Home Blog Tutorial Install OpenVPN di CentOS 6 Lengkap

Tutorial Install OpenVPN di CentOS 6 Lengkap

by imadenews

Dalam Post kali ini saya akan membahas tentang Tutorial cara Install OpenVPN di CentOS 6 Lengkap dengan Setting. OpenVPN adalah aplikasi open source gratis untuk Virtual Private Networking (VPN), dimana aplikasi tersebut bekerja membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username dan password untuk melakukan authentikasi dalam membangun sebuah koneksi.

Langsung saja Berikut tutorial cara install dan setting OpenVPN pada CentOS 6 VPS 32bit maupun 64bit:

Buka Terminal melalui aplikasi Putty / SecureCRT atau menggunakan software lain yang anda punya

1. Cek dan pastikan tun/tap aktif

 	
cat /dev/net/tun

Jika muncul seperti dibawah ini dev tun sudah aktif

dev-tun_ymsetf

2. instal paket yang diperlukan

yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel

paket1_pgdbll

 

3. download LZO RPM

wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

4. mengkonfigurasi repo RPMForge untuk Centos 6

a. Untuk CentOS 6 32-bit (x86):

 	
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

b. Untuk CentOS 6 64-bit (x86_64):
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

RPM_yky9zu

5. Lanjut ke Build paket RPM

rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh lzo-*.rpm
rpm -Uvh rpmforge-release*

Build-rpm_dsovws

 

6. Masuk ke tahap penginstallan OpenVPN pada CentOS 6

yum install openvpn

Intall_OpenVpn_i9nhlz

 

7. Copy folder easy-rsa ke /etc/openvpn/

cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/

Note :
Jika Terjadi Error atau Rsa Tidak ditemukan silahkan download easy-rsa karena easy-rsa tidak include pada openvpn pada versi terbaru 2.3.2. Ketikan pada Terminal
wget https://github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz
tar -zxvf easy-rsa-2.2.0_master.tar.gz
cp -R easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/

RSA_oh0kxz

 

8. Membuat certificate

cd /etc/openvpn/easy-rsa/2.0
chmod +x *
source ./vars
./vars
./clean-all

 9. Build CA
./build-ca

kalian akan ditanya Country, Organisasi dll
Common Name’ wajib diisi Bebas . yang lain optional boleh diisi atau tidak

10. Build key server

./build-key-server server

Hampir sama dengan sewaktu Build CA optional boleh diisi atau tidak.  ‘Common Name’ diisi server

Build-Cert_edy8be

11. Build Diffie Hellman

./build-dh

DH_ejw5jo

12. Membuat config file server

nano /etc/openvpn/server.conf

Kemudian isi config seperti dibawah ini
local x.x.x.x #ganti x.x.x.x dengan IP Server
port 1194 #ganti port sesuai selera
proto tcp #pilih tcp or udp sesuai selera
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 4.2.2.1"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Simpan dan exit ( ctrl + x Lanjut Y )

 

13. Start OpenVPN server

service openvpn start

Note :

Jika Failed dicoba periksa lagi pada config server .. jika ovpn anda menggunakan port yang sama dengan ssh misalnya 443 atau 80 biasanya vpn tidak bisa di start

 

14. Enabling forwarding packet for redirect gateway

echo 1 > /proc/sys/net/ipv4/ip_forward

 15. Edit NAT table for MASQUERADING

a. Untuk OpenVZ:

iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -j SNAT --to x.x.x.x

service iptables save
service iptables restart

Ganti x.x.x.x dengan IP servers vps anda.

b. Untuk XEN / Dedicate:

iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE

service iptables save
service iptables restart

16. Build certificate untuk client

./build-key FNSClient

silahkan ganti nama certificate terserah anda pada FNSClient

17. Membuat config (.ovpn) untuk client

nano /etc/openvpn/easy-rsa/2.0/keys/fornesia.ovpn

Paste berikut ini:
client
dev tun
proto tcp
remote 49.87.87.87 1194 #– Ganti 49.87.87.87 dengan ip server dan samakan port dengan server.conf
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
cert FNSClient.crt
key FNSClient.key
;auth-user-pass user.txt
comp-lzo
verb 3

Ganti fornesia.ovpn

Ganti FNSClient.crt dan Ganti FNSClient.key dengan certificate yang anda buat tadi #No 16
Langkah Akhir Download ca.crt, FNSClient.crt and FNSClient.key FNSClient.ovpn (/etc/openvpn/easy-rsa/2.0/keys) ke komputer anda.
 Untuk Software OpenVPN anda bisa menggunakan OpenVPN Portable bisa Unduh DISINI

UPDATE 25 Maret 2015 – Config File Server OVPN Dengan USER Authorization

Setelah melakukan semua tahap diatas sampai selesai sekarang mari kita ubah hanya pada file server, ketikan :
nano /etc/openvpn/server.conf

masukan seperti ini :

local 54.19.170.266  # IP server VPS anda
port 1194 # Port Vpn Anda
proto tcp  # atau proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
user nobody
group nobody
comp-lzo
#max-clients 10
persist-key
persist-tun
status server-tcp.log
verb 3
plugin /usr/lib/openvpn/plugin/lib/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name

setelah itu silahkan di save.

Lanjut membuat auth pam ketik di terminal

nano -w /etc/pam.d/openvpn
auth required pam_unix.so shadow nodelay
account required pam_unix.so

save dan selesai …

Restart Ovpn

service openvpn restart

 

Lanjut Ketahap Pembuatan Config CLient seperti berikut :

Contoh dengan nama config fornesiaclient.ovpn

masuk ke easy rsa 2.0

cd /etc/openvpn/easy-rsa/2.0

lanjut
nano /etc/openvpn/easy-rsa/2.0/keys/fornesiaclient.ovpn

paste config dibawah ke fornesiaclient.ovpn
client
dev tun
proto tcp
remote 54.19.170.266 1194  # Ganti dengan IP Server anda dan Port Vpn anda
http-proxy-retry
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
auth-user-pass  # menampilkan PopUp Login
;auth-user-pass user.txt  # jika tidak ingin ribet langsung masukan username&password anda di user.txt
comp-lzo
verb 3

Save Config dan siap dipakai.

Jadi dalam cara ini kalian tidak perlu menggunakan sertifikat atau Private key untuk client anda ..

Untuk Menambahkan Username dengan :

useradd username -s /bin/false

password:

passwd username

 

File yang perlu anda download ke PC / HP anda yaitu Config .ovpn dan ca.crt

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More