How to create your own OpenVPN Server [Tutorial]

Sarili mong OpenVPN Server (Tutorial Series)

1. Ano ang OpenVPN Server? KaPHC ito na talaga pinakamababaw ko naisip na explanation ha, hehe. Think of OpenVPN Server as your Virtual Router. So kung may router ka sa bahay, sya ang (A) nagbibigay ng Local IP sa device mo ex.192.168.XXX.XXX, and (B) sya nagko-connect sa iyo sa internet. (Sa mga pilosopong genius dyan, oo alam ko NAT-ting ang totoong term, sira ka ba maintindihan ba nila yun? Hahaha!) So in the same sense kung si OpenVPN ang Virtual Router mo, then bibigyan ka nya ng (A) Virtually-Local IP Address ex.10.0.XXX.XXX at (2) sya magko-connect sa iyo sa internet.

TRIVIA: If si OpenVPN ay Virtual Router, ibig ba sabihin kung may shared file ang PC ko na naka-vpn, then naka-vpn din ang computer ng pinsan sa probinsya, pwede nya makita sa network sharing ang file ko dahil same subnet kami? At pwede din sya mag-print sa shared printer ko? Wow! Genius ka! bigyan ng jacket! Hahaha! Tama...

2. Oh napapasarap na tayo sa kwentuhan. Let's have fun! Open na natin si MobaXterm. First command natin:
Cut, paste and enter po as usual,
=====================
# wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
=====================



Uy! Bago yang "wget". Hehe, shortcut tayo ha. Gamit natin wget para i-download ang command line automated install script from Github. Yang mga ".sh" na nakikita ninyo equivalent sa batch files yan ng Windows OS. (Nakakamiss maglaro ng DOOM sa Windows-DOS, Hahaha! Grade 2 yata ako nun... Sorry, carried away.)

Oh, ano daw gusto mong gamitin na Public IP Address? Automatic yan na ibibigay sayo yung Static IP ng VPS mo so hit enter lang.



Ano daw gusto mong protocol? Kung gagamitin mo si OpenVPN sa madidilim mong balak dahil mahilig ka sa promos, (hahaha!) gamitin mo ang Option 2: TCP.



Default lang po tayo sa port 1194.



Default lang po tayo sa Option 1: Current System Resolvers



Bigyan mo ng name yung Client Config. If you are planning to create many client configs, be creative and also be systematic para hindi labu-labo. Then kahit sa notepad lang mag-list ka ng names ng Client Configs then kung kanino mo binigay para organize lang, iwas sakit ng ulo. Pero for this tutorial gagamitin ko ay "kaphuser".






Then just proceed with hit enter.



Magge-generate yan ng 2,048 digits na Prime Number para sa security ng connection mo. Matagal yan ha walang atat-chupoy! As in matagal, ikaw kaya sige mag-math ka at maghanap ng prime number na may 2,000+ na digits, haha!



Sige lang panuorin mo lang sya mag-spark-spark... Patience... Patience...



Yun oh! Ang saya!



Right-Click mo yung left panel, then Click "Refresh current folder"



Kita mo na ba yung ".ovpn" file na gawa mo? Oo, ikaw nga, malupit ka, hindi ka nanlimos ng config, ikaw ang gumawa nyan! Pa-cheese burger ka naman! Haha!



Oh, baka sobrang saya mo, makalimutan mo i-download, hahaha!
NOTE: Yung mga sanay na naglalagay pa ng password for security sa nahingi nilang ".ovpn" file, that's no the case with our setup. Each file ay may sarili nang encrypted private keys. If trip nyo yung password style pa, dami nyang tutorial sa net, nakakadugo nga lang ng ilong kaya daanin mo sa tapang bro! Idol kita.



Pano kung gusto ko pa gumawa ng additional user?
Cut, paste and enter nito:
=====================
# bash openvpn-install.sh
=====================



Dyan ka rin magre-revoke o magde-delete ng users. Or mag-uninstall ng OpenVPN. Easy diba?!

Great! Time to setup the firewall. Lapit na to...
=====================
# firewall-cmd --zone=public --add-service=openvpn --permanent
# firewall-cmd --reload
=====================



Let's start the service!
=====================
# systemctl start openvpn@server
# systemctl status openvpn@server
=====================



3. Congrats! I'm proud of you kung nakaabot ka dito, pero ano kaba, bakit nagbabasa ka pa? Toinks! Gamitin mo na OpenVPN mo! :)