Cara Install dan Configurasi Openvpn server di vps centos

Untuk persyaratan nya sbb :

1. CentOS 5 32bit OS , minimal
2. TUN / TAP perangkat diaktifkan pada VPS Anda
3. NAT iptables dukungan
4. Putty ( untuk akses ssh )
5. Winscp ( untuk download + upload file dari vps )

NB :Anda akan harus membuka tiket untuk meminta kepada IT support supaya perangkat TUN / TAP harus diaktifkan pada VPS Anda.

vzctl stop YOUR_VEID
vzctl set YOUR_VEID --devices c:10:200:rw --save
vzctl set YOUR_VEID --capability net_admin:on --save
vzctl start YOUR_VEID
vzctl exec YOUR_VEID "mkdir -p /dev/net; mknod /dev/net/tun c 10 200; chmod 600 /dev/net/tun"
# iptables support
vzctl stop YOUR_VEID

vzctl set YOUR_VEID --iptables ipt_REJECT --iptables ipt_tos --iptables
ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit
--iptables ipt_multiport --iptables iptable_filter --iptables
iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables
ipt_ttl --iptables ipt_length --iptables ipt_state --iptables
iptable_nat --iptables ip_nat_ftp --save

vzctl start YOUR_VEID

Pastikan mereka akan mengganti ‘YOUR_VEID’ dengan VEID VPS Anda dan Anda akan siap untuk roll

Langkah langkah Untuk setting openvpn sbb :

<< Connect via putty ke ssh server

  • buka putty / commandline untuk masuk ke root server dengan ssh
  • kemudian masukan user + password
  • pastikan vps anda sudah bisa download / terkoneksi internet.

<< Install openvpn server

ketikan command berikut :

wget http://vpsnoc.com/scripts/install-openvpn.sh
chmod +x install-openvpn.sh
./install-openvpn.sh

atau

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
yum update
yum install openvpn

 

<< Membuat Keys dan Certificate Authority

  • copy kan folder easy-rsa ke folder openvpn

cp -R /usr/share/openvpn/easy-rsa/ /etc/openvpn

  • kemudian edit file berikut :

vi /etc/openvpn/easy-rsa/2.0/vars

ssh

  • scroll ke bawah sampai menemukan baris mail seperti gambar di atas dan ganti mailnya sesuai dengan mail yang kita miliki. kemudian save dan keluar (wq).
  • selanjutnya adalah membuat sertiifkat jaringan, copy paste perintah di bawah ini satu persatu.
Baca Juga :  Membangun monitoring server dengan Zabbix di centos 6.5

cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/clean-all
. /etc/openvpn/easy-rsa/2.0/build-ca

  • jika ada pertanyaaan ketika mengeksekusi command di atas pilih yes (y) / enter.
  • setelah semuanya selesai ketikan atau copas perintah di bawah ini

. /etc/openvpn/easy-rsa/2.0/build-key-server server

  • sama jika ada pertanyaan ketikan y / enter saja.
  • selanjutnya copas perintah berikut ini

. /etc/openvpn/easy-rsa/2.0/build-key client1

  • kemudian eksekusi command berikut :

. /etc/openvpn/easy-rsa/2.0/build-dh

  • setelah selesai , silahkan buka Winscp nya kemudian buka directori etc/openvpn/easy-rsa/2.0/keys
  • kemudian download file – file berikut, dan simpan di harddisk pc anda misal di dekstop.

ca.crt
client1.crt
client1.keys

  • langkah selanjutnya memindahkan file di bawah ini ke direktory etc/openvpn file-file yang di pindahkan adalah :

ca.crt
ca.key
dh1024.pem
server.crt
server.key

  • Cara memindahkannya yaitu dengan mengetikan command berikut :

cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn

<< Konfigurasi File Config

  • Selanjutnya kita akan memindahkan client1.conf kita bisa memindahkan dari file sample caranya dengan copas perintah di bawah ini satu persatu. sebaris demi sebaris.

cp /usr/share/doc/openvpn-2.1.4/sample-config-files/server.conf /etc/openvpn/

cp /usr/share/doc/openvpn-2.1.4/sample-config-files/client.conf ~/

cd ~/

  • Selanjutnya kita akan mengedit file client.conf dengan cara perintah vi di bawah ini

vi ~/client.conf

ssh1

  • kemudian masukkan ip vps anda ke baris line seperti gambar diatas.
  • Selanjutnya kita coba menghidupkan OpenVPNnya, gunakan perintah di bawah ini

/etc/init.d/openvpn start

  • Agar OpenVPN auto run (langsung hidup ketika VPS habis di restart) maka ketikan perintah di bawah ini

chkconfig openvpn on

  • Selanjutnya kita akan mengedit server.conf caranya dengan mengetikan perintah di baah ini

vi /etc/openvpn/server.conf

  • kemudian carilah text seperti ini

;push “redirect-gateway def1 bypass-dhcp”

  • dan rubahlah jadi seperti ini

push “redirect-gateway def1 bypass-dhcp

  • Buang tanda (;)
  • Kemudian edit file sysctl.conf dengan cara mengetikan perintah seperti di bawah ini
Baca Juga :  Block SSH Server Attacks (Brute Force Attacks) dengan DenyHosts di RHEL

vi /etc/sysctl.conf

  • Rubah lah text yang di bawah ini

net.ipv4.ip_forward = 0

  • Menjadi seperti ini

net.ipv4.ip_forward = 1

<< Konfigurasi IPtables

  • Selanjutnya kita akan mulai melakukan setting IP table pada VPS anda caranya ketik perintah seperti di bawah ini

echo 1 > /proc/sys/net/ipv4/ip_forward

  • Di lanutkan dengan perintah di bawah ini, lakukan satu persatu

iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -j REJECT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to 46.20.xxx.xx

  • Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.
  • Agar pengaturan IP Table tersebut menjadi bersifat permanent (tidak berubah) anda bisa melakukan setting seperti di bawah ini , lakukan perintah seperti di bawah ini

vi /etc/rc.local

  • Kemudian tekan tombol “i” untuk masuk kedalam menu insert dan pastekan text di bawah ini

#!/bin/sh

#

# […]

#

iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -j REJECT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to 46.20.xxx.xx

  • Sama seperti di atas Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.

<< Install DNSmasq

  • install dnsmasq dengan command berikut :

yum install dnsmasq

/etc/init.d/dnsmasq start

chkconfig dnsmasq on

  • Langkah selanjutnya adalah mengedit server.conf caranya ketikan perintah di bawah ini

vi /etc/openvpn/server.conf

  • Dan tambahkan text di bawah ini di file tersebut,

push “dhcp-option DNS 10.8.0.1”

  • Sekarang restart OpenVPN di VPS anda dengan perintah ini

/etc/init.d/openvpn restart

  • Serkarang Open VPN di centos sudah siap digunakan

<< Setting PC Client

  • install dulu openvn di pc client
  • kemudian download file directori /root file (etc/openvpn/easy-rsa/2.0/keys) bernama client.conf rubah lah nama file tersebut menjadi client.ovpn dan simpan di dekstop juga.
  • kemudian masukan file2 yang telah di download ke pc lokal ( installan propgram di program file/openvpn/config ), file tersebut terdiri dari :
Baca Juga :  Cara menambahkan IP temporary / sementara eth0 / eth di linux

ca.crt
client1.crt
client1.keys
client.ovpn

  • kemudian coba jalankan openvpn nya.
Klik untuk berbagi dengan orang lain
%d bloggers like this: