Cara Setting VPN di VPS Centos Menggunakan OpenVPN (Part 1)

Mungkin banyak dari kalian yang mendengar dengan kata VPN, VPN singkatan dari Virtual Private Network. VPN merupakan cara untuk membuat jaringan bersifat private tapi tetap menggunakan jaringan public sebagai perantaranya. Contoh penggunaannya, ketika kita barada di rumah kemudian kita ingin mengakses LAN di sebuah gedung/kantor. Kemudian kita bisa internetan menggunakan bandwidth dari LAN kantor/gedung tersebut. Kali ini aku berikan tutorial sedikit Cara Setting VPN di VPS Centos Menggunakan OpenVPN.

Langkah – langkah yang dilakukan untuk melakukan setting VPN menggunakan VPS dengan system operasi Centos di sisi server:

1. Buka aplikasi putty, masukkan alamat IP VPS ke kolom hostname, dengan port 22, connection type SSH kemudian OPEN

2. Maka akan muncul halaman login, masukkan root sebagai username dan masukkan password sesuai dengan yang kita peroleh dari provider VPS.

3. Langkah selanjutnya yaitu menginstall epel dan remi, perintah yang digunakan yaitu:

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

&

rpm-Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

 

4. Lalu cek apakah tun/tap sudah aktif atau belum, jika muncul seperti gambar berikut maka tun/tap sudah aktif.

5. Setelah itu install paket berikut ini

-> yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel –y


6. install openVPN

 -> yum install openvpn -y


7. install easy-rsa

-> yum install easy-rsa


8. Salin folder easy-rsa ke direktori /etc/openvpn

-> cp -R /usr/share/easy-rsa/ /etc/openvpn/


9. Kemudian ubah file yang ada di /etc/openvpn/easy-rsa/vars, dari yang semula

-> export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`  menjadi

-> export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
dan jangan lupa perubahan ini disimpan.


10. Langkah selanjutnya yaitu membuat sertifikasi

cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
./build-ca


11. Langkah selanjutnya build key servernya

-> ./build-key-server server


12. Build Diffie Hellman, proses ini membutuhkan waktu yang cukup lama.

-> ./build-dh


13. Kemudian buat konfigurasi server

-> touch /etc/openvpn/server.conf

-> nano /etc/openvpn/server.conf

-> port 1194 #- port
proto udp #- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1?
push “dhcp-option DNS 8.8.8.8?
push “dhcp-option DNS 8.8.4.4?
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3


14. Menonaktifkan SELinux

-> echo 0 > /selinux/enfoce


15. Download autentifikasi openvpn

-> cd /etc/openvpn

-> wget http://safesrv.net/public/dl/openvpn-auth-pam.zip


16. Lalu extract file tersebut

-> unzip openvpn-auth-pam.zip


17. Restart OpenVPN

-> Service openvpn restart


18. Selanjutnya mengaktifkan IP Forwarding pada server

-> nano /etc/sysctl.conf

-> ubah ‘net.ipv4.ip_forward’ yang awalna 0 menjadi 1, kemudian disimpan.

 

19. Agar perubahan yang dilakukan pada sysctl bias digunakan, maka lakukan perintah berikut ini

-> sysctl –p

20. Tambahkan iptables

-> iptables -t nat -A POSTROUTING -o venet0 -j SNAT –to-source xxx.xxx.xxx.xxx

-> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source xxx.xxx.xxx.xxx
(xxx.xxx.xxx.xxx = adalah ip address VPS kalian)

21. Kemudian simpan iptables tersebut

-> Service iptables save


Oke untuk setting VPN di sisi server sudah selesai. Selanjutnya setting OpenVPN di sisi client klik disini
J
ika ada permasalahan dg settingannya silahkan tinggalkan comment di bawah ini 🙂

Nov 9, 2013 - Posted by aldy radiany - 1 Comment

One Response to “Cara Setting VPN di VPS Centos Menggunakan OpenVPN (Part 1)”

  1. jibek says:

    maaf gan, critanya akau punya akun VPS yg saya gunakan SSH dan saya mau ganti ke VPN , nah saya ikuti tutor ini cuma ada kendala di step 9.Kemudian ubah file yang ada di /etc/openvpn/easy-rsa/vars, dari yang semula

    -> export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` menjadi

    -> export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
    dan jangan lupa perubahan ini disimpan.

    sampai di situ sudah g bs, mohon pencerahannya

Leave a Reply

Your email address will not be published. Required fields are marked *

*