“If you are not paying for it, you’re not the customer; you’re the product being sold. – Andrew Lewis”
Berbeda dengan sepuluh tahun yang lalu, penggunaan VPN kerap mulai dipandang sebagai suatu kebutuhan khususnya dalam mengakses konten khusus di suatu kawasan hingga menyembunyikan IP Address. VPN yang dulunya terkesan sangat kompleks dan eksklusif, kini bahkan banyak layanan yang menyediakan layanan VPN secara gratis. VPN gratis mungkin terlihat sebagai solusi yang menarik untuk mengamankan koneksi internet, namun ada bahaya yang tersembunyi di balik layanan tersebut. Salah satu risiko utama adalah potensi pencurian data pribadi pengguna-nya. Lantas apa yang dapat kita lakukan ?, tentunya tidak ada salahnya untuk membuat VPN anda sendiri yang dapat anda kendalikan sendiri dan data anda lebih aman.
Baca Juga : Konsep VPN dan penjelasannya, kalau kurang jelas uang kembali
VPN gratis sering kali menggunakan model bisnis yang memungkinkan mereka untuk mengumpulkan dan menjual data pengguna kepada pihak ketiga tanpa sepengetahuan atau izin mereka. Ini berarti informasi sensitif seperti riwayat browsing, informasi login, dan data pribadi lainnya dapat dieksploitasi untuk tujuan yang tidak etis, seperti periklanan yang mengganggu atau bahkan pencurian identitas. Oleh karena itu, penting bagi pengguna untuk melakukan penelitian menyeluruh dan memilih layanan VPN yang terpercaya dan dapat dipercaya, bahkan jika itu berarti berinvestasi dalam layanan berbayar yang menawarkan keamanan dan privasi yang lebih baik. Oleh karena itu postingan ini saya buat dengan tujuan anda dapat membuat VPN sendiri.
Tutorial Membuat VPN dengan OpenVPN dan Docker
OpenVPN adalah software opensource yang dapat digunakan sebagai VPN server. Saat OpenVPN diinstall pada server cloud anda, maka jalur internet anda akan melalui server tersebut sebelum anda mengakses internet yang sebenarnya. Hal ini akan melindungi IP address anda yang asli, alih-alih menunjukkan IP address server anda.
Kontainerisasi menggunakan docker, membuat simple instalasi dan konfigurasi. Anda tidak lagi perlu melakukan instalasi yang berbelit dan fokus pada penggunaannya saja dengan konfigurasi yang sudah dibuat oleh pembuat kontainernya. Tutorial ini sudah diuji dengan menggunakan DigitalOcean paling murah (5$ per bulan) dan berfungsi dengan baik.
Langkah 1: Install Docker dan Docker-Compose
Asumsi anda sudah memiliki server, maka berikutnya anda perlu menginstall Docker dan Docker-compose.
sudo apt-get install docker curl -SL https://github.com/docker/compose/releases/download/v2.26.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose cd /usr/local/bin chmod 777 docker-compose
Command ini akan menginstall docker, lalu mendownload docker-compose dan memberikan izin execute untuk docker-compose.
Langkah 2: Membuat Environment kerja
Environment kerja ini adalah tempat kita menaruh file-file konfigurasi OpenVPN kita. Anda dapat mengganti /home dengan lainnya.
cd /home mkdir openvpn cd openvpn mkdir data
Langkah 3: Setup Docker-Compose untuk OpenVPN
Buat file docker-compose.yml dengan berisikan kode berikut. Kode ini akan memetakan port 443 pada kontainer anda ke port 443 pada server yang merupakan port HTTPS. Hal ini menjadi penting karena berdasarkan pengalaman saya, tidak ada firewall yang memblokir port HTTPS. Sehingga dipastikan VPN anda tidak pernah terblokir (HAHAHAHAHA).
Pada bagian akhir kode anda akan melihat bagian networking menggunakan bridge dengan subnet spesifik. Jika terdapat beberapa kontainer lain pada server anda, anda perlu menyesuaikan subnet-nya agar tidak terjadi tabrakan IP. Saya menggunakan subnet spesifik ini agar server-server saya yang lain pun dapat menggunakan VPN dari OpenVPN service ini.
version: '3' services: openvpn: image: kylemanna/openvpn container_name: openvpn networks: - openvpn ports: - 443:443/tcp - 1194:1194/udp cap_add: - NET_ADMIN volumes: - /home/openvpn/data:/etc/openvpn networks: openvpn: driver: bridge ipam: config: - subnet: 172.21.0.0/16 gateway: 172.21.0.1
Langkah 4: Konfigurasi Sistem
Pada bagian ini kita akan menginisiasi Public Key Infrastructure (PKI) yang diperlukan oleh OpenVPN dalam mengenkripsi koneksi anda saat tersambung. Anda akan diminta untuk membuat suatu passphrase (password panjang) untuk digunakan dalam mengenerate sertifikat pada PKI. Anda perlu memasukkan IP Address anda (atau domain jika anda sudah memiliki pengaturan DNS terpisah)
docker run -v /home/openvpn/data:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u tcp://your-ip-address docker run -v /home/openvpn/data:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
Langkah 5: Menambah Profil
Profil pada OpenVPN yakni sertifikat unik yang perlu dipasang pada device yang hendak melakukan koneksi dengan OpenVPN. Ekstensi pada profil OpenVPN adalah .ovpn. Pada contoh ini kita akan membuat mobile-phone.ovpn. Langkah ini dapat anda ulang-ulang jika anda perlu membuat profil lain.
docker run -v /home/openvpn/data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full mobile-phone nopass docker run -v /home/openvpn/data:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient mobile-phone > mobile-phone.ovpn
Langkah 6: Menjalankan OpenVPN
Kemudian anda tinggal menjalankan OpenVPN dengan command berikut yang mana layanan OpenVPN akan dijalankan di background.
cd /home/openvpn docker-compose up -d
Langkah 7: Setup Firewall
Jika anda menggunakan firewall anda perlu membukakan jalur untuk adanya traffic masuk ke OpenVPN anda dengan command berikut
ufw allow 443/tcp
Langkah 8: Download OpenVPN Profile
Download file ovpn anda pada
/home/openvpn/data/pki/ovpn
Langkah 9: Download OpenVPN Client
Buka telpon genggam anda dan download OpenVPN Client. Impor .ovpn yang anda telah download ke dalam aplikasi OpenVPN pada smartphone anda. Anda dapat menggunakan Whatsapp, Telegram, hingga Email.
Open VPN Apple | Open VPN Android
Langkah 10: Enjoy
Langkah yang dinanti, aktifkan OpenVPN pada telpon genggam anda. Lantas lakukan pencarian di google, “What is my IP Address”. Google akan menunjukkan IP Address server anda, bukan IP Address anda yang asli. Dengan VPN sendiri anda akan lebih terlindungi dari pencurian data dari penyedia VPN gratis. Gunakan dengan bijak dan selamat mencoba.
