INSTAL OPEN VPN DI VPS CENTOS

persiapan pertama :

1. koneksi internet
2. software ssh client seperti bitvise atau putty
3. vps yang sudah terinstall os centos 5 atau 6
4. openvpn client untuk menjalankannya.

anda login dengan  akun root vps anda dengan kedua software tersebut. setelah masuk ke terminal root server.

Mengecek CentOS Package 32/64 bit ( OpenVZ | KVM ):

uname -a

1

uname -a

Cek Tun/Tap (OpenVZ) command :

cat /dev/net/tun

1	cat /dev/net/tun

Pastikan bahwa Output yang keluar adalah :

"cat: /dev/net/tun: File descriptor in bad state"

1	"cat: /dev/net/tun: File descriptor in bad state"

jika output blm seperti di atas anda bisa mengaktifkanya melalu panel solusvm atau meminta staff tempat anda membeli vps untuk mengaktifkan nya. untuk solusvm bisa anda lihat dibawah ini cara mengaktifkannya. 

nah bisa anda lihat opsi nya harus sudah on untuk mengaktifkan nya, setelah aktif baru bisa di mulai langkah installasi nya.

download dulu rpm nya sesuai dengan jenis os nya

copy dan paste pada terminal.

CENTOS 5 32bit

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

1	wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

CENTOS 5 64bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

1	wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

CENTOS 6 32 bit

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

1	wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

CENTOS 6 64bit

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

1	wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

lanjut ke langkah download file pam auth .

ALL CENTOS 32bit

wget http://safesrv.net/public/dl/openvpn-auth-pam.zip

1	wget http://safesrv.net/public/dl/openvpn-auth-pam.zip

ALL CENTOS 64bit

wget http://safesrv.net/public/openvpn-auth-pam.zip

1	wget http://safesrv.net/public/openvpn-auth-pam.zip

setelah beres mendownload baru lah ke tahap install rpm nya dan install openvpn nya, anda bisa mengeksekusi script nya perbaris atau secara sekaligus di blok dari wget sampe pam.so secara sekaligus.

ALL CENTOS 5 

wget http://cloud.github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm yum -y update yum install openvpn -y yum -y install nano tar -zxvf easy-rsa-2.2.0_master.tar.gz cp -r easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/ unzip openvpn-auth-pam.zip mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so

1 2 3 4 5 6 7 8 9 10 11

wget http://cloud.github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm yum -y update yum install openvpn -y yum -y install nano tar -zxvf easy-rsa-2.2.0_master.tar.gz cp -r easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/ unzip openvpn-auth-pam.zip mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so

ALL CENTOS 6

wget http://cloud.github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.3-1.el6.rf.*.rpm rpm -i rpmforge-release-0.5.3-1.el6.rf.*.rpm yum -y update yum install openvpn -y yum -y install nano tar -zxvf easy-rsa-2.2.0_master.tar.gz cp -r easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/ unzip openvpn-auth-pam.zip mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so

1 2 3 4 5 6 7 8 9 10 11

wget http://cloud.github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.3-1.el6.rf.*.rpm rpm -i rpmforge-release-0.5.3-1.el6.rf.*.rpm yum -y update yum install openvpn -y yum -y install nano tar -zxvf easy-rsa-2.2.0_master.tar.gz cp -r easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/ unzip openvpn-auth-pam.zip mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so

PERHATIKAN CENTOS 6

butuh sedikit perubahan

yum -y install nano nano /etc/openvpn/easy-rsa/2.0/vars

yum -y install nano nano /etc/openvpn/easy-rsa/2.0/vars Jika failed instal ini dulu wget https://github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz tar -zxvf easy-rsa-2.2.0_master.tar.gz cp -R easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/

kemudian EDIT baris berikut :

export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

1	export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

MENJADI :

export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf

1	export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf

kemudian SAVE (Ctrl+x) (Y) (ENTER)

lalu ketahap berikut nya dilakukan untuk semua os centos 5 atau 6.

cd /etc/openvpn/easy-rsa/2.0/ chmod +x * source ./vars ./vars ./clean-all ./build-ca

1 2 3 4 5 6

cd /etc/openvpn/easy-rsa/2.0/ chmod +x * source ./vars ./vars ./clean-all ./build-ca

cukup Enter Semua KECUALI COMMON NAME (isi sesuai keinginan) kemudian :

./build-key-server server

1	./build-key-server server

Perhatikan dan Ikuti Langkahnya Baik-baik saat muncul notifikasi (ada dua kali) pilih Y (y) lanjut ke tahap selanjut nya langsung eksekusi saja semuanya seperti biasa.

./build-dh cp -r /etc/openvpn/easy-rsa/2.0/keys/ /etc/openvpn/keys/ cp /etc/openvpn/keys/ca.crt /etc/openvpn/ cd /etc/openvpn/

1 2 3 4

./build-dh cp -r /etc/openvpn/easy-rsa/2.0/keys/ /etc/openvpn/keys/ cp /etc/openvpn/keys/ca.crt /etc/openvpn/ cd /etc/openvpn/

lanjut ke langkah berikut nya pembuatan config server, untuk pertama saya akan membuat TCP dan UDP ovpn server listen ke port 443 tcp dan 53 untuk udp, pastikan port 443 dan 53 tidak terpakai oleh aplikasi apapun di server anda. cara mengecek nya cukup dengan masukan perintah di bawah ini.

netstat –ntulp

1	netstat –ntulp

setelah di cek langsung saja ke langkah pembuatan config tun-tap server nya.

cat > server.conf <<END dev tun* END

1 2 3

cat > server.conf <<END dev tun* END

setelah di cek langsung saja ke langkah pembuatan config TCP server nya.

cat > tuntortcp.conf <<END port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.9.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 END

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

cat > wuuzzspeedtcp.conf <<END port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.9.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 END

lalu untuk config udp nya.

cat > tuntorudp.conf <<END port 53 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.12.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 END

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

cat > wuuzzspeedudp.conf <<END port 53 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.12.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 END

lalu aktifkan ipforward nya biar server terbuka dengan akses ovpn..

nano /etc/sysctl.conf

1	nano /etc/sysctl.conf

cari  dan rubah

net.ipv4.ip_forward = 0

1	net.ipv4.ip_forward = 0

dan ubah valuenya dari 0 menjadi 1 seperti ini

net.ipv4.ip_forward = 1

1	net.ipv4.ip_forward = 1

lalu setting iptable nya supaya ip ovpn tidak di blok firewall sesuai dengan jenis virtualisasi layanan vps anda, cara membedakan jenis vrtualisasi KVM atau Openvz cukup gampang yaitu dengan perintah ifconfig pada terminal jika netadapter nya eth0 itu di pastikan KVM jika netadapternya venet0 ntu Openvz demikian cek sesuai jenis virtualisasi layanan vps anda

lanjut ke iptable nya. untuk Openvz ganti ip-anda dengan ip vps anda sebelum mengeksekusi…

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to ip-anda iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o venet0 -j SNAT --to ip-anda service openvpn restart

1 2 3 4

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to ip-anda iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o venet0 -j SNAT --to ip-anda service openvpn restart

untuk KVM tinggal anda eksekusi saja perintah di bawah..

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o eth0 -j MASQUERADE service openvpn restart

1 2 3 4

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o eth0 -j MASQUERADE service openvpn restart

nah jika openvpn failed untuk di start maka anda jalan kan ovpn secara manual dengan menjalankan openvpn sesuai config ovpn nya, tapi jika tidak anda lewati saja langkah ini… dalam kasus ini cfg openvpn adalah tuntor.conf nah jadi jalankan lah perintah seperti di bawah ini..

openvpn tuntortcp.conf

1	openvpn wuuzzspeedtcp.conf

nah dari sana error dari config akan terlihat. lalu copy pastekan error nya ke komentar atau di google untuk mengetahui cara mengatasi error tersebut atau bahkan anda bisa mengatasi error nya sendirian  lanjut ke langkah terakhir yaitu membuat config client untuk di jalankan di client, ganti ip-vps-anda dengan ip vps anda..

config client tcp

cat > tuntortcp.ovpn <<END client dev tun proto tcp remote your-ip 443 resolv-retry infinite route-method exe resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 3 END

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

cat > wuuzzspeedtcp.ovpn <<END client dev tun proto tcp remote your-ip 443 resolv-retry infinite route-method exe resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 3 END

dan config client  udp

cat > tuntorudp.ovpn <<END client dev tun proto udp remote your-ip 53 resolv-retry infinite route-method exe resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 3 END

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

cat > wuuzzspeedudp.ovpn <<END client dev tun proto udp remote your-ip 53 resolv-retry infinite route-method exe resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 3 END

jika sudah selesai buat lah user nya terlebih dahulu untuk testing nya

adduser -m -s /bin/false tuntor passwd tuntor

1 2	adduser -m -s /bin/false wuuzzspeed passwd wuuzzspeed

masukan password dua kali untuk user tuntor nya. setelah ini anda edit file rc.local yg fungsinya adalah untuk merestart ovpn menjalan kan iptable dan menajalankan ipforward kembali jika vps anda di reboot, karna settingan yang tadi masih bersifat sementara.. langsung ke langkah edit rc.local..

nano /etc/rc.local

1	nano /etc/rc.local

lalu masukan lah perintah ip table yg tadi di atas touch /var/lock/subsys/local, sesuai virtualisasi kvm atau openvz. contoh di openvz hasil nya seperti ini.

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to ip-vps-anda iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o venet0 -j SNAT --to ip-vps-anda service openvpn restart touch /var/lock/subsys/local

1 2 3 4 5

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to ip-vps-anda iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -o venet0 -j SNAT --to ip-vps-anda service openvpn restart touch /var/lock/subsys/local

nah contoh output nya seperti itu. sekarang kelangkah mengumpulkan data configurasi openvpn client anda. masih di folder /etc/openvpn, bungkus lah tuntor.ovpn dengan ca.crt dengan cara

tar -czvf config.tar.gz ca.crt tuntortcp.ovpn tuntorudp.ovpn

1	tar -czvf config.tar.gz ca.crt wuuzzspeedtcp.ovpn wuuzzspeedudp.ovpn

jika sudah anda tinggal download config.tar.gz dengan sftp nya bitvise di folder /etc/openvpn drag filenya dari kanan layar ke kiri atau ke halaman desktop anda.

sekarang anda tinggal extract file config.tar.gz, lalu pindah kan ke c:\programfile\openvpn\config. jika anda sudah menginstall openvpn client di komputer anda. jika belum anda installah terlebih dahulu, lalu lakukan lah cara di atas.

nah sekarang anda buat lah user akun dengan notepad atau text editor yg anda suka, format nya baris yang paling atas ialah username, dan yang bawah adalah password user yang tadi telah di input di atas, simpan dengan nama id.txt di folder c:\programfile\openvpn\config, bersama file ovpn dan ca.crt yang tadi telah di copykan.

nah, sekarang anda tinggal tes hasil nya dengan mengkik openvpn GUI lalu klik kanan dan pilih TCP atau UDP dan klik connect. tunggu sampai icon openvpn berubah menjadi warna  hijau, atau pada status tertera Initialization Sequence Completed.

maka anda telah berhasil connect ke vpn server yg telah anda install.. selesai

catatan : jika anda menggunakan sistem operasi windows 7 atau 8, maka openvpn gui di buka dengan cara klik kanan lalu run as administrator, karna proses route add akan gagal jika anda tidak menjalankan openvpn dengan hak akses administrator.tapi jika windows xp cukup klik 2 kali saja.

sekarang bagaimana caranya jika anda akan menggunakan koneksi melalui proxy server ? jawabanya anda tinggal klik kanan openvpn gui yg di tray icon lalu  klik proxy settings, lalu manual configurations lalu masukan proxy sesuai dengan tipe nya http atau sock proxy, selesai anda tinggal konekan lagi seperti biasa.

kasus yang lainya, bagaimana jika anda ingin mengambil koneksi dari tool proxy server buatan anda, contoh nya port 8080 adalah port tool proxy server anda, caranya anda tinggal input ke bagian http atau sock proxy di settingan manual configuratios nya. contoh address nya 127.0.0.1 dan port nya 8080, ingat setelah anda terkoneksi ke internet anda harus route add secara manual proxy yang ada di dalam tool proxy server anda, dengan cara membuka command prompt lalu eksekusi proxy nya dengan cara

route add 111.222.333.444 255.255.255.255 ip-operator

1	route add 111.222.333.444 255.255.255.255 ip-operator

ip-operator di masukan ip address yg di kasih dari operator anda. setelah selesai baru anda konekan openvpn nya. perhatikan openvpn dan command nya harus di jalan kan dengan administrator karna percayalah saya pernah menghabiskan waktu berjam2 karna kesalahan tersebut