09-08-2014, 03:39 AM
Sesuai dengan salah satu janji saya sebelumnya ke seorang teman, kali ini saya akan membahas cara Install OpenVPN di Linux Debian Wheezy, bisa di server sendiri atau di vps sewaan, yang penting bukan punya orang tanpa ijin
Pertama download OpenVPN di sini.
Ekstrak file openvpn-version.tar.gz kemudian jalankan ini di dalam foldernya:
Jika ada error seperti ini:
"configure: error: no acceptable C compiler found in $PATH"
Install compiler di Debian dengan cara:
[hide]Sebelum mengulang perintah ./configure, biasanya ketika melakukan compile source selalu ada dependency yang dibutuhkan agar prosesnya bisa selesai. Untuk OpenVPN di Ubuntu diperlukan beberapa library yang harus diinstall, diantaranya:
1. sudo apt-get install libssl-dev
2. sudo apt-get install liblzo2-dev
3. sudo apt-get install libpam0g-dev
Setelah install library di atas lanjutkan ../configure kembali, kemudian make dan sudo make install.
Oke, OpenVPN telah terinstall di server.
Agar OpenVPN dapat berjalan ada beberapa hal yang kita perlukan, diantaranya:
Lanjut...
Di sisi server.
I. Pertama, bikin dulu file server.conf. contohnya dapat dilihat di sini.
dibawah ini adalah file server.conf di server saya:
simpan dengan nama file server.conf (atau terserah selera masing2)
II. Kedua, yang perlu dilakukan adalah membuat CA cert, Private dan Public key server.
Download dulu Easy RSA di sini atau download langsung di terminal:
<code>git clone https://github.com/OpenVPN/easy-rsa</code>
buka saja folder /easy-rsa/easyrsa3/, di dalamnya ada file executable ./easyrsa
Setelah itu inisialisai PKI dengan CA cert-nya dengan cara:
masukkan password dan nama/domain server.
setelah selesai maka file ca.crt dapat dilihat di folder /easy-rsa/easyrsa3/pki/
buat parameter Diffie-Helman:
tunggu sampai selesai, file dh.pem dapat dilihat di folder /easy-rsa/easyrsa3/pki/
lalu buat Private key dan Public key server dengan cara:
perintah diatas menghilangkan password sehingga ketika server reboot maka openvpn dapat langsung berjalan.
masukkan password yang telah dimasukkan ketika membuat ca.crt diatas.
file ikons-server.key dapat dilihat di folder /easy-rsa/easyrsa3/pki/private/
file ikons-server.crt dapat dilihat di folder /easy-rsa/easyrsa3/pki/issued/
buat file ta.key dengan cara:
Setelah itu setting ip forwarding di server dengan cara:
dan ubah salah satu parameter didalamnya seperti berikut:
kemudian lakukan:
dan untuk koneksi di server yang sedang berjalan lakukan juga:
lakukan juga iptables terhadap koneksi yang sedang berjalan, lakukan satu persatu:
masukkan iptables dan ip forwarding diatas ke dalam file rc.local agar ketika server reboot, iptables dapat langsung berjalan. caranya:
kemudian agar DNS request para klien dapat dilakukan oleh server, maka harus diinstall DNSmasq di server.
rubah file konfigurasinya dengan cara:
dan ubah parameter berikut:
jangan lupa juga di server di setting DNS server yang digunakan di file /etc/network/interfaces.
ubah menjadi seperti:
DNS yang saya gunakan adalah dari OpenDNS dan Google DNS.
oh iya masukkan juga DNSmasq di rc.local, caranya:
masukkan ini persis diatas parameter exit 0:
setting di sisi server telah selesai, reboot server.
copy semua file mulai dari server.conf, ca.crt, ikons-server.crt, ikons-server.key, dh.pem dan ta.key ke dalam satu folder, saran saya taruh saja di folder /etc/openvpn/.
jalankan openvpn di server dengan cara:
setelah openvpn jalan, akan ada file openvpn.log, openvpn-status.log dan ipp.txt sesuai dengan file konfigurasi server.conf.
klo mau, masukkan juga ke file rc.local agar openvpn dapat berjalan setelah server reboot.
setelah ini lanjut ke sisi hatiku, eh maksud saya sisi klien.
Di sisi klien
I. Pertama, buat dulu file konfigurasinya, contohnya dapat dilihat di <a href="https://openvpn.net/index.php/open-source/documentation/howto.html#examples" title="openvpn file konfigurasi" target="_blank">sini</a>.
berikut adalah file konfigurasi di pc saya sebagai klien:
simpan dengan nama klien.conf (atau terserah selera masing2).
II. Kedua, buat Private key dan Public key untuk klien dengan cara:
masukkan password sesuai dengan file ca.crt diatas.
setelah selesai file ikons-klien01.key dapat dilihat di folder /easy-rsa/easyrsa3/pki/private/
dan file ikons-klien01.crt dapat dilihat di folder /easy-rsa/easyrsa3/pki/issued/
setelah selesai copy file klien.conf, ca.crt, ikons-klien01.key, ikons-klien01.crt dan ta.key ke komputer/gadget klien.
biasanya saya menggunakan openvpn klien di OS Windows dan di hp android, sedangkan linux install dari source. semuanya bisa didapatkan di sini.
cara koneksi openvpn di linux:
seperti ini hasilnya jika sudah terkoneksi:
coba saja lihat ip publik anda, jika sudah berubah menjadi ip publik server OpenVPN berarti sudah berhasil.
semoga bermanfaat,
salam hangat.
iKONs
Sumber:
Blog di ikonspirasi.info/install-openvpn-di-linux-debian-wheezy[/hide]
Pertama download OpenVPN di sini.
Ekstrak file openvpn-version.tar.gz kemudian jalankan ini di dalam foldernya:
Code:
./configure
make
sudo make install
Jika ada error seperti ini:
"configure: error: no acceptable C compiler found in $PATH"
Install compiler di Debian dengan cara:
Code:
sudo apt-get install build-essential
[hide]Sebelum mengulang perintah ./configure, biasanya ketika melakukan compile source selalu ada dependency yang dibutuhkan agar prosesnya bisa selesai. Untuk OpenVPN di Ubuntu diperlukan beberapa library yang harus diinstall, diantaranya:
1. sudo apt-get install libssl-dev
2. sudo apt-get install liblzo2-dev
3. sudo apt-get install libpam0g-dev
Setelah install library di atas lanjutkan ../configure kembali, kemudian make dan sudo make install.
Oke, OpenVPN telah terinstall di server.
Agar OpenVPN dapat berjalan ada beberapa hal yang kita perlukan, diantaranya:
- File konfigurasi server (server.conf)
- File konfigurasi klien (klien.conf)
- File konfigurasi klien (klien.conf)
- CA cert
Private key dan Public key untuk server dan klien
Lanjut...
Di sisi server.
I. Pertama, bikin dulu file server.conf. contohnya dapat dilihat di sini.
dibawah ini adalah file server.conf di server saya:
Spoiler! :
II. Kedua, yang perlu dilakukan adalah membuat CA cert, Private dan Public key server.
Download dulu Easy RSA di sini atau download langsung di terminal:
<code>git clone https://github.com/OpenVPN/easy-rsa</code>
buka saja folder /easy-rsa/easyrsa3/, di dalamnya ada file executable ./easyrsa
Setelah itu inisialisai PKI dengan CA cert-nya dengan cara:
Code:
./easyrsa init-pki
./easyrsa build-ca
setelah selesai maka file ca.crt dapat dilihat di folder /easy-rsa/easyrsa3/pki/
buat parameter Diffie-Helman:
Code:
./easyrsa gen-dh
lalu buat Private key dan Public key server dengan cara:
Code:
./easyrsa build-server-full ikons-server nopass
masukkan password yang telah dimasukkan ketika membuat ca.crt diatas.
file ikons-server.key dapat dilihat di folder /easy-rsa/easyrsa3/pki/private/
file ikons-server.crt dapat dilihat di folder /easy-rsa/easyrsa3/pki/issued/
buat file ta.key dengan cara:
Code:
openvpn --genkey --secret ta.key
Setelah itu setting ip forwarding di server dengan cara:
Code:
nano /etc/sysctl.conf
Code:
net.ipv4.ip_forward=1
Code:
sudo sysctl -p /etc/sysctl.conf
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
lakukan juga iptables terhadap koneksi yang sedang berjalan, lakukan satu persatu:
Code:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
masukkan iptables dan ip forwarding diatas ke dalam file rc.local agar ketika server reboot, iptables dapat langsung berjalan. caranya:
Code:
nano /etc/rc.local
Spoiler! :
kemudian agar DNS request para klien dapat dilakukan oleh server, maka harus diinstall DNSmasq di server.
Code:
apt-get install dnsmasq resolvconf
Code:
nano /etc/dnsmasq.conf
Code:
listen-address=127.0.0.1,10.8.0.1
bind-interfaces
Code:
nano /etc/network/interfaces
Spoiler! :
oh iya masukkan juga DNSmasq di rc.local, caranya:
Code:
nano /etc/rc.local
Code:
/etc/init.d/dnsmasq restart
setting di sisi server telah selesai, reboot server.
copy semua file mulai dari server.conf, ca.crt, ikons-server.crt, ikons-server.key, dh.pem dan ta.key ke dalam satu folder, saran saya taruh saja di folder /etc/openvpn/.
jalankan openvpn di server dengan cara:
Code:
sudo openvpn /etc/openvpn/server.conf
klo mau, masukkan juga ke file rc.local agar openvpn dapat berjalan setelah server reboot.
setelah ini lanjut ke sisi hatiku, eh maksud saya sisi klien.
Di sisi klien
I. Pertama, buat dulu file konfigurasinya, contohnya dapat dilihat di <a href="https://openvpn.net/index.php/open-source/documentation/howto.html#examples" title="openvpn file konfigurasi" target="_blank">sini</a>.
berikut adalah file konfigurasi di pc saya sebagai klien:
Spoiler! :
II. Kedua, buat Private key dan Public key untuk klien dengan cara:
Code:
./easyrsa build-client-full ikons-klien01 nopass
setelah selesai file ikons-klien01.key dapat dilihat di folder /easy-rsa/easyrsa3/pki/private/
dan file ikons-klien01.crt dapat dilihat di folder /easy-rsa/easyrsa3/pki/issued/
setelah selesai copy file klien.conf, ca.crt, ikons-klien01.key, ikons-klien01.crt dan ta.key ke komputer/gadget klien.
biasanya saya menggunakan openvpn klien di OS Windows dan di hp android, sedangkan linux install dari source. semuanya bisa didapatkan di sini.
cara koneksi openvpn di linux:
Code:
sudo openvpn klien.conf
seperti ini hasilnya jika sudah terkoneksi:
coba saja lihat ip publik anda, jika sudah berubah menjadi ip publik server OpenVPN berarti sudah berhasil.
semoga bermanfaat,
salam hangat.
iKONs
Sumber:
Blog di ikonspirasi.info/install-openvpn-di-linux-debian-wheezy[/hide]
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
Personal blog: http://ikonspirasi.net