Search
My Online Status
Chatbox
Install OpenVPN Server
29 Jan2010
Hehehe… sebenarnya aku belum pernah install OpenVPN server sama sekali, ini cuma sekedar dokumentasi aja biar aku ga lupa (sekalian naikin hits pengunjung websiteku), xixixixi…
Tutorial Aslinya bisa dilihat di websitenya http://kucing.asia/2008/12/06/install-openvpn-server.html
Oke, mari kita copy-paste semuanya sekarang !!!
Sebelumnya cek dulu apakah VPS atau server anda mendukung /dev/tun , ketikkan pada console :
ls -al /dev/net/tun
dan hasilnya jika terdapat device tersebut
ls -al /dev/net/tun crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun
Download paket yang diperlukan :
wget http://openvpn.net/release/openvpn-2.0.9.tar.gz wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
Install and build paket yang dibutuhkan :
yum install rpm-build yum install autoconf.noarch yum install zlib-devel yum install pam-devel yum install openssl-devel yum install make
Install paket yang telah didownload dengan cara RPM (dijadikan RPM dulu gitu maksudnya) :
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm rpmbuild -tb openvpn-2.0.9.tar.gz rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm
perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/
Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)
cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/ cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
Building certificate (membuat sertifikat)
caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0
cd /etc/openvpn/easy-rsa/2.0 source ./vars ./vars ./clean-all ./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key ………………………++++++ …………………….++++++ writing new private key to ‘ca.key’ —– You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server’s hostname) []: OpenVPN-CAEmail Address [me@myhost.mydomain]:
kalo ga mau repot , teken enter2 terus 
yang perlu diisi hanyalah pada field “Common Name”
itu aja.
Build key server
./build-key-server serverAkan keluar tulisan-tulisan ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server
Build Diffie Hellman
./build-dhBuild certificate untuk client, pengen berapa client? misalnya 3 orang:
./build-key nassao ./build-key rainluva ./build-key himitsu
akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: nassao
Sekarang mari kita kopi ~o) sertifikat2 tersebut menuju /etc/openvpn/keys
cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :
local 74.208.x.x #-- sesuaikan dengan IP server anda port 9999 #-- port yang dibuka proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy dev tun #-- kata kuda kita sebaiknya menggunakan /dev/tun saja ca keys/ca.crt #-- lokasi sertifikat ca.crt cert keys/server.crt #-- lokasi sertifikat server.crt key keys/server.key #-- lokasi server.key dh keys/dh1024.pem #-- lokasi dh1024.pem server 10.8.0.0 255.255.255.0 #-- alokasi nomer IP client/server ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2 push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas keepalive 5 30 #-- angka keramat supaya koneksi stabil..xxixi comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server) persist-key #-- mboh ra ngerti karepe...wkwkkw persist-tun #-- mboh ra ngerti jg..wkwkwk status server-tcp.log verb 3
Server siap dijalankan, dengan command sbb:
service openvpn start
atau
openvpn /etc/openvpn/server.conf
Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :
1. Enabling packet forwarding dengan command:
echo 1 > /proc/sys/net/ipv4/ip_forward
2. Edit NAT table untuk MASQUERADING
Command berikut khusus untuk server Dedicated saja:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Sedangkan untuk VPS, command nya adalah sbb:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 74.208.x.x
IP disesuaikan dengan IP venet0 di VPS anda.
Konfigurasi Client OpenVPN
Download openVPN berbasis GUI , biar gampang jalaninnya http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
Copy sertifikat2 dari server tadi,
yaitu file: ca.crt, nassao.crt/rainluva.crt/himitsu.crt (tiap client cukup 1), dan nassao.key/rainluva.key/himitsu.key (tiap client cukup 1), simpan di folder C:\Program Files\OpenVPN\config\nassao
atau \rainluva atau \himitsu.
Buat file konfigurasi klien openvpn
misalnya diberinama nassao.ovpn, dan kita edit pake notepad, diisi baris2 berikut:
client #--menyatakan bahwa ini adala konfigurasi klien dev tun #--menggunakan tun, sebagaimana servernya tadi proto udp #--menggunakan protokol udp sesuai server tadi remote 74.208.x.x 9999 #--IP server openvpn dan port kesayangan resolv-retry infinite nobind persist-key persist-tun ca ca.crt #-- lokasi ca.crt cert nassao.crt #-- lokasi nassao.crt key nassao.key #-- lokasi nassao.key comp-lzo #-- menggunakan kompresi sebagaimana servernya verb 3
bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\nassao
Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.
Referensi yang lain http://www.throx.net/2008/04/13/openvpn-and-centos-5-installation-and-configuration-guide/
22 Responses to Install OpenVPN Server
andrisa
February 25th, 2010 at 8:38 pm
mohon bantuannya master,,,gimana settingan nya kalo kita dah punya client file(ca.crt, client.crt, client.key) biasa di pakai di windows…sekarang saya pake ubuntu 8.10…gimana cara setingannya dengan file yang sma..
terima kasih sebelumnya master…
Muhammad Baiquni
February 26th, 2010 at 10:26 pm
Waduh, kalau Ubuntu 8.10 saya tidak tahu, tetapi sesuai pengalaman saya menggunakan Fedora 12, begini caranya.
1. masukkan semua file ca.crt, user.crt, user.key, user.csr, user.ovpn ke dalam satu folder. Misalnya ke dalam folder /home/baiquni/vpn/
2. klik applet NetworkManager di bagian kanan atas klik kanan trus pilih VPN Connections
3. setelah itu pada bagian Add VPN Connections, akan terbuka windows dan pilih import
4. arahkan ke bagian setting user.ovpn (/home/baiquni/vpn)
5. selesai
tufrika
March 17th, 2010 at 5:45 pm
klo di lnux mint 8 helena gmn tu pak..,sama gk??
Muhammad Baiquni
March 17th, 2010 at 10:47 pm
pada dasarnya sama, cuma dibagian instalasinya aja diubah.
Coba cek apt-get install openvpn apakah ada di repository na mint???
bagus
March 24th, 2010 at 9:56 pm
mas mau tanya
saya pake OS windows mau instal tuh gmn ya???
trs dah pake puTTy tu juga ga bisa login
mohon bantuanya
Muhammad Baiquni
March 25th, 2010 at 12:57 pm
Saya ngerti install OpenVPN cuma di lingkungan Linux (CentOS). Biar lebih mudah, untuk installnya ikuti aja link berikut http://blog.baiquni.net/internet/install-openvpn-on-centos-5-4.html
Kalau pakai Windows, biasanya cuma untuk meremote aja ke servernya dengan PuTTY. Jadi Anda harus sudah memiliki server Linux dengan distro CentOS (version 5.4 Recommended).
Masukkan repo rpm-fusion untuk menginstall OpenVPN secara mudah. Jadi nanti tinggal “yum -y install openvpn” setelah Anda menginstall repo rpm-fusion.
abuhamzah
April 4th, 2010 at 5:34 pm
tanya gan kalau mau bikin server vpn harus pakai komputer untuk server ya gan?? os nya apa gan yang baik dan kuat??
Muhammad Baiquni
April 4th, 2010 at 5:58 pm
iya, harus ada komputer yang menjadi server. Abu Hamzah bisa coba dengan menyewa VPS atau Dedicated Server dan diinstall di sana.
Referensi menyeluruh bisa dilihat di http://www.openvpn.net
Kalau Sistem Operasi yang bagus saya rasa keluarga Linux cukup tangguh. Coba deh dengan distro CentOS soalnya dia itu versi gratisnya dari RHEL.
nizar
April 5th, 2010 at 11:21 am
kalo kita servernya di rumah gi mana gan ???jadi kita ga pake nyewa vps ato dedicated server…kanra saya pake speedy kan ada ip publicknya tu gan…bisa ga tu gan ????
jadi saya penggen buat vpn biar klo saya lagi keluar bisa konek dengan jaringan koputer di rumah….
thaks sebelumnya gan…
Muhammad Baiquni
April 5th, 2010 at 8:17 pm
bisa aja. pada prinsipnya sama aja
Bogen-Solo
April 9th, 2010 at 10:53 pm
nie mo tanya. comi aq 1-windows XP 1 nya lagi laptop windows vista. cara setting vpn-nya gan, yg windows xp buat server. gimana caranya ?
maaf pemula nieh. mohon pencerahan.
tengkyu,……………..
Muhammad Baiquni
April 13th, 2010 at 1:00 am
kalau untuk windows xp sebagai server ga tau mas, mungkin sama aja.
Kalau client vista, coba install openvpn versi 2.11 trus di icon desktop openvpn na klik kanan, trus di compability conteng run as administrator.
saktiani ananta
April 24th, 2010 at 9:27 pm
mas.. koneksi vpn indosat lagi ngga bisa connect. kenapa y? skr dah ngga gratis lg sepertinya.
ada update vpn ga?
Muhammad Baiquni
April 26th, 2010 at 9:38 am
waduh mas, soal phreaking gitu saya tidak mengerti. Coba tanya sama yang lebih ngerti.
agun
May 1st, 2010 at 12:58 am
om udah install openvpn udah konek ke server nya tapi gak bisa browsing cuma bisa mirc aja itu pun konek ke server nya harus pake ip misal /server 216.18.228.34 kenapa yach
nia
May 5th, 2010 at 9:13 am
mas, mau tanya dun..
saya udah indtall openvpn nya, tapi pas bgian merubah rpm gak bisa2,,
[root@localhost ~]# rpmbuild –rebuild lzo-1.08-4.rf.scr.rpm
error: cannot open lzo-1.08-4.rf.scr.rpm: No such file or directory
saya udah download lzo-1.08-4.rf.scr.rpm, tpi secara manual aja..
tpi gak bisa diinstall..
gmana dunk mas..
maklum newbie bgt..
Muhammad Baiquni
May 6th, 2010 at 8:21 am
lebih mudahnya coba lihat artikel ini http://blog.baiquni.net/internet/install-openvpn-on-centos-5-4.html
Via YUM lebih mudah, memang suka error kalau cara yang di atas mas.
akhrikas
July 22nd, 2010 at 9:57 am
mas saya sudah bisa konek, tapi kok setelah konek dari xp, saya nggak bisa ping ke 10.8.0.1, ip xp dapet 10.8.0.4
dimana yah bermasalah
terim akasih
akhrikas
July 23rd, 2010 at 4:46 pm
Sekarang baik dari xp maupun windos 7 sudah bisa konek, nah masalah selanjutnya,
1. saya dapet ip 10.8.0.6/255.255.255.252 –> seharusnya kan 10.8.0.1/24
2, saya nggak bisa koneksi internet, dimana klo saya ssh openvpn server kemudian saya ping google nggak masalah, kira kira ada yang perlu di routing nggak gan? terima kasih
mohon petunjuk suhu
Muhammad Baiquni
July 25th, 2010 at 12:32 am
10.8.0.1/24 itu IP Gatewaynya, sedangkan 10.8.0.6/24 itu IP na mas.
Bisanya mgkn setting config di OpenVPN nya mungkin. Selama ini saya coba oke-oke aja. Hehehe…
akhrikas
July 27th, 2010 at 11:44 am
ipp.txt di taruh dimana?
akhrikas
July 27th, 2010 at 11:51 am
mas ini file server.conf saya , sama seperti milik mas
local 10.99.1.99 255.255.255.0
port 9999 #– port yang dibuka
proto udp #– pilih udp atau TCP , klo TCP bisa under proxy
dev tun #– kata kuda kita sebaiknya menggunakan /dev/tun saja
ca keys/keys/ca.crt #– lokasi sertifikat ca.crt
cert keys/keys/server.crt #– lokasi sertifikat server.crt
key keys/keys/server.key #– lokasi server.key
dh keys/keys/dh1024.pem #– lokasi dh1024.pem
server 10.8.0.0 255.255.255.0 #– alokasi nomer IP client/server
ifconfig-pool-persist ipp.txt #– supaya alokasi IP client tdk berubah2
push “redirect-gateway def1″ #– supaya gateway koneksi berubah ke server
push “dhcp-option DNS 4.2.2.1″ #– untuk merubah DNS
push “dhcp-option DNS 4.2.2.2″ #– sama kayak atas
keepalive 5 30 #– angka keramat supaya koneksi stabil..xxixi
comp-lzo #– sistem kompresi (wajib aktif di client maupun di server)
persist-key #– mboh ra ngerti karepe…wkwkkw
persist-tun #– mboh ra ngerti jg..wkwkwk
status server-tcp.log
push “route 10.8.0.0 255.255.255.0 10.99.1.254″
nah setelah saya konek ke openvpnserver
saya adpet ip untuk client 10.8.0.6. tetapi 10.8.0.6 255.255.255.252
seharusnya kan dapet ipnya 10.8.0.6 255.255.255.0
kalau saya ping ke 10.8.0.1 reply, tetapi saya nggak bia koneksi internet, kalau saya di openvpn servernya untuk ping ,misal ke google reply mas
gimana yah