Posts
Okay langsung saja yang pertama-tama mesti dilakukan adalah enable TUN/TAP dari VPS -nya. Biasanya diakses dari CP (Control Panel) VPS, seperti ini contohnya:
Lalu ikutilah panduan/tutorial ( dengan sedikit modifikasi ) yang ada di https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6 sebagai berikut:
1. yum install openvpn -y
2. cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn
3. nano -w /etc/openvpn/server.conf
4. Editlah pada bagian :
push "redirect-gateway def1 bypass-dhcp"
dh dh1024.pem
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
user nobody
group nobody
5. yum install easy-rsa -y
6. mkdir -p /etc/openvpn/easy-rsa/keys
7. cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa
8. nano -w /etc/openvpn/easy-rsa/vars
9. Editlah pada bagian (kalau perlu) :
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="administrator@example.com"
export KEY_OU="MyOrganizationalUnit"
10. cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
11. cd /etc/openvpn/easy-rsa
12. ./build-key-server server
13. ./build-dh
15. Edit iptables sehingga menjadi seperti ini :
-A POSTROUTING -o venet0 -j SNAT --to-source xx.xx.xx.xx
-A POSTROUTING -s 13.67.0.0/24 -j SNAT --to-source xx.xx.xx.xx
-A POSTROUTING -j SNAT --to-source xx.xx.xx.xx
Gantikan xx.xx.xx.xx dengan IP VPS anda.
16. nano -w /etc/sysctl.conf
17. sysctl -p
client
dev tun
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
-----BEGIN CERTIFICATE-----
...........
-----END CERTIFICATE-----
Lalu ikutilah panduan/tutorial ( dengan sedikit modifikasi ) yang ada di https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6 sebagai berikut:
1. yum install openvpn -y
2. cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn
3. nano -w /etc/openvpn/server.conf
4. Editlah pada bagian :
push "redirect-gateway def1 bypass-dhcp"
dh dh1024.pem
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
user nobody
group nobody
5. yum install easy-rsa -y
6. mkdir -p /etc/openvpn/easy-rsa/keys
7. cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa
8. nano -w /etc/openvpn/easy-rsa/vars
9. Editlah pada bagian (kalau perlu) :
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="administrator@example.com"
export KEY_OU="MyOrganizationalUnit"
10. cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
11. cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca
13. ./build-dh
cd /etc/openvpn/easy-rsa/keys cp dh1024.pem ca.crt server.crt server.key /etc/openvpn14. cd /etc/openvpn/easy-rsa
./build-key client1
./build-key client2Pembuatan key sesuaikan jumlah client yang diinginkan ( client 3, client 4 dan seterusnya )
15. Edit iptables sehingga menjadi seperti ini :
-A POSTROUTING -o venet0 -j SNAT --to-source xx.xx.xx.xx
-A POSTROUTING -s 13.67.0.0/24 -j SNAT --to-source xx.xx.xx.xx
-A POSTROUTING -j SNAT --to-source xx.xx.xx.xx
Gantikan xx.xx.xx.xx dengan IP VPS anda.
16. nano -w /etc/sysctl.conf
# Controls IP packet forwarding net.ipv4.ip_forward = 1
17. sysctl -p
service openvpn start chkconfig openvpn on18. Sekarang tinggal masukkan sertifikat-nya di sisi client (ca.crt , client1.crt , client1.key). Bisa juga di gabung dalam bentuk satu file ovpn dengan format sebagai berikut :
client
dev tun
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
-----BEGIN CERTIFICATE-----
...........
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...........
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
.........
-----END PRIVATE KEY-----
Sekian dan terimakasih. Selamat Mencoba !
klo buat pribadi enakan pake openvpn-as lebih user-friendly
ReplyDeletememang kalo blog pak johan paling edukatif ! lanjutkan!
ReplyDelete