TrueNAS OpenVPN: Bagaimana cara Mengatur dan Mengonfigurasi OpenVPN di TrueNAS

Pelajari Bagaimana cara Mengatur OpenVPN di TrueNAS (+Opsi Alternatif Lainnya)

David Darlington
David Darlington
Tidak sengaja menghapus file yang penting di TrueNAS?

Jangan khawatir. Wondershare Recoverit dapat mengembalikan file Anda yang hilang hanya dalam 3 langkah saja. Software NAS file recovery merupakan software terbaik dan juga profesional, sehingga benar-benar dapat diandalkan dan 100% aman.

Apakah Anda mengalami masalah saat menambahkan jaringan pribadi virtual ke sistem TrueNAS Anda? Jika ya, maka panduan ini cocok untuk Anda. Jika Anda mengalami kesulitan dalam mengatur konfigurasi TrueNAS OpenVPN, maka panduan ini akan memperkenalkan Anda pada cara yang paling mudah agar OpenVPN di TrueNAS Anda dapat berfungsi.

Namun, sebelum Anda mulai mencobanya, pelajari lebih dalam alasan terbaik menggunakan VPN di TrueNAS dan bagaimana VPN dapat membantu melindungi data dan privasi Anda. VPN menyembunyikan lokasi dan alamat IP Anda dari pengintaian, sehingga melindungi data Anda dari serangan peretas, kehilangan data, dan ancaman online lainnya.

Bagian 1. Mengapa Menggunakan VPN di TrueNAS

VPN adalah tingkat keamanan tambahan yang menjamin privasi ekstra untuk jaringan pribadi Anda melalui sumber daya publik. VPN juga memungkinkan klien untuk dapat mengakses dari jarak jauh di jaringan publik untuk memanfaatkan jaringan pribadi Anda dan mengakses data Anda melalui koneksi yang aman.

mengatur openvpn di truenas

TrueNAS hadir dengan fitur OpenVPN. Fitur ini menyediakan fungsi VPN yang dapat Anda gunakan sebagai layanan tingkat sistem. Alat ini sungguh luar biasa karena sistem OpenVPN TrueNAS menyediakan fungsionalitas klien dan server VPN.

TrueNAS menggunakan satu UDP atau TCP untuk memungkinkan Anda menggunakannya sebagai server VPN utama. Tidak masalah jika sistem NAS Anda memiliki akses yang terbatas ke jaringan publik atau berlokasi di lokasi terpisah. Anda masih memiliki opsi untuk mengintegrasikannya dengan VPN.

Bagian 2. Bagaimana cara Mengatur OpenVPN di TrueNAS

Berikut ini adalah panduan agar konfigurasi TrueNAS OpenVPN Anda dapat berfungsi.

Langkah ke-1. Dapatkan PKI

Sebelum Anda mengonfigurasi TrueNAS sebagai klien atau server OpenVPN, Anda harus terlebih dahulu mendapatkan Public Key Infrastructure (PKI). TrueNAS memerlukan PKI untuk dapat beroperasi sebagai VPN. PKI memerlukan sertifikat otoritas dan sertifikat yang harus Anda impor atau buat di TrueNAS.

Ikuti langkah-langkah berikut ini untuk mendapatkan PKI Anda:

Linux/BSD/Unix

  1. Temukan subdirektori easy-rsa (/usr/share/doc/packages/openvpn or /usr/share/doc/openvpn);
  2. Inisialisasi PKI menggunakan serangkaian perintah berikut: . ./vars, ./clean-all, ./build-ca;
  3. Langkah selanjutnya adalah membuat sertifikat dan kunci menggunakan perintah: ./build-key-server server and ./build-key client.

Windows

  1. Buka jendela Command Promptdan cd ke \Program Files\OpenVPN\easy-rsa;
  2. Salin file konfigurasi di tujuan yang dipilih menggunakan perintah init-config;
  3. Edit file vars.bat dan atur parameternya (“KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, dan KEY_EMAIL”);
  4. Buat sertifikat dan kunci untuk server dan klien menggunakan perintah: build-key-server server danbuild-key client.

Langkah ke-2. Konfigurasikan Server OpenVPN

konfigurasikan pengaturan server truenas openvpn Anda

Ikuti langkah-langkah berikut ini untuk mengonfigurasi server TrueNAS OpenVPN Anda:

  1. Buka Services dan navigasikan ke tab OpenVPN server;
  2. Pilih Configure dan pilih Server Certificate (harus dalam keadaan aktif dan diimpor/dibuat di TrueNAS);
  3. Di bawah tab Server, tentukan alamat IP OpenVPN dan netmask Anda;
  4. Lanjutkan ke Connection Settings dan pilih persyaratan kinerja dan lingkungan jaringan Anda;
  5. Pilih TUN di Jenis Perangkat;
  6. Pilih metode alamat virtual yang diinginkan untuk server Anda di tabTopology;
  7. Jika Anda perlu mengubah kunci statis default, pilih Renew Static Key;
  8. Pastikan keamanan jaringan Anda kompatibel dengan opsi yang diberikan dengan mengunjungi tab Security Options ;
  9. Konfigurasikan dan simpan pengaturan server Anda;
  10. Impor file konfigurasi klien di bagian Client Certificate.

Langkah ke-3. Konfigurasikan Klien OpenVPN

konfigurasikan pengaturan klien openvpn truenas Anda

Langkah-langkah berikut ini akan membantu Anda mengonfigurasi klien OpenVPN TrueNAS Anda:

  1. Temukan OpenVPN Client di bagian Services;
  2. Klik Configure dan pilih sertifikat OpenVPN Anda;
  3. Masukkan alamat IP dan nama host di bagian Remote OpenVPN server;
  4. Review persyaratan kinerja, ubah pengaturan koneksi, dan pastikan jenis perangkat server OpenVPN Anda cocok dengan Jenis Perangkat default;
  5. Opsi Nobind memungkinkan Anda untuk menjalankan server dan klien TrueNAS OpenVPN secara bersamaan;
  6. Pastikan server OpenVPN Anda telah diatur untuk menggunakan TLS Encryption dengan menyalin dan menempelkan kunci enkripsi statis ke dalam area TLS Crypt Auth.

Langkah ke-4. Aktifkan Layanan

Setelah Anda selesai mengonfigurasi layanan klien dan server, lakukan hal berikut untuk mengaktifkan TrueNAS OpenVPN Anda:

  1. Klik tombol yang terkait diServices untuk mengaktifkan layanan;
  2. Arahkan kursor ke tombol untuk memeriksa status dan kondisi saat ini;
  3. Anda dapat mengatur OpenVPN untuk dapat memulai secara otomatis setiap kali TrueNAS mulai melakukan boot dengan memilih Start Automatically (kumpulan data dan jaringan harus berjalan).

Langkah ke-5 Konfigurasikan Opsi Keamanan

Karena OpenVPN menawarkan beberapa pengaturan keamanan opsional, berikut ini adalah cara mengonfigurasi keamanan Anda untuk memastikan perlindungan data:

  1. Algoritma Otentikasi – bagian ini memungkinkan Anda untuk mengatur algoritma standar untuk memvalidasi pertukaran data melalui koneksi jaringan Anda. Pilihlah SHA1 HMAC kecuali jaringan Anda memerlukan algoritma tertentu.
  2. Cipher – tambahkan lapisan keamanan lain ke koneksi Anda dengan mengenkripsi paket data yang dipertukarkan melalui lingkungan jaringan Anda. Verifikasi persyaratan cipher dan pilih AES-256-GCM sebagai pilihan default Anda kecuali diinstruksikan sebaliknya.
  3. TLS Encryption – pilih TLS Crypt Auth Enabled untuk mengenkripsi semua paket data TLS.

Bagian 3. Sebuah Alternatif Lainnya untuk OpenVPN di TrueNAS - WireGuard

Jika Anda mencari alternatif terbaik selain OpenVPN di TrueNAS, Anda harus memilih konfigurasi TrueNAS WireGuard.

WireGuard adalah solusi hebat bagi siapa pun yang mencari alternatif OpenVPN yang dapat diandalkan. Anda dapat mengaturnya dan menghubungkan TrueNAS Anda ke jaringan WireGuard dengan mengikuti langkah-langkah berikut ini.

Langkah ke-1. Konfigurasi Sistem Tunable

konfigurasikan sistem tunable pada truenas wireguard

Gunakan pengaturan ini untuk mengonfigurasi sistem tunable untuk TrueNAS WireGuard:

  1. Aktifkan WireGuard di TrueNAS dengan menavigasi ke System > Tunables > Add;
  2. Pilih Variable = wireguard_enable;
  3. Pilih YES for Value;
  4. Pilih rc.conf di bawah bagian Type
  5. Tentukan tampilan antarmuka jaringan dengan membuat tunable lainnya dengan menggunakan perintah berikut: Variable = “wireguard_interfaces”; “Value = wg0”; “Type = rc.conf”.

TrueNAS Anda sekarang akan siap mengatur dan mengaktifkan kedua variabel.

membuat truenas wireguard tunable untuk jaringan
truenas wireguard mengaktifkan dua variabel

Langkah ke-2. Konfigurasi Skrip Init/Shutdown

buat file wireguard truenas shutdown init

Jadi, Anda mungkin bertanya-tanya, apa selanjutnya? Langkah selanjutnya adalah memilih lokasi yang tepat untuk konfigurasi TrueNAS WireGuard Anda saat startup.

Anda melakukan ini dengan mengonfigurasi skrip post-init:

  1. Pilih Add di bagian tab Tasks > Init/Shutdown Scripts
  2. Konfigurasikan sistem Anda untuk memuat file WireGuard .conf setiap kali boot dengan perintah berikut:

Type = Command

Command = mkdir -p /usr/local/etc/wireguard && cp /root/wg0.conf
/usr/local/etc/wireguard/wg0.conf && /usr/local/etc/rc.d/wireguard start

When = Post Init

Langkah ke-3. Konfigurasi File Wireguard

Tentukan jaringan TrueNAS WireGuard Anda dengan mengonfigurasi file /root/wg0.conf dan menerapkannya pada konfigurasi Anda. Konfigurasi file Wireguard memungkinkan berbagai kasus penggunaan, seperti menggunakan smartphone Anda untuk mengakses TrueNAS, mengelola TrueNAS Anda di jaringan jarak jauh, menghubungkan NAS ke NAS, dan menggunakan laptop dari jarak jauh untuk mengakses data TrueNAS Anda.

Berikut ini adalah cara untuk mengonfigurasi file Wireguard Anda:

  • Buat file /root/wg0.conf untuk diterapkan saat boot (Anda memerlukan /root/wg0.conf) yang valid;
  • Nyalakan ulang sistem untuk menjalankan tampilan antarmuka TrueNAS WireGuard;
  • Navigasikan outputifconfig untuk menemukan perangkat wg0.
konfigurasikan wireguard truenas

Kesimpulan

Panduan ini seharusnya cukup untuk mengaktifkan dan menjalankan konfigurasi TrueNAS OpenVPN dan WireGuard Anda. Kini, selain memastikan layer keamanan tambahan untuk data TrueNAS, Anda juga harus mempertimbangkan untuk memiliki Software NAS data recovery untuk memastikan penyimpanan TrueNAS Anda tetap aman dan terlindungi.

Dengan mengingat hal tersebut, alat Wondershare Recoverit TrueNAS data recovery adalah solusi yang ideal untuk mengambil kembali file TrueNAS/FreeNAS yang terhapus.

DOWNLOAD GRATIS

Untuk Windows XP/Vista/7/8/10/11

DOWNLOAD GRATIS

Untuk macOS X 10.10 atau versi di atasnya

David Darlington
David Darlington

Anda Mungkin Berminat