- Beranda
- Komunitas
- Tech
- Internet Service & Networking
INSTALL OPENVPN CENTOS
TS
l03d4y
INSTALL OPENVPN CENTOS
Server Configuration (conf*) :
http://bugs4u.info/mymedia/files/1379832846.rar
Client Configuration (ovpn*) :
http://bugs4u.info/mymedia/files/1379814240.rar
PERSIAPAN :
Cek Tun/Tap (OpenVZ)
command :
cat /dev/net/tun
Pastikan bahwa Output yang keluar adalah :
"cat: /dev/net/tun: File descriptor in bad state"
Apabila output yang keluar tidak seperti itu, minta kepada Reseller penyedia layanan Hosting/VPS tersebut untuk megaktifkannya atau anda bisa mengaktifkan sendiri melalui VPS panel ( eg. SolusVM ) yang sudah diberikan dari Penyedia layanan Hosting/VPS.
Cek OS ( OpenVZ | KVM )
Command :
cat /etc/redhat-release
Mengecek CentOS Package 32/64 bit ( OpenVZ | KVM ):
Command :
uname -a
Uninstall apache dan sendmail (untuk menghindari DDOS / SPAM). Lagi pula kita ga membutuhkan progam ini untuk Tunneling, lain halnya bila anda menggunakan VPS untuk Web Server.
Command (langsung Eksekusi aja keduanya, ga usah satu-satu) :
yum remove sendmail -y
yum remove httpd -y
Disable Firewall + Selinux [KVM]
Command :
vi /etc/selinux/config
ubah :
SELINUX=enforcing
menjadi
SELINUX=disabled
Disable Firewall yang berada pada iptables rules. Biar gampang, kita null aja iptables
Command (langsung Eksekusi aja semuanya, ga usah satu-satu) :
cat /dev/null> /etc/sysconfig/iptables
service iptables restart
service iptables save
chkconfig iptables on
Lalu restart VPS :
reboot
Tahap Instalasi
Centos 5 | 32 bit
Command (langsung Eksekusi aja semuanya, ga usah satu-satu) :
yum update -y
yum install gcc make -y
wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
wget http://apt.sw.be/redhat/el5/en/i386/...l5.rf.i386.rpm
yum -y install rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
rpm -Uvh rpmforge-release-0.5.3-1.el5.rf.i386.rpm
yum install openvpn -y
cp -r /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
./build-ca
Centos 5 | 64 bit
Command (langsung Eksekusi aja semuanya, ga usah satu-satu) :
yum update -y
yum install gcc make -y
wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
wget http://dag.wieers.com/rpm/packages/r....rf.x86_64.rpm
yum -y install rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
yum install openvpn -y
cp -r /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
./build-ca
Sampai sini.. klik aja ENTER terus sampai proses buils CA (certificate) selesai.
Centos 6 32 dan 64 bit (PENTING)
ada sedikit modifikasi pada perintah dibawah ini :
vi /etc/openvpn/easy-rsa/2.0/vars
ubah
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
menjadi
export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Lanjut ke tahap Build Key Server :
./build-key-server server
klik aja ENTER terus sampai proses buils key server selesai.
Build Diffie Hellman (tunggu sampai prosesnya selesai)
./build-dh
Setelah itu copas Server Configuration yang sudah saya lampirkan diatas. Bisa menggunakan sftp bawaan Bitvise atau menggunakan Program Wincp.
Lalu restart OpenVPN ++
service openvpn restart
chkconfig openvpn on
vi /etc/sysctl.conf
cari
net.ipv4.ip_forward = 0
dan ubah valuenya dari 0 menjadi 1 seperti ini
net.ipv4.ip_forward = 1
Lau kita buat rules baru untuk kedua Server Configuration yang sudah kita upload sebelumnya.
echo 1 > /proc/sys/net/ipv4/ip_forward
Untuk OpenVZ
iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -j SNAT --to IPSERVER
iptables -t nat -A POSTROUTING -s 10.14.0.0/24 -j SNAT --to IPSERVER
note : ubah IPSERVER dengan IP VPS anda
Untuk KVM
iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.14.0.0/24 -o eth0 -j MASQUERADE
Lalu save dan restart iptables
service iptables save
service iptables restart
Dan terakhir , download file ca.crt yang berada pada
/etc/openvpn/keys/ca.crt
anda bisa mendownloadnya menggunakan sftp bitvise atau menggunakan program Wincp.
Client Side :
Asumsinya disini anda telah menginstal program openvpn disisi Client.
Download Client Configuration yang sudah saya sediakan diatas. Lalu copas ke direktory config, misalnya :
C:\Program Files\OpenVPN\config
Copas file ca.crt yang sebelumnya sudah kita download diatas menjadi satu direktory dengan config client yang sudah kita copy sebelumnya di direktory config.
Selesai ^_^
http://bugs4u.info/mymedia/files/1379832846.rar
Client Configuration (ovpn*) :
http://bugs4u.info/mymedia/files/1379814240.rar
PERSIAPAN :
Cek Tun/Tap (OpenVZ)
command :
cat /dev/net/tun
Pastikan bahwa Output yang keluar adalah :
"cat: /dev/net/tun: File descriptor in bad state"
Apabila output yang keluar tidak seperti itu, minta kepada Reseller penyedia layanan Hosting/VPS tersebut untuk megaktifkannya atau anda bisa mengaktifkan sendiri melalui VPS panel ( eg. SolusVM ) yang sudah diberikan dari Penyedia layanan Hosting/VPS.
Cek OS ( OpenVZ | KVM )
Command :
cat /etc/redhat-release
Mengecek CentOS Package 32/64 bit ( OpenVZ | KVM ):
Command :
uname -a
Uninstall apache dan sendmail (untuk menghindari DDOS / SPAM). Lagi pula kita ga membutuhkan progam ini untuk Tunneling, lain halnya bila anda menggunakan VPS untuk Web Server.
Command (langsung Eksekusi aja keduanya, ga usah satu-satu) :
yum remove sendmail -y
yum remove httpd -y
Disable Firewall + Selinux [KVM]
Command :
vi /etc/selinux/config
ubah :
SELINUX=enforcing
menjadi
SELINUX=disabled
Disable Firewall yang berada pada iptables rules. Biar gampang, kita null aja iptables
Command (langsung Eksekusi aja semuanya, ga usah satu-satu) :
cat /dev/null> /etc/sysconfig/iptables
service iptables restart
service iptables save
chkconfig iptables on
Lalu restart VPS :
reboot
Tahap Instalasi
Centos 5 | 32 bit
Command (langsung Eksekusi aja semuanya, ga usah satu-satu) :
yum update -y
yum install gcc make -y
wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
wget http://apt.sw.be/redhat/el5/en/i386/...l5.rf.i386.rpm
yum -y install rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
rpm -Uvh rpmforge-release-0.5.3-1.el5.rf.i386.rpm
yum install openvpn -y
cp -r /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
./build-ca
Centos 5 | 64 bit
Command (langsung Eksekusi aja semuanya, ga usah satu-satu) :
yum update -y
yum install gcc make -y
wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
wget http://dag.wieers.com/rpm/packages/r....rf.x86_64.rpm
yum -y install rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
yum install openvpn -y
cp -r /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
./build-ca
Sampai sini.. klik aja ENTER terus sampai proses buils CA (certificate) selesai.
Centos 6 32 dan 64 bit (PENTING)
ada sedikit modifikasi pada perintah dibawah ini :
vi /etc/openvpn/easy-rsa/2.0/vars
ubah
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
menjadi
export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Lanjut ke tahap Build Key Server :
./build-key-server server
klik aja ENTER terus sampai proses buils key server selesai.
Build Diffie Hellman (tunggu sampai prosesnya selesai)
./build-dh
Setelah itu copas Server Configuration yang sudah saya lampirkan diatas. Bisa menggunakan sftp bawaan Bitvise atau menggunakan Program Wincp.
Lalu restart OpenVPN ++
service openvpn restart
chkconfig openvpn on
vi /etc/sysctl.conf
cari
net.ipv4.ip_forward = 0
dan ubah valuenya dari 0 menjadi 1 seperti ini
net.ipv4.ip_forward = 1
Lau kita buat rules baru untuk kedua Server Configuration yang sudah kita upload sebelumnya.
echo 1 > /proc/sys/net/ipv4/ip_forward
Untuk OpenVZ
iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -j SNAT --to IPSERVER
iptables -t nat -A POSTROUTING -s 10.14.0.0/24 -j SNAT --to IPSERVER
note : ubah IPSERVER dengan IP VPS anda
Untuk KVM
iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.14.0.0/24 -o eth0 -j MASQUERADE
Lalu save dan restart iptables
service iptables save
service iptables restart
Dan terakhir , download file ca.crt yang berada pada
/etc/openvpn/keys/ca.crt
anda bisa mendownloadnya menggunakan sftp bitvise atau menggunakan program Wincp.
Client Side :
Asumsinya disini anda telah menginstal program openvpn disisi Client.
Download Client Configuration yang sudah saya sediakan diatas. Lalu copas ke direktory config, misalnya :
C:\Program Files\OpenVPN\config
Copas file ca.crt yang sebelumnya sudah kita download diatas menjadi satu direktory dengan config client yang sudah kita copy sebelumnya di direktory config.
Selesai ^_^
0
1.5K
1
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan