Tutorial Install OpenVPN Pada VPS Centos 6
Halo! Pada kesempatan ini saya akan membahas tutorial install openvpn pada VPS Centos. OpenVPN merupakan software yang digunakan untuk membuat Virtual Private Network. OpenVPN dapat digunakan untuk tunnel, Dengan OpenVPN Anda dapat membuat virtual ethernet. OpenVPN juga berfungsi untuk mengenkripsi koneksi kita.
OpenVPN kini telah didukung pada banyak platform. Dimulai dari Windows, Linux, Windows Phone, iPhone, dan juga Android. Hal ini membuat OpenVPN sangat populer & banyak digunakan oleh masyarakat luas.
Persyaratan Sebelum Melakukan Instalasi OpenVPN pada VPS Centos 6
Sebelum melakukan instalasi, pastikan tidak ada OpenVPN yang telah terinstall pada server Anda. Pada tutorial kali ini, saya akan menginstall OpenVPN pada port 1194. Sehingga, pastikan port 1194 pada server Anda tidak digunakan.
Selain persyaratan di atas, Tutorial ini hanya berlaku untuk VPS dengan sistem operasi Centos 6 32 bit atau 64 bit. Jika Anda menggunakan sistem operasi lain, mohon reinstall ke OS Centos 6 32 bit atau Centos 6 64 bit terlebih dulu. Perlu diperhatikan juga bahwa terdapat step tambahan jika Anda menggunakan centos 6 64 bit.
Tutorial Install OpenVPN Pada VPS Centos 6
- Konfigurasikan repository tambahan/EPEL untuk Centos 6. Masukkan perintah berikut
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
&& rpm -Uvh remi-release-6.rpm - Install OpenVPN, OpenSSL dan nano text editor. Masukkan perintah berikut:
yum -y install openvpn openssl iptables nano
- Masukkan konfigurasi OpenVPN pada VPS Centos Anda. (Kami telah menyediakan konfigurasi yang mudah untuk Anda). Masukkan perintah di bawah
nano /etc/openvpn/server.conf
Lalu isi dengan konfigurasi di bawah
port 1194 proto tcp dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem plugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 192.168.100.0 255.255.255.0 #ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" push "route-method exe" push "route-delay 2" keepalive 5 30 cipher AES-128-CBC comp-lzo persist-key persist-tun status server-vpn.log verb 3
- Khusus untuk Centos 6 X64 (64 bit), Kita harus benarkan directory auth pamnya. Masukkan perintah di bawah:
mkdir -p /usr/lib/openvpn/plugins/
cp /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so
- Download EasyRSA untuk generate key dan certificatenya. Masukkan perintah berikut
wget --no-check-certificate -O ~/easy-rsa.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz tar xzf ~/easy-rsa.tar.gz -C ~/ mkdir -p /etc/openvpn/easy-rsa/2.0/ && cp ~/easy-rsa-2.2.2/easy-rsa/2.0/* /etc/openvpn/easy-rsa/2.0/ cp -u -p /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/2.0/openssl.cnf rm -rf ~/easy-rsa-2.2.2 && rm -rf ~/easy-rsa.tar.gz
- Masuk ke directory Easy-RSA & Buat certificatenya. Masukkan perintah berikut:
cd /etc/openvpn/easy-rsa/2.0/ . /etc/openvpn/easy-rsa/2.0/vars . /etc/openvpn/easy-rsa/2.0/clean-all . /etc/openvpn/easy-rsa/2.0/build-ca
Anda akan diminta untuk mengisikan beberapa form. Isikan dengan data berikut:
Country Name (2 letter code) [US]:ID
State or Province Name (full name) [CA]:Jawa Barat
Locality Name (eg, city) [SanFrancisco]:Bandung
Organization Name (eg, company) [Fort-Funston]:HostingTermurah.net
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:HostingTermurah
Common Name (eg, your name or your server’s hostname) [Fort-Funston CA]:HostingTermurah.net
Name [EasyRSA]:server
Email Address [me@myhost.mydomain]:sales@hostingtermurah.net
- Setelah itu kita buat key servernya. Masukkan perintah di bawah
. /etc/openvpn/easy-rsa/2.0/build-key-server server
Isikan form sama seperti dengan data di atas. Apabila diminta additiona attribute, isikan sebagai berikut:
A challenge password []: (Kosongkan, Langsung Enter)
An optional company name []: (Kosongkan, Langsung Enter)
Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n]: y - Buat key untuk client. Masukkan perintah di bawah
. /etc/openvpn/easy-rsa/2.0/build-key client
Anda akan diminta untuk mengisi form. Isikan form sama seperti dengan data di atas
- Buat key Diffie Hellman. Tunggu hingga proses selesai (+- 5 menit)
. /etc/openvpn/easy-rsa/2.0/build-dh
- Copy semua file yang telah dibuat ke direktori instalasi OpenVPN sehingga dapat terbaca OpenVPN. Masukkan perintah berikut
cd /etc/openvpn/easy-rsa/2.0/keys cp ca.crt ca.key dh2048.pem server.crt server.key /etc/openvpn
- Set agar OpenVPN otomatis menyala saat VPS direstart. Setelah itu kita start OpenVPNnya. Masukkan perintah berikut:
chkconfig openvpn on && service openvpn start
- Sekarang kita enable IP forwarding pada VPS agar OpenVPN bisa connect ke internet & bisa digunakan untuk browsing. Masukkan perintah di bawah:
nano /etc/sysctl.conf
Edit tulisan net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1. Jika sudah save dengan cara menekan tombol CTRL + X, tekan Y lalu tekan Enter. Setelah itu masukkan perintah di bawah:
sysctl -p
- Sekarang kita set forwarding pada iptables. Masukkan perintah di bawah:
Untuk VPS dengan virtualisasi KVM/XEN/Cloud:iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
Untuk VPS dengan virtualisasi OpenVZ:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o venet0 -j SNAT --to XXX.XXX.XXX.XXX
Ganti tulisan XXX.XXX.XXX.XXX dengan IP Address VPS Anda. Contoh:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o venet0 -j SNAT –to 49.213.15.114
Setelah itu kita save IPTables dengan memasukkan perintah berikut:service iptables save
- Sekarang kita buat config untuk client (client-side). Kita buat file baru bernama client.ovpn. Caranya adalah dengan masukkan perintah di bawah:
mkdir -p /home/vps/public_html && nano /home/vps/public_html/client.ovpn
Isikan dengan tulisan di bawah:
# OpenVPN Configuration Oleh HostingTermurah.net client dev tun proto tcp persist-key persist-tun dev tun pull resolv-retry infinite nobind user nobody group nogroup comp-lzo ns-cert-type server verb 3 mute 2 mute-replay-warnings auth-user-pass redirect-gateway def1 script-security 2 route 0.0.0.0 0.0.0.0 route-method exe route-delay 2 remote XXX.XXX.XXX 1194 cipher AES-128-CBC
Ganti tulisan XXX.XXX.XXX.XXX dengan IP Address VPS Anda
- Sekarang kita masukkan certificatenya ke dalam config client. Masukkan perintah di bawah
echo '<ca>' >> /home/vps/public_html/client.ovpn cat /etc/openvpn/ca.crt >> /home/vps/public_html/client.ovpn echo '</ca>' >> /home/vps/public_html/client.ovpn
- Copy config OpenVPN client ke home directory root agar mudah didownload. Masukkan perintah berikut:
cp /home/vps/public_html/client.ovpn /root/client.ovpn
- Saat ini instalasi OpenVPN sudah selesai! Untuk mendapatkan config client, Anda dapat mendownloadnnya melalui SFTP. Jika Anda belum tahu cara mentransfer data melalui SFTP, Anda dapat baca tutorial berikut: Cara Mengakses SFTP VPS
Anda dapat mendownload file config (client.ovpn) pada home directory root (/root/) - Step berikutnya adalah kita harus membuat user OpenVPN. Untuk tutorialnya dapat dilihat di sini: Cara Membuat User OpenVPN
Sebagai catatan tambahan, Anda tidak bisa menggunakan user root untuk mengakses OpenVPN
Sekarang untuk melakukan pengetestan, Anda dapat mengugnakan software OpenVPN/Secure Point/Software pendukung lainnya.Untuk tutorial penggunaan OpenVPN pada komputer, Anda dapat lihat artikel berikut: Cara Menggunakan OpenVPN di Komputer
Demikian tutorial Install OpenVPN Pada VPS Centos 6. Semoga tutorial ini dapat membantu Anda. Jika Anda menyukai artikel ini, bantu kami dengan menshare artikel ini ke teman Anda.