ย 

ย 

1) TLDR

yo yo yo eee teammm … welcome bek to my webseettt ๐Ÿ˜ง … selamat pagi, siang atau malam buat temen2, om, tante, pakdhe, budhe, simbah kakung, simbah putri dan semuanya dah ๐Ÿ˜ช

kali ini saya akan mendokumentasikan gimaneee caranyee setting banyak openvpn dalam satu server.

Mungkin kalian pernah berfikir untuk bypass limitasi yang di lakukan oleh pihak Vendor / ISP kan? semisal Vendor / ISP kalian tidak bisa buka reddit, netplik, skidipapap huahuahua, dsb. sudah coba pakai OpenVPN default (port 1194/UDP) malah ndak bisa connect juga OpenVPN nya (Vendor Kampret)

atau kalian punya server di Data Center yang Vendor Internetnya mem-block semua port dan protokol default VPN?

oke oke, seperti biasaaa … jangan tenang dan tetap panik ๐Ÿ˜™ karna kita akan bahas caranye, cekidot

ย 

ย 

ย 

2) Setting Dan Install OpenVPN (Mau Ribet / Engga?)

pastinya ni ye, sebelum gunain OpenVPN Client, pasti harus punya OpenVPN Server nya dulu. Untuk itu saya nawarin nih.

mau yang cara install nya gampang ape susah, kalau gampang, silahkan gunakan script otomasi seperti dari bang angristan atau dari bang Nyr. Atau mau yang susah / install sendiri dari awal, bisa di cari sendiri tutor nya di google, ade bejibun, biasanya dari DigitalOcean … sampe bilang kaga ada gw jitak lu ๐Ÿ˜‡

kebetulan saya pakai punya nya bang angristan (Fork dari Nyr), karna lebih mudah aje gitu, tinggal enter2, ikutin settingan default … kalau internet server nya cepet, 5 menit selesai dan bisa langsung di pakai (lebih lengkap nya lihat dokumentasi github angristan OpenVPN)

pastikan akfitkan port forwarding / DMZ jika OpenVPN server di bawah jaringan NAT

ย 

ย 

ย 

3) Caranya Multiple Port / Protokol?

Wokehh, setelah installasi OpenVPN server yang saya yakin uda pada bisa, tinggal ikutin tutorial doang, copy / paste beres, tutorial pakai bahasa inggris? tinggal translate ๐Ÿ˜ƒ

kita akan lanjutkan bagaimana caranya buat multiple ports dan protokol, saya menggunakan script angristan, jika tidak sama bisa di sesuaikan karna tidak beda jauh

ย 

3.a) Konfigurasi OpenVPN Server

sebagai contoh, saya akan buat server OpenVPN baru di port 443/TCP dari settingan default angristan (1194/UDP). Login ke OpenVPN Server menggunakaan SSH

  1. copy / duplicate server.conf di folder /etc/openvpn/
> cd /etc/openvpn

> ls | grep -E "server.*.conf$" 
-rw-r--r-- 1 root root  696 Dec 17 07:27 server.conf

> cp server.conf server_tcp.conf
  1. edit file server_tcp.conf, sesuaikan seperti di bawah
# setting port, protokol
port 443
proto tcp

# setting Network OpenVPN Server
server 172.16.111.0 255.255.255.0

# non-aktifkan static ip
# ifconfig-pool-persist ipp.txt

# setting log file untuk mode 443/TCP
status /var/log/openvpn/status_tcp.log
  1. tambahkan rule masqurade agar network OpenVPN (172.16.111.x/24) dapat akses ke internet (interface eth0 / WAN)
iptables -t nat -A POSTROUTING -s 172.16.111.0/24 -o eth0 -j MASQUERADE
  1. Buat Config untuk Client, terserah namanya apa, format xxx.ovpn dan aktifkan OpenVPN server TCP tadi
> ./openvpn-install.sh
> systemctl start openvpn@server_tcp
> systemctl enable openvpn@server_tcp

ย 

3.a) Konfigurasi OpenVPN Client

karna multi ports dan protkol tidak di dukung secara default oleh script angristan, maka saya akan modifikasi config auto-generated dari file openvpn-install.sh yang sudah di buat pada point 4 di atas

  1. pertama edit config file xxx.ovpn, ganti 4 baris teratas menjadi seperti di bawah
client
proto tcp
# explicit-exit-notify
remote <ip openvpn server> 443
  1. pindah xxx.ovpn ke client dan jalankan filenya
> sudo openvpn xxx.ovpn
2021-01-05 12:54:48 OPTIONS IMPORT: adjusting link_mtu to 1626
2021-01-05 12:54:48 OPTIONS IMPORT: data channel crypto options modified
2021-01-05 12:54:48 Outgoing Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
2021-01-05 12:54:48 Incoming Data Channel: Cipher 'AES-128-GCM' initialized with 128 bit key
2021-01-05 12:54:48 TUN/TAP device tun0 opened
2021-01-05 12:54:48 net_iface_mtu_set: mtu 1500 for tun0
2021-01-05 12:54:48 net_iface_up: set tun0 up
2021-01-05 12:54:48 net_addr_v4_add: 172.16.111.2/24 dev tun0
2021-01-05 12:54:48 Initialization Sequence Completed

OpenVPN sudah berhasil connect ke OpenVPN server dengan protokol TCP port 443

  1. jika sudah berhasil, bisa kita buat service agar jalan secara otomatis
> cp xxx.ovpn /etc/openvpn/client/xxx.conf
> sudo systemctl start openvpn-client@xxx
> sudo systemctl enable openvpn-client@xxx

ย 

ย 

ย 

4) Terakhir

Gimane, simpel kan? cuman modifikasi beberapa baris aja dari config default bang angristan aja uda bisa setup OpenVPN server Multiple Port dan Protokol.

Ga cuman 2 OpenVPN Server doang, tapi bisa ratusan ๐Ÿ˜‚, yang penting port nya cukup dan ga susah maintenance nantinya.

Untuk port TCP/443 merupakan port teraman, karna port ini di gunakan oleh sejuta umat untuk akses website HTTPS … di jamin Vendor tidak akan blocking ๐Ÿ˜‹ bakal di amuk se RW entar … kalaupun di block secara analisis packet data, kaga bisa, kan di encrypt ๐Ÿ˜‚