Tutorial instalasi openVPN di VPS centos

Posted by admin

Jan 29

Install openVPN server (repost)

Disini saya akan sedikit memberikan tutorial untuk melakukan installasi openVPN server , saya mengambil referensi tutorial dari kuda (kok banyak yang pake nama hewan ) , operating system yang saya gunakan adalah Centos 5.4 Final , pengennya seh ga sama , ga tau kok dapat VPS dengan OS yang sama

Berikut ini adalah beberapa kelebihan dari openVPN :

Bisa menggunakan proxy (harus protokol TCP) << berguna bgt..

Tentu saja gratis ga perlu bayar

Security nya kuat (1024 bit) , CMIIW

Sebelumnya cek dulu apakah VPS atau server anda mendukung dev/tun , ketikkan pada console :

ls -al /dev/net/tun

dan hasilnya jika terdapat device tersebut

-bash-3.2# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun

Langsung ae jeh…

sek.. pastikan server anda terinstall gcc

yum install gcc

Download paket yang diperlukan :

#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

Install and build paket yang dibutuhkan :

#yum install rpm-build

#yum install autoconf.noarch

#yum install zlib-devel

#yum install pam-devel

#yum install openssl-devel

#yum install make

Install paket yang telah didownload dengan cara rpm (dijadiin rpm dulu gitu maksutnya :

#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/

Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)

#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/

#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

Building certificate (membuat sertifikat)

caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0

#cd /etc/openvpn/easy-rsa/2.0

#source ./vars

#./vars

#./clean-all

#./build-ca

akan muncul tulisan2 aneh seperti ini:

Generating a 1024 bit RSA private key

………………………++++++

…………………….++++++

writing new private key to ‘ca.key’

—–

You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server’s hostname) []: OpenVPN-CAEmail Address [me@myhost.mydomain]:

kalo ga mau repot , teken enter2 terus

yang perlu diisi hanyalah pada field “Common Name”

itu aja.

Build key server

#./build-key-server server

Akan keluar tulisan2 ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server

Build Diffie Hellman

#./build-dh

Build certificate untuk client, pengen berapa client? misalnya 3 orang:

#./build-key nassao

#./build-key rainluva

#./build-key himitsu

ngikut kuda pake nama cewek

akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: nassao

Sekarang mari kita kopi sertifikat2 tersebut menuju /etc/openvpn/keys

#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

Konfigurasi server openvpn, dicopas langsung dari blog kuda

bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :

local 74.208.x.x #-- sesuaikan dengan IP server anda
port 53 #-- port yang dibuka
proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy
dev tun #-- kata kuda kita sebaiknya menggunakan /dev/tun saja
ca keys/ca.crt #-- lokasi sertifikat ca.crt
cert keys/server.crt #-- lokasi sertifikat server.crt
key keys/server.key #-- lokasi server.key
dh keys/dh1024.pem #-- lokasi dh1024.pem
server 192.168.1.0 255.255.255.0 #-- alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2
push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server
push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS
push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas
keepalive 5 30 #-- angka keramat supaya koneksi stabil..xxixi
comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server)
persist-key #-- mboh ra ngerti karepe...wkwkkw
persist-tun #-- mboh ra ngerti jg..wkwkwk
status server-tcp.log
verb 3

Server siap dijalankan, dengan command sbb:

#service openvpn start

atau

#openvpn /etc/openvpn/server.conf

Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :

1. Enabling packet forwarding dengan command:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Edit NAT table untuk MASQUERADING

Command berikut khusus untuk server Dedicated saja:

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o venet0 -j SNAT --to 74.208.x.x

IP disesuaikan dengan IP venet0 di VPS anda.

Konfigurasi Client OpenVPN

Download openVPN berbasis GUI , biar gampang jalaninnya

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

Copy sertifikat2 dari server tadi,

yaitu file: ca.crt, nassao.crt/rainluva.crt/himitsu.crt (tiap client cukup 1), dan nassao.key/rainluva.key/himitsu.key (tiap client cukup 1), simpan di folder c:\program files\openvpn\config\nassao

atau \rainluva atau \himitsu.

Buat file konfigurasi klien openvpn

misalnya diberinama nassao.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

client #--menyatakan bahwa ini adala konfigurasi klien
dev tun #--menggunakan tun, sebagaimana servernya tadi
proto udp #--menggunakan protokol udp sesuai server tadi
remote 74.208.x.x 53 #--IP server openvpn dan port kesayangan
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #-- lokasi ca.crt
cert nassao.crt #-- lokasi nassao.crt
key nassao.key #-- lokasi nassao.key
comp-lzo #-- menggunakan kompresi sebagaimana servernya
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\nassao

Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.

Kita sudah terhubung :”>

SUMBER

Bookmark It

Filed under: Tutorial

34 comments

Comment by Adnal on February 3 2010 at 9:59 am

Mantap bos totor nya…
Tp gw mau tanya tempat sewa vps yg murah yg bisa vpn ada referensi bos?
Klu bisa sekalian bantu instalasinya. Kbtulan gw mau jualan vpn..
Selama ini gw baru sebatas user aja..

thx
Comment by maxx on February 4 2010 at 3:06 am

bro, dimana beli VPS yg udah support TUN nya bro? pengen beli nih buat mbikin server vps sendiri juga…

makasih sebelumnya..
Comment by admin on February 4 2010 at 9:04 am

@maxx, HOSTgokil.com support TUN/TAP silahkan cek http://hostgokil.com/vps-murah.php
Comment by admin on February 4 2010 at 9:06 am

@Adnal, HOSTgokil.com menyediakan VPS yang support VPN kok bos, bisa cek di http://hostgokil.com/vps-murah.php
Comment by lollel on February 6 2010 at 3:48 am

admin…. tolong donk PM saya mo pesan VPS tapi masih bingung untuk buat VPN nya. bisa gak kalo pake Tunnelier atau sopwer apa?? tolong konfirmasi call di 02192687942 / pm YM: chikal_dkw
Comment by lollel on February 6 2010 at 1:52 pm

ane pengin beli vps…. ajarin donk buat vpn nnya TUTORIAL nya…… trims gan

call back 08999983480
Comment by ron on February 9 2010 at 12:21 pm

gue udah ngikutin dr awal. tapi pas sampe: service openvpn start

# service openvpn start
Starting openvpn: [FAILED]

kenape ye bos?
Comment by Kang Bedjo on February 11 2010 at 9:08 am

wew… mantab bang tutornya…
bisa jadi acuan ni buat belajar vpn.
Comment by anjar on February 13 2010 at 2:49 pm

lagi blajar vpn, nemu ni tutorial…thanks bos bwat tutorialnya… mantab…
Comment by maxx on February 19 2010 at 3:44 pm

@Kang Bedjo,
dipost aja lengkapnya error gimana… openvpn.conf / server.conf (file configurasi) untuk server nya apa udah dibikin bro?
Comment by maxx on February 19 2010 at 3:46 pm

maaf, salah liat, maksud saya mas Ron… bukan Kang Bedjo…

@admin,
speed vps yg ditawarkan sampe berapa MBPS ya bro?
Comment by admin on February 25 2010 at 3:20 am

@maxx 100mbps
Comment by squadkuna on March 13 2010 at 1:27 pm

kalo mau nambah user gmn caranya om?
Comment by farid on March 22 2010 at 7:01 am

Bos, gmn ni mau pesan VPN?.. mau mulai coba..
Comment by Dhar on March 30 2010 at 6:34 pm

VPN buat apaan sih? maklum newbie nih.
Comment by Luqman on April 8 2010 at 12:03 pm

Bos klo konfigurasi untuk auth user yang mana?
Comment by Luqman on April 8 2010 at 12:04 pm

nambahin: biar kalo mau connect pake login dolo gitu..
Comment by admin on April 8 2010 at 8:49 pm

@Luqman
Mungkin sementara bisa ikutin tutorial dari kaskus http://www.kaskus.us/showthread.php?t=3495555
Comment by Dei on April 14 2010 at 1:27 pm

thank gan… mantap tutornya
Comment by chochob on April 22 2010 at 5:57 am

setelah saya command

#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm

lalu keluar

error: File not found by glob: /usr/src/redhat/RPMS/i386/lzo-*.rpm

itu knp yah? saya sudah mengikuti langkah2nya dr awal sampe itu.

mohon dijawab, terima kasih
Comment by admin on April 22 2010 at 1:29 pm

@chochob, coba lokasinya disesuaikan sama tempat download file2nya
Comment by chochob on April 25 2010 at 5:51 pm

setelah saya ikuti utk ngerubah tmpt lokasinya lalu keluar warning seperti ini.
[root@vpn vpn]# rpm -Uvh /home/vpn/lzo-*.rpm
warning: /home/vpn/lzo-1.08-4.rf.src.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing… ########################################### [100%]
package lzo-minilzo-2.03-1.fc10.i386 is already installed
package lzo-2.03-1.fc10.i386 is already installed
package lzo-devel-2.03-1.fc10.i386 is already installed
1:lzo warning: user dag does not exist – using root
warning: group dag does not exist – using root
warning: user dag does not exist – using root
warning: group dag does not exist – using root
########################################### [ 25%]

itu knp yah?
Comment by sxired on April 27 2010 at 11:17 am

bos bener gak ya?
semua port untuk indosat di blok?

cekidot
http://www.kaskus.us/showthread.php?t=3952754
Comment by nEo on May 11 2010 at 3:24 pm

VERIFY ERROR: depth=1, error=certificate is not yet valid:

kenapa nih mas?
Comment by admin on May 13 2010 at 2:26 pm

@ neo

Hmmm… coba cek lagi instalasi nya dah bener apa belum.?
pihak hostingan masa` sih ga bisa..? hihihih
Comment by imam on June 10 2010 at 9:38 pm

Mantaf Bos.. pingin juga punya VPS. Buat belajar hehe
Comment by laptopsleek on June 30 2010 at 3:01 pm

thanks infonya bro……….
Comment by heru on July 1 2010 at 1:59 am

openvpn /etc/openvpn/server.conf
I’m trying to parse “/etc/openvpn/server.conf” as an –option parameter but I don’t see a leading ‘–’

ad eror bos pas d start failed
Comment by belajar on July 8 2010 at 8:52 am

Gimana caranya mengelola VPS dengan centos dan Virtuozzo Power Panel? Cara untuk menambah domain dan instalasi cms? mohon pencerahan
Trackback by Blog on July 16 2010 at 12:49 pm

Blog…

[...] all about blog [...]…
Comment by katroman on July 17 2010 at 10:16 pm

manstaBBBB gan… :D:D

-bash-3.1# /etc/init.d/openvpn restart
Shutting down openvpn: [ OK ]
Starting openvpn: [ OK ]
-bash-3.1# nano /etc/resolv.conf

smooth jalane mbah, matur suwun
Comment by handy on July 31 2010 at 5:48 am

mas ada no hp nya
Comment by orang rada gak waras on August 15 2010 at 11:15 am

mas, kirimi aku certificate, key, setting .ovpn, dan kawan2 sekalian username & password dong ke emailku… please.. gw kaga tau sama sekali…
Comment by aku on August 31 2010 at 7:02 am

Mas Admin, tutorial’nya bisa dipake untuk VPN mobinity ndak? Btw, bisa kasih tahu VPS lokal mana yang bisa untuk proxy mobinity?