cara install dan setting openvpn di centos
sekarang saya akan share tutorial cara install openvpn di centos 5
dan 6 / 32 Dan 64 bit multiport tcp udp. tutorial install openvpn ini
udah saya testing dan lancar pada os centos 5 atau pun 6. oleh karena
itu anda tinggal mengikutinya saja dan jangan lupa cek apabila ada error
pada log nya untuk mengetahui letak kesalahan pada saat installasi,
jika anda belum terlalu paham dengan vps lebih baik anda gunakan vps
yang masih segar atau vps yg telah di install ulang terlebih dahulu.
tutorial installasi openvpn bisa anda cek di bawah ini :
Persiapan pertama :
1. koneksi internet2. software ssh client seperti bitvise atau putty
3. vps yang sudah terinstall os centos 5 atau 6
4. openvpn client untuk menjalankannya.
anda login dengan akun root vps anda dengan kedua software tersebut. setelah masuk ke terminal root server.
Mengecek CentOS Package 32/64 bit ( OpenVZ | KVM ):
uname -a
Cek Tun/Tap (OpenVZ) command :
cat /dev/net/tun
Pastikan bahwa Output yang keluar adalah :
"cat: /dev/net/tun: File descriptor in bad state"
jika output belum seperti di atas anda bisa mengaktifkanya melalu panel solusvm atau meminta staff tempat anda membeli vps untuk mengaktifkan nya. untuk solusvm bisa anda lihat dibawah ini cara mengaktifkannya.
nah bisa anda lihat opsi nya harus sudah on untuk mengaktifkan nya, setelah aktif baru bisa di mulai langkah installasi nya.
download dulu rpm nya sesuai dengan jenis os nya
copy dan paste pada terminal.
CENTOS 5 32bit
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
CENTOS 5 64bit
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
CENTOS 6 32 bit
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
CENTOS 6 64bit
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
lanjut ke langkah download file pam auth .
ALL CENTOS 32bit
wget http://safesrv.net/public/dl/openvpn-auth-pam.zip
ALL CENTOS 64bit
wget http://safesrv.net/public/openvpn-auth-pam.zip
setelah
selesai mendownload baru lah ke tahap install rpm nya dan install openvpn
nya, anda bisa mengeksekusi script nya perbaris atau secara sekaligus
di blok dari wget sampai pam.so secara sekaligus.
ALL CENTOS 5
wget http://build.openvpn.net/downloads/releases/easy-rsa-2.2.0_master.tar.gz rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm yum -y update yum install openvpn -y yum -y install nano tar -zxvf easy-rsa-2.2.0_master.tar.gz cp -r easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/ unzip openvpn-auth-pam.zip mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so
ALL CENTOS 6
wget http://build.openvpn.net/downloads/releases/easy-rsa-2.2.0_master.tar.gz rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.3-1.el6.rf.*.rpm rpm -i rpmforge-release-0.5.3-1.el6.rf.*.rpm yum -y update yum install openvpn -y yum -y install nano tar -zxvf easy-rsa-2.2.0_master.tar.gz cp -r easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/ unzip openvpn-auth-pam.zip mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so
PERHATIKAN CENTOS 6
butuh sedikit perubahan
yum -y install nano nano /etc/openvpn/easy-rsa/2.0/vars
kemudian EDIT baris berikut :
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`MENJADI :
export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnfkemudian SAVE (Ctrl+x) (Y) (ENTER)
lalu ketahap berikut nya dilakukan untuk semua os centos 5 atau 6.
cd /etc/openvpn/easy-rsa/2.0/ chmod +x * source ./vars ./vars ./clean-all ./build-cacukup Enter Semua KECUALI COMMON NAME (isi sesuai keinginan) kemudian :
./build-key-server serverPerhatikan dan Ikuti Langkahnya Baik-baik saat muncul notifikasi (ada dua kali) pilih Y (y) lanjut ke tahap selanjut nya langsung eksekusi saja semuanya seperti biasa.
./build-dh cp -r /etc/openvpn/easy-rsa/2.0/keys/ /etc/openvpn/keys/ cp /etc/openvpn/keys/ca.crt /etc/openvpn/ cd /etc/openvpn/lanjut ke langkah berikut nya pembuatan config server, untuk pertama saya akan membuat TCP dan UDP ovpn server listen ke port 443 tcp dan 53 untuk udp, pastikan port 443 dan 53 tidak terpakai oleh aplikasi apapun di server anda. cara mengecek nya cukup dengan masukan perintah di bawah ini.
netstat –ntulpsetelah di cek langsung saja ke langkah pembuatan config tun-tap server nya.
cat > server.conf <<END dev tun* ENDsetelah di cek langsung saja ke langkah pembuatan config TCP server nya.
cat > tuntortcp.conf <<END port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.9.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 END
lalu untuk config udp nya.
cat > tuntorudp.conf <<END port 53 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.12.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 ENDlalu aktifkan ipforward nya biar server terbuka dengan akses ovpn..
nano /etc/sysctl.confcari dan rubah
net.ipv4.ip_forward = 0dan ubah valuenya dari 0 menjadi 1 seperti ini
net.ipv4.ip_forward = 1lalu setting iptable nya supaya ip ovpn tidak di blok firewall sesuai dengan jenis virtualisasi layanan vps anda, cara membedakan jenis vrtualisasi KVM atau Openvz cukup gampang yaitu dengan perintah ifconfig pada terminal jika netadapter nya eth0 itu di pastikan KVM jika netadapternya venet0 ntu Openvz demikian cek sesuai jenis virtualisasi layanan vps anda
lanjut ke iptable nya. untuk Openvz ganti ip-anda dengan ip vps anda sebelum mengeksekusi…
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to ip-anda iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o venet0 -j SNAT --to ip-anda service openvpn restartuntuk KVM tinggal anda eksekusi saja perintah di bawah..
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o eth0 -j MASQUERADE service openvpn restartnah jika openvpn failed untuk di start maka anda jalan kan ovpn secara manual dengan menjalankan openvpn sesuai config ovpn nya, tapi jika tidak anda lewati saja langkah ini… dalam kasus ini cfg openvpn adalah tuntor.conf nah jadi jalankan lah perintah seperti di bawah ini..
openvpn tuntortcp.confnah dari sana error dari config akan terlihat. lalu copy pastekan error nya ke komentar atau di google untuk mengetahui cara mengatasi error tersebut atau bahkan anda bisa mengatasi error nya sendirian lanjut ke langkah terakhir yaitu membuat config client untuk di jalankan di client, ganti ip-vps-anda dengan ip vps anda..
config client tcp
cat > tuntortcp.ovpn <<END client dev tun proto tcp remote your-ip 443 resolv-retry infinite route-method exe resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 3 ENDdan config client udp
cat > tuntorudp.ovpn <<END client dev tun proto udp remote your-ip 53 resolv-retry infinite route-method exe resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 3 ENDganti your-ip dengan ip vps anda. jika sudah selesai buat lah user nya terlebih dahulu untuk testing nya
adduser -m -s /bin/false tuntor passwd tuntormasukan password dua kali untuk user tuntor nya. setelah ini anda edit file rc.local yg fungsinya adalah untuk merestart ovpn menjalan kan iptable dan menajalankan ipforward kembali jika vps anda di reboot, karna settingan yang tadi masih bersifat sementara.. langsung ke langkah edit rc.local..
nano /etc/rc.locallalu masukan lah perintah ip table yg tadi di atas touch /var/lock/subsys/local, sesuai virtualisasi kvm atau openvz. contoh di openvz hasil nya seperti ini.
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to ip-vps-anda iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o venet0 -j SNAT --to ip-vps-anda service openvpn restart touch /var/lock/subsys/localnah contoh output nya seperti itu. sekarang kelangkah mengumpulkan data configurasi openvpn client anda. masih di folder /etc/openvpn, bungkus lah tuntor.ovpn dengan ca.crt dengan cara
tar -czvf config.tar.gz ca.crt tuntortcp.ovpn tuntorudp.ovpnjika sudah anda tinggal download config.tar.gz dengan sftp nya bitvise di folder /etc/openvpn drag filenya dari kanan layar ke kiri atau ke halaman desktop anda. lihat gambar.
sekarang anda tinggal extract file config.tar.gz, lalu pindah kan ke c:programfileopenvpnconfig. jika anda sudah menginstall openvpn client di komputer anda. jika belum anda installah terlebih dahulu, lalu lakukan lah cara di atas, lihat gambar.
nah sekarang anda buat lah user akun dengan notepad atau text editor yang
anda suka, format nya baris yang paling atas ialah username, dan yang
bawah adalah password user yang tadi telah di input di atas, simpan
dengan nama id.txt di folder c:programfileopenvpnconfig, bersama file
ovpn dan ca.crt yang tadi telah di copykan.
nah, sekarang anda tinggal tes hasil nya dengan mengklik openvpn GUI lalu klik kanan dan pilih TCP atau UDP dan klik connect. tunggu sampai icon openvpn berubah menjadi warna hijau, atau pada status tertera Initialization Sequence Completed.
maka anda telah berhasil connect ke vpn server yg telah anda install.. selesai
catatan : jika anda menggunakan sistem operasi windows 7 atau 8, maka openvpn gui di buka dengan cara klik kanan lalu run as administrator, karna proses route add akan gagal jika anda tidak menjalankan openvpn dengan hak akses administrator.tapi jika windows xp cukup klik 2 kali saja.
sekarang bagaimana caranya jika anda akan menggunakan koneksi melalui proxy server ? jawabanya anda tinggal klik kanan openvpn gui yg di tray icon lalu klik proxy settings, lalu manual configurations lalu masukan proxy sesuai dengan tipe nya http atau sock proxy, selesai anda tinggal konekan lagi seperti biasa.
kasus yang lainya, bagaimana jika anda ingin mengambil koneksi dari tool proxy server buatan anda, contoh nya port 8080 adalah port tool proxy server anda, caranya anda tinggal input ke bagian http atau sock proxy di settingan manual configuratios nya. contoh address nya 127.0.0.1 dan port nya 8080, ingat setelah anda terkoneksi ke internet anda harus route add secara manual proxy yang ada di dalam tool proxy server anda, dengan cara membuka command prompt lalu eksekusi proxy nya dengan cara
route add 111.222.333.444 255.255.255.255 ip-operator
ip-operator di masukan ip address yg di kasih dari operator anda. setelah selesai baru anda konekan openvpn nya. perhatikan openvpn dan command nya harus di jalan kan dengan administrator.
semoga bermanfaat đŸ˜€
0 komentar:
Posting Komentar