14 September 2014

Cara Install OpenVPN di VPS OpenVZ

Okay langsung saja yang pertama-tama mesti dilakukan adalah enable TUN/TAP dari VPS -nya. Biasanya diakses dari CP (Control Panel) VPS, seperti ini contohnya:

Lalu ikutilah panduan/tutorial ( dengan sedikit modifikasi ) yang ada di https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6 sebagai berikut:

1. yum install openvpn -y
2. cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn
3. nano -w /etc/openvpn/server.conf
4. Editlah pada bagian :
   push "redirect-gateway def1 bypass-dhcp"
   dh dh1024.pem
   push "dhcp-option DNS 8.8.8.8"
   push "dhcp-option DNS 8.8.4.4"
   user nobody
   group nobody
5. yum install easy-rsa -y
6. mkdir -p /etc/openvpn/easy-rsa/keys
7. cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa
8. nano -w /etc/openvpn/easy-rsa/vars
9. Editlah pada bagian (kalau perlu) :
   export KEY_COUNTRY="US"
   export KEY_PROVINCE="CA"
   export KEY_CITY="SanFrancisco"
   export KEY_ORG="Fort-Funston"
   export KEY_EMAIL="administrator@example.com"
   export KEY_OU="MyOrganizationalUnit"
10. cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
11. cd /etc/openvpn/easy-rsa
  source ./vars
  ./clean-all
  ./build-ca 
12. ./build-key-server server
13. ./build-dh
cd /etc/openvpn/easy-rsa/keys
cp dh1024.pem ca.crt server.crt server.key /etc/openvpn
14. cd /etc/openvpn/easy-rsa
./build-key client1
./build-key client2
   Pembuatan key sesuaikan jumlah client yang diinginkan ( client 3, client 4 dan seterusnya )

15. Edit iptables sehingga menjadi seperti ini :
-A POSTROUTING -o venet0 -j SNAT --to-source xx.xx.xx.xx
-A POSTROUTING -s 13.67.0.0/24 -j SNAT --to-source xx.xx.xx.xx
-A POSTROUTING -j SNAT --to-source xx.xx.xx.xx

Gantikan xx.xx.xx.xx dengan IP VPS anda.

16. nano -w /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

17. sysctl -p
service openvpn start
chkconfig openvpn on
18. Sekarang tinggal masukkan sertifikat-nya di sisi client (ca.crt , client1.crt , client1.key). Bisa juga di gabung dalam bentuk satu file ovpn dengan format sebagai berikut :

client
dev tun
proto udp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3

-----BEGIN CERTIFICATE-----
...........
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
...........
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
.........
-----END PRIVATE KEY-----


Sekian dan terimakasih. Selamat Mencoba !



Telkomsel Android tak bisa akses Internet

Pernah alami handphone android anda tiba-tiba tidak bisa akses internet?  Padahal sinyal 3g nya berwarna biru yang seharusnya bisa akses internet. Paket internetnya pun masih aktif dan tersisa kuotanya. Anda pun mencoba koneksi internet melalui Wi-Fi , ternyata tak ada masalah.

Sebelum anda menelepon call centre , cobalah tips berikut ini. Kebetulan handphone saya memakai kartu dari Telkomsel maka yang saya contohkan dari provider ini.

Silahkan di ubah  APN internet anda di bagian mobile network. Buat APN yang baru dengan APN name nya terserah anda. Lalu APN nya di buat jadi 'internet' tanpa tanda kutip seperti contoh berikut.
Isian sisanya di kosongkan. Selanjutnya disimpan dan di pilih APN yang barusan di buat.

Silahkan di akses kembali internetnya, semoga sudah lancar.