Tutorial Install OpenVPN di Ubuntu 11.04

Berikut ini adalah tutorial menginstall OpenVPN di Ubuntu 11.04.
1. Periksa konfigurasi network:

# ifconfig lo        Link encap:Local Loopback inet addr:127.0.0.1  Mask:255.0.0.0 UP LOOPBACK RUNNING  MTU:16436  Metric:1 RX packets:11947 errors:0 dropped:0 overruns:0 frame:0 TX packets:11947 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1287068 (1.2 MB)  TX bytes:1287068 (1.2 MB)   venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1 RX packets:33189 errors:0 dropped:0 overruns:0 frame:0 TX packets:33130 errors:0 dropped:10 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7778081 (7.7 MB)  TX bytes:7956162 (7.9 MB)   venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:208.89.210.232  P-t-P:208.89.210.232  Bcast:0.0.0.0  Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1   venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:208.89.210.78  P-t-P:208.89.210.78  Bcast:0.0.0.0  Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

2. Install paket OpenVPN dan tambahkan user openvpn:

1	# apt-get install openvpn# adduser --system --no-create-home --group openvpn

3. Konfigurasi Easy-RSA. Easy-RSA adalah program untuk me-manage sertifikat keamanan (untuk memberi hak akses kepada client OpenVPN).

# mkdir /etc/openvpn/easy-rsa # cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa # cd /etc/openvpn/easy-rsa # nano vars

Sekarang kita meng-edit file /etc/openvpn/easy-rsa/vars. Geser ke bagian bawah sampai menemukan baris “export KEY_COUNTRY=” dan edit sesuai baris berikut:

export KEY_COUNTRY="SG" export KEY_PROVINCE="Singapore" export KEY_CITY="Singapore" export KEY_ORG="My Company" export KEY_EMAIL="root@server.local"

Setelah itu tekan tombol CTRL+X dan diikuti tombol Y untuk keluar dari editor dan menyimpan file.

4. Jalankan perintah berikut dan jawab pertanyaan yang muncul dengan jawaban default.

# source ./vars # ./clean-all # chmod 700 /etc/openvpn/easy-rsa/keys/ # ./build-ca # ./build-dh

5. Buat server key, di sini saya menggunakan domain ‘vpn.id-ebook.com’.

# ./build-key-server vpn.id-ebook.com

Jika ingin membuat lebih dari satu domain, gunakan 3 perintah berikut:

# cd /etc/openvpn/easy-rsa # source ./vars # ./build-key-server

6. Sekarang kita buat konfigurasi server. Anda dapat mengganti myserver.conf menjadi nama file lain sesuai keinginan.

# nano /etc/openvpn/myserver.conf

kemudian isikan baris berikut ke dalam file tersebut:

server 10.8.0.0 255.255.255.0 # YOUR LOCAL SERVER IP HERE: (I decided to comment out the value below) # local  a.b.c.d dev tun proto udp comp-lzo # THESE 2 LINES ARE HELPFUL FOR THOSE WITH MOBILE (G3 / G3.5) BROADBAND: tun-mtu 1500 tun-mtu-extra 32 # ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER: push "redirect-gateway def1" keepalive 10 60 dh /etc/openvpn/easy-rsa/keys/dh1024.pem ca /etc/openvpn/easy-rsa/keys/ca.crt # ENSURE THE DOMAIN NAME/FILENAME IS CORRECT: cert /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.crt key /etc/openvpn/easy-rsa/keys/vpn.id-ebook.com.key # LEAVE THE FOLLOWING LINE COMMENTED FOR NOW: # crl-verify /etc/openvpn/easy-rsa/keys/crl.pem user openvpn group openvpn persist-key persist-tun

7. Buat konfigurasi client. Pertama-tama, kita buat sertifikat hak akses client (file CSR) di komputer server.

# cd /etc/openvpn/easy-rsa # source ./vars # ./build-key-pkcs12

CSR name bisa nama apa saja, misalnya: mylaptop. Setelah itu akan dihasilkan file /etc/openvpn/easy-rsa/keys/mylaptop.p12.

8. Kemudian kita konfigurasikan IP forward dan NAT di komputer server:

# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 208.89.210.232

208.89.210.232 adalah IP address publik Ubuntu.
9. Untuk client, saya menggunakan Windows XP. Jadi saya men-download dan menginstall OpenVPN GUI dari http://openvpn.se.

Buat file konfigurasi mylaptop.vpn.id-ebook.com.opvpn dan letakkan di C:\Program Files\OpenVPN\config\ yang berisi baris berikut:

client dev tun proto udp # THE IP OF THE REMOTE OPENVPN SERVER: remote 208.89.210.232 # THE CSR FILE: pkcs12 mylaptop.p12 comp-lzo

Jangan lupa meng-copy file mylaptop.p12 dari komputer server ke komputer client yang juga diletakkan di C:\Program Files\OpenVPN\config\.
Sampai tahap ini semua konfigurasi yang dibutuhkan sudah selesai.

10. Sekarang restart server OpenVPN :

# /etc/init.d/openvpn restart

dan jalankan client OpenVPN untuk konek ke komputer server.