Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit -->
  Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit

Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit

Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit yang saya posting kali ini merupakan cara memasang OpenVPN pada server VPS yang memakai system operasi debian 7 32 bit ,sebelum nya saya tidak pernah memakau Open VPN untuk berinternet ,saya selalu memakai SSH dan setelah mendengar banyak nya penjual SSH yang berpindah menjadi penjual OpenVPN akhirnya saya pun tertarik untuk mencoba nya .

OpenVPN
Source Image OpenVPN Youtube

Banyak kelebihan ketika memakai OpenVPN ini ,salah satunya suport UDP untuk sobat dan saya yang suka game online dan TCP untuk browsing dan streaming youtube ,OpenVPN juga bisa di pakai pada ponsel android yang bersystem operasi minimal ICS (ice cream sandwich) agar tidak panjang lebar ngawur kesana kesini saya akan langsung saja sharing bagai mana Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit .

Script Dan Cara Install OpenVPN 

  • Pertama buka putty dan login lah ke VPS sobat kemudian cek apakah interface tun/tap pada VPS sobat sudah aktif dan siap untuk di instal OpenVPN ,untuk mengetahui nya sobat masukan saja perintah ini cat /dev/net/tun lalu paste di putty dengan menekan klik kanan mouse sobat ,sudah aktif maka dalam putty akan muncul notif seperti ini cat: /dev/net/tun: File descriptor in bad state maka sobat bisa meneruskan instalasi OpenVPN.
  • Selanjutnya sobat lakuakn update pada VPS sobat masukan perintah berikut apt-get update tunggu sampai proses update selesai
  • Kita lanjutkan ke tahap berikut nya untuk menginstal OpenVPN masukan perintah ini apt-get install openvpn jika sudah selesai kita lanjut kan ke tahap berikut nya
  • Kita copy file instalasi tadi ke dalam directory OpenVPN masukan perintah berikut cp -a /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/ jika sudah selesai acungkan tangan ,ngawur hehe lanjutkan ke tahap selanjut nya
  • Kita buat certificate untuk OpenVPN tetapi sebelumnya kita pindah ke directory lain dengan memasukan perintah cd /etc/openvpn/easy-rsa/2.0
  • Kemudian masukan perintah ini source ./vars jika sudah selesai kita lanjutkan
  • Lalu copy perintah ini ./clean-all jangan sampe tidak ke copy tanda (.) titik nya
  • Lanjutkan dengan script berikut untuk membuat certificat tadi ./build-ca hati - hati di bagian ini ada titik nya juga jangan sampai ketinggalan
  • Jika muncul tulisan seperti alamat atau domisili terserah sobat sekalian mau di isi atau tidak .tetapi untuk memperindah nantinya ketika user/member pelanggan OpenVPN kita bisa melihat di log nama yang kita isi pada tahap ini jika sobat mengganti nya dengan nama dan domisili sobat ,pada tahap ini jika sobat merasa malas untuk mengisi tinggal enter saja sampai selesai
  • Jika pada tahap pembuatan certificat sudah selesai lanjutkan ke dalam tahap pembuatan Diffie Hellman parameter dengan memasukan perintah berikut ./build-dh saya tidak akan bosan jangan sampai ketinggalan tanda titik nya .
  • Kemudian kita akan mengenerate certificate yang telah kita buat tadi ,untuk melakukan nya masukan perintah berikut ./build-key-server server01 pada tahap ini sobat akan menemukan tulisan seperti sebelumnya tentang pengisian alamat sobat tekan saja enter jika malas mengisi tetapi jangan terlalu cepat ,nanti sobat akan di beri pertanyaan apakah sobat ingin sign the certificate ? [y/n] isi saja dengan huruf y lalu enter dalam tahap ini sobat akan menemukan perintah seperti ini dua kalai jawab lagi saja dengan mengisi huruf y dan enter
  • VPS kita sangat tertan di serang oleh sebagian orang yang suka jahil atau tujuan nya ingin merusak server kita ,untuk mengatasi nya masukan saja perintah ini openvpn --genkey --secret keys/ta.key dengan pengaman ini server sobat akan cukup sulit apabila di serang oleh DDoS .
  • Jika sudah selesai ,sekarang kita akan membuat sebuah configurasi yang nantinya akan kita berikan kepada member / penyewa OpenVPN sobat ,kita buat dua configurasi UDP dan TCP ,sekarang kita buat dahulu configurasi UDP sebelum melanjutkan kita masuk dulu ke directory nya dengan memasukan perintah berikut cd /etc/openvpn
  • Kita buat configurasi nya menggunakan VIM Editor dengan memasukan perintah berikut vim server.conf ,jika sobat menmukan eror bla bla bla karena Vim Editor belum sobat instal ,baca artikel berikut untuk mengetahui bagai mana cara menginstal nya : Cara instal Vim Editor
  • Jika sudah menginstal Vim Editor dan sudah memasukan perintah di atas tadi masukan configurasi UDP berikut ini :
    port 1194
    proto udp
    dev tun
    ca keys/ca.crt
    cert keys/server01.crt
    key keys/server01.key
    dh keys/dh1024.pem
    plugin /usr/lib/openvpn/openvpn-auth-pam.so login
    client-cert-not-required
    username-as-common-name
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 4.2.2.1"
    push "dhcp-option DNS 4.2.2.2"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
  • Jika sobat merasa kesulitan untuk memasukan nya pada tejan dahulu huruf (i) pada keyboard sobat yang artinya insert lalu paste configurasi tadi ,dan bagaimana cara save file configurasi tersebut sobat tekan tombol ESC pada keyboard lalu masukan :wq yang artinya write quit .sampai di sini sobat sudah berhasil membuat configurasi UDP tinggal kita lanjutkan membuat configurasi TCP lakukan seperti berikut ini 
  • Kita gunakan Vim Editor lagi dengan memasukan perintah berikut vim server-tcp.conf
  • Jika sudah lalu masukan file configurasi TCP berikut :
    port 478
    proto tcp
    dev tun
    ca keys/ca.crt
    cert keys/server01.crt
    key keys/server01.key
    dh keys/dh1024.pem
    plugin /usr/lib/openvpn/openvpn-auth-pam.so login
    client-cert-not-required
    username-as-common-name
    server 10.9.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 4.2.2.1"
    push "dhcp-option DNS 8.8.8.8"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
  • Certificat dan keys yang telah di buat tadi kita copykan ke dalam directory openvpn dengan memakai perintah berikut mkdir /etc/openvpn/keys untuk membuat dahulu directory nya
  • Di dalam directory tadi masukan perintah ini cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,server01.crt,server01.key,dh1024.pem,ta.key} /etc/openvpn/keys/
  • Sampai di sini kita sudah selesai membuat semua configurasi ,akan tetapi kita harus mengedit sedikit pengaturan atau configurasi dalam OpenVPN agar semua configurasi TCP dan UDP tadi terbaca saat OpenVPN di jalankan ,masukan perintah berikut vim /etc/default/openvpn
  • Cari tulisan berikut #AUTOSTART="all" jika sudah ketemu tekan tombol i pada keyboard hapus tanda # (pagar) nya saja kemudian save dan close / quit dengan menekan tombol esc kemudian masukan :wq enter
  • Kemudian restart OpenVPN nya dengan perintah berikut /etc/init.d/openvpn restart setelah melakukan restart pastikan UDP dan TCP sudah berjalan yang di tandakan dengan muncul nya tulisan seperti gambar berikut
     

    Jika sudah muncul tulisan seperti di gambar untuk meyakinkan bahwa TCP dan UDP sudah berjalan masukan lsoft -i |grep openvpn maka akan menampilkan tulisan berikut 
     
      Masukan ip tables supaya user kita bisa melakukan browsing dengan cara memakai vim editor dengan perintah berikut vim /etc/sysctl.d/forwarding.conf kemudian masukan mantra ip tables nya net.ipv4.ip_forward=1 save seperti tadi kemudian jalankan ip tables nya dengan perintah berikut sysctl -p /etc/sysctl.d/forwarding.conf

    • jka sudah selesai kita seting lagi iptables UDP dan TCP nya dengan mengcopy mantra berikut untuk mengaktifkan UDP 
      iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    • Dan untuk bagian TCP dengan mantra berikut 
      iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
Jangan panik ketika sobat melakukan restart pada VPS sobat maka Ip-tables akan ter reset ,untuk menyeting kembali ,masukan saja perintah di atas atau pake comand ini iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADEdan ini iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE masukan perintah tadi satu - satu jangan sekaligus .

Sampai di sini kita telah selesai melakukan penginstalan OpenVPN pada VPS debian 7 32 bit ,kita tinggal membuat configurasi yang akan kita berikan pada client / user kita yang akan saya bahas pada artikel selanjut nya ,terima kasih dan semiga bermanfaat .


6/02/2015 12:08:00 am  VPS

No comments

Silahkan berikan opini atas artikel saya jika ada saran silahkan sampaikan melalui komentar

Advertiser