Lets Go....
syarat2 nya
1. PC or Notebook
2. Koneksi Internet
3. Server serah mau DS or VPS seng penting akses e root
4. Rokok Sebungkus + Kopi tambah cemilan dikit
Langsung aja bagi yang udah punya VPS atau Dedicated Server SSH dengan akses root yang berbasis CENTOS ok Go Buka Putty nya sekarang
sebelum membuat vpn cek dulu apakah server nya udah didukung dev/tun apa belum
dan juga beberapa aplikasi yang mendukung untuk jalan nya openvpn
================================================== =
login as: root
root@iroel.info's password:
[root@iroel ~]# ls -al /dev/net/tun <<< command nya
crw------- 1 root root 10, 2000 Feb 26 18:01 /dev/net/tun << berarti sudah di dukung dev tun
[root@iroel ~]#
================================================== =
selanjut nya install beberapa aplikasi yang di perlukan
ini beberapa paket yang di perlukan
1. gcc
2. rpm-build
3. autoconf.noarch
4. zlib-devel
5. pam-devel
6. openssl-devel
7. make
install langsung semua nya
================================================== ==========
[root@iroel ~]# yum install gcc rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel make
================================================== ==========
setelah nanti di install download openvpn nya ke dalam server
================================================== ==========
[root@iroel ~]# wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
[root@iroel ~]# wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
================================================== ==========
jadiin rpm yang udah di download tadi
[root@iroel ~]#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
[root@iroel ~]#rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm
[root@iroel ~]#rpmbuild -tb openvpn-2.0.9.tar.gz
[root@iroel ~]#rpm -Uvh /usr/src/redhat/RPMS/x86_64/openvpn-2.0.9-1.x86_64.rpm
perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 32bit maka direktorinya biasanya: /usr/src/redhat/RPMS/i386/
cara cek mesin cukup ketik uname -a pada server nanti nya akan keluar tulisan seperti ini
[root@iroel ~]# uname -a
Linux iroel.info 2.6.18-028stab059.6 #1 SMP Fri Nov 14 14:01:22 MSK 2000 x86_64 x86_64 x86_64 GNU/Linux <<< mesin 64bit
[root@iroel ~]#
copy file konfigurasi nya menuju folder /etc/openvpn (biar gampang ngecek nya)
[root@iroel ~]#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
[root@iroel ~]#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
Building certificate (membuat sertifikat)
caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0
[root@iroel ~]#cd /etc/openvpn/easy-rsa/2.0
[root@iroel ~]#source ./vars
[root@iroel ~]#./vars
[root@iroel ~]#./clean-all
[root@iroel ~]#./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
dsb..... dll
ga usah bingung enter enter aja, yang perlu diisi hanyalah pada field “Common Name” itu aja.
buat key server nya
[root@iroel ~]#./build-key-server server
buat Diffie Hellman
[root@iroel ~]# ./build-dh
Sekarang copy sertifikat2 tersebut menuju /etc/openvpn/keys
[root@iroel ~]#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
sekarang kita ke direktori /etc/openvpn/
[root@iroel ~]# cd /etc/openvpn/
[root@iroel openvpn]#
lihat apa yang aja isi dari direktori openvpn nya
[root@iroel openvpn]# ls -al
drwxr-xr-x 4 root root 4096 Feb 26 17:25 easy-rsa
-rw------- 1 root root 0 Feb 26 17:35 ipp.txt
drwx------ 2 root root 4096 Feb 26 17:30 keys
-rw-r--r-- 1 root root 9 Feb 28 17:36 server.conf
[root@iroel openvpn]#
backup dulu server.conf nya
[root@iroel openvpn]# cp server.conf server.conf.bak
trus edit server.conf nya hapus juga ga apa apa
[root@iroel openvpn]# rm -rf server.conf
[root@iroel openvpn]#
buat baru lagi server.conf nya bisa pake command vi, pico, nano
[root@iroel openvpn]# vi server.conf
isi aja di situ tulisan "dev tun" tanpa tanda petik
nah sekarang buat config 443.conf juga 53.conf
sesuai kebutuhan hehehehehhe
ini isi config nya 443.conf
================================================== =========
port 443
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
================================================== =========
isi config 53.conf
================================================== =========
port 53
proto udp
dev tun
ca /etc/openvpn/keys/keys/ca.crt
cert /etc/openvpn/keys/keys/server.crt
key /etc/openvpn/keys/keys/server.key
dh /etc/openvpn/keys/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
================================================== =========
setelah semua nya selesai jalankan openvpn nya
[root@iroel openvpn]# openvpn /etc/openvpn/443.conf
[root@iroel openvpn]# openvpn /etc/openvpn/53.conf
Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya kita atau client dapat menikmati koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :
1. Enabling packet forwarding dengan command:
[root@iroel openvpn]#echo 1 > /proc/sys/net/ipv4/ip_forward
2.Edit NAT table untuk MASQUERADING Command berikut khusus untuk server Dedicated saja:
[root@iroel openvpn]#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Sedangkan untuk VPS, command nya adalah sbb:
[root@iroel openvpn]#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 70.99.166.214 (ip disesuaikan dengan ip server anda kebetulan yang saya pakai ip 70.99.166.214)
Download openVPN berbasis GUI , biar gampang jalaninnya
http://openvpn.se/files/install_pack....3-install.exe
Copy sertifikat2 dari server tadi, yaitu file: ca.crt di direktori /etc/openvpn/keys/
biar gampang download aja Winscp buat download file ca.crt
Buat file konfigurasi client openvpn
untuk udp :
================================================== ==========
client
dev tun
proto udp
remote 70.99.166.214 53
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
================================================== ==========
untuk tcp port 443
================================================== ==========
client
dev tun
proto tcp
remote 70.99.166.214 443
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
================================================== =========
copy file tersebut di c:\program files\openvpn\config
dah tinggal konekan nya work and tested by me 100% berhasil
tinggal anda yang coba
opss lupa ini cara add user buat openvpn
[root@iroel ~]# adduser "iroel" -m -s /bin/false <<<<<<< nama user tanpa tanda petik
[root@iroel ~]# passwd "iroel"
Changing password for user iroel.
New UNIX password: <<<< isi passnya" enter isi lagi 2 kali biasa nya
.png "English"){kind=small}
Tidak ada komentar:
Posting Komentar