Tutorial berikut ini hasil googling dan praktek
jadi sebagian hasil copas sebagian lagi pengalaman sendiri
tutor ini bukanlah untuk menggurui orang lain
tapi lebih sebagai arsip, biar saya tidak repot mencari lagi kalau butuh tutorial ini
yang mau jadikan ini sebagai rujukan atau mau copas lagi ke web lain, tidak masalah
----- start ---
Install Aplikasi Yang Diperlukan
# yum install gcc rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel make
Download Paket OpenVPN dan Jadikan RPM
#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
menjadikan RPM:
#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm
Copy File Konfigurasi
#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
Membuat Sertifikat / Building Certificate
#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all
#./build-ca
Maka akan keluar tulisan aneh dan instruksi,
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
dst... dst..
pada field common name diisi mis biston
# ./build-key-server server
# ./build-dh
# cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
Konfigurasi Server VPN
# cd /etc/openvpn/
# ls -al
# cp server.conf server.conf.bak
# rm -rf server.conf
# vi /etc/openvpn/server.conf (saya dah lupa command vi, jadi make editor webmin)
isikan dengan
dev tun
port 8080
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.10.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Usai itu jalankan server openvpn anda: (biar gampang sy buatkan editor di webmin juga)
# openvpn /etc/openvpn/server.conf
Setting Firewall
Aktifkan packet forwarding:
#echo 1 > /proc/sys/net/ipv4/ip_forward
Edit NAT Table untuk MASQUERADING, setting untuk VPS: xxx.xxx.xxx.xxx adalah ip vps
#iptables -t nat -A POSTROUTING -s 10.10.0.0/255.255.255.0 -o venet0 -j SNAT --to-source xxx.xxx.xxx.xxx
#service iptables save
#service iptables restart
Membuat / Menambah User VPN Anda (/home)
Masukan command dibawah, kata pengguna dapat diubah / disesuaikan keinginan Anda.
# adduser pengguna -m -s /bin/false
Kemudian untuk password:
# passwd "pengguna"
Akan diminta memasukan password lagi:
Changing password for user pengguna.
New UNIX password:
Setelah dimasukan tekan enter dua kali.
Jika sewaktu - waktu ingin hapus user tertentu:
# userdel nama user
Setting Di Sisi Client / Pengguna
Apa saja yang dibutuhkan klien Anda?
Software openvpn untuk client, dapat diunduh di http://openvpn.net/ (pilih yang Windows installer untuk interface GUI)
Install software client openvpn diatas
download "ca.crt" yang terdapat di direktory /etc/openvpn/keys/ca.crt (bisa menggunakan software winscp, bisa juga lewat webmin)
File konfigurasi, berikut isinya (beri nama biston.ovpn) xxx.xxx.xxx.xxx adalah ip vps:
client
dev tun
proto tcp
remote xxx.xxx.xxx 8080
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
File ca.crt, biston.ovpn dicopy ke folder: c:\program files\openvpn\config\
...
Tidak ada komentar:
Posting Komentar