Install openVPN server (repost)

Disini saya akan sedikit memberikan tutorial untuk melakukan installasi openVPN server , saya mengambil referensi tutorial dari kuda (kok banyak yang pake nama hewan :P ) , operating system yang saya gunakan adalah Centos 5.2 Final B-) , pengennya seh ga sama , ga tau kok dapat VPS dengan OS yang sama =P~

Berikut ini adalah beberapa kelebihan dari openVPN :

Bisa menggunakan proxy (harus protokol TCP) << berguna bgt.. :D
Tentu saja gratis ga perlu bayar :D
Security nya kuat (1024 bit) , CMIIW

Sebelumnya cek dulu apakah VPS atau server anda mendukung dev/tun , ketikkan pada console :

ls -al /dev/net/tun

dan hasilnya jika terdapat device tersebut

-bash-3.2# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun

Langsung ae jeh…
sek.. pastikan server anda terinstall gcc

yum install gcc

Download paket yang diperlukan :

#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

Install and build paket yang dibutuhkan :

#yum install rpm-build
#yum install autoconf.noarch
#yum install zlib-devel
#yum install pam-devel
#yum install openssl-devel
#yum install make

Install paket yang telah didownload dengan cara rpm (dijadiin rpm dulu gitu maksutnya :D):

#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/
Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)

#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

Building certificate (membuat sertifikat)
caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0

#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all
#./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server’s hostname) []: OpenVPN-CAEmail Address [me@myhost.mydomain]:

kalo ga mau repot , teken enter2 terus :P
yang perlu diisi hanyalah pada field “Common Name”
itu aja.

Build key server

#./build-key-server server

Akan keluar tulisan2 ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server

Build Diffie Hellman

#./build-dh

Build certificate untuk client, pengen berapa client? misalnya 3 orang:

#./build-key nassao
#./build-key rainluva
#./build-key himitsu

ngikut kuda pake nama cewek ;))

akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: nassao

Sekarang mari kita kopi ~o) sertifikat2 tersebut menuju /etc/openvpn/keys

#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

Konfigurasi server openvpn, dicopas langsung dari blog kuda

bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :

local 74.208.x.x #-- sesuaikan dengan IP server anda
port 9999 #-- port yang dibuka
proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy
dev tun #-- kata kuda kita sebaiknya menggunakan /dev/tun saja
ca keys/ca.crt #-- lokasi sertifikat ca.crt
cert keys/server.crt #-- lokasi sertifikat server.crt
key keys/server.key #-- lokasi server.key
dh keys/dh1024.pem #-- lokasi dh1024.pem
server 10.8.0.0 255.255.255.0 #-- alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2
push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server
push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS
push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas
keepalive 5 30 #-- angka keramat supaya koneksi stabil..xxixi
comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server)
persist-key #-- mboh ra ngerti karepe...wkwkkw
persist-tun #-- mboh ra ngerti jg..wkwkwk
status server-tcp.log
verb 3

Server siap dijalankan, dengan command sbb:

#service openvpn start
atau
#openvpn /etc/openvpn/server.conf

Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :
1. Enabling packet forwarding dengan command:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Edit NAT table untuk MASQUERADING
Command berikut khusus untuk server Dedicated saja:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 74.208.x.x

IP disesuaikan dengan IP venet0 di VPS anda.

Konfigurasi Client OpenVPN
Download openVPN berbasis GUI , biar gampang jalaninnya

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

Copy sertifikat2 dari server tadi,
yaitu file: ca.crt, nassao.crt/rainluva.crt/himitsu.crt (tiap client cukup 1), dan nassao.key/rainluva.key/himitsu.key (tiap client cukup 1), simpan di folder c:\program files\openvpn\config\nassao
atau \rainluva atau \himitsu.

Buat file konfigurasi klien openvpn
misalnya diberinama nassao.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

client #--menyatakan bahwa ini adala konfigurasi klien
dev tun #--menggunakan tun, sebagaimana servernya tadi
proto udp #--menggunakan protokol udp sesuai server tadi
remote 74.208.x.x 9999 #--IP server openvpn dan port kesayangan
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #-- lokasi ca.crt
cert nassao.crt #-- lokasi nassao.crt
key nassao.key #-- lokasi nassao.key
comp-lzo #-- menggunakan kompresi sebagaimana servernya
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\nassao

Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.

Kita sudah terhubung :”>

66 thoughts on “Install openVPN server (repost)

  1. sudah instal..
    tapi certifitace kok gak valid ya??
    udah expired..jadi kalau login gak mau connect…..gt

  2. Juragan kucing mau nanya nih tentang vpn via speedy. IP Public yang di berikan speedy kan dynamic. sama kasusnya sama bang akbare kalau gk bisa pake local 0.0.0.0 harus pake apa?
    atas perhatiannya saya ucapkan terima kasih

  3. bos aku pemula ni bagaimana caranya internetan gratis aku baca open vpn tu gimana sih terus bikin servernya gmn?ana ga mudeng sama sekali tolong ajari kaum duafa ini ty:o

  4. kok errornya begini yah
    mohon bantuannya
    Tue Jul 20 16:58:37 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO1] [EPOLL] built on Jul 20 2010
    Tue Jul 20 16:58:37 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2′ or higher to call user-defined scripts or executables
    Tue Jul 20 16:58:37 2010 Diffie-Hellman initialized with 1024 bit key
    Tue Jul 20 16:58:37 2010 Cannot load certificate file keys/server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
    Tue Jul 20 16:58:37 2010 Exiting

  5. akhirnya setelah otak atik berhasil juga, nah setelah berhasil muncul maslah lagi nieh
    say akonek dari xp ke centos via openvopn dapet dech
    ip 10.8.0.4
    255.255.255.0
    10.8.0.1
    tetapi, saya cob aping ke 10.8.0.1 kok rto terus yah
    kira kira kenapa yah

  6. kalau saya punya koneksi modem flexy apa bisa pakai openvpn? trus gimana caranya? mohon pencerahan

  7. permisi…nanya donk mas sy dah cb cara mas diatas tp kog ada error y waktu d restat vpnnya comannya “service openvpn start” pesen eroornya :
    [root@nocturn openvpn]# ls -al
    total 28
    drwxr-xr-x 4 root root 4096 Nov 5 14:16 .
    drwxr-xr-x 50 root root 4096 Nov 5 14:11 ..
    drwxr-xr-x 4 root root 4096 Nov 5 14:11 easy-rsa
    drwx—— 2 root root 4096 Nov 5 14:16 keys
    -rw-r–r– 1 root root 9970 Nov 5 14:11 server.conf
    [root@nocturn openvpn]# cat > 9999.conf
    local 96.44.xxx.xx
    port 9999
    proto udp
    dev tun
    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key
    dh keys/dh1024.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push “redirect-gateway def1″
    push “dhcp-option DNS 4.2.2.1″
    push “dhcp-option DNS 4.2.2.2″
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
    [root@nocturn openvpn]# cd
    [root@nocturn ~]# service openvpn start
    Starting openvpn: [FAILED]
    [root@nocturn ~]# openvpn /etc/openvpn/server.conf
    Fri Nov 5 14:27:17 2010 OpenVPN 2.0.9 i386-redhat-linux [SSL] [LZO] [EPOLL] built on Nov 5 2010
    Fri Nov 5 14:27:17 2010 Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
    Fri Nov 5 14:27:17 2010 Exiting
    [root@nocturn ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
    [root@nocturn ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT –to 96.44.140.49
    [root@nocturn ~]# openvpn /etc/openvpn/9999.conf
    Fri Nov 5 14:29:57 2010 OpenVPN 2.0.9 i386-redhat-linux [SSL] [LZO] [EPOLL] built on Nov 5 2010
    Fri Nov 5 14:29:57 2010 Cannot open keys/dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
    Fri Nov 5 14:29:57 2010 Exiting
    [root@nocturn ~]#

  8. permisi…nanya donk mas sy dah cb cara mas diatas tp kog ada error y waktu d restat vpnnya comannya “service openvpn start” pesen eroornya :
    [root@nocturn openvpn]# ls -al
    total 28
    drwxr-xr-x 4 root root 4096 Nov 5 14:16 .
    drwxr-xr-x 50 root root 4096 Nov 5 14:11 ..
    drwxr-xr-x 4 root root 4096 Nov 5 14:11 easy-rsa
    drwx—— 2 root root 4096 Nov 5 14:16 keys
    -rw-r–r– 1 root root 9970 Nov 5 14:11 server.conf
    [root@nocturn openvpn]# cat > 9999.conf
    local 96.44.xxx.xx
    port 9999
    proto udp
    dev tun
    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key
    dh keys/dh1024.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push “redirect-gateway def1″
    push “dhcp-option DNS 4.2.2.1″
    push “dhcp-option DNS 4.2.2.2″
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
    [root@nocturn openvpn]# cd
    [root@nocturn ~]# service openvpn start
    Starting openvpn: [FAILED]
    [root@nocturn ~]# openvpn /etc/openvpn/server.conf
    Fri Nov 5 14:27:17 2010 OpenVPN 2.0.9 i386-redhat-linux [SSL] [LZO] [EPOLL] built on Nov 5 2010
    Fri Nov 5 14:27:17 2010 Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
    Fri Nov 5 14:27:17 2010 Exiting
    [root@nocturn ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
    [root@nocturn ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT –to 96.44.140.49
    [root@nocturn ~]# openvpn /etc/openvpn/9999.conf
    Fri Nov 5 14:29:57 2010 OpenVPN 2.0.9 i386-redhat-linux [SSL] [LZO] [EPOLL] built on Nov 5 2010
    Fri Nov 5 14:29:57 2010 Cannot open keys/dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
    Fri Nov 5 14:29:57 2010 Exiting
    [root@nocturn ~]#

    eror nya knp y kira2 ?
    makasih

  9. coba ganti

    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key

    ke directory lengkapnya , misalnya

    ca /etc/openvpn/keys/ca.crt
    cert /etc/openvpn/keys/server.crt
    key /etc/openvpn/keys/server.key

  10. sir kucing,
    face error on this step

    rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm

    error: Failed dependencies:
    liblzo2.so.2 is needed by (installed) openvpn-2.2.0-3.el5.rf.i386

  11. mastah mau tanya. klo seting open vpn tanpa redirec semua koneksi gmana yah. nanti terminal koneksi nya mau pake proxifer

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>