karena saya ndak bisa basa basi langsung saja, tested on debian 6 dan 7.
siapkan alat tempur, nano text editor:
apt-get install nano
sebelum instalasi pastikan tun/tap adapternya aktif, login ke terminal root, jalankan perintah ini:
cat /dev/net/tun
jika tun/tap aktif maka akan diperoleh jawaban seperti ini:
langkah slanjutnya install openvpn:
apt-get install openvpn
copy contoh confignya dengan perintah:
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
beri hak akses dengan perintah:
chmod -R 755 /etc/openvpn/
masuk ke folder easy-rsa untuk mulai membuat certificates
cd /etc/openvpn/easy-rsa/2.0/
edit vars sesuai dengan kemauan ente
nano vars
scroll ke bawah dengan menekan tombol page down dan edit bagia-bagian ini
save dengan menekan kombinasi tombol ctrl dan x, kemudan pencet y, enter
jalankan perintah ini utuk memulai build certificates
source ./vars
./vars
./clean-all./build-ca
tekan enter saja sampe selese, kemudian jalankan perintah ini utuk buid server key dengan cara
./build-key-server tehanget
knapa tehanget?? karena key server harus sama dengan KEY_CN yang kita isi saat edit vars.
enter terus sampai ada pertayaan yes no, jawab y enter jawab y enter lagi.
next! buid DH file, caranya:
./build-dh
tunggu sampai selesai.
ok sekarang pastikan anda berada di folder /etc/openvpn
cd /etc/openvpn
buat konfigurasi untuk server dengan perintah
nano server.conf
paste kan semua baris ini kedalam nya:
port 443proto tcpdev tunca /etc/openvpn/easy-rsa/2.0/keys/ca.crtcert /etc/openvpn/easy-rsa/2.0/keys/tehanget.crtkey /etc/openvpn/easy-rsa/2.0/keys/tehanget.keydh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pemplugin /usr/lib/openvpn/openvpn-auth-pam.so loginclient-cert-not-requiredusername-as-common-nameserver 10.9.8.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "redirect-gateway def1"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 5 30comp-lzopersist-keypersist-tunstatus server-tcp.logverb 3
save dengan cara ctrt x tekan y tekan enter
tahap selanjutnya adalah routing dan forwarding, untuk forwarding caranya seperti ini:
nano /etc/sysctl.d/ipv4_forwarding.conf
paste kan ini, save dan exit
net.ipv4.ip_forward = 1
apply kasikan dengan cara
sysctl --system
untuk routing harus sangat di perhatikan, pilih salah satu!
terakhir, restart openvpn servernya dengan perintah:
untuk openvz
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to IP_ENTE
untuk dedicated / kvm /cloud
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
selanjutnya untuk menimpan routing nya gunakan perintah ini:
apt-get install iptables-persistent
jawab saja yes, yes.
terakhir, restart openvpn servernya dengan perintah:
service openvpn restart
tambahkan user seperti menambahnan user ssh
useradd user -M -s /bin/falseisikan paswd nya.
passwd user
done! selamat instalasi server openvpn sudah selesai!
Client config nya gimana dengan perintah apa?
BalasHapusada di tutor selanjutnya mas,
Hapushttp://blog.tehangetvpn.xyz/2014/02/konfigurasi-openvpn-cient-on-weduzz.html
ada di tutor lanjutannya om yuza,
BalasHapushttp://blog.tehanget.info/2014/02/konfigurasi-openvpn-cient-on-weduzz.html
mas kita bicara dip pm fb bisa,bungung ane sampai di tengah saja,,nano server.conf disini saja ..https://www.facebook.com/matdin77
Hapusatau mas kasi fb mas
Kalo installnya cuma di VM nanti yg beda pengaturannya dimana ya?
BalasHapusitu di vm mas, cuman kalo vm nya openvz biasanya beda di adapternya, kalo di kvm/cloud vpn biasanya eth0, kalo di openvz biasaya venet0, jadi bedanya hanya di iptable nya aja
Hapusgan mohon bantuan tutorial install openvpn support ipv6 on debian..
BalasHapusko printahnya repot sih satu satu , ga sekalian saja macem di di os centos
BalasHapusbisa aja mas, pake skrip auto install, dimana indahnya? :D
Hapus