Home
Langkah Instal OpenVPN pada VPS Centos 6

Langkah Instal OpenVPN pada VPS Centos 6

LIMITED STOCK: Cari VPS powerful untuk web bertrafik tinggi? Order di sini!

Beberapa waktu lalu saya sudah menulis tutorial tentang instal OpenVPN di server Debian, nah karena ga semua orang pake Debian maka kali ini saya akan coba posting tutorial yg sama untuk VPS dengan OS Centos 6. Cara setupnya tidak kalah mudah dengan yg pernah kita coba di Debian. Sebelum saya mulai, saya akan beberkan dahulu sedikit tentang ramuan yg saya perlukan di sini.

VPS yg saya pake yaitu Centos 6.5 32 bit, virtualisasi OpenVZ. Bagi yg pake 64 bit silahkan dicoba saja karena mungkin ada sedikit perbedaan. File editor yg saya pake yaitu vim. Jalur konek yg akan saya buat pada OpenVPN ini adalah hanya via TCP (tidak setup UDP). Kenapa? Karena nanti config untuk client akan diberi mantra supaya bisa konek via Squid proxy.

INFO: Squid proxy tidak support trafik UDP, maka di sini saya hanya akan bikin jalur TCP saja. Ah tapi jangan stres dulu, hasil setup ini saya jamin bisa untuk main game online ataupun koneksi UDP lainnya. 😉

TUN/TAP harus sudah enable. Jika dicek hasilnya masih “No such file…” artinya belum aktif/enabled. Jika hasilnya seperti berikut ini maka TUN/TAP interface udah aktif dan ready untuk instal OpenVPN. ovpn-centos6

Tanpa perlu chit-chat lagi, mari kita mulai saja…

  1. Login ke VPS anda sebagai root
  2. Lakukan update dan tunggu sampai complete yum update -y
  3. Instal semua package berikut:
  4. Download rpm LZO dan configure repo RPMforge: wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
  6. Sekarang kita build rpm package, jalankan satu persatu: rpmbuild --rebuild lzo-1.08-4.rf.src.rpmrpm -Uvh lzo-*.rpmrpm -Uvh rpmforge-release*
  7. Instal OpenVPN yum install openvpn -y
  8. Copy saja direktori easy-rsa ke dalam direktori openvpn cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
  9. Kalo step no 8 malah error cannot stat `/usr/share/doc/openvpn-2.2.2/easy-rsa/’: No such file or directory silahkan jalankan fix yang ada pada bagian akhir postingan ini. Bagi yg ga eror, lanjutkan ke step 10
  10. Edit file berikut: /etc/openvpn/easy-rsa/2.0/vars
  11. Delete atau comment (beri tanda #) entri yang bunyinya export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` dan ubah jadi export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf openvpn-centos-export-key
  12. Save kemudian jalankan: cd /etc/openvpn/easy-rsa/2.0
  13. Jalankan chmod 755 *
  14. Jalankan source ./vars
  15. Jalankan ./vars
  16. Jalankan ./clean-all
  17. Jalankan ./build-ca (tidak perlu isi apapun, enter saja semua pertanyaan)
  18. Sekarang build key server ./build-key-server server enter semua pertanyaan tapi ingat jika muncul Y/n maka anda harus pencet y diikuti pencet enter
  19. Diffie Hellman parameter ./build-dh
  20. Buat config server vim /etc/openvpn/server.conf
  21. Isinya adalah:
  22. Save
  23. Mantap! Sekarang restart OpenVPN service openvpn restart openvpn-centos-ok
  24. Edit file forwarding agar trafik dari client bisa browsing vim /etc/sysctl.conf
  25. net.ipv4.ip_forward = 0 ganti menjadi net.ipv4.ip_forward = 1
  26. sysctl -p
  27. Sekarang setup iptables… nah ini sangat penting, perhatikan baik-baik. Jalankan 2 command iptables ini jika anda pake VPS OpenVZ:

    kemudian

    Tetapi jika VPS anda adalah XEN atau KVM (misal bagi yg pake DigitalOcean) maka iptablesnya adalah:
  28. Simpan rule iptables service iptables save
  29. Supaya OpenVPN selalu starts saat server boot, jalankan command chkconfig openvpn on
  30. Nah berikutnya adalah membuat config ovpn untuk para user/client anda. Kalau pada OpenVPN Debian yg terdahulu saya simpan ovpn di dalam server supaya bisa di download, maka di sini saya akan pandu anda untuk membuatnya pake aplikasi Notepad di pc anda. Mudah sekali.. OK bukalah Notepad dan isikan dengan: clientdev tunproto tcpremote 162.218.232.166 9090resolv-retry infinitenobindtun-mtu 1500tun-mtu-extra 32mssfix 1450persist-keypersist-tunauth-user-passcomp-lzoreneg-sec 0verb 3
  31. Jangan save dulu. Perhatikan pada remote di situ ada IP silahkan ganti dg IP VPS anda, atau jika anda menggunakan domain maka bisa digunakan untuk replace IP tsb. Port harus sesuai dengan server.conf, pada contoh di sini saya gunakan 9090. Anda boleh gunakan port lain sesuka hati selama port tsb free alias ga sedang dipake oleh aplikasi lain di server
  32. Bagaimana dg ca.crt? OK, tenang bro… saya akan gabungkan sekalian dg config ovpn di atas supaya client lebih mudah pakenya. Baca mantra berikut di Putty untuk memanggil kekuatan gaib ca.crt cat /etc/openvpn/easy-rsa/2.0/keys/ca.crt
  33. Sippp… ca.crt nongol kan? Kalo ga nongol maka mantra yg anda baca sama sekali ga ampuh hehehe
  34. Gunakan mouse anda untuk highlight/mengeblok isi ca.crt. Pada putty cukup mengeblok teks maka anda sudah otomatis mengcopynya. Anda bisa paste di manapun diperlukan
  35. Balik ke Notepad di mana anda sudah membuat config opvn sebelumnya. Tambahkan <ca> kemudian paste certificate tsb dan segera akhiri dengan </ca>
  36. OPTIONAL: Kalau anda ingin konek via Proxy maka tambahkan parameter http-proxy diikuti dengan ip dan port proxy. Sehingga hasil final adalah kurang lebih sbb: openvpn-centos-config-ovpn
  37. RALAT: pada contoh config Notepad di atas terdapat baris ca ca.rt (di bawah persist-tun) harus dihapus karena ca.crt sudah dipaste di bawahnya.
  38. Save file tsb dg ekstensi .ovpn misalnya kampret.ovpn atau pake nama pacar teman anda etc.. dan pastikan saat save dari Notepad anda memilih Save as, Save as type: All files.
  39. S E L E S A I!!!!

Anda bisa gunakan aplikasi Securepoint VPN ataupun OpenVPN GUI (saya sarankan Securepoint saja karena bisa save username dan password) untuk melakukan koneksi VPN di PC anda. Jika anda adalah pengguna Android maka anda bisa menikmati akses OpenVPN menggunakan app bernama OpenVPN connect yang bisa anda unduh dari Google Play. Cara koneknya di perangkat tidak akan saya tulis… Karena ini adalah jaman modern, ada Google yg bisa anda andalkan.

FIX untuk error pada langkah nomor 8. Silahkan jalankan command berikut satu persatu, dan langsung lanjut ke step nomor 10 di atas.

  2. tar -zxvf easy-rsa-2.2.0_master.tar.gz
  3. cp -R easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/

FIX untuk yg gagal restart OpenVPN (step 23)

  1. wget http://safesrv.net/public/dl/openvpn-auth-pam.zip
  2. unzip openvpn-auth-pam.zip
  3. mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so
  4. Edit lagi file server.conf, delete baris yg diawali dg kata pluginkemudian ganti dg: plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
  5. Save dan silahkan restart OpenVPN.

 

Sewa VPS? Pilih RAMNODE saja! Murah, ngebut dan handal. Order di sini!

Related Posts

About The Author

admin

Hello! Saya adalah owner dari SERVERS.id yang berlokasi di Yogyakarta. Anda memerlukan bantuan untuk setup VPS/dedicated server, ataukah butuh bantuan fix error, atau lainnya? Mari kunjungi SERVERS.id!

Latest Comments

  1. aziz abdul April 8, 2015

    tutor nya keren, lebih keren lagi kalo mau share skirp “buat” nya xixixixi… 😀

    Reply
    • admin April 9, 2015

      Script-script tsb saya buat sejak tahun 2013, sejak itu sudah banyak sekali yg beli… Dan sebagian besar dari mereka pastinya sudah share script tsb dimana-mana. Anda bisa mendapatkannya dengan FREE, hanya perlu buka google.com saja.

      Reply
  2. Satria April 11, 2015

    Jika saya terlanjur melakukan perintah pada nomor 27 yaitu
    iptables -t nat -A POSTROUTING -o venet0 -j SNAT –to-source x.x.x.x
    dan
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source x.x.x.x

    padahal tipe vps saya KVM, apa akibat yg bisa terjadi?

    Reply
    • admin April 12, 2015

      Tidak akan terjadi apapun karena server anda tidak memiliki device venet0

      Reply
      • Satria April 14, 2015

        Ini errornya kenapa ya?
        grep: /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cn: No such file or directory
        pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
        version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cn
        The correct version should have a comment that says: easy-rsa version 2.x

        Reply
        • admin April 14, 2015

          Ekstensinya .cnf bukan .cn (Lihat screenshot)
          Coba ulangi lagi.
          Note: sebelum ada yg protes “tapi itu kok di postingn .cn” maka sebetulnya itu hanya ketutup sidebar theme wp ini saja.

          Reply
          • Satria April 14, 2015

            Oh iya, sudah normal

  3. rouf April 19, 2015

    tanya out off topic tapi berkaitan,
    gan ane baru bikin server centos 6.5 32 bit. ifconfig gak ada tun0 ato tun1.
    “modprobe tun” gak nggeluarin apa2.
    “lmod | grep tun”
    outputnya “tun 13607 0”
    “dmesg | grep tun”
    “tun: Universal TUN/TAP device driver, 1.6”

    tapi ifconfig gak ada tun nya..
    mohon pencerahan

    Reply
  4. Prima May 4, 2015

    Gan.. Semua cara dah benar sesuai tutor salah nya dmana yah..

    Shutting down openvpn: [ OK ]
    Starting openvpn: [FAILED]
    Mohon bantuannya gan.. Thanks

    Reply
    • admin May 6, 2015

      Sudah saya update FIX untuk yg gagal restart. Silahkan dicoba semoga berhasil.

      Reply
  5. Andi May 9, 2015

    Mas, maksimal optimal User per VPS untuk OpenVPN berapa ya?
    Saya pake Digital Ocean yang RAM 512 MB.

    Reply
  6. Satria May 16, 2015

    Cara uninstall openvpn sampe bersih gimana ya?

    Reply
    • admin August 19, 2015

      yum -y remove openvpn

      Reply
  7. fahim May 27, 2015

    gan TAP/TUN saya belum aktif gimana cara ngaktifinya
    mohon pencerahanya gan

    Reply
  8. kagayaki July 7, 2015

    kenapa ya gan, pas ane
    source ./ vars

    error : -bash : /whichopensslcnf: no such file or directory bla bla

    note : ane install vpn dr tutor lain, terus ane kesini..

    Reply
    • admin July 8, 2015

      Iya, tutorial lain itu salah. Saya bikin tutorial yg bisa dijalankan tanpa eror. Silahkan cek step nomor 10 dan 11.

      Reply
  9. Arasy August 2, 2015

    Mau tanya Om,
    Ane instal dapetnya openvpn 2.3.7 terus , ane liat isinya kagak ada folder easy-rsa mentok di step 10

    Reply
    • Arasy August 3, 2015

      Yang ini kagak usah di balas Om, kurang teliti ane bacanya 😀
      tapi kok masih belum bisa konek ya

      ini lognya , nb : kagak ane kasih http-proxy
      Options error: Unrecognized option or missing parameter(s) in diva.ovpn:17: (2.0.5)

      Mohon bantuanya .

      Terima kasih.

      Reply
      • admin August 5, 2015

        Cek itu file config ovpn baris ke 17 (sesuai dg pesan error yg muncul).

        Reply
  10. gandha August 19, 2015

    Perimisi gan mw tanya,
    Aku sudah coba ikuti tutorial agan
    ketika sampai pada step 23
    Saat ketik service openvpn start status [filed] itu sebabnya apa ya gan?

    Reply
    • admin August 19, 2015

      Pada bagian akhir posting sudah saya berikan solusinya. Silahkan dicoba dan semoga sukses.

      Reply
  11. gandha22 August 19, 2015

    Perimisi gan mw tanya,
    Aku sudah coba ikuti tutorial agan
    ketika sampai pada step 21
    vim /etc/openvpn/server.conf
    bagaimana caranya utk membuat kolam isian file baru (new file) utk memasukan config server?

    Dan pada step 23
    Saat ketik service openvpn start status [filed] itu sebabnya apa ya gan?

    Reply
    • admin August 19, 2015

      Belajarlah hal yg paling mendasar yaitu: cara edit file. Kalau menggunakan command vim, pencet i kemudian paste dengan cara klik kanan. Cara save pencet Esc dan ketik :wq (hal ini sudah saya ulang berkali-kali di banyak postingan).

      Reply
      • gandha22 August 20, 2015

        sudah ikuti berkali2 sesuai tutorial secara detail
        tapi hasinya masih seperti ini gan
        bisa tolg bantu saya itu sebabnya apa??
        1. http://prntscr.com/86qdja
        2. http://prntscr.com/86qdr3

        Reply
        • admin August 20, 2015

          Mungkin servernya ga aktif interface tun/tap?

          Reply
          • gandha22 August 20, 2015

            Interface tun ok gan..
            cat: /dev/net/tun : file descriptor in bad state

  12. openvp September 2, 2015

    Openvpn berhasil terinstall. Tapi pass coba konekin config dapat pesan openvpn not occurate trasfer to mydomaiin. HHTP via network _eof_error itu kenapa?

    Reply
  13. avan September 16, 2015

    cara buat config as biasa gimana?

    Reply
    • admin October 6, 2015

      Ga gimana2. Yg saya bahas di sini adalah cara instal openvpn di VPS. Setelah jadi anda bisa bikin config untuk internet apapun, dan itu gampang banget. Anda bisa contek config2 yg udah beredar, hanya perlu edit ip/host pada remote dan isi dari ca.crt saja. Atau jangan2 anda berfikir bahwa config ovpn bisa bebas dibuat tanpa instal openvpn di vps? :/

      Reply
  14. ken October 9, 2015

    boleh minta auto installer nya pakdhe. mumet arep copy paste soal e mung nganggo hp jew

    Reply
    • admin October 16, 2016

      Hmm, tidak.
      Bukannya pelit tapi saya ga pernah mbikin script autoinstaller.

      Reply
    • admin October 16, 2016

      Wuihhh! Ga perlu caps lock om, itu seperti teriakin orang.
      Coba berfikir agak “geek” dikit. Misal gini:
      step 1: http://prntscr.com/cv06je
      step 2: http://prntscr.com/cv07ww
      step 3: bawa ke console, paste setelah wget.

      Gampang kan?
      Note: saya ga sempat update dg link yg baru biar para pembaca ga malas searching.

      Reply
  16. Alexander Murad March 8, 2017

    WARNING: No server certificate verification method has been enable

    Pas pake securepoint maksudnya apa yah gan bingung ga bisa konek ini

    Reply

Leave a Reply