1. Masuk dulu sebagai seper user:
zol@zolvilko:~$ sudo -i
[sudo] password for zol:
root@zolvilko:~#
2. Install paket OpenVPN dan tambahkan user openvpn:
root@zolvilko:~# apt-get install openvpn
root@zolvilko:~# apt-get install openvpn
root@zolvilko:~# adduser --system --no-create-home --group openvpn
3. Konfigurasi Easy-RSA. Easy-RSA adalah program untuk me-manage sertifikat keamanan (untuk memberi hak akses kepada client OpenVPN).
root@zolvilko:~# mkdir /etc/openvpn/easy-rsa
root@zolvilko:~# mkdir /etc/openvpn/easy-rsa
root@zolvilko:~# cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa
root@zolvilko:~# cd /etc/openvpn/easy-rsa
root@zolvilko:/etc/openvpn/easy-rsa# nano vars
Sekarang kita meng-edit file /etc/openvpn/easy-rsa/vars. Geser ke bagian bawah sampai menemukan baris “export KEY_COUNTRY=” dan edit sesuai baris berikut:
export KEY_COUNTRY="ID" (Nama Negara)
export KEY_PROVINCE="Sumatra Barat" (Nama Provinsi)
export KEY_CITY="Padang" (Nama Kota)
export KEY_ORG="TI" (Nama Organisasi)
export KEY_EMAIL="tekinfo.pnp@gmail.com" (Alamt Email)
Setelah itu tekan tombol CTRL+X dan diikuti tombol Y untuk keluar dari editor dan menyimpan file.
4.Jalankan perintah berikut dan jawab pertanyaan yang muncul dengan jawaban default.
root@zolvilko:/etc/openvpn/easy-rsa# source ./vars
root@zolvilko:/etc/openvpn/easy-rsa# ./clean-all
root@zolvilko:/etc/openvpn/easy-rsa# chmod 700 /etc/openvpn/easy-rsa/keys/
root@zolvilko:/etc/openvpn/easy-rsa# ./build-ca
root@zolvilko:/etc/openvpn/easy-rsa# ./build-dh
5.Buat server key, di sini saya menggunakan domain "www.vpnti.com"
root@zolvilko:/etc/openvpn/easy-rsa# ./build-key-server www.vpnti.com
6.Sekarang kita buat konfigurasi server. Anda dapat mengganti myserver.conf menjadi nama file lain sesuai keinginan.
root@zolvilko:/etc/openvpn/easy-rsa# nano /etc/openvpn/myserver.conf
root@zolvilko:/etc/openvpn/easy-rsa# nano /etc/openvpn/myserver.conf
kemudian isikan baris berikut ke dalam file tersebut:
server 10.8.0.0 255.255.255.0# YOUR LOCAL SERVER IP HERE: (I decided to comment out the value below)# local a.b.c.ddev tunproto udpcomp-lzo# THESE 2 LINES ARE HELPFUL FOR THOSE WITH MOBILE (G3 / G3.5) BROADBAND:tun-mtu 1500tun-mtu-extra 32# ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER:push "redirect-gateway def1"keepalive 10 60dh /etc/openvpn/easy-rsa/keys/dh1024.pemca /etc/openvpn/easy-rsa/keys/ca.crt# ENSURE THE DOMAIN NAME/FILENAME IS CORRECT:cert /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.crtkey /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.key# LEAVE THE FOLLOWING LINE COMMENTED FOR NOW:# crl-verify /etc/openvpn/easy-rsa/keys/crl.pemuser openvpngroup openvpnpersist-keypersist-tun
7. Buat konfigurasi client. Pertama-tama, kita buat sertifikat hak akses client (file CSR) di komputer server:
root@zolvilko:/etc/openvpn/easy-rsa# cd /etc/openvpn/easy-rsa
root@zolvilko:/etc/openvpn/easy-rsa# source ./vars
root@zolvilko:/etc/openvpn/easy-rsa# ./build-key-pkcs12
CSR name bisa nama apa saja, misalnya: mylaptop. Setelah itu akan dihasilkan file/etc/openvpn/easy-rsa/keys/mylaptop.p12.
8. Kemudian kita konfigurasikan IP forward dan NAT di komputer server:
9. Untuk client, saya menggunakan Windows XP. Jadi saya men-download dan menginstall OpenVPN GUI dari http://openvpn.se.
Buat file konfigurasi mylaptop.vpn.id-ebook.com.opvpn dan letakkan di C:\Program Files\OpenVPN\config\ yang berisi baris berikut:
root@zolvilko:/etc/openvpn/easy-rsa# echo 1 . /proc/sys/net/ipv4/ip_forward
root@zolvilko:/etc/openvpn/easy-rsa# iptables -t nat -A POSTROUTING -s 10.20.29.126/24 -o venet0 -j SNAT --to 208.89.210.232
208.89.210.232 adalah IP address publik Ubuntu.
Buat file konfigurasi mylaptop.vpn.id-ebook.com.opvpn dan letakkan di C:\Program Files\OpenVPN\config\ yang berisi baris berikut:
clientdev tunproto udp# THE IP OF THE REMOTE OPENVPN SERVER:remote 208.89.210.232# THE CSR FILE:pkcs12 mylaptop.p12comp-lzo
Jangan lupa meng-copy file mylaptop.p12 dari komputer server ke komputer client yang juga diletakkan di C:\Program Files\OpenVPN\config\.
Sampai tahap ini semua konfigurasi yang dibutuhkan sudah selesai.
10. Sekarang restart server OpenVPN :
root@zolvilko:/etc/openvpn/easy-rsa# /etc/init.d/openvpn restart
dan jalankan client OpenVPN untuk konek ke komputer server.
Sampai tahap ini semua konfigurasi yang dibutuhkan sudah selesai.
10. Sekarang restart server OpenVPN :
root@zolvilko:/etc/openvpn/easy-rsa# /etc/init.d/openvpn restart
dan jalankan client OpenVPN untuk konek ke komputer server.
No comments:
Post a Comment