- Beranda
- Komunitas
- Tech
- Hosting Stuff
Tutorial OpenVPN
TS
teguhaditya
Tutorial OpenVPN
Untuk dapat menjalankan aplikasi VPN diperlukan VPS. Sebelum memulai tutorial ini, silahkan beli dulu VPS nya, atau bisa beli VPS Unmanaged lewat saya.
OK, saya anggap semuanya yang ikut tutorial ini punya VPS yang mengizinkan koneksi tun/tap dari komputer kita ke vps nya.
Setelah anda membeli VPS, biasanya anda pemperoleh control panel vps, dalam hal ini SolusVM.
Pada contoh ini saya menggunakan VPS dengan sistem operasi Centos 5.8 x86_64
Silahkan anda login, lalu aktifkan fitur tun/tap nya
Klik Enable Tun/Tap
Setelah di klik nanti akan muncul notifikasi TUN/TAP Enabled
Buka aplikasi putty dari komputer anda, jika tidak punya anda bisa download dari sini
Masukan alamat IP VPS yang telah kita beli ke kolom hostname yang ada di putty
Nanti akan muncul form login as, masukan root sebagai username, dan masukan password sesuai dengan yang kita peroleh dari provider VPS.
ikuti petunjuk berikut
Pas ada pertanyaan download, ketik y, terus enter
OpenVPN dan aplikasi pendukungnya akan otomatis terinstall.
Lalu ikuti perintah berikut ini
Selanjutnya setup openvpn
Tahap selanjutnya generate ca.crt
pada tahap ini, kita cukup enter enter saja, biarkan secara default, kecuali untuk Common Name (eg, your name or your server's hostname) [changeme]isi dengan vpn, dan selanjutnya cukup enter enter saja
Selanjutnya adalah menggenerate server.key
Pada tahap ini pun sama, cukup enter enter saja
kalau ada pertanyaan, cukup tekan y, setelah itu enter
Selanjutnya build dh
nanti muncul titik-titik panjang, sampe akhirnya mentok dan berhenti
Kopi seluruh isi konfigurasi yang telah di generate ke folder key openvpn
pindah ke folder openvpn
buat file konfigurasi server
buat file konfigurasi port
aktifkan IPv4 forwarding
seting routing
nyalakan openVPN
OpenVPN sudah aktif.
sekarang tinggal buat konfigurasi untuk klien
pindah ke folder keys
buat konfigurasi klien
sekarang buat paket tar.gz file konfigurasi tersebut
kopi kan file konfig ke direktori default apache, supaya kita bisa download file konfig tersebut ke komputer klien
kita tinggal download file konfig tersebut dari vps ke komputer dengan url
misal
tahap selanjutnya membuat user login
misalnya kita ingin membuat user login teguh
set password untuk login teguh
masukan password 2 kali
tahap berikutnya, download aplikasi openvpn untuk komputer kita
terus install, next, next, next sampe finish.
setelah terinstall, download file konfig yang sudah kita siapkan sebelumnya
extract konfig tersebut ke \Program Files\OpenVPN\config\
terus, buka aplikasi openvpn nya, kalau di windows vista atau windows 7 harus run as administrator
sambungkan koneksi ke vps anda
masukan username dan password
tekan ok, dan komputer anda terkoneksi ke vps via VPN
OK, saya anggap semuanya yang ikut tutorial ini punya VPS yang mengizinkan koneksi tun/tap dari komputer kita ke vps nya.
Setelah anda membeli VPS, biasanya anda pemperoleh control panel vps, dalam hal ini SolusVM.
Pada contoh ini saya menggunakan VPS dengan sistem operasi Centos 5.8 x86_64
Silahkan anda login, lalu aktifkan fitur tun/tap nya
Klik Enable Tun/Tap
Setelah di klik nanti akan muncul notifikasi TUN/TAP Enabled
Buka aplikasi putty dari komputer anda, jika tidak punya anda bisa download dari sini
Code:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Masukan alamat IP VPS yang telah kita beli ke kolom hostname yang ada di putty
Nanti akan muncul form login as, masukan root sebagai username, dan masukan password sesuai dengan yang kita peroleh dari provider VPS.
ikuti petunjuk berikut
Code:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
Code:
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
Code:
rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm
Code:
rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm
Code:
yum install openvpn
Pas ada pertanyaan download, ketik y, terus enter
OpenVPN dan aplikasi pendukungnya akan otomatis terinstall.
Lalu ikuti perintah berikut ini
Code:
cp -r /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
Code:
cd /etc/openvpn/easy-rsa/2.0/
Code:
chmod +x *
Selanjutnya setup openvpn
Code:
source ./vars
Code:
./vars
Code:
./clean-all
Tahap selanjutnya generate ca.crt
Code:
./build-ca
pada tahap ini, kita cukup enter enter saja, biarkan secara default, kecuali untuk Common Name (eg, your name or your server's hostname) [changeme]isi dengan vpn, dan selanjutnya cukup enter enter saja
Code:
./build-key-server server
Selanjutnya adalah menggenerate server.key
Pada tahap ini pun sama, cukup enter enter saja
kalau ada pertanyaan, cukup tekan y, setelah itu enter
Selanjutnya build dh
Code:
./build-dh
nanti muncul titik-titik panjang, sampe akhirnya mentok dan berhenti
Kopi seluruh isi konfigurasi yang telah di generate ke folder key openvpn
Code:
cp -r /etc/openvpn/easy-rsa/2.0/keys/ /etc/openvpn/keys/
pindah ke folder openvpn
Code:
cd /etc/openvpn/
buat file konfigurasi server
Code:
cat > server.conf <<END
dev tun*
END
buat file konfigurasi port
Code:
cat > 443tcp.conf <<END
port 443
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 203.201.51.4"
push "dhcp-option DNS 203.201.51.6"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
END
aktifkan IPv4 forwarding
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
seting routing
Code:
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to 103.23.241.111
nyalakan openVPN
Code:
service openvpn start
OpenVPN sudah aktif.
sekarang tinggal buat konfigurasi untuk klien
pindah ke folder keys
Code:
cd keys
buat konfigurasi klien
Code:
cat > 443tcp.ovpn <<END
client
dev tun
proto tcp
remote 103.23.241.111 443
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
END
sekarang buat paket tar.gz file konfigurasi tersebut
Code:
tar -czvf config.tar.gz ca.crt 443tcp.ovpn
kopi kan file konfig ke direktori default apache, supaya kita bisa download file konfig tersebut ke komputer klien
Code:
cp config.tar.gz /var/www/html/
kita tinggal download file konfig tersebut dari vps ke komputer dengan url
Code:
http://alamatip/config.tar.gz
misal
Code:
http://192.168.1000.1./config.tar.gz
tahap selanjutnya membuat user login
misalnya kita ingin membuat user login teguh
Code:
adduser teguh -m -s /bin/false
set password untuk login teguh
Code:
passwd "teguh"
masukan password 2 kali
tahap berikutnya, download aplikasi openvpn untuk komputer kita
Code:
http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
terus install, next, next, next sampe finish.
setelah terinstall, download file konfig yang sudah kita siapkan sebelumnya
Code:
http://192.168.1000.1./config.tar.gz
extract konfig tersebut ke \Program Files\OpenVPN\config\
terus, buka aplikasi openvpn nya, kalau di windows vista atau windows 7 harus run as administrator
sambungkan koneksi ke vps anda
masukan username dan password
tekan ok, dan komputer anda terkoneksi ke vps via VPN
0
28.3K
128
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan