LIMITED STOCK: Cari VPS powerful untuk web bertrafik tinggi? Order di sini!
Beberapa waktu lalu saya sudah menulis tutorial tentang instal OpenVPN di server Debian, nah karena ga semua orang pake Debian maka kali ini saya akan coba posting tutorial yg sama untuk VPS dengan OS Centos 6. Cara setupnya tidak kalah mudah dengan yg pernah kita coba di Debian. Sebelum saya mulai, saya akan beberkan dahulu sedikit tentang ramuan yg saya perlukan di sini.
VPS yg saya pake yaitu Centos 6.5 32 bit, virtualisasi OpenVZ. Bagi yg pake 64 bit silahkan dicoba saja karena mungkin ada sedikit perbedaan. File editor yg saya pake yaitu vim. Jalur konek yg akan saya buat pada OpenVPN ini adalah hanya via TCP (tidak setup UDP). Kenapa? Karena nanti config untuk client akan diberi mantra supaya bisa konek via Squid proxy.
INFO: Squid proxy tidak support trafik UDP, maka di sini saya hanya akan bikin jalur TCP saja. Ah tapi jangan stres dulu, hasil setup ini saya jamin bisa untuk main game online ataupun koneksi UDP lainnya. 😉
TUN/TAP harus sudah enable. Jika dicek hasilnya masih “No such file…” artinya belum aktif/enabled. Jika hasilnya seperti berikut ini maka TUN/TAP interface udah aktif dan ready untuk instal OpenVPN.
Tanpa perlu chit-chat lagi, mari kita mulai saja…
- Login ke VPS anda sebagai root
- Lakukan update dan tunggu sampai complete yum update -y
- Instal semua package berikut:1yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel -y
- Download rpm LZO dan configure repo RPMforge: wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
- 1wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
- Sekarang kita build rpm package, jalankan satu persatu: rpmbuild --rebuild lzo-1.08-4.rf.src.rpmrpm -Uvh lzo-*.rpmrpm -Uvh rpmforge-release*
- Instal OpenVPN yum install openvpn -y
- Copy saja direktori easy-rsa ke dalam direktori openvpn cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
- Kalo step no 8 malah error cannot stat `/usr/share/doc/openvpn-2.2.2/easy-rsa/’: No such file or directory silahkan jalankan fix yang ada pada bagian akhir postingan ini. Bagi yg ga eror, lanjutkan ke step 10
- Edit file berikut: /etc/openvpn/easy-rsa/2.0/vars
- Delete atau comment (beri tanda #) entri yang bunyinya export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` dan ubah jadi export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
- Save kemudian jalankan: cd /etc/openvpn/easy-rsa/2.0
- Jalankan chmod 755 *
- Jalankan source ./vars
- Jalankan ./vars
- Jalankan ./clean-all
- Jalankan ./build-ca (tidak perlu isi apapun, enter saja semua pertanyaan)
- Sekarang build key server ./build-key-server server enter semua pertanyaan tapi ingat jika muncul Y/n maka anda harus pencet y diikuti pencet enter
- Diffie Hellman parameter ./build-dh
- Buat config server vim /etc/openvpn/server.conf
- Isinya adalah:12345678910111213141516171819202122port 9090proto tcpdev tuntun-mtu 1500tun-mtu-extra 32mssfix 1450reneg-sec 0ca /etc/openvpn/easy-rsa/2.0/keys/ca.crtcert /etc/openvpn/easy-rsa/2.0/keys/server.crtkey /etc/openvpn/easy-rsa/2.0/keys/server.keydh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pemplugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/loginusername-as-common-nameserver 10.8.0.0 255.255.255.0push "redirect-gateway def1"push "dhcp-option DNS 8.8.8.8"push "dhcp-option DNS 8.8.4.4"keepalive 5 30comp-lzopersist-keypersist-tunverb 3
- Save
- Mantap! Sekarang restart OpenVPN service openvpn restart
- Edit file forwarding agar trafik dari client bisa browsing vim /etc/sysctl.conf
- net.ipv4.ip_forward = 0 ganti menjadi net.ipv4.ip_forward = 1
- sysctl -p
- Sekarang setup iptables… nah ini sangat penting, perhatikan baik-baik. Jalankan 2 command iptables ini jika anda pake VPS OpenVZ:1iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source x.x.x.x
kemudian1iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source x.x.x.x
Tetapi jika VPS anda adalah XEN atau KVM (misal bagi yg pake DigitalOcean) maka iptablesnya adalah:1iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE - Simpan rule iptables service iptables save
- Supaya OpenVPN selalu starts saat server boot, jalankan command chkconfig openvpn on
- Nah berikutnya adalah membuat config ovpn untuk para user/client anda. Kalau pada OpenVPN Debian yg terdahulu saya simpan ovpn di dalam server supaya bisa di download, maka di sini saya akan pandu anda untuk membuatnya pake aplikasi Notepad di pc anda. Mudah sekali.. OK bukalah Notepad dan isikan dengan: clientdev tunproto tcpremote 162.218.232.166 9090resolv-retry infinitenobindtun-mtu 1500tun-mtu-extra 32mssfix 1450persist-keypersist-tunauth-user-passcomp-lzoreneg-sec 0verb 3
- Jangan save dulu. Perhatikan pada remote di situ ada IP silahkan ganti dg IP VPS anda, atau jika anda menggunakan domain maka bisa digunakan untuk replace IP tsb. Port harus sesuai dengan server.conf, pada contoh di sini saya gunakan 9090. Anda boleh gunakan port lain sesuka hati selama port tsb free alias ga sedang dipake oleh aplikasi lain di server
- Bagaimana dg ca.crt? OK, tenang bro… saya akan gabungkan sekalian dg config ovpn di atas supaya client lebih mudah pakenya. Baca mantra berikut di Putty untuk memanggil kekuatan gaib ca.crt cat /etc/openvpn/easy-rsa/2.0/keys/ca.crt
- Sippp… ca.crt nongol kan? Kalo ga nongol maka mantra yg anda baca sama sekali ga ampuh hehehe
- Gunakan mouse anda untuk highlight/mengeblok isi ca.crt. Pada putty cukup mengeblok teks maka anda sudah otomatis mengcopynya. Anda bisa paste di manapun diperlukan
- Balik ke Notepad di mana anda sudah membuat config opvn sebelumnya. Tambahkan <ca> kemudian paste certificate tsb dan segera akhiri dengan </ca>
- OPTIONAL: Kalau anda ingin konek via Proxy maka tambahkan parameter http-proxy diikuti dengan ip dan port proxy. Sehingga hasil final adalah kurang lebih sbb:
- RALAT: pada contoh config Notepad di atas terdapat baris ca ca.rt (di bawah persist-tun) harus dihapus karena ca.crt sudah dipaste di bawahnya.
- Save file tsb dg ekstensi .ovpn misalnya kampret.ovpn atau pake nama pacar teman anda etc.. dan pastikan saat save dari Notepad anda memilih Save as, Save as type: All files.
- S E L E S A I!!!!
Anda bisa gunakan aplikasi Securepoint VPN ataupun OpenVPN GUI (saya sarankan Securepoint saja karena bisa save username dan password) untuk melakukan koneksi VPN di PC anda. Jika anda adalah pengguna Android maka anda bisa menikmati akses OpenVPN menggunakan app bernama OpenVPN connect yang bisa anda unduh dari Google Play. Cara koneknya di perangkat tidak akan saya tulis… Karena ini adalah jaman modern, ada Google yg bisa anda andalkan.
FIX untuk error pada langkah nomor 8. Silahkan jalankan command berikut satu persatu, dan langsung lanjut ke step nomor 10 di atas.
- 1wget https://github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz
- tar -zxvf easy-rsa-2.2.0_master.tar.gz
- cp -R easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/
FIX untuk yg gagal restart OpenVPN (step 23)
- wget http://safesrv.net/public/dl/openvpn-auth-pam.zip
- unzip openvpn-auth-pam.zip
- mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so
- Edit lagi file server.conf, delete baris yg diawali dg kata pluginkemudian ganti dg: plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
- Save dan silahkan restart OpenVPN.
Sewa VPS? Pilih RAMNODE saja! Murah, ngebut dan handal. Order di sini!
tutor nya keren, lebih keren lagi kalo mau share skirp “buat” nya xixixixi… 😀
Script-script tsb saya buat sejak tahun 2013, sejak itu sudah banyak sekali yg beli… Dan sebagian besar dari mereka pastinya sudah share script tsb dimana-mana. Anda bisa mendapatkannya dengan FREE, hanya perlu buka google.com saja.
Jika saya terlanjur melakukan perintah pada nomor 27 yaitu
iptables -t nat -A POSTROUTING -o venet0 -j SNAT –to-source x.x.x.x
dan
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source x.x.x.x
padahal tipe vps saya KVM, apa akibat yg bisa terjadi?
Tidak akan terjadi apapun karena server anda tidak memiliki device venet0
Ini errornya kenapa ya?
grep: /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cn: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cn
The correct version should have a comment that says: easy-rsa version 2.x
Ekstensinya .cnf bukan .cn (Lihat screenshot)
Coba ulangi lagi.
Note: sebelum ada yg protes “tapi itu kok di postingn .cn” maka sebetulnya itu hanya ketutup sidebar theme wp ini saja.
Oh iya, sudah normal
tanya out off topic tapi berkaitan,
gan ane baru bikin server centos 6.5 32 bit. ifconfig gak ada tun0 ato tun1.
“modprobe tun” gak nggeluarin apa2.
“lmod | grep tun”
outputnya “tun 13607 0”
“dmesg | grep tun”
“tun: Universal TUN/TAP device driver, 1.6”
tapi ifconfig gak ada tun nya..
mohon pencerahan
Gan.. Semua cara dah benar sesuai tutor salah nya dmana yah..
Shutting down openvpn: [ OK ]
Starting openvpn: [FAILED]
Mohon bantuannya gan.. Thanks
Sudah saya update FIX untuk yg gagal restart. Silahkan dicoba semoga berhasil.
Mas, maksimal optimal User per VPS untuk OpenVPN berapa ya?
Saya pake Digital Ocean yang RAM 512 MB.
Cara uninstall openvpn sampe bersih gimana ya?
yum -y remove openvpn
gan TAP/TUN saya belum aktif gimana cara ngaktifinya
mohon pencerahanya gan
kenapa ya gan, pas ane
source ./ vars
error : -bash : /whichopensslcnf: no such file or directory bla bla
note : ane install vpn dr tutor lain, terus ane kesini..
Iya, tutorial lain itu salah. Saya bikin tutorial yg bisa dijalankan tanpa eror. Silahkan cek step nomor 10 dan 11.
Mau tanya Om,
Ane instal dapetnya openvpn 2.3.7 terus , ane liat isinya kagak ada folder easy-rsa mentok di step 10
Yang ini kagak usah di balas Om, kurang teliti ane bacanya 😀
tapi kok masih belum bisa konek ya
ini lognya , nb : kagak ane kasih http-proxy
Options error: Unrecognized option or missing parameter(s) in diva.ovpn:17: (2.0.5)
Mohon bantuanya .
Terima kasih.
Cek itu file config ovpn baris ke 17 (sesuai dg pesan error yg muncul).
Perimisi gan mw tanya,
Aku sudah coba ikuti tutorial agan
ketika sampai pada step 23
Saat ketik service openvpn start status [filed] itu sebabnya apa ya gan?
Pada bagian akhir posting sudah saya berikan solusinya. Silahkan dicoba dan semoga sukses.
Perimisi gan mw tanya,
Aku sudah coba ikuti tutorial agan
ketika sampai pada step 21
vim /etc/openvpn/server.conf
bagaimana caranya utk membuat kolam isian file baru (new file) utk memasukan config server?
Dan pada step 23
Saat ketik service openvpn start status [filed] itu sebabnya apa ya gan?
Belajarlah hal yg paling mendasar yaitu: cara edit file. Kalau menggunakan command vim, pencet i kemudian paste dengan cara klik kanan. Cara save pencet Esc dan ketik :wq (hal ini sudah saya ulang berkali-kali di banyak postingan).
sudah ikuti berkali2 sesuai tutorial secara detail
tapi hasinya masih seperti ini gan
bisa tolg bantu saya itu sebabnya apa??
1. http://prntscr.com/86qdja
2. http://prntscr.com/86qdr3
Mungkin servernya ga aktif interface tun/tap?
Interface tun ok gan..
cat: /dev/net/tun : file descriptor in bad state
Openvpn berhasil terinstall. Tapi pass coba konekin config dapat pesan openvpn not occurate trasfer to mydomaiin. HHTP via network _eof_error itu kenapa?
cara buat config as biasa gimana?
Ga gimana2. Yg saya bahas di sini adalah cara instal openvpn di VPS. Setelah jadi anda bisa bikin config untuk internet apapun, dan itu gampang banget. Anda bisa contek config2 yg udah beredar, hanya perlu edit ip/host pada remote dan isi dari ca.crt saja. Atau jangan2 anda berfikir bahwa config ovpn bisa bebas dibuat tanpa instal openvpn di vps? :/
boleh minta auto installer nya pakdhe. mumet arep copy paste soal e mung nganggo hp jew
Hmm, tidak.
Bukannya pelit tapi saya ga pernah mbikin script autoinstaller.
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
GAK FUNGSI GAN!!
Wuihhh! Ga perlu caps lock om, itu seperti teriakin orang.
Coba berfikir agak “geek” dikit. Misal gini:
step 1: http://prntscr.com/cv06je
step 2: http://prntscr.com/cv07ww
step 3: bawa ke console, paste setelah wget.
Gampang kan?
Note: saya ga sempat update dg link yg baru biar para pembaca ga malas searching.
WARNING: No server certificate verification method has been enable
Pas pake securepoint maksudnya apa yah gan bingung ga bisa konek ini