Posts Tagged ‘open vpn’
Cara Membuat OpenVPN Server Sendiri dengan VPS Centos
Ini adalah tutorial pertama saya yang berhubungan dengan VPS, saya buat dengan setulus hati semoga bisa membantu anda yang sedang ingin membuat OpenVPN server sendiri, saya kira tidak perlu di jelaskan apa itu VPN, karena sudah banyak penjelasan mengenai VPN di blog lain, jadi bagi yang belum tahu apa itu VPN silahkan gunakan http://google.com sebagai search engine terbaik saat ini.
Berikut ini saya akan jelaskan untuk membuat OpenVPN di VPS centos, untuk memulai anda harus sudah mempunya putty.exe yang berfungsi untuk menjalankan perintah dari komputer anda ke vps, dan sebagai tambahan anda bisa menggunakan juga WinSCP yang berfungsi untuk mendownload dan mengupload file dari VPS.
Info tambahan
Untuk bisa menginstall OpenVPN server di VPS anda maka pastikan TUN/TAP di izinkan di vps anda, untuk hal ini silahkan tanyakan ke pihak penyedia VPS nya.
Tutorial ini adalah untuk centos 32 bit, jadi jika VPS anda menggunakan 64 Bit kemungkinan ada beberapa langkah yang berbeda.
1.Login dengan Putty.exe
Login lah di vps anda dengan menggunakan Putty.exe masukan ip VPS anda seperti pada gambar di bawah ini.
Selanjutnya login dengan username dan pasword anda seperti pada gambar di bawah ini.
Sekarang kita akan memulai menginstall OpenVPN, anda bisa mengunduh atau mendownload dan menambahkan repository centos 32 Bit. caranya dengan mengetikan perintah ini di SSH (putty.exe)
2. Install Open VPN
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
setelah proses download selesai, maka anda bisa melakukan update yum dengan cara mengetikan perintah di bawah ini
yum update
Seteleh proses update selesai, maka anda bisa mengetikan perintah install OpenVPN di VPS anda caranya dengan mengetikan perintah di bawah ini di
yum install openvpn
3.Membuat, Download Keys dan Certificate Authority
Sekarang kita akan memindahkan folder easy-rsa dari tempat asalnya ke direktori openvpn ketikan atau copas perintah di bawah ini.
cp -R /usr/share/openvpn/easy-rsa/ /etc/openvpn
Sekarang kita akan membuat configurasi dengan mengedit file gunakan perintah VI untuk mengedit, ketikan perintah di bawah ini.,
vi /etc/openvpn/easy-rsa/2.0/vars
Selanjutnya akan muncul halaman edit text di ssh, tampilannya seperti di bawah ini.
Kemudian tekan i untuk memulai mengedit, dan scroll ke bawah hingga menemukan baris text seperti pada gambar di atas, masukan email yang sesuai. setelah selesa tekan ESC dua kali kemudian tekan ZZ (shitf dan z) untuk menyimpan dan keluar dari vi.
Langkah selanjutnya adalah membuat sertiifkat jaringan, copy paste perintah di bawah ini satu persatu.
cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/clean-all
. /etc/openvpn/easy-rsa/2.0/build-ca
setelah mengetikan perintah di atas, anda akan mendapatkan beberapa pertanyaan, tekan enter saja dan y jika di perlukan, karena sebetulnya kita sudah melakukan konfigurasi melalui VI di atas.
setelah semuanya selesai ketikan atau copas perintah di bawah ini
. /etc/openvpn/easy-rsa/2.0/build-key-server server
Prosesnya akan mirip seperti di atas, anda hanya perlu menekan enter dan y saja jika di perlukan, selanjutnya copas perintah berikut ini
. /etc/openvpn/easy-rsa/2.0/build-key client1
langkah selanjutnya adalah
. /etc/openvpn/easy-rsa/2.0/build-dh
Prosesnya akan sedikit memakan waktu agak lama, setelah selesai kini saatnya menggunakan WinSCP seperti yang sudah saya sebutkan di atas, untuk mengunduh file
ca.crt
client1.crt
client1.keys
Semua file tersebut terletak di direktori etc/openvpn/easy-rsa/2.0/keys
Seperti pada contoh gambar di bawah ini
Lankah berikutnya kita akan memindahkan file di bawah ini ke direktory etc/openvpn file-file yang di pindahkan adalah :
ca.crt
ca.key
dh1024.pem
server.crt
server.key
Cara memindahkannya yaitu dengan mengetikan perintah di bawah ini.
cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn
4. Konfigurasi File Config
Selanjutnya kita akan memindahkan client1.conf kita bisa memindahkan dari file sample caranya dengan copas perintah di bawah ini satu persatu. sebaris demi sebaris.
cp /usr/share/doc/openvpn-2.1.4/sample-config-files/server.conf /etc/openvpn/
cp /usr/share/doc/openvpn-2.1.4/sample-config-files/client.conf ~/
cd ~/
Selanjutnya kita akan mengedit file client.conf dengan cara perintah vi di bawah ini
vi ~/client.conf
Selanjutnya tekan i untuk mulai mengedit, dan cari baris text seperti pada gambar di bawah ini
dan masukan IP VPS anda di kolom yang ada tanda panah,
Selanjutnya kita coba menghidupkan OpenVPNnya, gunakan perintah di bawah ini
/etc/init.d/openvpn start
Agar OpenVPN auto run (langsung hidup ketika VPS habis di restart) maka ketikan perintah di bawah ini
chkconfig openvpn on
Selanjutnya kita akan mengedit server.conf caranya dengan mengetikan perintah di baah ini
vi /etc/openvpn/server.conf
kemudian carilah text seperti ini
;push "redirect-gateway def1 bypass-dhcp"
dan rubahlah jadi seperti ini
push "redirect-gateway def1 bypass-dhcp
Buang tanda (;)
Kemudian edit file sysctl.conf dengan cara mengetikan perintah seperti di bawah ini
vi /etc/sysctl.conf
Rubah lah text yang di bawah ini
net.ipv4.ip_forward = 0
Menjadi seperti ini
net.ipv4.ip_forward = 1
5. Konfigurasi IPtables
Selanjutnya kita akan mulai melakukan setting IP table pada VPS anda caranya ketik perintah seperti di bawah ini
echo 1 > /proc/sys/net/ipv4/ip_forward
Di lanutkan dengan perintah di bawah ini, lakukan satu persatu
iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 46.20.xxx.xx
Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.
Agar pengaturan IP Table tersebut menjadi bersifat permanent (tidak berubah) anda bisa melakukan setting sepeti di bawah ini , lakukan perintah seperti di bawah ini
vi /etc/rc.local
Kemudian tekan tombol “i” untuk masuk kedalam menu insert dan pastekan text di bawah ini
#!/bin/sh
#
# [...]
#
iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 46.20.xxx.xx
Sama seperti di atas Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.
6. Install DNSmasq
Langkah selanjutnya adalah menginstall dnsmasq agar ketika browsing secara otomatis menggunakan OpenVPN caranya ketikan perintah seperti di bawah ini.
yum install dnsmasq
/etc/init.d/dnsmasq start
chkconfig dnsmasq on
Langkah selanjutnya adalah mengedit server.conf caranya ketikan perintah di bawah ini
vi /etc/openvpn/server.conf
Dan tambahkan text di bawah ini di file tersebut, (sudah tahu kan caranya menggunakan vi?)
push "dhcp-option DNS 10.8.0.1"
Sekarang restart OpenVPN di VPS anda dengan perintah ini
/etc/init.d/openvpn restart
Oke serkarang Open VPN di centos sudah siap, sekarang tinggal mengatur PC client
7. Setting PC Client
Install dulu open vpn di pc client, dan masukan file-file yang kita download di atas,
ca.crt
client1.crt
client1.keys
Di tambah satu file lagi yang ada di directori /root file tersebut bernama client.conf rubah lah nama file tersebut menjadi client.ovpn dan gabunglah ke empat file tersebut di folder config yang ada di PC local (program file/openvpn/config ke empat file tersebut adalah
ca.crt
client1.crt
client1.keys
client.ovpn
Nah sekarang coba connect openvpnnya semoga sukses ya,,
Posted in 
Tags: 
