LIMITED STOCK: Cari VPS powerful untuk web bertrafik tinggi? Order di sini!
Sinopsis: tersebutlah seorang pembaca blog kontak saya via bbm dan curhat bahwa dia mencoba instal OpenVPN dg tutorial ini, tetapi gagal… Apa sebab? Ternyata dia menggunakan VPS Debian 8. Ada pula datang seorang (calon seller VPN) yg order jasa setting saya untuk instal OpenVPN di VPS Debian 8 miliknya…
Hmm memang ternyata cara setup OpenVPN di Debian Jessie atau Debian 8 cukup berbeda dengan OpenVPN Debian 7. Jadi tutorial tsb tidak bisa diterapkan pada Jessie. Bahkan baru step ke 3 pun sudah langsung error hahaha.
Atas dasar kasus itulah saya mencoba-coba sendiri untuk menginstalnya pada Debian 8. Berbekal kitab kuno Google dengan beberapa ramuan mantra saya segera menginstal OpenVPN di VPS Debian 8. Pada awalnya memang menemui beberapa kendala mulai dari server gagal start sampai user yg gagal konek. Setelah saya oprek sedikit lebih pusing akhirnya instalasi OpenVPN sukses dan koneknyapun juga sukses.
Keterangan: Instalasi OpenVPN ini saya jalankan pada VPS Debian 8 (32 bit) dari provider Linode. Virtualisasinya adalah custom KVM sehingga interface ip publiknya ialah eth0. File editor yg saya gunakan seperti biasa adalah vim, silahkan sesuaikan saja jika anda pake nano, pico, dll. OpenVPN yg saya instal ini hanya lewat jalur UDP jadi jika anda ingin membuat jalur TCP (seperti yg sedang tren sekarang), maka tinggal edit sedikit saja. Arggghh jangan bilang anda ga tau mana yg diedit -_-
Urutan langkah instal OpenVPN saya rangkum di bawah ini dan anda hampir pasti dapat langsung mencontek semudah copas-copas saja pada VPS Debian 8 anda sendiri karena sudah melewati ujicoba yg saya lakukan. Let’s go!
- Pastikan interface tun pada VPS sudah ready. Login as root ke server anda
- Lakukan update dengan perintah apt-get update
- Langsung instal OpenVPN (sekalian saya instal vim) apt-get install -y vim openvpn easy-rsa
- Copy file dari dir easy-rsa ke dir OpenVPN cp -R /usr/share/easy-rsa /etc/openvpn/
- Kemudian cd /etc/openvpn/easy-rsa/
- Selanjutnya source vars
- Lalu ./clean-all
- Bikin certificate ./build-ca (ga perlu isi apapun, enter semua)
- Bikin key untuk server ./build-key-server server (ga perlu isi apapun kecuali saat nongol pilihan y/n pilihlah y)
- Sekarang buatlah Diffie Hellman parameter ./build-dh
- Masuk ke folder cd /etc/openvpn/easy-rsa/keys
- Copy semua file ini ke dir OpenVPN cp server.crt server.key ca.crt dh2048.pem /etc/openvpn/
- Buat file kosong untuk nanti jadi config server vim /etc/openvpn/server.conf
- Isikan dengan123456789101112131415161718192021port 1194proto udpdev tunca ca.crtcert server.crtkey server.keydh dh2048.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "redirect-gateway def1 bypass-dhcp"push "dhcp-option DNS 208.67.222.222" #pake OpenDNSpush "dhcp-option DNS 208.67.220.220" #ganti DNS Google atau lainnya jg bisapush "explicit-exit-notify 3"crl-verify easy-rsa/keys/crl.pemplugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so loginkeepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.logverb 3
- Kembali ke cd /etc/openvpn/easy-rsa/
- Kemudian source vars
- Selanjutnya ./build-key dummy-client
- Lalu ./revoke-full dummy-client (step 17 & 18 adalah membuat key bohongan dan me-revoke, tanpa ini kayaknya OpenVPN gagal start nanti… Wtf…)
- Enable forwarding echo 'net.ipv4.ip_forward=1' > /etc/sysctl.d/net.ipv4.ip_forward.conf
- Aktifkan sysctl -p /etc/sysctl.d/net.ipv4.ip_forward.conf
- Jalankan empat aturan iptables ini
[sociallocker id=”2913″]1234iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -s 10.8.0.0/24 -j ACCEPTiptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPTiptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
[/sociallocker] - Copy empat iptables tsb lalu paste pada berkas rc.local, jalankan vim /etc/rc.local (taroh sebelum exit0) Gunanya agar ketika server reboot maka rule iptables tsb persistent
- Next systemctl enable openvpn@server
- OK luncurkan OpenVPN! systemctl start openvpn@server
- Cek hasilnya dan harus running systemctl status openvpn@server.service
- Bersiap membuat config untuk user cd /etc/openvpn/easy-rsa/
- Lalu source vars
- Kemudian ./build-key client1
- Jiplak mentah-mentah rangkaian mantra ini ke console/terminal/putty server anda (jangan lupa enter). Oh.. X.X.X.X yg tertera di bawah ini harap diganti dg IP server anda123456789101112echo 'clientdev tunproto udpremote X.X.X.X 1194resolv-retry infinitenobindpersist-keypersist-tunremote-cert-tls servercomp-lzoauth-user-passverb 3' > /etc/openvpn/client1.ovpn
- Jiplak lagi yg berikut ini (jangan lupa enter saat baris terakhir selesai nongol)123456789echo '' >> /etc/openvpn/client1.ovpncat /etc/openvpn/ca.crt >> /etc/openvpn/client1.ovpnecho '' >> /etc/openvpn/client1.ovpnecho '' >> /etc/openvpn/client1.ovpncat /etc/openvpn/easy-rsa/keys/client1.crt >> /etc/openvpn/client1.ovpnecho '' >> /etc/openvpn/client1.ovpnecho '' >> /etc/openvpn/client1.ovpncat /etc/openvpn/easy-rsa/keys/client1.key >> /etc/openvpn/client1.ovpnecho '' >> /etc/openvpn/client1.ovpn
- Mantap! Langkah 29 & 30 adalah untuk membuat config ovpn bagi client saat nanti konek. Cek hasilnya dengan command cat /etc/openvpn/client1.ovpn
- Hasilnya panjang sekali, copy semua dari mulai client trus sampe paling bawah yaitu </key> (cara copy dari putty cukup blok saja tidak ada klik kanan atau lainnya)
- Buka Notepad di komputer jadul yg anda pake
- Paste hasil copy, jadi hasilnya
- Maap tidak bisa saya tampilkan utuh karena panjang. Pokoknya baris paling akhir pada Notepad nanti seperti ini
- Save as… All files, beri nama sesuka anda dan dengan ekstensi .ovpn
- Instal OpenVPN GUI pada komputer anda dan letakkan file .ovpn tsb pada C:\Program Files\OpenVPN\config
- Jalankan OpenVPN GUI, cek di system tray, klik kanan icon OpenVPN untuk konek.
- Buatlah user dan password untuk konek (harus tau caranya ya, ini materi beginner), atau belilah script autocreate user dari saya untuk bikin akun dengan cepat dan mudah hahaha. Isikan pada authentication di atas untuk memulai koneksi
- Hey hey… lihat lagi step nomor 34. Perhatikan IP server saya di situ (pada bagian remote). Saya coba konek sukses, lancar, ngacir dan hasilnya ketika tes ip dari website cmyip.com ialah…
Sama kan? Itu membuktikan tutorial ini valid dan hasilnya konek! Dan bukan sekedar omdo seperti para tukang omdo itu-itu hihihi. Okay sekian ya teman-teman. Selamat mencoba, semoga lancar dan semoga postingan ini bermanfaat serta dapat mendatangkan banjir rejeki bagi anda semuanya. Cheerssss!!!! 😀
Kata kunci pencarian:- konfigurasi openvpn debian 8
Sewa VPS? Pilih RAMNODE saja! Murah, ngebut dan handal. Order di sini!
Mas Arif…
Punya tutor cara memisah user SSH dan VPN.?
Supaya user SSH tidak bisa login pke VPN
User VPN juga gak bisa login SSH
Saya muter-muter di google gak ada mas…
tolong bantu ya… 😀
Makasih
pak yang ini gak usah buat config tcp nya ,apa harus buat ,port harusbeda antara tcp dan udp ?
Membuat port udp/tcp itu tergantung kebutuhan bukan suatu kewajiban. Yg jelas harus ada jalur koneknya ke vpn entah udp atau tcp. Anda bisa saja membuat config utk konek via port 123 tcp dan 123 udp misalnya.
ia pak baru baca sampai tuntas tadi langsung ke tutorgak baca atasnya
Thu Mar 31 18:46:28 2016 TCP connection established with [AF_INET]188.166.181.237:465
Thu Mar 31 18:46:28 2016 TCPv4_CLIENT link local: [undef]
Thu Mar 31 18:46:28 2016 TCPv4_CLIENT link remote: [AF_INET]188.166.181.237:465
Thu Mar 31 18:46:28 2016 Connection reset, restarting [-1]
Thu Mar 31 18:46:28 2016 SIGUSR1[soft,connection-reset] received, process restarting
Thu Mar 31 18:46:28 2016 Restart pause, 5 second(s)
kalau seperti ini gimana pak ?
mas arif
saat dikasih command : systemctl enable openvpn@server
hasilnya :
-bash: systemctl: command not found
piye solusi ne, mas ?
Apa vpsnya Debian 8?
Kalo masih di bawahnya ya systemctl ga ada.
Halo mas arif..
artikel nya mantap tenan. panjang…. runtut dan mudah difahami. mau tanya: kalau mau digabung dengan freeradius server gmn caranya ya?
maksudnya adalah otentikasi user password untuk client menggunakan freeradius.
Oh iya saya pernah baca ttg freeradius, tapi blm pernah coba hehe. Mungkin nanti segera :p
Fri Oct 28 11:51:11 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Oct 28 11:51:11 2016 TLS Error: TLS handshake failed
saya ada masalah di sini admin…mohon di bantu …
eror di no 4.no suck file?
mas itu script ip tables tak klik terus di facebook muncul “terjadi kesalahan”
mas … iptablesnya minta donk. link sharenya sudah expired tidak bisa di share
Tolong donk bos bikin tutor squid3 di debian 8
ane udah coba install tapi tidak jalan, padahal cek port udah jalan port 3128
min..
gak bisa konek dgn client nhii
gabisa min gmn ya solusinya