Tutorial Install OpenVPN Pada VPS Centos 6

Tutorial Install OpenVPN Pada VPS Centos 6

Halo! Pada kesempatan ini saya akan membahas tutorial install openvpn pada VPS Centos. OpenVPN merupakan software yang digunakan untuk membuat Virtual Private Network. OpenVPN dapat digunakan untuk tunnel, Dengan OpenVPN Anda dapat membuat virtual ethernet. OpenVPN juga berfungsi untuk mengenkripsi koneksi kita.

OpenVPN kini telah didukung pada banyak platform. Dimulai dari  Windows, Linux, Windows Phone, iPhone, dan juga Android. Hal ini membuat OpenVPN sangat populer & banyak digunakan oleh masyarakat luas.

Persyaratan Sebelum Melakukan Instalasi OpenVPN pada VPS Centos 6

Sebelum melakukan instalasi, pastikan tidak ada OpenVPN yang telah terinstall pada server Anda. Pada tutorial kali ini, saya akan menginstall OpenVPN pada port 1194. Sehingga, pastikan port 1194 pada server Anda tidak digunakan.

Selain persyaratan di atas, Tutorial ini hanya berlaku untuk VPS dengan sistem operasi Centos 6 32 bit atau 64 bit. Jika Anda menggunakan sistem operasi lain, mohon reinstall ke OS Centos 6 32 bit atau Centos 6 64 bit terlebih dulu. Perlu diperhatikan juga bahwa terdapat step tambahan jika Anda menggunakan centos 6 64 bit.

Tutorial Install OpenVPN Pada VPS Centos 6

  1. Konfigurasikan repository tambahan/EPEL untuk Centos 6. Masukkan perintah berikut
    wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
    wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
    rpm -Uvh epel-release-6-8.noarch.rpm && rpm -Uvh remi-release-6.rpm
  2. Install OpenVPN, OpenSSL dan nano text editor. Masukkan perintah berikut:
    yum -y install openvpn openssl iptables nano
  3. Masukkan konfigurasi OpenVPN pada VPS Centos Anda. (Kami telah menyediakan konfigurasi yang mudah untuk Anda). Masukkan perintah di bawah
    nano /etc/openvpn/server.conf

    Lalu isi dengan konfigurasi di bawah

    port 1194
    proto tcp
    dev tun
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    plugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
    client-cert-not-required
    username-as-common-name
    server 192.168.100.0 255.255.255.0
    #ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    push "route-method exe"
    push "route-delay 2"
    keepalive 5 30
    cipher AES-128-CBC
    comp-lzo
    persist-key
    persist-tun
    status server-vpn.log
    verb 3

    Jika sudah tekan tombol CTRL + X, tekan Y dan tekan Enter
    Tutorial Install OpenVPN Pada VPS Centos 6 - 1

  4. Khusus untuk Centos 6 X64 (64 bit), Kita harus benarkan directory auth pamnya. Masukkan perintah di bawah:
    mkdir -p /usr/lib/openvpn/plugins/
    cp /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so
  5. Download EasyRSA untuk generate key dan certificatenya. Masukkan perintah berikut
    wget --no-check-certificate -O ~/easy-rsa.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz
    tar xzf ~/easy-rsa.tar.gz -C ~/
    mkdir -p /etc/openvpn/easy-rsa/2.0/ && cp ~/easy-rsa-2.2.2/easy-rsa/2.0/* /etc/openvpn/easy-rsa/2.0/
    cp -u -p /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/2.0/openssl.cnf
    rm -rf ~/easy-rsa-2.2.2 && rm -rf ~/easy-rsa.tar.gz
    
  6. Masuk ke directory Easy-RSA & Buat certificatenya. Masukkan perintah berikut:
    cd /etc/openvpn/easy-rsa/2.0/
    . /etc/openvpn/easy-rsa/2.0/vars
    . /etc/openvpn/easy-rsa/2.0/clean-all
    . /etc/openvpn/easy-rsa/2.0/build-ca
    

    Anda akan diminta untuk mengisikan beberapa form. Isikan dengan data berikut:

    Country Name (2 letter code) [US]:ID
    State or Province Name (full name) [CA]:Jawa Barat
    Locality Name (eg, city) [SanFrancisco]:Bandung
    Organization Name (eg, company) [Fort-Funston]:HostingTermurah.net
    Organizational Unit Name (eg, section) [MyOrganizationalUnit]:HostingTermurah
    Common Name (eg, your name or your server’s hostname) [Fort-Funston CA]:HostingTermurah.net
    Name [EasyRSA]:server
    Email Address [me@myhost.mydomain]:sales@hostingtermurah.net

    Tutorial Install OpenVPN Pada VPS Centos 6 - build ca

  7. Setelah itu kita buat key servernya. Masukkan perintah di bawah
    . /etc/openvpn/easy-rsa/2.0/build-key-server server

    Isikan form sama seperti dengan data di atas. Apabila diminta additiona attribute, isikan sebagai berikut:

    A challenge password []: (Kosongkan, Langsung Enter)
    An optional company name []: (Kosongkan, Langsung Enter)
    Sign the certificate? [y/n]: y
    1 out of 1 certificate requests certified, commit? [y/n]: y

  8. Buat key untuk client. Masukkan perintah di bawah
    . /etc/openvpn/easy-rsa/2.0/build-key client

    Anda akan diminta untuk mengisi form. Isikan form sama seperti dengan data di atas

  9. Buat key Diffie Hellman. Tunggu hingga proses selesai (+- 5 menit)
    . /etc/openvpn/easy-rsa/2.0/build-dh
  10. Copy semua file yang telah dibuat ke direktori instalasi OpenVPN sehingga dapat terbaca OpenVPN. Masukkan perintah berikut
    cd /etc/openvpn/easy-rsa/2.0/keys
    cp ca.crt ca.key dh2048.pem server.crt server.key /etc/openvpn
  11. Set agar OpenVPN otomatis menyala saat VPS direstart. Setelah itu kita start OpenVPNnya. Masukkan perintah berikut:
    chkconfig openvpn on && service openvpn start
  12. Sekarang kita enable IP forwarding pada VPS agar OpenVPN bisa connect ke internet & bisa digunakan untuk browsing. Masukkan perintah di bawah:
    nano /etc/sysctl.conf

    Edit tulisan net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1. Jika sudah save dengan cara menekan tombol CTRL + X, tekan Y lalu tekan Enter. Setelah itu masukkan perintah di bawah:

    sysctl -p
  13. Sekarang kita set forwarding pada iptables. Masukkan perintah di bawah:
    Untuk VPS dengan virtualisasi KVM/XEN/Cloud:

    iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

    Untuk VPS dengan virtualisasi OpenVZ:

    iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o venet0 -j SNAT --to XXX.XXX.XXX.XXX

    Ganti tulisan XXX.XXX.XXX.XXX dengan IP Address VPS Anda. Contoh:
    iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o venet0 -j SNAT –to 49.213.15.114
    Setelah itu kita save IPTables dengan memasukkan perintah berikut:

    service iptables save
  14. Sekarang kita buat config untuk client (client-side). Kita buat file baru bernama client.ovpn. Caranya adalah dengan masukkan perintah di bawah:
    mkdir -p /home/vps/public_html && nano /home/vps/public_html/client.ovpn

    Isikan dengan tulisan di bawah:

    # OpenVPN Configuration Oleh HostingTermurah.net
    client
    dev tun
    proto tcp
    persist-key
    persist-tun
    dev tun
    pull
    resolv-retry infinite
    nobind
    user nobody
    group nogroup
    comp-lzo
    ns-cert-type server
    verb 3
    mute 2
    mute-replay-warnings
    auth-user-pass
    redirect-gateway def1
    script-security 2
    route 0.0.0.0 0.0.0.0
    route-method exe
    route-delay 2
    remote XXX.XXX.XXX 1194
    cipher AES-128-CBC

    Ganti tulisan XXX.XXX.XXX.XXX dengan IP Address VPS Anda

  15. Sekarang kita masukkan certificatenya ke dalam config client. Masukkan perintah di bawah
    echo '<ca>' >> /home/vps/public_html/client.ovpn
    cat /etc/openvpn/ca.crt >> /home/vps/public_html/client.ovpn
    echo '</ca>' >> /home/vps/public_html/client.ovpn
  16. Copy config OpenVPN client ke home directory root agar mudah didownload. Masukkan perintah berikut:
    cp /home/vps/public_html/client.ovpn /root/client.ovpn
  17. Saat ini instalasi OpenVPN sudah selesai! Untuk mendapatkan config client, Anda dapat mendownloadnnya melalui SFTP. Jika Anda belum tahu cara mentransfer data melalui SFTP, Anda dapat baca tutorial berikut: Cara Mengakses SFTP VPS
    Anda dapat mendownload file config (client.ovpn) pada home directory root (/root/)
  18. Step berikutnya adalah kita harus membuat user OpenVPN. Untuk tutorialnya dapat dilihat di sini: Cara Membuat User OpenVPN 
    Sebagai catatan tambahan, Anda tidak bisa menggunakan user root untuk mengakses OpenVPN

Sekarang untuk melakukan pengetestan, Anda dapat mengugnakan software OpenVPN/Secure Point/Software pendukung lainnya.Untuk tutorial penggunaan OpenVPN pada komputer, Anda dapat lihat artikel berikut: Cara Menggunakan OpenVPN di Komputer

Tutorial Install OpenVPN Pada VPS Centos 6 - connected
Demikian tutorial Install OpenVPN Pada VPS Centos 6. Semoga tutorial ini dapat membantu Anda. Jika Anda menyukai artikel ini, bantu kami dengan menshare artikel ini ke teman Anda.

About the Author
Steven Indarto
A person who loves mathematics, physics and science

Leave a Reply

WhatsApp Us