• Cara Install OpenVPN Di VPS Debian atau Ubuntu

Cara Install OpenVPN Di VPS Debian atau Ubuntu

4:34 PM / Unknown / Debian,
Halo sobat Netinsatu - Kali ini kita bahas tentang cara install openvpn pada VPS Debian/Ubuntu, dengan cara mudah sekarang ini, bisa kita lakukan jika VPS kita mau dipakai untuk konksi openVPN, tentunya dengan memakai openvpn banyak kelebihan yang bisa didapatkan, seperti support UDP dan sangat enak juga bagi pengguna yang mau game online, streaming dan sebagainya.

Yang perlu kita siapkan untuk penginstalan openVPN ini tentunya yang paling penting kita harus punya VPS dulu, terserah darimana saja layanan VPS yang kita ambil seperti dari Digital Ocean, One Asiahost, atau VPS yang lain yang penting OS yang kita instalkan sama dengan tutorial install openVPN kali ini, yaitu sekarang install pada VPS OS Debian, baik itu Debian 32bit atau 64 bit bisa kita coba saja support nya.

Pada kesempatan ini kita akan coba dengan install di Debian 7 32bit, ikuti saja langkahnya agar bisa sukses OpenVPN berjalan dengan lancer di VPS kita, jadi jangan sampai ada yang ketinggalan, kalaupun ada yang kurang dari segi config atau yang lain bisa kita perbaiki sendiri.

Langkah Cara mudah install OpenVPN di VPS Debian

Pertama kita masuk atau login dengan user root memakai Putty atau lewat terminal consule yang lainya yang kita suka, tapi menurut saya lebih enakan pakai putty, lalu kita mulai dengan cek dulu tun/tap di VPS kita sudah aktif atau belum dengan masukkan perintah berikut:
cat /dev/net/tun
Pastikan bahwa hasil yang keluar adalah cat: /dev/net/tun: File descriptor in bad state , jika tidak demikian silahkan aktifkan dulu tun/tap VPS kita pada panel, atau hubungi penyedia VPS untuk minta di aktifkan, selanjutnya kita update dulu VPS dengan perintah:
apt-get update
Setelah itu kita lanjutkan pada proses penginstalan OpenVPN dengan command
  • apt-get install openvpn
Kemudian lakukan copy file tadi ke directory
cp -a /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
Lalu masuk kita pindah ke directory
cd /etc/openvpn/easy-rsa/2.0
Lalu masukan perintah ini
source ./vars
Selanjutnya diteruskan dengan
./clean-all
Jangan lupa titik (.) sebelum /clean-all harus kebawa juga, termasuk juga pada perintah selanjutnya titiknya jangan sampai tertinggal, lanjut untuk membuat certificate dengan kita masukan ini
./build-ca
Apabila muncul konfirmasi alamat dan yang lainya bisa kita skip dengan menekan Enter saja, tapi apabila ingin di isi sesuai permintaan juga terserah, tapi pada common name boleh kita isikan nama host VPS atau nama yang kita mau, dilanjutkan dengan proses pembikinan parameter Diffie Hellman dengan perintah berikut dan tunggu sampai proses selesai, lama atau tidaknya tergantung VPS yang kita pakai.
./build-dh
Langkah selanjutnya pada proses generate certificate, kita masukan perintah dibawah ini, dan jika muncul permintaan pengisian address kita bisa klik Enter saja kecuali pada bagian Common name kita boleh masukkan saja “server01” tanpa tanda petik, tapi pada proses ini hati-hati jangan kenceng-kenceng atau terburu-buru, sebab akan ada permintaan konfirmasi yang mengharuskan kita lakukan, jika muncul (y/n) maka kita ketik Y saja kemudian Enter, biasanya muncul 2 kali, build key server dengan perintah
./build-key-server server01
Kemudian agar VPS kita terhindar dari ddos atau perbuatan jahil yang lain, kita masukkan perintah berikut:
openvpn --genkey --secret keys/ta.key
lalu lanjut pada directory
cd /etc/openvpn
Kemudian pembuatan configurasi, VPS kita harus sudah terpasang nano untuk bisa melakukanya, setting configurasi dengan perintah
nano server.conf
Lalu isikan config berikut ini ke dalamnya, ini untuk udp, jika kita memakai putty tinggal copy saja config berikut lalu tinggal klik kanan saja pada putty untuk paste nya.
port 478
proto udp
dev tun
ca keys/ca.crt
cert keys/server01.crt
key keys/server01.key
dh keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Kemudian save dengan ctrl+x dan Y lalu Enter, setelah keluar kita bikin lagi configurasi untuk tcp nya
nano server-tcp.conf
Isikan berikut ini
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/server01.crt
key keys/server01.key
dh keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Setelah itu ctrl+x dan Y lalu Enter kemudian kita membuat directory
mkdir /etc/openvpn/keys
Lalu copy key yang telah kita buat diatas dengan perintah berikut ini
cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,server01.crt,server01.key,dh1024.pem,ta.key} /etc/openvpn/keys/
Di lanjutkan pada setting dengan masuk ke
nano /etc/default/openvpn
Dan didalamnya skrul ke bawah cari #AUTOSTART="all" hilangkan tanda pagar pada settingan tersebut, lalu keluar dan simpan pengaturan seperti biasa ctrl+x>Y>Enter, lanjut dengan start vpn
/etc/init.d/openvpn restart
Selanutnya kita tinggal setting saja iptables supaya kita bisa browsing saat memakai openvpn, jika hal ini tidak dilakukan maka kita hanya bisa konek saja tapi gak bisa dipakai browsing
nano /etc/sysctl.d/forwarding.conf
Dan masukan jamu berikut di dalamnya “net.ipv4.ip_forward=1” tanpa tanda kutip, lalu simpan dan keluar seperti biasa ctrl+x>Y>Enter dan eksekusi jamunya dengan perintah berikut
sysctl -p /etc/sysctl.d/forwarding.conf
Tahap ahir yaitu menambahkan iptables tcp dan udp, ketik perintah berikut untuk udp kemudian enter
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
lalu ketik lagi untuk tcp
iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
iptables tersebut diatas support dicoba pada VPS KVM, untuk OpenVZ bisa kita coba sendiri saja apabila berbeda mungkin harus merubah MASQUERADE  dengan source ke ip VPS kita, Agar settingan tersebut tersimpan kita ketik
iptables-save
Lalu ketik lagi perintah berikut dan ikuti permintaan yang muncul
apt-get install iptables-persistent
Sudah selesai semuanya tinggal Ambil saja file ca.crt pada directory berikut /etc/openvpn/easy-rsa/2.0/keys/ bisa kita ambil melalui sftp pada bitvise, atau melalui FileZilla, untuk nantinya dimasukan pada config openVPN yang akan kita pakai, OpenVPN diatas memakai port udp 478 dan tcp 1194 tinggal kita ubah sesuai selera.

Sekian tutorial kali ini tentang cara install OpenVPN pada VPS Debian, untuk pembuatan config client yang akan kita gunakan pada komputer atau yang lain bisa kita bahas lain waktu saja biar gak kepanjangan, semoga langkah tersebut bisa difahami dan bermanfaat untuk kita semua yang membutuhkanya.
Cara Install OpenVPN Di VPS Debian atau Ubuntu Rating: 4.5 Diposkan Oleh: Unknown
Share on: Facebook Twitter Google+ Linkedin Technorati Digg LintasMe


Post a Comment