Install OpenVPN di Router Debian 6.0.5

Instalasi OpenVPN ini dikerjakan pada mesin Debian. Harusnya juga bisa untuk turunan Debianlainnya seperti Ubuntu, Mint, dll.

Tujuan saya menggunakan OpenVPN biasanya untuk tunneling aja, menggunakan IP addressluar, mem-bypass restriksi oleh ISP, dll. Fitur enkripsi dan login menggunakan certificate akansaya disable supaya koneksi semakin ringan dan stabil.

Install OpenVPN# apt-get install openvpn

Copy isi konfigurasi kedalam direktori /etc/openvpn# cp -R /usr/share/doc/openvpn/examples/easy -rsa/2.0/*/etc/openvpn/# cp -R /usr/share/doc/openvpn/examples/sample -config-files/server.conf.gz /etc/openvpn/# cp -R /usr/share/doc/openvpn/examples/sample -config-files/client.conf /etc/openvpn/

Jika sudah kita pindah ke direktori openvpn# cd /etc/openvpn

Saatnya mengkonfigurasi OpenVPN# source vars# ./clean-all# ./build-ca (dienter terus aja)# ./build-key-server server (dienter terus aja jangan lupa ketik yuntuk yes)# ./build-key-pkcs12 client1 (dienter terus aja jangan lupa ketik yuntuk yes)# ./build-dh

Sekarang kita konfigurasi file di Routernya# gunzip server.conf.gz# nano server.conf.gz

Pada bagian ini jangan hapus file yang lain . Tapi hanya dirubah sajaca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/server.crtkey /etc/openvpn/keys/server.keydh /etc/openvpn/keys/dh1024.pemJika sudah sekarang edit file client.conf nya# nano client.conf

Pada bagian ini jangan hapus file yang lain . Tapi hhanya dirubah sajaremote <ip routernya> 1194ca ca.crtcert client1.crt (sesuaikan dengan settingan pkcs12)key client1.key (sesuaikan dengan settingan pkcs12)Jika sudah pindahkan file client.conf ke direktory keys# mv client.conf keys/

Jika sudah restart OpenVPN nya# /etc/init.d/openvpn restart

Sekarang kita pindah ke Client. Sebelumnya si Client harus sudah terinstall software OpenVPNClientbisa didownload disini OpenVPN ClientSelain OpenVPN Client anda juga harus mempunyai software WinSCP untuk memindahkan fileEnkripsi dari Router ke Client bisa didownload disini WinSCPJika sudah terinstall 2 software tersebut sekarang saatnya minum kopi .

1. Pindahkan file yang ada di Router ke Client dengan menggu nakan WinSCP. Caramenggunakan software ini seperti Putty tinggal memasukan IP Address yang ingin di remotekemudian masuk Port yang dipakai biasanya Port 22 kemudian Enter2. Pindahkan direktori pada WinSCP yang ada di Router ke /etc/openvpn/keys/3. Kemudian copy file ca.crt , client1.crt , client1.key , client.conf ke desktop client atau folderclient lainnya sesuka anda kalau bisa jadikan dalam 1 folder4. Jika sudah close WinSCP nya dan Rename file client.conf menjadi client.ovpn5. Pindahkan ke-4 file tersebut kedalam C:\Program Files\OpenVPN\config6. Jalankan software OpenVPN Gui yang ada di desktop dan klik kanan pada sistem tray nya(pojok kanan bawah dekat tanggalan) lalu klik Connect7. Tunggu sampai berhasil dan berwarna hijau berarti OpenVPN Ro uter sudah berhasil :)

Install OpenVPN Server di Debian

kali ini saya mau kasi sedikit tutor buat teman2, gimana sih cara nya install OpenVPN server..

di tutor ini saya gunakan Debian Server 6.0 64 bit,, ok.. kita mulai caranya

- pertama agan2 login sebagai root pada server agan ds/vps.

- di directory /root download dulu perl auto install nya..

Code:

root@angga:~# wget http://vpsnoc.com/scripts/debian -openvpn.shroot@angga:~# chmod +x debian -openvpn.sh-klo udh di download jalankan perintah dibawah in i.. itu perl otomatis dia akan download dan install

OpenVPN secara otomatis pada server agan2...

Code:

root@angga:~# ./debian-openvpn.sh- habis itu periksa OpenVPN yang agan2 install sudah berjalan atau belum. ketikkan perintah dibawah

ini:

Code:

root@angga:~# netstat -an | grep 1194- kalo hasilnya seperti di bawah ini :

Code:

udp 0 0 0.0.0.0:1194 0.0.0.0:*berarti OpenVPN server sudah berhasil terinstall.

dalam hal ini, sebagai contoh klient untuk OpenVPN saya menggunakan komputer OS Windows 7

download kemudian install OpenVPN GUI di PC klien, aplikasi nya ada di web openvpn.net atau agan2

langsung bisa cek disini http://openvpn.net/index.php/download.html jangan lupa di install di pc klien

ok

kemudian download dari server agan file keys.tgz di directory /root/keys.tgz bisa guna in aplikasi winscp

atau software sftp lain ke PC kita. Kemudian untar file keys.tgz tadi ke p c klien directory C:\Program

Files\OpenVPN\config\

terus coba test connet dari teskbar agan ada openvpn..

klo berhasil connect ke OpenVPN server, nanti PC klien akan mendapat IP sebagai contoh 10.8.0.7

setelah PC klient berhasil connect OpenVPN server, se suai dengan script yang dijalankan di langkah

pertama, default gateway dari setting network di PC klient akan mengarah ke OpenVPN server. Jika PC

klient berhasil melakukan ping, misalnya ke www.google.co.id, berarti instalasi OpenVPN server dan

client sudah berhasil. agan2 bisa browsing, chat dan aktifitas internet lainnya di PC client dengan akses

sebagai klien vpn server.

kalo PC klient berhasil connect ke OpenVPN server tapi tidak dapat melakukan ping at au browsing,

silakan buat file script di bawah ini dan upload ke VPS, misalnya file script ini kita namakan

openvpnupdnet.sh, perintahnya:

Code:

root@angga:~# nano openvpnupdnet.shcopy kan script di bawah ini,, jangan lupa di ganti yg perlu di ganti..

Code:

echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 175.103.xx.xx#ganti 175.103.xx.xx dengan IP Public VPS Anda#ganti eth0 dengan device network Anda, misalnya venet0iptables-save > /etc/iptables.confecho “#!/bin/sh” > /etc/network/if-up.d/iptablesecho “iptables-restore < /etc/iptables.conf” >> /etc/network/if -up.d/iptableschmod +x /etc/network/if-up.d/iptablesecho “net.ipv4.ip_forward=1? >> /etc/sysctl.confSetelah file updnet.sh diupload ke VPS, sebelum f ile dieksekusi, ketikkanperintahchmod +x updnet.sh

klo udh tersimpan jalankan perintah di bawah ini

Code:

root@angga:~# ./openvpnupdnet.sh

silakan di tes lagi di pc klien berhasil ping dan browsing gak... klo berhasil sip deh klo gitu hehe....

sekalian tutor nya ada yg mau di tanyakan silahkan

klient berhasil melakukan ping, misalnya ke www.google.co.id, berarti instalasi OpenVPN server dan

client sudah berhasil. agan2 bisa browsing, chat dan aktifitas internet lainnya di PC client dengan akses

sebagai klien vpn server.

kalo PC klient berhasil connect ke OpenVPN server tapi tidak dapat melakukan ping at au browsing,

silakan buat file script di bawah ini dan upload ke VPS, misalnya file script ini kita namakan

openvpnupdnet.sh, perintahnya:

Code:

root@angga:~# nano openvpnupdnet.shcopy kan script di bawah ini,, jangan lupa di ganti yg perlu di ganti..

Code:

echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 175.103.xx.xx#ganti 175.103.xx.xx dengan IP Public VPS Anda#ganti eth0 dengan device network Anda, misalnya venet0iptables-save > /etc/iptables.confecho “#!/bin/sh” > /etc/network/if-up.d/iptablesecho “iptables-restore < /etc/iptables.conf” >> /etc/network/if -up.d/iptableschmod +x /etc/network/if-up.d/iptablesecho “net.ipv4.ip_forward=1? >> /etc/sysctl.confSetelah file updnet.sh diupload ke VPS, sebelum f ile dieksekusi, ketikkanperintahchmod +x updnet.sh

klo udh tersimpan jalankan perintah di bawah ini

Code:

root@angga:~# ./openvpnupdnet.sh

silakan di tes lagi di pc klien berhasil ping dan browsing gak... klo berhasil sip deh klo gitu hehe....

sekalian tutor nya ada yg mau di tanyakan silahkan

klient berhasil melakukan ping, misalnya ke www.google.co.id, berarti instalasi OpenVPN server dan

client sudah berhasil. agan2 bisa browsing, chat dan aktifitas internet lainnya di PC client dengan akses

sebagai klien vpn server.

kalo PC klient berhasil connect ke OpenVPN server tapi tidak dapat melakukan ping at au browsing,

silakan buat file script di bawah ini dan upload ke VPS, misalnya file script ini kita namakan

openvpnupdnet.sh, perintahnya:

Code:

root@angga:~# nano openvpnupdnet.shcopy kan script di bawah ini,, jangan lupa di ganti yg perlu di ganti..

Code:

echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 175.103.xx.xx#ganti 175.103.xx.xx dengan IP Public VPS Anda#ganti eth0 dengan device network Anda, misalnya venet0iptables-save > /etc/iptables.confecho “#!/bin/sh” > /etc/network/if-up.d/iptablesecho “iptables-restore < /etc/iptables.conf” >> /etc/network/if -up.d/iptableschmod +x /etc/network/if-up.d/iptablesecho “net.ipv4.ip_forward=1? >> /etc/sysctl.confSetelah file updnet.sh diupload ke VPS, sebelum f ile dieksekusi, ketikkanperintahchmod +x updnet.sh

klo udh tersimpan jalankan perintah di bawah ini

Code:

root@angga:~# ./openvpnupdnet.sh

silakan di tes lagi di pc klien berhasil ping dan browsing gak... klo berhasil sip deh klo gitu hehe....

sekalian tutor nya ada yg mau di tanyakan silahkan

Setup OpenVPN di di Debian

1. Lakukan instalasi openvpn dengan cara:server:~#apt-get install openvpn

2. Mengambil file sample konfigurasi agar mudah dalam melakukan setup.server:~#cp -r /usr/share/doc/openvpn/easy-rsa/ /etc/openvpn/

3. Mengedit file vars di folder /etc/openvpn/easy-rsa/2.0/server:~#cd /etc/openvpn/easy-rsa/2.0/server:/etc/openvpn/easy-rsa/2.0#nano vars

lakukan editing pada bagian dibawah sesuai kebutuhanexport KEY_COUNTRY="ID"export KEY_PROVINCE="JB"export KEY_CITY="BDG"export KEY_ORG="organisasi"export KEY_EMAIL="admin@yahoo.com"

4. Membuat file key dan sertifikatserver:/etc/openvpn/easy-rsa/2.0#source varsserver:/etc/openvpn/easy-rsa/2.0#./clean-allserver:/etc/openvpn/easy-rsa/2.0#./build-dhserver:/etc/openvpn/easy-rsa/2.0#./pkitool --initcaserver:/etc/openvpn/easy-rsa/2.0#./pkitool --server serverserver:/etc/openvpn/easy-rsa/2.0#./pkitool clientserver:/etc/openvpn/easy-rsa/2.0#cp keys/dh1024.pem/etc/openvpn/server:/etc/openvpn/easy-rsa/2.0#cp keys/server.crt /etc/openvpnserver:/etc/openvpn/easy-rsa/2.0#cp keys/server.key /etc/openvpnserver:/etc/openvpn/easy-rsa/2.0#cp keys/ca.crt /etc/openvpn

5. Menyiapkan configurasi untuk clientserver:/etc/openvpn/easy-rsa/2.0#cp keys/client.crt /homeserver:/etc/openvpn/easy-rsa/2.0#cp keys/client.key /homeserver:/etc/openvpn/easy-rsa/2.0#cp keys/ca.crt /home

6. Setup configurasi serverserver:/etc/openvpn/easy-rsa/2.0#cd /etc/openvpnserver:/etc/openvpn#cp /usr/share/doc/openvpn/examples/sample -config-files/server.conf.gz /etc/openvpnserver:/etc/openvpn#gunzip server.conf.gzserver:/etc/openvpn#nano server.conf

Tambahkan atau edit file server conf seperti dibawah iniplugin /usr/lib/openvpn/openvpn -auth-pam.so /etc/pam.d/loginusername-as-common-name

server 10.2.0.0 255.255.255.0 # Sesuaikan dengan ip dan netmask vpn yangdiinginkan

push "redirect-gateway def1"push "dhcp-option DNS 172.32.5.1"push "dhcp-option DNS 208.67.220.220"client-to-clientduplicate-cnkeepalive 30 120max-clients 50

7. Buat user untuk vpnserver:~# useradd -m -s /bin/false vpnuserserver:~# passwd vpnuser

8. Setup client- Instal openvpn client yang dapat di unduh disini openvpn- Ambil file client.crt, client.key, ca.crt yang telah dicopikan ke folder /home dengan

menggunakan program pscp yang dapat didownload di sini pscp

- Penggunaan program pscp yaitu dengan cara simpan file pscp di c:\ lalu jalankan commandprompt arahkan cursor ke c: \

- jalankan perintah berikut dicommand promp tc:\ pscp root@192.168.2.1:/home/client.crt c: \- copikan file client.key dan ca.crt seperti langkah di atas- pindahkan 3 file yang di copi ke c: \ tadi ke folder c:\Program Files\OpenVPN\config- buat file configurasi vpn client dengan menggunakan notepad yang isinya

clientdev tunproto udpremote 192.168.2.1 1194 #ip server vpn bukan ip vpn yang diset untuk serverresolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert client.crtkey client.keyauth-user-passns-cert-type servercomp-lzo

verb 3

simpan dengan nama client.ovpn simpan di c: \Program Files\OpenVPN\config- Jalankan program OpenVPN klik kanan icon OpenVPN yang muncul di taskbar, masukkan

username dan password yang sudah dibuat.