Berikut ini adalah tutorial menginstall OpenVPN di Ubuntu 11.04.
1. Periksa konfigurasi network:
# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:11947 errors:0 dropped:0 overruns:0 frame:0
TX packets:11947 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1287068 (1.2 MB) TX bytes:1287068 (1.2 MB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:33189 errors:0 dropped:0 overruns:0 frame:0
TX packets:33130 errors:0 dropped:10 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7778081 (7.7 MB) TX bytes:7956162 (7.9 MB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:208.89.210.232 P-t-P:208.89.210.232 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:208.89.210.78 P-t-P:208.89.210.78 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
|
|
2. Install paket OpenVPN dan tambahkan user openvpn:
3. Konfigurasi Easy-RSA. Easy-RSA adalah program untuk me-manage
sertifikat keamanan (untuk memberi hak akses kepada client OpenVPN).
Sekarang kita meng-edit file
/etc/openvpn/easy-rsa/vars. Geser ke bagian bawah sampai menemukan baris “export KEY_COUNTRY=” dan edit sesuai baris berikut:
export KEY_COUNTRY="SG"
export KEY_PROVINCE="Singapore"
export KEY_CITY="Singapore"
export KEY_ORG="My Company"
export KEY_EMAIL="root@server.local"
|
|
Setelah itu tekan tombol
CTRL+X dan diikuti tombol
Y untuk keluar dari editor dan menyimpan file.
4. Jalankan perintah berikut dan jawab pertanyaan yang muncul dengan jawaban default.
5. Buat server key, di sini saya menggunakan domain ‘vpn.id-ebook.com’.
Jika ingin membuat lebih dari satu domain, gunakan 3 perintah berikut:
6. Sekarang kita buat konfigurasi server. Anda dapat mengganti myserver.conf menjadi nama file lain sesuai keinginan.
kemudian isikan baris berikut ke dalam file tersebut:
server 10.8.0.0 255.255.255.0
dev tun
proto udp
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
push "redirect-gateway def1"
keepalive 10 60
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.crt
key /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.key
user openvpn
group openvpn
persist-key
persist-tun
|
|
7. Buat konfigurasi client. Pertama-tama, kita buat sertifikat hak akses client (file CSR) di komputer server.
CSR name bisa nama apa saja, misalnya: mylaptop. Setelah itu akan dihasilkan file
/etc/openvpn/easy-rsa/keys/mylaptop.p12.
8. Kemudian kita konfigurasikan IP forward dan NAT di komputer server:
208.89.210.232 adalah IP address publik Ubuntu.
9. Untuk client, saya menggunakan Windows XP. Jadi saya men-download dan menginstall OpenVPN GUI dari http://openvpn.se.
Buat file konfigurasi
mylaptop.vpn.id-ebook.com.opvpn dan letakkan di
C:\Program Files\OpenVPN\config\ yang berisi baris berikut:
client
dev tun
proto udp
# THE IP OF THE REMOTE OPENVPN SERVER:
remote 208.89.210.232
# THE CSR FILE:
pkcs12 mylaptop.p12
comp-lzo
|
|
Jangan lupa meng-copy file mylaptop.p12 dari komputer server ke komputer client yang juga diletakkan di
C:\Program Files\OpenVPN\config\.
Sampai tahap ini semua konfigurasi yang dibutuhkan sudah selesai.
10. Sekarang restart server OpenVPN :
dan jalankan client OpenVPN untuk konek ke komputer server.
0 komentar:
Posting Komentar