About

Pages

Selasa, 21 Mei 2013

Tutorial Install OpenVPN di Ubuntu 11.10

Berikut ini adalah tutorial menginstall OpenVPN di Ubuntu 11.10

1. Masuk dulu sebagai seper user:

zol@zolvilko:~$ sudo -i

[sudo] password for zol:

root@zolvilko:~#

2. Install paket OpenVPN dan tambahkan user openvpn:
root@zolvilko:~# apt-get install openvpn
root@zolvilko:~# adduser --system --no-create-home --group openvpn

3. Konfigurasi Easy-RSA. Easy-RSA adalah program untuk me-manage sertifikat keamanan (untuk memberi hak akses kepada client OpenVPN).
root@zolvilko:~# mkdir /etc/openvpn/easy-rsa
root@zolvilko:~# cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa
root@zolvilko:~# cd /etc/openvpn/easy-rsa

root@zolvilko:/etc/openvpn/easy-rsa# nano vars

Sekarang kita meng-edit file /etc/openvpn/easy-rsa/vars. Geser ke bagian bawah sampai menemukan baris “export KEY_COUNTRY=” dan edit sesuai baris berikut:
export KEY_COUNTRY="ID"                             (Nama Negara)
export KEY_PROVINCE="Sumatra Barat"           (Nama Provinsi) 
export KEY_CITY="Padang"                              (Nama Kota) 
export KEY_ORG="TI"                                     (Nama Organisasi) 
export KEY_EMAIL="tekinfo.pnp@gmail.com"     (Alamt Email)

Setelah itu tekan tombol CTRL+X dan diikuti tombol Y untuk keluar dari editor dan menyimpan file.


4.Jalankan perintah berikut dan jawab pertanyaan yang muncul dengan jawaban default.
root@zolvilko:/etc/openvpn/easy-rsa# source ./vars
root@zolvilko:/etc/openvpn/easy-rsa# ./clean-all
root@zolvilko:/etc/openvpn/easy-rsa# chmod 700 /etc/openvpn/easy-rsa/keys/
root@zolvilko:/etc/openvpn/easy-rsa# ./build-ca
root@zolvilko:/etc/openvpn/easy-rsa# ./build-dh


5.Buat server key, di sini saya menggunakan domain "www.vpnti.com"
root@zolvilko:/etc/openvpn/easy-rsa# ./build-key-server www.vpnti.com

6.Sekarang kita buat konfigurasi server. Anda dapat mengganti myserver.conf menjadi nama file lain sesuai keinginan.
root@zolvilko:/etc/openvpn/easy-rsa# nano /etc/openvpn/myserver.conf

kemudian isikan baris berikut ke dalam file tersebut:
server 10.8.0.0 255.255.255.0
# YOUR LOCAL SERVER IP HERE: (I decided to comment out the value below)
# local  a.b.c.d
dev tun
proto udp
comp-lzo
# THESE 2 LINES ARE HELPFUL FOR THOSE WITH MOBILE (G3 / G3.5) BROADBAND:
tun-mtu 1500
tun-mtu-extra 32
# ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER:
push "redirect-gateway def1"
keepalive 10 60
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ca /etc/openvpn/easy-rsa/keys/ca.crt
# ENSURE THE DOMAIN NAME/FILENAME IS CORRECT:
cert /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.crt
key /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.key
# LEAVE THE FOLLOWING LINE COMMENTED FOR NOW:
# crl-verify /etc/openvpn/easy-rsa/keys/crl.pem
user openvpn
group openvpn
persist-key
persist-tun

7. Buat konfigurasi client. Pertama-tama, kita buat sertifikat hak akses client (file CSR) di komputer server:
root@zolvilko:/etc/openvpn/easy-rsa# cd /etc/openvpn/easy-rsa
root@zolvilko:/etc/openvpn/easy-rsa# source ./vars
root@zolvilko:/etc/openvpn/easy-rsa# ./build-key-pkcs12
 
CSR name
bisa nama apa saja, misalnya: mylaptop. Setelah itu akan dihasilkan file /etc/openvpn/easy-rsa/keys/mylaptop.p12.

8. Kemudian kita konfigurasikan IP forward dan NAT di komputer server:

root@zolvilko:/etc/openvpn/easy-rsa# echo 1 . /proc/sys/net/ipv4/ip_forward
root@zolvilko:/etc/openvpn/easy-rsa# iptables -t nat -A POSTROUTING -s 10.20.29.126/24 -o venet0 -j SNAT --to 208.89.210.232 

208.89.210.232 adalah IP address publik Ubuntu.

9. Untuk client, saya menggunakan Windows XP. Jadi saya men-download dan menginstall OpenVPN GUI dari http://openvpn.se.
Buat file konfigurasi mylaptop.vpn.id-ebook.com.opvpn dan letakkan di C:\Program Files\OpenVPN\config\ yang berisi baris berikut:
client
dev tun
proto udp
# THE IP OF THE REMOTE OPENVPN SERVER:
remote 208.89.210.232
# THE CSR FILE:
pkcs12 mylaptop.p12
comp-lzo
Jangan lupa meng-copy file mylaptop.p12 dari komputer server ke komputer client yang juga diletakkan di C:\Program Files\OpenVPN\config\.
Sampai tahap ini semua konfigurasi yang dibutuhkan sudah selesai.

10. Sekarang restart server OpenVPN :
root@zolvilko:/etc/openvpn/easy-rsa# /etc/init.d/openvpn restart

dan jalankan client OpenVPN untuk konek ke komputer server.









0 komentar:

Posting Komentar