- Pastikan interface tun pada VPS sudah ready. Login as root ke server anda
- Lakukan update dengan perintah
apt-get update - Langsung instal OpenVPN (sekalian saya instal vim)
apt-get install -y vim openvpn easy-rsa - Copy file dari dir easy-rsa ke dir OpenVPN
cp -R /usr/share/easy-rsa/etc/openvpn/ - Kemudian
cd /etc/openvpn/easy-rsa/ - Selanjutnya
source vars - Lalu
./clean-all - Bikin certificate
./build-ca(ga perlu isi apapun, enter semua) - Bikin key untuk server
./build-key-server server(ga perlu isi apapun kecuali saat nongol pilihany/npilihlahy) - Sekarang buatlah Diffie Hellman parameter
./build-dh - Masuk ke folder
cd /etc/openvpn/easy-rsa/keys - Copy semua file ini ke dir OpenVPN
cp server.crt server.key ca.crt dh2048.pem /etc/openvpn/ - Buat file kosong untuk nanti jadi config server
vim /etc/openvpn/server.conf - Isikan dengan
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" #pake OpenDNS push "dhcp-option DNS 208.67.220.220" #ganti DNS Google atau lainnya jg bisa push "explicit-exit-notify 3" crl-verify easy-rsa/keys/crl.pem plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3
- Kembali ke
cd /etc/openvpn/easy-rsa/ - Kemudian
source vars - Selanjutnya
./build-key dummy-client - Lalu
./revoke-full dummy-client(step 17 & 18 adalah membuat key bohongan dan me-revoke, tanpa ini kayaknya OpenVPN gagal start nanti… Wtf…) - Enable forwarding
echo 'net.ipv4.ip_forward=1' >/etc/sysctl.d/net.ipv4.ip_forward.conf - Aktifkan
sysctl -p /etc/sysctl.d/net.ipv4.ip_forward.conf - Jalankan empat aturan iptables ini
- iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
- iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
- iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
- iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
- Next
systemctl enable openvpn@server - Copy empat iptables tsb lalu paste pada berkas rc.local, jalankan
vim/etc/rc.local(taroh sebelumexit0) Gunanya agar ketika server reboot maka rule iptables tsb persistent - Next
systemctl enable openvpn@server - OK luncurkan OpenVPN!
systemctl start openvpn@server - Cek hasilnya dan harus running
systemctl status openvpn@server.service
- Bersiap membuat config untuk user
cd /etc/openvpn/easy-rsa/ - Lalu
source vars - Kemudian
./build-key client1 - Jiplak mentah-mentah rangkaian mantra ini ke console/terminal/putty server anda (jangan lupa enter). Oh.. X.X.X.X yg tertera di bawah ini harap diganti dg IP server anda
echo 'client dev tun proto udp remote X.X.X.X 1194 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server comp-lzo auth-user-pass verb 3' > /etc/openvpn/client1.ovpn
- Jiplak lagi yg berikut ini (jangan lupa enter saat baris terakhir selesai nongol)
echo '' >> /etc/openvpn/client1.ovpn cat /etc/openvpn/ca.crt >> /etc/openvpn/client1.ovpn echo '' >> /etc/openvpn/client1.ovpn echo '' >> /etc/openvpn/client1.ovpn cat /etc/openvpn/easy-rsa/keys/client1.crt >> /etc/openvpn/client1.ovpn echo '' >> /etc/openvpn/client1.ovpn echo '' >> /etc/openvpn/client1.ovpn cat /etc/openvpn/easy-rsa/keys/client1.key >> /etc/openvpn/client1.ovpn echo '' >> /etc/openvpn/client1.ovpn
- Mantap! Langkah 29 & 30 adalah untuk membuat config ovpn bagi client saat nanti konek. Cek hasilnya dengan command
cat /etc/openvpn/client1.ovpn - Hasilnya panjang sekali, copy semua dari mulai
clienttrus sampe paling bawah yaitu</key>(cara copy dari putty cukup blok saja tidak ada klik kanan atau lainnya) - Buka Notepad di komputer jadul yg anda pake
- Paste hasil copy, jadi hasilnya
- Maap tidak bisa saya tampilkan utuh karena panjang. Pokoknya baris paling akhir pada Notepad nanti seperti ini
- Save as… All files, beri nama sesuka anda dan dengan ekstensi .ovpn
- Instal OpenVPN GUI pada komputer anda dan letakkan file .ovpn tsb pada C:\Program Files\OpenVPN\config
- Jalankan OpenVPN GUI, cek di system tray, klik kanan icon OpenVPN untuk konek.
- Buatlah user dan password untuk konek (harus tau caranya ya, ini materi beginner), atau belilah script autocreate user dari saya untuk bikin akun dengan cepat dan mudah hahaha. Isikan pada authentication di atas untuk memulai koneksi
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Copy empat iptables tsb lalu paste pada berkas rc.local, jalankan
vim/etc/rc.local (taroh sebelum exit0) Gunaya agar ketika server reboot maka rule iptables tsb persistent
No comments:
Post a Comment