Lewati ke isi

Quick Start

OpenVPN adalah sebuah perangkat lunak open-source yang digunakan untuk mengatur jaringan privat virtual (VPN) yang aman. OpenVPN berfungsi sebagai server dan klien yang dapat diinstal pada berbagai sistem operasi seperti Linux, Windows, Mac OS, dan BSD.

OpenVPN memungkinkan pengguna untuk menghubungkan beberapa perangkat ke jaringan yang sama melalui Internet atau jaringan publik lainnya dengan aman. Dalam lingkungan bisnis, OpenVPN dapat digunakan untuk menghubungkan cabang atau kantor yang berbeda, dan memungkinkan karyawan untuk mengakses sumber daya jaringan yang terpusat seperti file, printer, dan aplikasi.

OpenVPN bekerja pada model klien-server, di mana server OpenVPN bertindak sebagai pusat yang mengontrol koneksi dan memfasilitasi pengaturan enkripsi. Setiap klien terhubung ke server dan memperoleh koneksi aman ke jaringan pusat. OpenVPN menggunakan protokol SSL/TLS untuk membuat koneksi aman, dan memiliki berbagai metode otentikasi seperti sertifikat digital, penggunaan username dan password, dan otentikasi dua faktor.

OpenVPN juga memiliki fitur untuk memonitor dan membatasi penggunaan bandwidth, kontrol akses jaringan, dan mengatur pengaturan keamanan yang fleksibel. OpenVPN dapat dikonfigurasi dengan mudah dengan berbagai jenis topologi jaringan seperti point-to-point, remote access, dan site-to-site.

OpenVPN menyediakan tingkat keamanan yang tinggi, memungkinkan pengguna untuk mengenkripsi seluruh lalu lintas jaringan, termasuk data pengguna dan informasi kredensial. Hal ini menjadikan OpenVPN sebagai pilihan yang populer bagi organisasi atau perusahaan yang memerlukan akses jarak jauh yang aman ke jaringan mereka.

Persiapan

Pick a name for the $OVPN_DATA data volume container. It's recommended to use the ovpn-data- prefix to operate seamlessly with the reference systemd service. Users are encourage to replace example with a descriptive name of their choosing

OVPN_DATA="ovpn-data-example"

Initialize the $OVPN_DATA container that will hold the configuration files and certificates. The container will prompt for a passphrase to protect the private key used by the newly generated certificate authority.

docker volume create --name $OVPN_DATA

docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

Start OpenVPN server process

docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

membuat user baru tanpa password

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass

Retrieve the client configuration with embedded certificates

docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn