Cara Instal Konfigurasi OpenVPN di CentOS

Dalam tulisan ini saya akan mencoba mencatatkan cara instal dan konfigurasi OpenVPN di server CentOS. Ohya, alasan kenapa saya posting tentang OpenVPN tentunya karena berkaitan dengan Akses Internet Gratis yang salah satu caranya adalah menggunakan OpenVPN hehe…

Bahan-bahan yang diperlukan apa saja?

  • server, bisa VPS atau Dedicated ^^, dengan syarat keduanya support TUN/TAP device.
  • putty/ssh untuk mengkonfigurasi server
  • GCC dan atau RPM untuk acara kompilasi/instalasi openVPN (biasanya sudah terinstal sih)
  • dan tentunya sebuah akses internet gratis (gimana mo instal klo ga ada akses inet ^^)

Langkah2 Instal OpenVPN:
1. Download paket yang diperlukan

#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

2. Install and build
mungkin anda memerlukan beberapa dependensi berikut (jika belum ada):

#yum install rpm-build
#yum install autoconf.noarch
#yum install zlib-devel
#yum install pam-devel
#yum install openssl-devel

setelah itu, mari kita instal dengan cara rpm sbb:

#rpmbuild –rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/
2. Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)

#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

3. Building certificate (membuat sertifikat)
caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0

#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all
#./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]:Organization Name (eg, company) [OpenVPN-TEST]:Organizational Unit Name (eg, section) []:Common Name (eg, your name or your server’s hostname) []:OpenVPN-CAEmail Address [me@myhost.mydomain]:

yang perlu dilakukan di sini adalah pencet [enter]2 terus aja..hehehe..
tp klo anda rajin ya silakan aja diisi alamat negara, dll.
yang perlu diisi hanyalah pada field “Common Name”
itu aja.

4. Build key server

#./build-key-server server

akan keluar tulisan2 aneh lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server

5. Build Diffie Hellman
(/me jg ga tau sapa tu Diff Hellman, yg jelas orang hebat ntu pastinya..ixixi)

#./build-dh

6. Build certificate untuk client, pengen berapa client? misalnya 3 orang:

#./build-key wati
#./build-key budi
#./build-key toni

akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: wati

7. Sekarang mari kita kopi sertifikat2 tersebut menuju /etc/openvpn/keys

#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

8. Konfigurasi server openvpn
berikut konfigurasi openvpn ala saya sendiri…qeqeqe

local 74.208.x.x #– sesuaikan dengan IP server anda
port 9999 #– port gretongan kesayangan anda ;D
proto udp #– protocol gretongan kesayangan anda ;D
dev tun #– kita menggunakan /dev/tun saja
ca keys/ca.crt #– lokasi sertifikat ca.crt
cert keys/server.crt #– lokasi sertifikat server.crt
key keys/server.key #– lokasi server.key
dh keys/dh1024.pem #– lokasi dh1024.pem
server 10.8.0.0 255.255.255.0 #– alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #– supaya alokasi IP client tdk berubah2
push “redirect-gateway def1” #– supaya gateway koneksi berubah ke server
keepalive 5 30 #– angka keramat supaya koneksi stabil..xxixi
comp-lzo #– sistem kompresi (wajib aktif di client maupun di server)
persist-key #– mboh ra ngerti karepe…wkwkkw
persist-tun #– mboh ra ngerti jg..wkwkwk
status server-tcp.log
verb 3

komentar2 yang ada di belakang harap ga usah ditulis saja..xixxi
simpan sebagai server.conf dan letakkan di /etc/openvpn

9. Server siap dijalankan, dengan command sbb:

#service openvpn start
atau
#openvpn /etc/openvpn/server.conf

10. Export sertifikat klien ke tempat lain atau didownload supaya nantinya dapat digunakan oleh klien untuk melakukan koneksi ke server baru kita ini.

Konfigurasi Firewall Server agar dapat bekerja untuk Redirect Gateway
Sampai di sini, server openvpn sudah jalan dan terinstal, tetapi anda tidak akan dapat menggunakannya sebagai redirect-gateway apabila belum dikonfigurasi firewall nya.
Caranya adalah sebagai berikut:
1. Enabling packet forwarding dengan command:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Edit NAT table untuk MASQUERADING
Command berikut khusus untuk server Dedicated saja:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -j SNAT –to 74.208.x.x

IP disesuaikan dengan IP tun0 di VPS anda.

Konfigurasi Client OpenVPN
Setelah server terinstal, langkah selanjutnya adalah melakukan konfigurasi klien.
1. Download OpenVPN with GUI di http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

2. Instal lah seperti nginstal sofware2 lain di windows.

3. Copy sertifikat2 dari server tadi,
yaitu file: ca.crt, wati.crt/budi.crt/toni.crt, dan wati.key/budi.key/toni.key, simpan di folder c:\program files\openvpn\config\wati
atau \budi atau \toni.

4. Buat file konfigurasi klien openvpn
misalnya diberinama wati.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

client #–menyatakan bahwa ini adala konfigurasi klien
dev tun #–menggunakan tun, sebagaimana servernya tadi
proto udp #–menggunakan protokol udp sesuai server tadi
remote 74.208.x.x 9999 #–IP server openvpn dan port kesayangan
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #– lokasi ca.crt
cert wati.crt #– lokasi wati.crt
key wati.key #– lokasi wati.key
comp-lzo #– menggunakan kompresi sebagaimana servernya
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\wati

5. Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.

6. Siap2 browsing…. hehee…..

Apabila ada yang belum jelas dan perlu ditanyakan, silakan tinggalkan komentar.

Note:

  • Untuk instalasi di server selain CentOS sebenarnya hampir sama. hanya perlu penyesuaian sedikit saja.
  • Apabila anda masih kesulitan juga, kontak saja saya, nanti saya bantu, tentunya dengan imbalan setidak-tidaknya 1 akses openvpn ke server anda ^^

2 Balasan ke Cara Instal Konfigurasi OpenVPN di CentOS

  1. riko mengatakan:

    mau tanya2, ada ym gak? add aku ya.. thanks..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: