Install openVPN di VPS Cento5.x

By | 9 March 2012

Judul Install OpenVPN di VPS Centos5.x ini sebenarnya sudah lama masuk daftar draft web paidjo.com yaitu ditahun 2009/2010 (lupa) waktu jamannya banyak oparator seluler dengan akses internet gratis melalui OpenVPN, sehingga memicu saya untuk membuat OpenVPN hanya sebagai konsumsi pribadi, sekarang coba akan saya publish artikel ini supaya saya bisa saling berbagi.

VPS OpenVPN

Sebelum melakukan installasi openVPN di vps anda pastikan akses tun/tap anda enable. untuk mengecek akses tun/tap masukan perintah ini pada console/ssh

# ls -al /dev/net/tun

Apabila tun/tap enable akan ada balasan seperti ini

-bash-3.2# ls -al /dev/net/tun
crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun

pastikan gcc sudah terinstall di vps anda

# yum install gcc

download paket yang di perlukan

# wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
# wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

install dan build paket yang di butuhkan

# yum install nano
# yum install rpm-build
# yum install autoconf.noarch
# yum install zlib-devel
# yum install pam-devel
# yum install openssl-devel
# yum install make
# rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
# rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
# rpmbuild -tb openvpn-2.0.9.tar.gz
# rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

Salin file konfigurasi ke /etc/openvpn

# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn

membuat sertifikat pada server

# cd /etc/openvpn/easy-rsa/2.0
# source ./vars
# ./vars
# ./clean-all
# ./build-ca

membuat key pada server

# ./build-key-server server

Build Diffie Hellman

# ./build-dh

salin dan simpan sertifikat itu ke /etc/openvpn/keys

# cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

membuat file configurasi server vpn
simpan dan beri nama server.conf dan di letakan pada /etc/openvpn

# cd /etc/openvpn
# nano server.conf

kemudian isi dengan “dev tun” tanpa tanda petik, simpan CTRL+O dan exit CTRL+X

Baca :   Configuration SquidGuard with Time Works

membuat file configurasi untuk port 53

# nano 53.conf

lalu isi dengan kode seperti di bawah ini

port 53
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 1 10
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

lalu simpan.

Baca :   Reset Master Password Thunderbird Ubuntu

jalankan server vpn anda dengan perintah

# service openvpn start

atau

# service openvpn restart

Enabling packet forwarding dengan command:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Edit NAT table untuk MASQUERADING

Command berikut khusus untuk server Dedicated saja:

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o venet0 -j SNAT --to xx.xx.x.x

xx.xx.x.x disesuaikan dengan IP venet0 di VPS anda.

Download openVPN berbasis GUI

Download sertifikat yang di buat tadi ke komputer anda, file yang di butuhkan adalah ca.crt lalu simpan di folder config di instalasi openvpn pada komputer.

buatlah file konfigurasi client dan beri nama misalkan user1.ovpn dengan isi

client
dev tun
proto udp
remote xx.xx.xx.x 53
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
mute 20
keepalive 10 100
tun-mtu 5000
redirect-gateway def1
route-method exe
route-delay 2

kemudian simpan di dalam folder c://Program File/openVPN/config/user1.ovpn

Baca :   Redirect Mikrotik ke Squidbox Linux

membuat user vpn

# useradd namauser -M -s /bin/false
# passwd namauser

Jalankan dan connect ke vpn anda

VPS (Virtual Private Server) adalah teknologi server yang bersifat virtual dimana hal ini bekerja secara software dan terdapat didalam sebuah physical server dibagi-bagi sehingga setiap VPS terlihat dan bekerja seperti sebuah server mandiri yang sebenarnya. Setiap VPS memiliki Full Root Access, Sistem Operasi, dan pengaturan sendiri untuk init script, users, pemrosesan, filesystem dan sebagainya termasuk resources server seperti CPU dan RAM yang berdiri sendiri. Berbeda dengan shared hosting yang menggunakan resource server bersama-sama dan saling mempengaruhi, proses yang berjalan pada suatu VPS tidak akan mempengaruhi VPS yang lain dalam satu server. (sumber: http://pdjo.us/9tcjum)

 

Share and Enjoy

2 thoughts on “Install openVPN di VPS Cento5.x

  1. paidjo Post author

    cocoknya kalo pake kang paidjo.. :hammer

Leave a Reply

Your email address will not be published. Required fields are marked *

Security Comments : *

[+] kaskus emoticons