Setup OpenVPN di di Debian
server:~#apt-get install openvpn
2. Mengambil file sample konfigurasi agar mudah dalam melakukan setup.
server:~#cp -r /usr/share/doc/openvpn/easy-rsa/ /etc/openvpn/
3. Mengedit file vars di folder /etc/openvpn/easy-rsa/2.0/
server:~#cd /etc/openvpn/easy-rsa/2.0/
server:/etc/openvpn/easy-rsa/2.0#nano vars
lakukan editing pada bagian dibawah sesuai kebutuhan
export KEY_COUNTRY="ID"
export KEY_PROVINCE="JB"
export KEY_CITY="BDG"
export KEY_ORG="organisasi"
export KEY_EMAIL="admin@yahoo.com"
4. Membuat file key dan sertifikat
server:/etc/openvpn/easy-rsa/2.0#source vars
server:/etc/openvpn/easy-rsa/2.0#./clean-all
server:/etc/openvpn/easy-rsa/2.0#./build-dh
server:/etc/openvpn/easy-rsa/2.0#./pkitool --initca
server:/etc/openvpn/easy-rsa/2.0#./pkitool --server server
server:/etc/openvpn/easy-rsa/2.0#./pkitool client
server:/etc/openvpn/easy-rsa/2.0#cp keys/dh1024.pem /etc/openvpn/
server:/etc/openvpn/easy-rsa/2.0#cp keys/server.crt /etc/openvpn
server:/etc/openvpn/easy-rsa/2.0#cp keys/server.key /etc/openvpn
server:/etc/openvpn/easy-rsa/2.0#cp keys/ca.crt /etc/openvpn
5. Menyiapkan configurasi untuk client
server:/etc/openvpn/easy-rsa/2.0#cp keys/client.crt /home
server:/etc/openvpn/easy-rsa/2.0#cp keys/client.key /home
server:/etc/openvpn/easy-rsa/2.0#cp keys/ca.crt /home
6. Setup configurasi server
server:/etc/openvpn/easy-rsa/2.0#cd /etc/openvpn
server:/etc/openvpn#cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
server:/etc/openvpn#gunzip server.conf.gz
server:/etc/openvpn#nano server.conf
Tambahkan atau edit file server conf seperti dibawah ini
plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login
username-as-common-name
server 10.2.0.0 255.255.255.0 # Sesuaikan dengan ip dan netmask vpn yang diinginkan
push "redirect-gateway def1"
push "dhcp-option DNS 172.32.5.1"
push "dhcp-option DNS 208.67.220.220"
client-to-client
duplicate-cn
keepalive 30 120
max-clients 50
7. Buat user untuk vpn
server:~# useradd -m -s /bin/false vpnuser
server:~# passwd vpnuser
8. Setup client
- Instal openvpn client yang dapat di unduh disini openvpn
- Ambil file client.crt, client.key, ca.crt yang telah dicopikan ke folder /home dengan menggunakan program pscp yang dapat didownload di sini pscp
- Penggunaan program pscp yaitu dengan cara simpan file pscp di c:\ lalu jalankan command prompt arahkan cursor ke c:\
- jalankan perintah berikut dicommand prompt
c:\ pscp root@192.168.2.1:/home/client.crt c:\
- copikan file client.key dan ca.crt seperti langkah di atas
- pindahkan 3 file yang di copi ke c:\ tadi ke folder c:\Program Files\OpenVPN\config
- buat file configurasi vpn client dengan menggunakan notepad yang isinya
client
dev tun
proto udp
remote 192.168.2.1 1194 #ip server vpn bukan ip vpn yang diset untuk server
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
auth-user-pass
ns-cert-type server
comp-lzo
verb 3
simpan dengan nama client.ovpn simpan di c:\Program Files\OpenVPN\config
- Jalankan program OpenVPN klik kanan icon OpenVPN yang muncul di taskbar, masukkan username dan password yang sudah dibuat.
Semoga berhasil
Tidak ada komentar:
Posting Komentar
Bebas berkomentar, Anda sopan kami pun segan.
Untuk berkomentar :
1. Setelah Anda membaca artikel ini anda wajib komentar.
2. Komentar Anda sangat saya harapkan.
3. Komentar Anda sangatlah penting demi kemajuan blog kita.
4. Komentar Anda bagaikan berlian yang tak ternilai harganya.
5. Cantumkan link blog anda apabila anda berkomentar, agar blog Anda ikut naik trafic-nya.