Navigasi Menu

Monday, 21 May 2018 ~ 08: WIB

home home home

Judul: Step by Step Install openVPN
Tanggal: 2010-01-01
Posted by: sohib378

 

- Siapkan server (VPS) bisa pake centOS ato Debian (lebih suka yang mana)
- Siapkan PuTTY atau Bitvise Tunnelier ***Silakan click pada tulisan tersebut untuk men-Download
- Update dulu (disini saya mencontohkan menggunakan centOS):

* Gunakan syntax ==> yum -y update

- Lalu ikuti langkah berikut :

Syntax :

#yum -y install gcc rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel make
#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm (jika menggunakan 64 bit)
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm (jika menggunakan 32 bit)
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/x86_64/openvpn-2.0.9-1.x86_64.rpm (jika menggunakan 64 bit)
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm (jika menggunakan 32 bit)
#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
     **kalo ga bisa gunakan ==> wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
     **lalu ==> rpm -i rpmforge-release-0.5.1-1.el5.rf.i386.rpm
     **trus ==> yum install -y openvpn
     **lanjut ==> cd /etc/openvpn/ ###balik ke ==>cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/###

#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./clean-all **kalo ga bisa pake syntax ==> chmod +rwx * lalu ulangi syntax ==> source ./vars
#./build-ca **kalo suruh ngisi abaikan saja & enter terus, cukup Common Name yang diisi
#./build-key-server sohib378 **enter terus, password abaikan, pilih Y (YES) itu konfirmasi sertifikat
#./build-dh
#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
#cd /etc/openvpn/
#nano server.conf **lalu isi saja dengan ==> dev tun lalu simpan

***Jika setelah mengetikkan nano server.conf dan tidak masuk ke text editor, maka install terlebih dahulu menggunakan syntax ==> yum -y install nano atau bisa juga menggunakan text editor yang lain.

Setelah langkah terakhir nano server.conf, maka pada layar tulisan akan hilang karena berubah menjadi text editor, silakan diisi seperti yang sudah saya tuliskan diatas atau kita buat (isi) config servernya :

Config Server port 443:

port 443
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/sohib378.crt
key /etc/openvpn/keys/sohib378.key
dh /etc/openvpn/keys/dh1024.pem

plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login **harus 1 baris
client-cert-not-required
username-as-common-name

server 10.1.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Kemudian untuk menyimpan tekan CTRL+O lalu untuk kembali tekan tombol CTRL+X. Jika ingin menambah port, silakan lakukan seperti langkah diatas. Tinggal menyesuaikan port yang dibutuhkan.

Buat ngetest apakah config yang kita buat berjalan dengan baik atau tidak, gunakan syntax openvpn /etc/openvpn/NamaConfig.conf kalo sampe muncul Initialization Sequence Completed brarti berhasil, kemudian tekan CTRL+C.

Sampai disini openVPN sudah bisa di-connect-kan tetapi belum bisa buat browsingan, karena masih kurang 1 langkah lagi yaitu IPTABLES. Untuk menyempurnakan openVPN yang telah kita buat tadi, maka ikuti langkah berikut :

Syntax IPTABLES:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o venet0 -j SNAT --to 11.22.33 {IP SERVER}

/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/openvpn restart

Lalu untuk memastikan apakah openVPN pada server kita telah berjalan, gunakan syntax ps ax dan pastikan ada tulisan seperti berikut :

Code:
[[email protected] ~]# ps ax
PID TTY STAT TIME COMMAND
____1 ?____Ss 0:00 init [3]
19912 ?____Ss 0:00 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/443.pid --config 443.conf --cd /etc/openvpn
19918 ?____Ss 0:00 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/443.pid --config 443.conf --cd /etc/openvpn
30440 pts/0_Ss 0:00 -bash
30527 pts/0_R+ 0:00 ps ax

SELAMAT...!!! VPN SERVER anda telah selesai dibuat dan siap digunakan. Sekarang kita download sertifikat server yang dibutuhkan untuk otentikasi (apalah itu namanya), caranya bisa menggunakan SFTP bawaan Bitvise Tunnelier

lalu silakan akses ke direktory /etc/openvpn/easy-rsa/2.0/keys kemudian downloadlah file ca.crt.

Sekarang mari kita buat config client-nya, caranya adalah sebagai berikut : Buka text editor kesayangan anda pada compie (Notepad / WordPad) lalu isi dengan :

Config Client port 443:
client
dev tun
proto tcp
remote 111.222.222.222 443 <== {SESUAIKAN DENGAN IP SERVER}
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
redirect-gateway def1
route-delay 2


Kemudian simpan dengan nama terserah anda tatapi HARUS ber-extention .ovpn misal : sohib378.ovpn. Langkah selanjutnya silakan install program openVPN pada compie anda lalu silakan copy file config tersebut beserta file ca.crt yang tadi telah di download ke direktory C:/Program Files/OpenVPN/config/

Untuk menambahkan user, silakan gunakan syntax ==> adduser namauser
Untuk menambahkan password, silakan gunakan syntax ==> passwd namauser

*Sebagai contoh ==> adduser sohib378 [ lalu enter ]
                          ==> passwd sohib378 [ lalu enter dan masukkan password ]


Selamat mencoba dan jika ada kendala silakan kontak saya di [email protected]




[ Back ]

Hubungi Kami

www.sohib378.com
[email protected]
Alamat: Jl. Bhayangkara 25 Purwodadi Grobogan
No.Tlp: 0819 - 1555 - 3339

Informasi

IP : 172.68.65.128
Browser :
OS :
Pengunjung : 97072
Pageview : 143579