirect ke page selanjutnya seperti dibawah ini

jika sudah buka terminal di ubuntu server dan jalankan perintah sudo pritunl default-password untuk mendapatkan user dan password pertama kali untuk login

jika sudah masukkan user dan password hasil dari generate diatas, dan klik button sign-in

jika sudah maka kita akan di forward ke page dashboard pritunl lalu akan langsung diminta untuk memasukan password baru yang sesuai dengan keinginan kita, seperti dibawah ini

selanjutnya kita akan set domain untuk endpoint pritunl yang kita install, pertama kita ganti dulu default port pritunl 443 menjadi 8080 dengan command dibawah ini

lalu disable pritunl redirect server

selanjutnya kalian harus install nginx, dan juga lets encrypt, jalankan perintah dibawah pada terminal ubuntu server kalian

install certbot dan nginx

jika sudah jangan lupa arahkan A record domain/subdomain kalian ke ip public server ubuntu pritunl kalian, jika sudah jalanan perintah dibawah

maka outputnya akan seperti dibawah ini

jika sudah buat konfigurasi pritunl.conf untuk nginx

lalu isi dengan paramater dibawah

jika sudah restart nginx

selanjutnya buka url https://pritunl.sekolahlinux.com

jika sudah login dan isi lets encrypt domain dengan domain pritunl.sekolahlinux.com lalu klik save

jika sudah pada top menu klik Users, lalu klik Add Organization seperti gambar dibawah ini

jika sudah masukkan nama dari organization kalian seperti pada gambar dibawah ini, jika sudah klik button Add

jika sudah maka tampilannya akan seperti dibawah ini, lalu pada top menu klik top menu Servers

jika sudah klik top menu Servers maka kalian akan di bawa pada page seperti gambar dibawah ini, jika sudah klik button Add Server

jika sudah klik button Add Server maka akan muncul pop box seperti gambar dibawah, jangan lupa klik mode Advanced lalu isi form-form nya seperti gambar dibawah, jika sudah jangan lupa klik button Add

jika sudah maka tampilan akan seperti gambar dibawah ini, selanjutnya klik button Attach Organization berwarna biru

jika sudah klik button Attach Organization berwarna biru maka akan tampil pop box seperti gambar dibawah, selanjutnya pilih sesuai organization dan server yang telah kita buat, lalu klik button Attach

selanjutnya jika sudah maka tampilannya akan seperti gambar dibawah ini

selanjutnya kita akan menambahkan route network (private) yang digunakan oleh server pritunl, untuk form Network diisi dengan network yang digunakan oleh vm server pritunl, lalu untuk form Nat Network Mapping isi dengan network virtual network yang sudah di generate oleh pritunl lalu selanjutnya klik button attach

jika sudah maka tampilannya akan seperti gambar dibawah, selanjutnya jika sudah klik button Start Server yang berwarna hijau

jika sudah klik button Start Server yang berwarna hijau maka tampilan akan seperti gambar dibawah ini, dan pada kolom Server Output akan tampil log realtime dari pritunl

selanjutnya kembali ke top menu Users, lalu klik Add Users, maka akan tampil pop box seperti gambar dibawah, isi sesuai gambar dibawah, untuk kolom Pin kalian harus memasukkan angka tidak boleh huruf atau simbol ya, jika sudah klik button Add

jika sudah maka tampilannya akan seperti dibawah ini

selanjutnya klik icon yg saya lingkari warna merah pada gambar dibawah ini

jika sudah maka akan tampil popbox seperti dibawah ini, lalu pilih link yang ada di kotak ke 2, yang memiliki judul Temporary url to view profile links, expires after 24 hours

jika sudah copas link tersebut ke url browser, maka akan tampil gambar seperti dibawah ini, jika sudah klik Show More yang saya lingkari warna merah seperti pada gambar dibawah

selanjutnya kamu bisa mendownload vpn client pada button berwarna hijau bertuliskan Download Client, lalu kamu juga harus mendownload file .ovpn di button berwarna biru bertuliskan Download Profile (pritunl-sekolahlinux)

jika sudah, silahkan install pritunl vpn client, kurang lebih nanti tampilannya akan seperti dibawah ini, lalu klik button warna hijau bertuliskan Import Profile, lalu pilih file .ovpn yang tadi kita download

jika sudah di import maka tampilannya akan seperti ini, jika sudah klik tombol 3 garis putih di pojok kanan atas pada gambar dibawah

jika sudah makan tampilannya akan seperti dibawah, jika sudah klik button hijau bertuliskan Connect seperti pada gambar dibawah

jika sudah maka kamu akan diminta memasukan pin seperti gambar dibawah, masukkan pin lalu klik OK

jika sudah maka tampilan selanjutnya akan seperti gambar dibawah, dan jika berhasil connect maka akan muncul ip CLIENT ADDRESS seperti gambar dibawah

pritunl client
pritunl client

ok sekian itu saja tutorial pritunl kali ini lumayan panjang ya hahaha, jika ada yang ingin ditanyakan silahkan comment dibawah 🙂 semoga bermanfaat

LEAVE A REPLY

Please enter your comment!
Please enter your name here