SeputarKita - VPN, atau Virtual Private Networks, adalah cara populer untuk tetap aman saat online. Saat Anda terhubung ke VPN, semua lalu lintas jaringan keluar disalurkan melalui server eksternal. Penyedia layanan internet Anda tidak dapat mengetahui situs yang Anda kunjungi (hanya Anda yang menggunakan VPN) atau memasukkan konten ke dalam halaman web . VPN juga biasanya digunakan untuk melewati situs web yang diblokir dan untuk tetap aman di jaringan Wi-Fi publik .
Sayangnya, menggunakan penyedia VPN tertentu bisa sama berbahayanya dengan pergi tanpa VPN sejak awal. Banyak penyedia populer akan mencatat detail koneksi pengguna, yang kemudian dapat dijual ke pihak ketiga. Beberapa layanan tidak aman juga membocorkan informasi koneksi, membuat Anda sama tidak terlindungi seperti jika Anda tidak memiliki VPN.
Meskipun ada beberapa pilihan VPN luar biasa yang tersedia di pasaran, menghosting server VPN Anda sendiri adalah opsi lain. Dibutuhkan sedikit kerja keras untuk menyiapkannya, dan ini bukan pilihan terbaik untuk semua orang, tetapi ada beberapa manfaat.
{getToc} $title={Daftar Isi}
Untuk panduan ini, kami akan menyiapkan server OpenVPN pada VPS Linode, dengan biaya $ 5 / bulan. Meskipun Anda benar-benar dapat meng-host VPN dari PC di rumah (bahkan Raspberry Pi $ 30 dapat melakukan pekerjaan itu), Anda akan mendapatkan kecepatan setinggi mungkin dan hampir tidak ada waktu henti dari VPS yang dihosting dari jarak jauh. Anda juga tidak perlu khawatir tentang kegagalan perangkat keras, dan Anda memiliki beberapa opsi wilayah.
Anda mungkin bertanya-tanya mengapa postingan seperti ini ada di Seputar Kita. Penjelasannya cukup sederhana - ponsel cerdas kami mengirimkan sejumlah besar data pribadi. Meskipun sebagian besar dikirim melalui saluran terenkripsi, seperti HTTPS, sebagian besar ponsel dan tablet masih tersambung secara otomatis ke jaringan Wi-Fi publik yang berpotensi tidak aman. Bahkan jika Anda tetap menggunakan data seluler, Anda mungkin masih tunduk pada pengumpulan data oleh operator Anda .
Panduan ini mungkin terlihat panjang, tetapi itu karena kami sepenuhnya menjelaskan setiap langkah yang memungkinkan, sehingga tidak ada yang tersesat. Anda tidak memerlukan pengalaman sebelumnya dengan Linux atau manajemen server untuk tutorial ini.
Haruskah saya menghosting VPN saya sendiri?
Ada keuntungan dan kerugian membuat server VPN Anda sendiri. Berikut adalah poin-poin utama yang perlu diingat saat memutuskan apa yang harus dilakukan.
Keuntungan
- Anda dapat mengontrol data Anda.
- Biasanya lebih murah atau setara dengan membayar untuk berlangganan VPN.
- Anda dapat menggunakan server VPN untuk hal-hal lain, seperti menghosting situs web atau instalasi Nextcloud .
- Situs web dan layanan yang melarang VPN mungkin tidak akan mendeteksi milik Anda, karena tidak akan ada dalam daftar blokir IP. Ini tidak berlaku untuk aplikasi Android, karena mereka dapat mendeteksi kapan jenis VPN / proxy sedang digunakan.
Kekurangan
- Anonimitas tidak dimungkinkan, karena host VPS akan mengetahui nama dan informasi pembayaran Anda.
- Total bandwidth Anda akan dibatasi. Linode memberi Anda 1TB / bulan, tetapi Anda secara efektif mendapatkan 500GB, karena data harus pergi dari asal ke VPN dan kemudian dari VPN ke Anda.
- Anda tidak akan mendapatkan fitur khusus yang disediakan oleh beberapa layanan VPN, seperti pemblokiran malware / pelacak, kecuali Anda memiliki pengetahuan teknis untuk menyiapkannya sendiri.
- Anda tidak dapat dengan mudah beralih di antara negara / lokasi yang berbeda.
Siapkan VPS Linode
Pertama kita perlu membuat VPS, yang merupakan mesin virtual Linux tempat server VPN kita akan berjalan. Ada banyak penyedia VPS yang berbeda, tetapi Linode adalah opsi umum yang bagus yang tidak terlalu rumit, jadi itulah yang akan kami gunakan (catatan: ini bukan posting bersponsor / promosi). DigitalOcean adalah opsi populer lainnya.
{inAds}
Pertama, buka situs web Linode dan buat akun , jika Anda belum memilikinya. Anda harus memasukkan informasi penagihan. Setelah Anda masuk ke dasbor, klik tombol 'Buat' dan pilih 'Linode', atau langsung ke tautan ini . Di sinilah Anda akan memilih perangkat keras apa yang akan dimiliki server Anda, dan di mana ia akan dihosting.
Di kotak Distribusi, pilih rilis Ubuntu LTS terbaru yang tersedia - pada saat penulisan, yaitu 20,04 LTS. Di bawahnya, pilih wilayah tempat VPN Anda berada . Mungkin saja untuk mengubah lokasi nanti, tetapi Anda harus menghubungi dukungan Linode . Untuk rencananya, pilih 'Nanode 1GB' dari daftar opsi CPU Bersama. VPN tidak membutuhkan banyak daya pemrosesan, jadi opsi spesifikasi rendah ini akan berfungsi dengan baik.
Hal terakhir yang harus dilakukan adalah memasukkan kata sandi di kotak 'Root Password'. Pastikan kata sandi aman dan unik. Kemudian klik tombol 'Create' dan tunggu VPS selesai dibuat dan boot. Sekarang Anda memiliki server baru yang siap menjalankan VPN!
Masuk ke VPS
Server Anda tidak memiliki antarmuka pengguna grafis, seperti Windows atau macOS. Ini hanya memiliki baris perintah, tetapi jangan takut - semua langkah ini mudah diikuti. Jika Anda pernah menggunakan Terminal di macOS, Linux, atau bahkan Android, Anda tidak akan merasa bingung.
{inAds}
Setelah Anda membuka VPS, klik tombol 'Launch Console' di pojok kanan atas. Ini akan membuka terminal berbasis web, seperti yang terlihat pada gambar di bawah, dan Anda akan diminta untuk masuk. Ketik "root" (tanpa tanda kutip), tekan Enter, lalu masukkan sandi root Anda, dan tekan Enter lagi.
Setelah itu, Anda harus masuk dan disambut dengan pesan "Welcome to Ubuntu". Jika Anda belum pernah menggunakan Terminal di Linux / macOS sebelumnya, daftar perintah umum ini mungkin berguna bagi Anda . Sekarang saatnya menyiapkan layanan VPN!
Siapkan VPN
Anda mungkin berpikir, "Menggunakan perintah pasti sangat susah." Untungnya, ini sebenarnya adalah langkah termudah, karena kami akan menggunakan skrip pemasangan prajurit jalan OpenVPN untuk menjalankan semuanya. Jalankan perintah ini di jendela konsol (itu adalah huruf "O" setelah VPN, bukan nol):
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Skrip akan menanyakan alamat IP Anda, protokol apa yang akan digunakan, dan info lainnya. Tekan Enter ketika ditanya tentang protokol dan server DNS, tetapi ketika Anda dimintai port, masukkan 443. Banyak jaringan memblokir port OpenVPN default, jadi mengubahnya menjadi 443 (port yang digunakan untuk lalu lintas HTTPS) dapat mencegah beberapa jenis blok. Setelah itu masukkan nama Anda saat ditanya. Skrip kemudian akan menginstal perangkat lunak yang diperlukan dan mengatur semuanya.
Setelah skrip selesai, itu akan mengekspor file .ovpn di folder / root /. File itu berisi koneksi dan info login untuk VPN Anda, jadi kami perlu mengeluarkan file itu dari server (dan tidak memberikannya kepada siapa pun!).
Unduh info masuk
{inAds}
Cara termudah untuk mentransfer file .ovpn ke perangkat Anda adalah dengan menjalankan server web untuk sementara, sehingga Anda dapat mendownload file tersebut menggunakan browser web apa pun. Setelah Anda mengunduh file, Anda dapat menghentikan server dan menyimpan file .ovpn di tempat yang aman.
Untuk memulai server web, jalankan perintah ini:
python3 -m http.server 80
Setelah server berjalan, rekatkan alamat IP server Anda (terletak di halaman Ringkasan Linode) di bilah alamat browser Anda. Pastikan alamat tidak dimulai dengan "https: //", karena server tidak memiliki sertifikat keamanan. Anda akan melihat daftar direktori sederhana dengan beberapa file. Klik pada file .ovpn untuk mendownloadnya.
Setelah file diunduh, Anda perlu mematikan server, sehingga tidak ada orang lain yang dapat mengakses data. Tekan tombol CTRL dan C pada keyboard Anda secara bersamaan untuk mengakhiri server - Anda akan melihat pesan "exiting". Jika tidak berhasil, me-reboot VPS Anda dari dasbor Linode juga akan menghentikan server.
File OVPN memungkinkan siapa saja untuk terhubung ke VPN Anda, jadi jaga keamanannya! Jika menurut Anda seseorang mengakses VPN Anda yang seharusnya tidak, jalankan kembali perintah penyiapan VPN untuk mencabut file yang ada dan membuat yang baru.
Hubungkan ke VPN
Anda telah mengatur VPN Anda dan mengunduh file koneksi, jadi sekarang Anda siap untuk mencobanya. Ada klien OpenVPN yang tersedia untuk setiap sistem operasi utama. Untuk panduan ini, kami hanya akan membahas cara menghubungkan menggunakan perangkat Android (atau Chromebook dengan Play Store). Untuk Windows / Mac / iOS, VPNGate memiliki panduan luar biasa di sini .
{inAds}
Ada beberapa klien OpenVPN yang berbeda untuk Android, tetapi favorit saya adalah OpenVPN untuk Android , karena bekerja dengan baik dan sepenuhnya bersumber terbuka. Setelah Anda mengunduhnya dari Play Store, ketuk tombol impor di sudut kanan atas (terlihat seperti kotak) dan pilih file .ovpn Anda.
Setelah Anda menemukan file .ovpn dan mengetuknya, tekan tombol Simpan di OpenVPN. Opsi koneksi baru akan ditambahkan ke layar utama. Setelah Anda mengetuknya, Anda akan terhubung ke VPN Anda! Chrome OS mendukung penuh VPN Android, jadi aplikasi ini juga akan berfungsi untuk Chromebook - Anda akan melihat ikon gembok di sebelah indikator WiFi.
Amankan server
Karena VPN Anda adalah server yang selalu aktif yang akan menerima dan mengirimkan data pribadi, ada beberapa langkah tambahan yang harus Anda ambil untuk mengurangi kemungkinan kerentanan keamanan sisi server.
Aktifkan pembaruan otomatis
Hal pertama yang harus Anda lakukan adalah mengaktifkan pembaruan paket otomatis. Dengan cara ini, Anda tidak perlu masuk sesekali untuk melakukan pembaruan, dan server Anda akan tetap aman dengan sendirinya. Pertama, jalankan perintah ini untuk menginstal pembaruan apa pun yang sudah tersedia:
apt update && apt upgrade -y
Setelah selesai, jalankan perintah ini untuk menginstal pembaru otomatis:
apt install -y unattended-upgrades
Dan Anda Selesai! Server Anda sekarang akan memeriksa dan menginstal pembaruan secara otomatis, dengan waktu henti minimal (jika ada) pada VPN Anda. Jika Anda mendapatkan pesan yang mengatakan sesuatu seperti "unattended-upgrades is already the newest version," itu sudah diinstal di image sistem yang disediakan oleh Linode.
Matikan akses SSH
Jika Anda tidak akan menggunakan server ini untuk hal lain, Anda harus menonaktifkan akses jarak jauh melalui SSH. Ini akan mencegah siapa pun (termasuk Anda) masuk ke server dari jarak jauh, kecuali dari konsol di dasbor Linode. Ini juga akan mencegah serangan login brute-force di server Anda.
Pertama, jalankan perintah ini untuk menonaktifkan server SSH agar tidak dimulai saat server boot:
systemctl disable ssh.service
Kemudian, hentikan server yang sedang berjalan dengan perintah ini:
systemctl stop ssh.service
Sekarang server Anda hanya dapat diakses dari konsol Linode. Jika Anda ingin mengembalikan ini nanti, jalankan saja perintah ini:
systemctl enable ssh.service
systemctl start ssh.service
Siapkan autentikasi dua faktor
Terakhir, Anda harus mengaktifkan otentikasi dua faktor untuk akun Linode Anda, sehingga lebih sulit bagi seseorang untuk mendapatkan akses ke server Anda. Dengan dasbor Linode terbuka, klik ikon profil Anda di kanan atas, pilih 'My Profile,' dan klik tab 'Password & Authentication'.
Anda dapat mengaktifkan 2FA dengan aplikasi pilihan Anda, termasuk Google Authenticator dan Authy. Kode dari aplikasi akan diperlukan saat Anda masuk ke Linode.
{inAds}
Kelola VPN Anda
Selamat, Anda sekarang memiliki server VPN fungsional Anda sendiri! Untuk sebagian besar, Anda tidak perlu melakukan apa pun, kecuali menginstal klien OpenVPN di perangkat lain apa pun yang Anda miliki. Bahkan jika server Anda di-boot ulang (ketika Linode melakukan pemeliharaan, misalnya), VPN akan otomatis dimulai ulang.
Karena itu, ada beberapa hal yang dapat Anda lakukan setelah selesai, seperti menambahkan / menghapus profil dan memperbarui server.
Penyelesaian masalah
Jika ada sesuatu yang tidak berfungsi, me-reboot server Anda mungkin bisa memperbaikinya. Buka dasbor Linode Anda , klik server VPN, klik tombol 'Running' di kanan atas, pojok, dan pilih 'Reboot.' Ini akan mengirim perintah reboot ke server Anda, memungkinkannya untuk mati dengan aman dan memulai lagi.
Tambahkan atau hapus profil VPN
Anda sudah memiliki profil OpenVPN untuk Anda sendiri (yang ditautkan ke file .ovpn), tetapi Anda dapat membuat lebih banyak profil agar orang lain dapat mengakses VPN Anda. Anda juga dapat menghapus profil nanti, jika Anda ingin mencabut akses seseorang. Jalankan saja skrip penyiapan VPN lagi:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Anda akan melihat serangkaian opsi - cukup ketik nomor yang Anda inginkan dan tekan Enter. Naskah kemudian akan memandu Anda melalui tindakan.
Menghapus VPS Anda
Jika Anda memutuskan tidak menginginkan VPN Anda sendiri lagi, Anda dapat dengan mudah menghapus server. Buka Dasbor Linode Anda , klik server VPN, pilih tab 'Settings' di bagian atas, dan klik 'Delete Linode'.
){kind=link}