Tutorial dan Cara Install OpenVPN dan Konfigurasi OpenVPN di Centos 6 32/64bit

Pada kesempatan ini kami akan mengulas tentang dengan judul artikel .

Artikel Terkait Tutorial VPS Lainnya
Ada banyak cara untuk mendapatkan internet gratis. Kira-kira hal itulah yang pertama kali admin ingat ketika menyebut kata VPN dan SSH.
OpenVPN adalah salah satu aplikasi open source yang dapat digunakan untuk membuat virtual private network (VPN). OpenVPN menggunakan private keys, certificate dan biasanya disertai username dan password yang digunakan untuk login dan membuat sebuah koneksi. Selain dapat digunakan untuk trik internet gratis, OpenVPN juga dapat digunakan untuk membuat anonymous surfing, mengakses situs yang diblokir dan lain-lain.
Tutorial | Cara Install OpenVPN dan Konfigurasi OpenVPN di Centos 6 32/64bit
Sebelum kamu melakukan proses instalasi dan konfigurasi OpenVPN di Centos 6, harap kamu pastikan terlebih dahulu bahwa TUN/TAP VPS kamu sudah aktif (enable).
Untuk mengetahui apakah TUN/TAP sudah aktif atau belum, silahkan masukkan perintah berikut :
cat /dev/net/tun
 
Seharusnya outputnya adalah :
cat: /dev/net/tun: File descriptor in bad state
Tutorial | Cara Install OpenVPN dan Konfigurasi OpenVPN di Centos 6 32/64bit
Jika tidak demikian, berarti TUN/TAP belum aktif, silahkan kamu aktifkan terlebih dahulu melalui panel VPS yang diberikan oleh pihak penyedia VPS. Jika kamu tidak diberikan panel VPS (seperti solusvm), silahkan kamu hubungi pihak penyedia VPS atau seller VPS yang bersangkutan.
Setelah TUN/TAP VPS kamu aktif, selanjutnya ada tinggal install dan setting OpenVPN di VPS Centos anda. Adapun cara install dan konfigurasi OpenVPN di Centos 6 adalah sebagai berikut :
  • Install terlebih dahulu paket-paket berikut ini (Jika ada pertanyaan jawab “y” saja) :
    yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel
  • Download RZO RPM melalui command :
    wget https://openvpn.net/release/lzo-1.08-4.rf.src.rpm
    Pastikan wget sudah kamu install di VPS anda. Jika belum, silahkan install dengan perintah :
    yum install wget
  • Download juga RPMForge
    Untuk Centos 6 32 Bit :
    wget https://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
    Untuk Centos 6 64 bit :
    wget https://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
  • Lalu build paket RPM tersebut dengan command :
    rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
    rpm -Uvh lzo-*.rpm
    rpm -Uvh rpmforge-release*
  • Lakukan update dan install OpenVPN dengan perintah (Setiap ada notifikasi, konfirmasi dengan “y”):
    yum update
    yum install openvpn
  • Silahkan copy folder easy-rsa ke /etc/openvpn/ melalui command :
    cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
    Jika kamu mengalami error “no such file or directory”, silahkan kamu download terlebih dahulu  easy-rsa dan berikan perintah berikut ini :
    wget https://github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz
    tar -zxvf easy-rsa-2.2.0_master.tar.gz
    cp -R easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/
  • Sekarang saatnya membuat certificate.
    • Masuk ke direktori /etc/openvpn/easy-rsa/2.0
      cd /etc/openvpn/easy-rsa/2.0
    • Rubah permission ke 755
      chmod 755 *
    • Hapus certificate yang ada melalui command berikut :
      source ./vars
      ./vars
      ./clean-all
    • Build certificate :
      ./build-ca
      Saat kamu diminta untuk mengisi data-data, kamu bisa enter saja untuk mempercepat proses pembuatan certificate. Namun pada saat diminta untuk mengisi “common name”, silahkan kamu isi dengan hostname VPS kamu atau nama lain, terserah anda.
Tutorial Install OpenVPN dan Konfigurasi OpenVPN di Centos 6 32bit dan 64 bit
Berikutnya membuat key server :
./build-key-server server

Anda bisa enter seperti sebelumnya dan saat diminta untuk mengisi “common name”, silahkan kamu isi dengan “server”. Setelah itu kamu akan diberikan pertanyaan-pertanyaan seperti pada gambar dibawah, silahkan kamu jawab saja dengan mengetikan “y”.
Tutorial Install OpenVPN dan Konfigurasi OpenVPN di Centos 6 32bit dan 64 bit
Build Diffie Hellman :
./build-dh
Tutorial Install OpenVPN, Konfigurasi OpenVPN, Install VPN di Centos
  • Saatnya membuat konfigurasi server :
    nano /etc/openvpn/server.conf
    Pastikan kamu sudah menginstall nano editor. Jika belum, silahkan install terlebih dahulu atau gunakan editor lain seperti vim dan vi.
    Masukan konfigurasinya seperti berikut ini :
    local a.buzzmechat.com.s1.ibeka.tk #ganti dengan IP VPS atau domain anda
    port 995 #Sesuaikan dengan port yang kamu inginkan
    proto tcp #bisa diganti dengan udp, sesuaikan saja
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
    key /etc/openvpn/easy-rsa/2.0/keys/server.key
    dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
    plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
    client-cert-not-required
    username-as-common-name
    server 10.9.8.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
    Jangan lupa simpan konfigurasi file tersebut dengan CTRL+X, Y.
  • Jalankan OpenVPN :
    service openvpn start
    Baca note dibagian bawah artikel ini.
  • Membuat auto start supaya OpenVPN dapat berjalan otomatis setelah reboot :
    chkconfig openvpn on
  • Enable IP forwarding dengan cara merubah file/etc/sysctl.conf  :
    nano /etc/sysctl.conf
    Ganti net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
    Lalu save dan exit dengan CTRL+X, Y.
    Berikan juga perintah ini :
    sysctl -p
  • Tahapan berikutnya adalah pengaturan IP Tables :
    iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to 123.45.67.89
    Ganti 123.45.67.89 dengan IP VPS anda.  Jika kamu menggunakan KVM, maka pengaturan iptablesnya :
    iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
    Lalu save dengan command :
    service iptables save
  •  Buat certificate untuk client dengan :
    ./build-key ibekaclient
    Silahkan kamu isi seperti pada tahap sebelumnya. Ganti “ibekaclient” dengan nama apa saja yang kamu inginkan.
  • Berikutnya membuat config .ovpn untuk client :
    nano /etc/openvpn/easy-rsa/2.0/keys/ibekaclient.ovpn
    Masukkan baris berikut ini :
    client
    dev tun
    proto tcp #bisa ganti udp, samakan dengan server.conf
    remote a.buzzmechat.com.s1.ibeka.tk 995 #ganti a.buzzmexxx dgn IP VPS/domain, 995 samakan denganserver.conf
    route-method exe
    resolv-retry infinite
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    ca ca.crt
    cert ibekaclient.crt
    key ibekaclient.key
    auth-user-pass
    comp-lzo
    verb 3
    Ganti “ibekaclient.crt” dan “ibekaclient.key”, sesuai dengan nama yang kamu buat tadi.
    Optional
    : kamu bisa menambahkan http-proxy x.x.x.x dan http-proxy-retry jika kamu ingin menggunakan proxy. Ganti x.x.x.x dengan proxy kamu atau operator. kamu juga bisa langsung memasukkan ca.crt, cert dan key langsung ke dalam config ovpn tersebut. Jangan lupa simpan konfigurasi dengan CTRL+X, Y.
Tutorial Install OpenVPN, Konfigurasi OpenVPN, Install VPN di Centos
  • Untuk membuat user dan password OpenVPN, kamu bisa menggunakan command :
    useradd -s /bin/false username
    passwd username
    Atau kamu juga bisa menggunakan webmin untuk mempermudah pembuatan user. Lihat cara install webmin di VPS Centos.
  • Sampai disini proses install dan konfigurasi OpenVPN server dan client sudah selesai. Selanjutnya kamu tinggal download saja config client diatas. kamu bisa gunakan apache httpd plus zip atau kamu gunakan saja bitvise. Namun kali ini admin hanya akan memberikan tutorial dengan bitvise, supaya lebih cepat saja prosesnya


    Cara Menggunakan OpenVPN GUI di Windows 
    Note :
    Jika failed saat start openvpn, silahkan kamu cek kembali server.conf. Pastikan semua konfigurasi disana benar, terutama pada bagian plugin (pam auth), karena seperti yang admin alami di beberapa VPS, ternyata lokasinya berbeda, sehingga menyebabkan openvpn tidak dapat dijalankan.
    Jika kamu tidak menemukan file  pam auth, kamu bisa mencoba melakukan tahap-tahap berikut ini :
  • Download file pam auth :
    64 Bit :
    wget https://safesrv.net/public/openvpn-auth-pam.zip
    32 Bit :
    wget https://safesrv.net/public/dl/openvpn-auth-pam.zip
  • Ekstrak file yang sudah di download :
    unzip openvpn-auth-pam.zip
  • Pindahkan ke direktori openvpn :
    mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so
  • Lalu ganti baris plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login yang terdapat pada server.conf dengan baris berikut :
    plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
  • Restart openvpn dan lihat apakah masih failed atau sudah fix OK,
    service openvpn restart.

Penelusuran terkait Tutorial VPS

Berlangganan artikel
Daftarkan e-mail Anda dibawah ini
Selanjutnya cek e-mail untuk verifikasi.
Kategori Terpopuler

0/Posting Komentar/Komentar

Lebih baru Lebih lama