Dec62008

Install openVPN server (repost)

kucing
Add

Disini saya akan sedikit memberikan tutorial untuk melakukan installasi openVPN server , saya mengambil referensi tutorial dari kuda (kok banyak yang pake nama hewan :P ) , operating system yang saya gunakan adalah Centos 5.2 Final B-) , pengennya seh ga sama , ga tau kok dapat VPS dengan OS yang sama =P~

Berikut ini adalah beberapa kelebihan dari openVPN :

Bisa menggunakan proxy (harus protokol TCP) << berguna bgt.. :D
Tentu saja gratis ga perlu bayar :D
Security nya kuat (1024 bit) , CMIIW

Sebelumnya cek dulu apakah VPS atau server anda mendukung dev/tun , ketikkan pada console :

ls -al /dev/net/tun

dan hasilnya jika terdapat device tersebut

-bash-3.2# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun

Langsung ae jeh…
sek.. pastikan server anda terinstall gcc

yum install gcc

Download paket yang diperlukan :

#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

Install and build paket yang dibutuhkan :

#yum install rpm-build
#yum install autoconf.noarch
#yum install zlib-devel
#yum install pam-devel
#yum install openssl-devel
#yum install make

Install paket yang telah didownload dengan cara rpm (dijadiin rpm dulu gitu maksutnya :D;):

#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild -tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/
Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)

#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

Building certificate (membuat sertifikat)
caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0

#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all
#./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server’s hostname) []: OpenVPN-CAEmail Address [me@myhost.mydomain]:

kalo ga mau repot , teken enter2 terus :P
yang perlu diisi hanyalah pada field “Common Name”
itu aja.

Build key server

#./build-key-server server

Akan keluar tulisan2 ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server

Build Diffie Hellman

#./build-dh

Build certificate untuk client, pengen berapa client? misalnya 3 orang:

#./build-key nassao
#./build-key rainluva
#./build-key himitsu

ngikut kuda pake nama cewek ;))

akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: nassao

Sekarang mari kita kopi ~o) sertifikat2 tersebut menuju /etc/openvpn/keys

#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

Konfigurasi server openvpn, dicopas langsung dari blog kuda

bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :

local 74.208.x.x #-- sesuaikan dengan IP server anda
port 9999 #-- port yang dibuka
proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy
dev tun #-- kata kuda kita sebaiknya menggunakan /dev/tun saja
ca keys/ca.crt #-- lokasi sertifikat ca.crt
cert keys/server.crt #-- lokasi sertifikat server.crt
key keys/server.key #-- lokasi server.key
dh keys/dh1024.pem #-- lokasi dh1024.pem
server 10.8.0.0 255.255.255.0 #-- alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2
push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server
push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS
push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas
keepalive 5 30 #-- angka keramat supaya koneksi stabil..xxixi
comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server)
persist-key #-- mboh ra ngerti karepe...wkwkkw
persist-tun #-- mboh ra ngerti jg..wkwkwk
status server-tcp.log
verb 3

Server siap dijalankan, dengan command sbb:

#service openvpn start
atau
#openvpn /etc/openvpn/server.conf

Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :
1. Enabling packet forwarding dengan command:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Edit NAT table untuk MASQUERADING
Command berikut khusus untuk server Dedicated saja:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 74.208.x.x

IP disesuaikan dengan IP venet0 di VPS anda.

Konfigurasi Client OpenVPN
Download openVPN berbasis GUI , biar gampang jalaninnya

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

Copy sertifikat2 dari server tadi,
yaitu file: ca.crt, nassao.crt/rainluva.crt/himitsu.crt (tiap client cukup 1), dan nassao.key/rainluva.key/himitsu.key (tiap client cukup 1), simpan di folder c:\program files\openvpn\config\nassao
atau \rainluva atau \himitsu.

Buat file konfigurasi klien openvpn
misalnya diberinama nassao.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

client #--menyatakan bahwa ini adala konfigurasi klien
dev tun #--menggunakan tun, sebagaimana servernya tadi
proto udp #--menggunakan protokol udp sesuai server tadi
remote 74.208.x.x 9999 #--IP server openvpn dan port kesayangan
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #-- lokasi ca.crt
cert nassao.crt #-- lokasi nassao.crt
key nassao.key #-- lokasi nassao.key
comp-lzo #-- menggunakan kompresi sebagaimana servernya
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\nassao

Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.

Kita sudah terhubung :”>

Posted in Linux

Tags:.....

57 Responses

Comment RSS Trackback URL
  1. kucingDecember 6th, 2008

    saya juga pernah denger :">

  2. XtremeNitroDecember 6th, 2008

    Pernah dengar nama nassao :-? Thx kk kuc3ng tutorialnya ^:)^

  3. czephieDecember 7th, 2008

    kucing pinter banget….. :)

    bagi2 openvpn nya dunk, hehehehe…..

    btw, disini panda melimpah cing……

  4. kucingDecember 7th, 2008

    pinter gmn cep , kan udah ditulis itu tutor dari jaran ,bukannya udah punya vpn di server solaris ? :D
    bagi pandanya juga dunk.. :">

  5. XtremeNitroDecember 7th, 2008

    Wigh, ada transaksi panda di siniyh :army: Bagi dundz :malu:

  6. kucingDecember 7th, 2008

    bukannya kk dah punya banyak :">

  7. czephieDecember 8th, 2008

    XtremeNitro sapa ya?
    juragan panda kah, hehehehhe…..

  8. gech4December 9th, 2008

    wah ,ada banyak maho………

    :ngacir:

  9. XtremeNitroDecember 10th, 2008

    #czephie,
    saia cuma jongos kk, yg juragan itu kk kuc3ng. ini topicnya VPN jadi tembus ke panda seh #-o

  10. kucingDecember 10th, 2008

    installasi pandaVPN :">

  11. lightxDecember 11th, 2008

    siip bos kucing… baru tau sekarang caranya… hmmm… :d
    tutorial yang lain bro… saya tunggu… :d/
    peace… :)>-

  12. tewDecember 12th, 2008

    weh… panda,panda,panda… mbok ya panada wae, lebih enak kan… iso wareg weteng! :D :)>-

  13. agunkzDecember 28th, 2008

    mas kucing thank ya tutorialnya..
    blh ta ambil ya???….

  14. kucingDecember 29th, 2008

    @agunkz
    silahkan diambil :)

  15. kudaJanuary 22nd, 2009

    lahh..kok portnya mlh dikasi tau ki piye je =))
    wis capek2 aku samarkan jd 9999

  16. kucingJanuary 22nd, 2009

    port mana ya ? kan udah 9999 tuh :D

  17. onerJanuary 25th, 2009

    rung iso aku cinggggggg :((

  18. kucingJanuary 26th, 2009

    terus berjuang ner :D

  19. triyantoFebruary 7th, 2009

    #rpmbuild –rebuild lzo-1.08-4.rf.src.rpm
    nambahin aja bro – (dash)nya bukan 1 tapi double dash (–) baru bisa install

  20. kucingFebruary 7th, 2009

    @triyanto
    thx bro udah benerin :)

  21. lonely catFebruary 18th, 2009

    ga mudeng:(

  22. lonely catFebruary 18th, 2009

    =((:((

  23. agungFebruary 23rd, 2009

    btw thanks FYI bro …..

    http://www.throx.net/2008/04/13/openvpn-and-centos-5-installation-and-configuration-guide/:d:d:d:d

  24. kucingFebruary 23rd, 2009

    iya oms sepertinya kuda juga dri situ , cuman lebih detail punya kuda :malu: , dan udah ditulis repost :hammer:

  25. onerFebruary 23rd, 2009

    berhasil.. berhasil… berhasillll:d/

  26. kucingFebruary 24th, 2009

    :d/ selamat akhirnya berhasil juga , bagi2 ya accountnya :)>-

  27. tewelFebruary 25th, 2009

    wkwkwk… commentku di busek :d :-\

  28. kucingFebruary 25th, 2009

    iya demi keamanan kita bersama :">

    baru nyadar juga aq , wakakaka

  29. cipenkJuly 4th, 2009

    mas,mau nanya ni…
    aku punya server centos 5.2 dan client windows xp.

    server
    eth0=192.168.a.x
    tun =10.8.0.1
    modemsvr
    ip =192.168.a.x

    client
    eth0=192.168.b.x
    modemclient
    ip =192.168.b.x

    server—- >modem—– >internet<——modem<——-client
    192.168.a.x 192.168.a.x 192.168.b.x 192.168.b.x

    untuk install openvpn dicentos service sdh ok
    tapi ketika saya konekkan via speedy g bisa konek.

    mohon petunjuknya.

  30. kucingJuly 8th, 2009

    untuk server.conf nya coba untuk listen semua IP , ubah menjadi 

    local 0.0.0.0

    dan utk modem speedy nya jangan lupa aktifkan port forwarding , sesuaikan dengan port di server.conf nya

  31. cipenkJuly 18th, 2009

    mas,aku udah bisa konek antara server dan client..
    cuman clint hanya bisa ping ip tunnel aja sedangkan ping ke ip lokal g bisa napa ya?

  32. kucingJuly 18th, 2009

    @cipenk , yang dimaksut ip lokal tuh ip yg mana ya ? :D apa IP client lain ? klo untuk ping antar client dalam 1 vpn tambahkan option pada server.conf

    client-to-client
  33. cipenkAugust 10th, 2009

    @sorry jika mas kucing binggung..
    ip tunnel server kan 10.8.0.1 dan ip address server 192.168.a.x
    ketika openvpn konek antara client dan server,client hanya bisa ping
    ip tunnel server sedang ping ip address server g bisa.itu maksud
    saya.tapi udah bisa kok…trim’s atas infonya.
    ———————————————
    @Tapi ada yang saya tanyakan lagi,mas
    ketika ServerOpenvpn pusat konek dengan ServerClientOpenvpn cabang kok client yang dibelakang ServerClientOpenvpn cabang gak bisa konek ke ServerClientOpenvpn dan automatis g bisa konek/ping ke ServerOpenvpn pusat tapi ketika servise openvpn di ServerClientOpenvpn cabang distop,client yang dibelakang ServerClientOpenvn cabang bisa konek dan ping ke ServerClientOpenvpn cabang.Mohon pencerahan bagaimana supaya client yang dibelakang ServerClientOpenvpn cabang bisa konek ke ServerClientOpenvpn cabang dan bahkan bisa konek ke serverOpenvpn pusat,juga bisa konek ke client dibelakang ServerOpenvpn pusat?

  34. kucingAugust 10th, 2009 
    echo 1 > /proc/sys/net/ipv4/ip_forward

    apakah perintah di atas sudah diaktifkan ?
    klo sudah , coba cek di network client , apakah IP server yang openvpn sudah menjadi default gateway ? , misal 10.8.0.1

    seharusanya klo sudah menjadi default gateway , client bisa ping interface lain dari openvpn server

    sebenarnya saya agak bingung dengan apa yang dimaksutkan :D, coba gambarkan schemanya bro , itu ada brp server openvpn ?

  35. tempe menjesJanuary 25th, 2010

    :-?:-?:-?:-?:-?:-?:o:o:o:o:o:o tarikkkkkkkkkkk mang….internet truuuuus………..berhasiiiiilllllll ……. cihuuuuuuuy…meooooonkkk

  36. ipansanJanuary 27th, 2010

    gan.. koQ VPN sai masih failed aja pas di start..?
    salah di mana nih ..?
    instalasi dan petunjuk nya berhasil

  37. akbareJanuary 28th, 2010

    ane pakai telkomflash nih gan…IPnya berapa ya yang di ini

    server 0.0.0.0 255.255.255.0 #– alokasi nomer IP client/server

    ane kasih 0.0.0.0 kagak jaaln alias FAILED….ip telflash kan dynamic atuh :((

  38. vampireFebruary 2nd, 2010

    wah masih blm berhasil nih.kok error gini ya
    rpmbuild –rebuild lzo-1.08-4.rf.src.rpm
    error: failed to stat //–rebuild: No such file or directory

    terima kasih smua

  39. kucingFebruary 2nd, 2010

    @ipansan
    coba jalankan openvpn tidak melalui service
    openvpn –config server.conf
    nanti keliahatan errornya di mana

    @akbare
    itu bukan ip flash , tapi ip pool yang diberikan server untuk setiap user yang konek ke openvpn , jadi jangan gunakan 0.0.0.0 :D

    @vampire
    commandnya ga salah tulis ?
    rpmbuild –rebuild lzo-1.08-4.rf.src.rpm

  40. welicomFebruary 8th, 2010

    mohon parah genius ajarin aq Open Vpn dari awal Plzz aq serius maw belajar jaringan internet nih demi kampung yg internet lemot nih thank you

  41. Muhammad BaiquniFebruary 18th, 2010

    kalau jalankan 2 port OpenVPN server dalam 1 server bagaimana?

    Misalkan mau jalankan port TCP 443, kemudian UDP 53, dan TCP 8080.

    Apakah harus create openvpn lain atau cuma config na yang diubah?

  42. butuh_doaFebruary 20th, 2010

    Om kucing…yang ditanyakan Muhammad Baiquni kok lum dijawab yak:-\” ….pengen punya dua port yang open nih,,,,,:d

  43. de-kenroMarch 6th, 2010

    ijin nyimak ah gan.
    kayaknya di sini transparan bgd. coz udah sebulan nyoba-2 bikin vpn sendiri gak bisa2.
    lanjoooot gan ;)

  44. Muhammad BaiquniMarch 8th, 2010

    Bro de-kenro,

    Saya kalau coba cara di atas juga ERROR waktu di bagian RPMS itu. Jadi saya mencari alternatif lain yaitu menggunakan yum install openvpn.

    Hehehehe…

  45. ra7d_si2garMarch 21st, 2010

    om kucing, mau nanya nih. di sini kan clientnya make windows tuh, jadi gimana kalau yang client nya linux. soalnya nyoba make openvpn client di backtrack (kvpnc) ga bisa konek….

    udah punya client.ovpn dan ca.cert nya, udah di export. tapi pas konek ga jalan2, cuma sending name sama sending password.

    apa ada yang salah yah??

  46. MattMarch 29th, 2010

    baru nemu yang bahasa indonesia hehe

    nice artikel, di coba dulu ah gan :d

  47. Kiosgames.comApril 1st, 2010

    Blog walking cing
    http://kiosgames9090.com

    tengkyu

  48. tu2zApril 2nd, 2010

    bos kucing punya q kok “certificate is not yet valid” mulu… apanya yg salah ya

  49. fhuwApril 11th, 2010

    bos kucing….

    kl setting vpn client di slackware tu gmn?????

    mhn bantuannya ya…..:d

  50. FemaleTarantulaApril 15th, 2010

    thanks buat tutorialnya…

    btw, siapa nih Kucing ???

  51. rowreyApril 15th, 2010

    sudah instal..
    tapi certifitace kok gak valid ya??
    udah expired..jadi kalau login gak mau connect…..gt

  52. adinJune 4th, 2010

    Juragan kucing mau nanya nih tentang vpn via speedy. IP Public yang di berikan speedy kan dynamic. sama kasusnya sama bang akbare kalau gk bisa pake local 0.0.0.0 harus pake apa?
    atas perhatiannya saya ucapkan terima kasih

  53. tempe penyetJune 22nd, 2010

    bos aku pemula ni bagaimana caranya internetan gratis aku baca open vpn tu gimana sih terus bikin servernya gmn?ana ga mudeng sama sekali tolong ajari kaum duafa ini ty:o

  54. haseoguJune 22nd, 2010

    om help me om
    g bs saya instalnya
    bs ol lewat ym g biar q tanyain :)

  55. akhrikasJuly 20th, 2010

    kok errornya begini yah
    mohon bantuannya
    Tue Jul 20 16:58:37 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO1] [EPOLL] built on Jul 20 2010
    Tue Jul 20 16:58:37 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2′ or higher to call user-defined scripts or executables
    Tue Jul 20 16:58:37 2010 Diffie-Hellman initialized with 1024 bit key
    Tue Jul 20 16:58:37 2010 Cannot load certificate file keys/server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
    Tue Jul 20 16:58:37 2010 Exiting

  56. akhrikasJuly 22nd, 2010

    akhirnya setelah otak atik berhasil juga, nah setelah berhasil muncul maslah lagi nieh
    say akonek dari xp ke centos via openvopn dapet dech
    ip 10.8.0.4
    255.255.255.0
    10.8.0.1
    tetapi, saya cob aping ke 10.8.0.1 kok rto terus yah
    kira kira kenapa yah

  57. ajiSeptember 2nd, 2010

    kalau saya punya koneksi modem flexy apa bisa pakai openvpn? trus gimana caranya? mohon pencerahan

Leave a Reply

:) :( :d :"> :(( \:d/ :x 8-| /:) :o :-? :-" :-w ;) [-( :)>- more »