Subscribe For Free Updates!

We'll not spam! We promise.

Thursday, December 18, 2014

INSTALL DAN KONFIGURASI OPENVPN DI LINUX CENTOS 6.4

Install Dan Konfigurasi OpenVPN di Linux CentOS 6.4

Untuk anda yang ingin mengisntall OpenVPN di CentOS 6.4. Berikut adalah cara untuk menginstall OpenVPN di VPS atau SERVER anda yang menggunakan CentOS 6.4.

1. Pertama tama tambahkan Repository Fedora ke Server anda dengan cara :

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm



2. Kedua Install OpenVPN anda dengan

# yum install openvpn -y

- Jika ingin melihat file-file hasil instalasi bisa dilakuka n:
# rpm -ql openvpn

2. Copy contoh configuration hasil install ke /etc/openvpn

# cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn

3. Selanjutnya adalah menginstall Instalasi easy-rsa dengan cara :

# yum install easy-rsa

- Untuk melihat file-file hasil instalasi sebagai berikut :
# rpm -ql easy-rsa

4. Untuk selanjutnya adalah membuat Certificate yang wajib ada di OpenVPN . Cara Pembuatan certificate :

4.1. Membuat direktori untuk semua Certificate dan Keys dengan cara :

# mkdir -p /etc/openvpn/easy-rsa/keys

4.2. Copy Direktory easy-rsa ke /etc/openvpn/easy-rsa dengan cara :

# cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

4.3. Masuk ke direktori /etc/openvpn/easy-rsa/ . Kalau tidak tau caranya adalah sebagai berikut :

# cd /etc/openvpn/easy-rsa/

4.4. Edit file Vars dengan Nano ataupun Vim (sesuai yang anda bisa) dengan perintah sebagai berikut : 

# vi vars

atau dengan cara sebagai berikut bila menggunakan Nano editor :

# nano vars

4.5 Setelah membuka Vars . Edit hanya dibagian ini saja 

export KEY_COUNTRY="US" ( Ganti "US" dengan negara anda. Maksimal 2 huruf)
export KEY_PROVINCE="CA" ( Ganti "CA" dengan Provinsi anda )
export KEY_CITY="SanFrancisco" ( Ganti "SanFransisco" dengan Kota anda )
export KEY_ORG="Fort-Funston" (Ganti dengan nama Organisasi anda )
export KEY_EMAIL="me@myhost.mydomain" ( Ganti dengan Email anda )
export KEY_OU="MyOrganizationalUnit" ( Ganti dengan Unit Organisasi anda )

Save file vars anda



4.6 Jadikan file Vars sebagai source kode dalam pembuatan Certificate dan Key dengan cara : 

# . ./vars

ataupun dengan cara sebagai berikut : 

# source vars

4.7 Lakukan perintah berikut dengan urut untuk membuat certificate anda . 

# ./clean-all
# ./build-ca
# ./build-key-server server

- Untuk selanjutnya ini adalah untuk membuat Key untuk client. Untuk jumlah key client sesuai yang anda inginkan saya hanya memberikan tiga contoh :

# ./build-key client1
# ./build-key client2
# ./build-key client3

*Note : Untuk saat ./build tinggal tekan ENTER terus dan Y apabila ada opsi Y / N .

- Untuk selanjutnya kita akan membuat DH atau Diffie Hellman Parameters. Ini sangat penting untuk koneksi SSL/TLS anda. Caranya adalah sebagai berikut :

# ./build-dh

5. Copy semua certificate dan key anda ke /etc/openvpn dengan cara sebagai berikut : 

# cd /etc/openvpn/easy-rsa/keys
# cp dh1024.pem ca.crt server.crt server.key /etc/openvpn 

*Note : File dh1024.pem disesuaikan dengan bit pada saat anda ./build-dh . Jika File dh1024.pem tidak ada maka File tersebut bernama dh.2048.pem


6. Buka File Konfigurasi Server anda di /etc/openvpn/ bernama server.conf . Buka file tersebut dengan Nano atau Vim sesuai yang anda inginkan :

# nano /etc/openvpn/server.conf 

Atau apabila memakai Vim Editor :

# vi /etc/openvpn/server.conf

6.1. Edit hanya dibagian ini saja

local a.b.c.d ( ganti dengan ip server )
port 1194  ( port default, bisa di ganti dengan port yg lain misal : 1195 )
proto tcp ( sesuaikan dengan kebutuhan, tcp atau udp )
dev tap ( sesuaikan dengan kebutuhan tap atau tun )
ca /etc/openvpn/keys/ca.crt ( lokasi file ca.crt )
cert /etc/openvpn/keys/server.crt ( lokasi file server.crt )
key /etc/openvpn/keys/server.key ( lokasi file server.key)
dh /etc/openvpn/keys/dh1024.pem (lokasi file dh1024.pem atau dh2048.pem)
server 10.100.100.0 255.255.255.0 (Sesuai IP yang didapatkan)
ifconfig-pool-persist ipp.txt ( supaya ip di client tidak berubah ubah )
push "route 10.100.100.1 255.255.255.0" ( membuat gateway di client langsung ke server )
push "dhcp-option DNS 
8.8.8.8" ( Ganti dengan DNS Google saja yaitu 8.8.8.8 )
push "dhcp-option DNS 8.8.4.4" ( Ganti dengan DNS Google  yaitu 8.8.4.4 )
comp-lzo ( aktifkan kompresi pada link vpn )
persist-key ( default )
persist-tun ( default )
status openvpn-status.log  ( default )
verb 3  ( default )

*Note : Hilangkan tanda ( ; ) untuk mengaktifkan perintah tersebut dan beri tanda ( ; ) untuk menonaktifkan perintah.



7. Menstart openvpn dengan cara :

# service openvpn start 

atau dengan cara :

# /etc/init.d/openvpn start

7. Agar bisa membuat auto start saat boot openvpn bisa dilakukan perintah berikut :

# chkconfig openvpn on

OpenVPN sudah berhasil di Install dan dijalankan :



Sekian Cara Install dan Konfigurasi OpenVPN di Linux CentOS 6.4 
Apabila ada yang ditanyakan bisa di komentar atau Facebook saya. Terima Kasih Semoga bermanfaat

Socializer Widget By Blogger Yard
SOCIALIZE IT →
FOLLOW US →
SHARE IT →

1 comments:

  1. maaf, saya ingin bertanya.. di sekolah saya ada 6 labor dan rencananya tiap labor akan dibuatkan 1 vpn server dengan ip yang berbeda. ini bertujuan agar serer utama tau labor mana yang melakukan koneksi... apakah itu mungkin? kalau bisa tolong petunjuknya...

    ReplyDelete