Instalasi openvpn di CentOS 5.4 vps server

-

bahan :
-vps server CentOS 5.4 ram min 256mb(agar support saat penginstalan yum)
-koneksi internet
-pc remote dengan os winxp

perlengkapan:
-putty/tunnelier
-text editor

step by step:
= .login ke vps server sebagai root menggunakan putty/tunnelier
= .biasanya akan langsung masuk ke direktori root lalu
= .check vps apakah sudah support TAP/TUN dengan mengetikkan perintah:
   # ls -al /dev/net/tun
     maka akan keluar hasilnya:
     -bash-3.2# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun
   yang menandakan bahwa server support TAP/TUN
= .install gcc (paket compiler untuk linux/unix) dengan mengetikkan perintah:
   # yum install gcc
   tunggu proses sampai selesai
= .install paket tambahan buat yum:
   # yum install rpm-build
   # yum install autoconf.noarch
   # yum install zlib-devel
   # yum install pam-devel
   # yum install openssl-devel
   # yum install make
= .download paket  utama instalasi openvpn:
   # wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
   # wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
= .install paket utama yang telah didownload:
   # rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
   # rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm <-- untuk centos 32Bit
   # rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm <-- untuk centos 64Bit
   # rpmbuild -tb openvpn-2.0.9.tar.gz
   # rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm <-- untuk centos 32Bit
   # rpm -Uvh /usr/src/redhat/RPMS/x86_64/openvpn-2.0.9-1.x86_64.rpm <-- untuk centos 64Bit
= .copykan file config ke folder /etc/openvpn dengan perintah:
   # cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
   # cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
= .buat serifikat,masuk kedirektori /etc/openvpn/easy-rsa/2.0 dengan perintah:
   # cd /etc/openvpn/easy-rsa/2.0
   # source ./vars
   # ./vars
   # ./clean-all
   #./build-ca
   isikan semua data jika ingin mengubah datanya,yang harus diisi hanyalah pada field"common".gunanya adalah membuat ca.crt
= .# ./build-key-server server
   isiannya sama dengan cara diatas.gunanya adalah membuat server.crt/key
   Ikuti petunjuknya ,tekan “y” pada pilihan sign this key
= .# ./build-key (terserah anda mau ditulis apa)
   isiannya sama dengan cara diatas.gunanya adalah membuat client.crt/key
   Ikuti petunjuknya ,tekan “y” pada pilihan sign this key
= .# ./build-dh
   gunanya adalah membuat file dh diffhellman

= .membuat plugin authentifikasi client login,jadi ketika client mau konek keserver       openvpn harus memasukkan username dan password
   caranya:
   # cd /etc/openvpn
   # wget http://openvpn.net/release/openvpn-2.1_rc15.tar.gz
   # tar zxvf openvpn-2.1_rc15.tar.gz
   # cp -R openvpn-2.1_rc15/easy-rsa/2.0 /etc/openvpn/easy-rsa
   # mkdir /etc/openvpn/keys
   # cd /etc/openvpn/openvpn-2.1_rc15/plugin/auth-pam/
   # make
   Maka akan terbentuk file auth_pam.so
   Copy openvpn-auth-pam.so ke /usr/lib/openvpn
   # mkdir /usr/lib/openvpn
   #cp openvpn-auth-pam.so /usr/lib/openvpn
   Copy file /etc/pam.d/system-auth ke /etc/pam.d/ovpn
   #cp /etc/pam.d/system-auth /etc/pam.d/ovpn
  
= .membuat file config server
   # cd /etc/openvpn
   # nano server.conf
   maka akan keluar text editor dengan tulisan yang berisi configurasi server secara    default
   hapus semua text tersebut hingga kosong lalu copykan text di bawah ini ke text editor    tersebut  dan simpan kembali menjadi config file:

   #########################server configurastion#############################

   local 74.x.250.x <---ip vps/dedicate server anda
   port 1194 <---port yang ingin anda jadikan sebagai koneksi
   proto udp <---type protokol yang anda gunakan
   dev tun <--device yang anda gunakan
   ca /etc/openvpn/keys/ca.crt <---lokasi ca.cer
   cert /etc/openvpn/keys/server.crt <---lokasi server.crt
   key /etc/openvpn/keys/server.key <---lokasi server.crt
   dh /etc/openvpn/keys/dh1024.pem <---lokasi file dh
   plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login <---lokasi plugin
   client-cert-not-required <---cert client
   username-as-common-name <---verifikasi user dan pass
   server 10.8.0.0 255.255.255.0 <---server dhcp ip client
   ifconfig-pool-persist ipp.txt <---setingan ip
   push "redirect-gateway def1" <---redirect ke gateway
   push "dhcp-option DNS 4.2.2.1" <---dhcp dns bersifat optional
   push "dhcp-option DNS 4.2.2.2" <---sama dengan diatas
   keepalive 5 30 <---menjaga koneksi (dalam detik perbandinga 1:6)
   comp-lzo <---kompresi lzo
   persist-key <---unknown
   persist-tun <---unknown
   status server-tcp.log <---log dari aktivitas server tcp
   verb 3 <---unknown
   #################################END################################


   setelah selesai,kita harus menentukan routing dari client ke server openvpn,karena    jika tidak dirouting maka client tidak akan terkoneksi dengan internet.berikut    caranya:
   #iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to 74x.240.x 

   #iptables-save > /etc/firewall
   #echo 1 > /proc/sys/net/ipv4/ip_forward
  

   lalu jalankan openvpn server dengan perintah:
   # service openvpn restart
   openvpn restart      [ok]
   openvpn starting     [ok]
   jika pada tahap openvpn starting [failed],maka jalankan perintah ini:
   # openvpn /etc/openvpn/server.conf
   maka akan terlihat mana2 saja yang error di dalam file server.conf.lakukan perbaikan    di dalam file tersebut lalu coba lagi command restart diatas sampai semuanya [ok]

Setelah settingan server selesai,copy  file ca.crt di server ke desktop yang nantinya akan digunakan sebagai certifikat verifikasi client ke server.

Berikut contoh config client:

#################################Config###################################
client
dev tun
proto tcp
remote 173.x.250.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass pass.txt
comp-lzo
verb 3

###################################End###################################


Semoga bermanfaat

MAI

Comments

Post a Comment

Popular posts from this blog

Auto Ping OpenWRT

-
Image
Sebenarnya OpenWrt auto connect router namun dalam beberapa keadaan kita menginginkan koneksi modem usb kita tetap stabil dan tidak putus dalam sekali dial walaupun kita tidak menggunakan internet dalam waktu lama.contohnya trik internet yang sedang saya pakai. Pada hari pertama sya melakukan trik ini ternyata gagal,karena pada saat itu saya melakukan streaming saja selama +- 8 jam dan tetap terkoneksi,namun begitu saya idle selama 4 jam dan konek kembali,IP saya berubah dan koneksi macet,karena modem jika terlalu lama idle maka akan disconnect dan konek kembali oleh openwrt namun dengan IP yang berbeda jika kita menggunakan koneksi DHCP. Dalam permasalahan hari pertama tesebut,muncullah ide pembuatan auto ping di dalam openwrt,sehingga jika kita idle maka auto ping didalam router akan terus melakukan koneksi sehingga koneksi tetap stabil dan terhubung. skenarionya begini: router akan melakukan ping otomatis jika telah terhubung ke internet. maka ketika modem terhubung ke inter...
Read more

Flash MR3x20 Via WINSCP dan PUTTY

-
S ekedar sharing pengalaman, dulu ketika pertama kali ganti firmware TL-MR3220 ke openwrt, belum baca referensi sana sini. langsung jeblos saja saya masukin tuh openwrt ke router saya, karna firmware bawaan tp-link semuanya ga cocok dengan modem ZTE MF627 dan starter pack IM2.al hasil router saya mati suri 3 hari 3 malam tanpa interface, ga detek modem, yang jelas ga bisa konek internet. tapi masih bisa respon dengan perintah "ping 192.168.1.1". setelah melewati tiga malam saya bertirakat mencari ilham demi mengatasi masalah ini, barulah ada titik terang.  langkahnya adalah memasukan firmware original tplink ke router pake winscp, lalu login ke console openwrt dan lakukan flash seperti berikut: 1. saya install winscp: software ini untuk memudahkan tukar file antara windows dengan linux 2. saya install putty : untuk login ke console linux openwrt setelah kedua software terinstall lalu download firmware original TP-link untuk MR3220. lalu saya rename fi...
Read more

PRIVOXY on OpenWRT

-
Privoxy adalah web proxy dan fungsinya sama juga dengan proxomitron,ispce disini saya akan coba menjelaskan cara instalasinya di openWRT 1.download paket privoxy+depend 2.extract file tersebut dan buka winscp 3.copykan file extract tersebut ke folder /tmp melalui winscp 4.buka putty dan login ke router 5.cd /tmp 6.opkg install *.ipk 7.tunggu sampai selesai dan instalasi privoxy selesai berikut configurasi privoxy: 1.masuk ke /etc/privoxy 2.edit file "matc-all.action" { \ +add-header{host: host_gratisan } \  ##Tambahkan baris tersebut +change-x-forwarded-for{block} \ +client-header-tagger{css-requests} \ +client-header-tagger{image-requests} \ +hide-from-header{block} \ +set-image-blocker{pattern} \ } / # Match all URLs 3.save 4.edit file "config" confdir /etc/privoxy logdir /var/log filterfile default.filter logfile privoxy actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on. actionsfile default.actio...
Read more