karena saya ndak bisa basa basi langsung saja, tested on debian 6 dan 7.
siapkan alat tempur, nano text editor:
apt-get install nano
apt-get install nano
sebelum instalasi pastikan tun/tap adapternya aktif, login ke terminal root, jalankan perintah ini:
cat /dev/net/tun
cat /dev/net/tun
jika tun/tap aktif maka akan diperoleh jawaban seperti ini:
cat: /dev/net/tun: File descriptor in bad state
cat: /dev/net/tun: File descriptor in bad state
langkah slanjutnya install openvpn:
apt-get install openvpn
apt-get install openvpn
copy contoh confignya dengan perintah:
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
beri hak akses dengan perintah:
chmod -R 755 /etc/openvpn/
chmod -R 755 /etc/openvpn/
masuk ke folder easy-rsa untuk mulai membuat certificates
cd /etc/openvpn/easy-rsa/2.0/
cd /etc/openvpn/easy-rsa/2.0/
edit vars sesuai dengan kemauan ente
nano vars
nano vars
scroll ke bawah dengan menekan tombol page down dan edit bagia-bagian ini
save dengan menekan kombinasi tombol ctrl dan x, kemudan pencet y, enter
jalankan perintah ini utuk memulai build certificates
source ./vars
./vars
./clean-all
./build-ca
source ./vars
./vars
./clean-all
./build-ca
tekan enter saja sampe selese, kemudian jalankan perintah ini utuk buid server key dengan cara
./build-key-server tehanget
./build-key-server tehanget
knapa tehanget?? karena key server harus sama dengan KEY_CN yang kita isi saat edit vars.
enter terus sampai ada pertayaan yes no, jawab y enter jawab y enter lagi.
next! buid DH file, caranya:
./build-dh
tunggu sampai selesai.
ok sekarang pastikan anda berada di folder /etc/openvpn
cd /etc/openvpn
buat konfigurasi untuk server dengan perintah
nano server.conf
nano server.conf
paste kan semua baris ini kedalam nya:
port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/tehanget.crt
key /etc/openvpn/easy-rsa/2.0/keys/tehanget.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/tehanget.crt
key /etc/openvpn/easy-rsa/2.0/keys/tehanget.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
save dengan cara ctrt x tekan y tekan enter
tahap selanjutnya adalah routing dan forwarding, untuk forwarding caranya seperti ini:
nano /etc/sysctl.d/ipv4_forwarding.conf
paste kan ini, save dan exit
net.ipv4.ip_forward = 1
net.ipv4.ip_forward = 1
apply kasikan dengan cara
sysctl --system
sysctl --system
untuk routing harus sangat di perhatikan, pilih salah satu!
terakhir, restart openvpn servernya dengan perintah:
service openvpn restart
untuk openvz
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to IP_ENTE
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to IP_ENTE
untuk dedicated / kvm /cloud
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
selanjutnya untuk menimpan routing nya gunakan perintah ini:
apt-get install iptables-persistent
apt-get install iptables-persistent
jawab saja yes, yes.
terakhir, restart openvpn servernya dengan perintah:
service openvpn restart
tambahkan user seperti menambahnan user ssh
useradd user -M -s /bin/false
passwd user
isikan paswd nya.
useradd user -M -s /bin/false
passwd user
isikan paswd nya.
done! selamat instalasi server openvpn sudah selesai!
ConversionConversion EmoticonEmoticon