Langkah Instal OpenVPN pada VPS Centos 6

Beberapa waktu lalu saya sudah menulis tutorial tentang instal OpenVPN di server Debian, nah karena ga semua orang pake Debian maka kali ini saya akan coba posting tutorial yg sama untuk VPS dengan OS Centos 6. Cara setupnya tidak kalah mudah dengan yg pernah kita coba di Debian. Sebelum saya mulai, saya akan beberkan dahulu sedikit tentang ramuan yg saya perlukan di sini.

VPS yg saya pake yaitu Centos 6.5 32 bit, virtualisasi OpenVZ. Bagi yg pake 64 bit silahkan dicoba saja karena mungkin ada sedikit perbedaan. File editor yg saya pake yaitu vim. Jalur konek yg akan saya buat pada OpenVPN ini adalah hanya via TCP (tidak setup UDP). Kenapa? Karena nanti config untuk client akan diberi mantra supaya bisa konek via Squid proxy.

INFO: Squid proxy tidak support trafik UDP, maka di sini saya hanya akan bikin jalur TCP saja. Ah tapi jangan stres dulu, hasil setup ini saya jamin bisa untuk main game online ataupun koneksi UDP lainnya. 😉

TUN/TAP harus sudah enable. Jika dicek hasilnya masih “No such file…” artinya belum aktif/enabled. Jika hasilnya seperti berikut ini maka TUN/TAP interface udah aktif dan ready untuk instal OpenVPN. ovpn-centos6

Tanpa perlu chit-chat lagi, mari kita mulai saja…

  1. Login ke VPS anda sebagai root
  2. Lakukan update dan tunggu sampai complete yum update -y
  3. Instal semua package berikut:
  4. Download rpm LZO dan configure repo RPMforge: wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
  5. Sekarang kita build rpm package, jalankan satu persatu: rpmbuild --rebuild lzo-1.08-4.rf.src.rpmrpm -Uvh lzo-*.rpmrpm -Uvh rpmforge-release*
  6. Instal OpenVPN yum install openvpn -y
  7. Copy saja direktori easy-rsa ke dalam direktori openvpn cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
  8. Kalo step no 8 malah error cannot stat `/usr/share/doc/openvpn-2.2.2/easy-rsa/’: No such file or directory silahkan jalankan fix yang ada pada bagian akhir postingan ini. Bagi yg ga eror, lanjutkan ke step 10
  9. Edit file berikut: /etc/openvpn/easy-rsa/2.0/vars
  10. Delete atau comment (beri tanda #) entri yang bunyinya export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` dan ubah jadi export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf openvpn-centos-export-key
  11. Save kemudian jalankan: cd /etc/openvpn/easy-rsa/2.0
  12. Jalankan chmod 755 *
  13. Jalankan source ./vars
  14. Jalankan ./vars
  15. Jalankan ./clean-all
  16. Jalankan ./build-ca (tidak perlu isi apapun, enter saja semua pertanyaan)
  17. Sekarang build key server ./build-key-server server enter semua pertanyaan tapi ingat jika muncul Y/n maka anda harus pencet y diikuti pencet enter
  18. Diffie Hellman parameter ./build-dh
  19. Buat config server vim /etc/openvpn/server.conf
  20. Isinya adalah:
  21. Save
  22. Mantap! Sekarang restart OpenVPN service openvpn restart openvpn-centos-ok
  23. Edit file forwarding agar trafik dari client bisa browsing vim /etc/sysctl.conf
  24. net.ipv4.ip_forward = 0 ganti menjadi net.ipv4.ip_forward = 1
  25. sysctl -p
  26. Sekarang setup iptables… nah ini sangat penting, perhatikan baik-baik. Jalankan 2 command iptables ini jika anda pake VPS OpenVZ:

    kemudian

    Tetapi jika VPS anda adalah XEN atau KVM (misal bagi yg pake DigitalOcean) maka iptablesnya adalah:
  27. Simpan rule iptables service iptables save
  28. Supaya OpenVPN selalu starts saat server boot, jalankan command chkconfig openvpn on
  29. Nah berikutnya adalah membuat config ovpn untuk para user/client anda. Kalau pada OpenVPN Debian yg terdahulu saya simpan ovpn di dalam server supaya bisa di download, maka di sini saya akan pandu anda untuk membuatnya pake aplikasi Notepad di pc anda. Mudah sekali.. OK bukalah Notepad dan isikan dengan: clientdev tunproto tcpremote 162.218.232.166 9090resolv-retry infinitenobindtun-mtu 1500tun-mtu-extra 32mssfix 1450persist-keypersist-tunauth-user-passcomp-lzoreneg-sec 0verb 3
  30. Jangan save dulu. Perhatikan pada remote di situ ada IP silahkan ganti dg IP VPS anda, atau jika anda menggunakan domain maka bisa digunakan untuk replace IP tsb. Port harus sesuai dengan server.conf, pada contoh di sini saya gunakan 9090. Anda boleh gunakan port lain sesuka hati selama port tsb free alias ga sedang dipake oleh aplikasi lain di server
  31. Bagaimana dg ca.crt? OK, tenang bro… saya akan gabungkan sekalian dg config ovpn di atas supaya client lebih mudah pakenya. Baca mantra berikut di Putty untuk memanggil kekuatan gaib ca.crt cat /etc/openvpn/easy-rsa/2.0/keys/ca.crt
  32. Sippp… ca.crt nongol kan? Kalo ga nongol maka mantra yg anda baca sama sekali ga ampuh hehehe
  33. Gunakan mouse anda untuk highlight/mengeblok isi ca.crt. Pada putty cukup mengeblok teks maka anda sudah otomatis mengcopynya. Anda bisa paste di manapun diperlukan
  34. Balik ke Notepad di mana anda sudah membuat config opvn sebelumnya. Tambahkan <ca> kemudian paste certificate tsb dan segera akhiri dengan </ca>
  35. OPTIONAL: Kalau anda ingin konek via Proxy maka tambahkan parameter http-proxy diikuti dengan ip dan port proxy. Sehingga hasil final adalah kurang lebih sbb: openvpn-centos-config-ovpn
  36. RALAT: pada contoh config Notepad di atas terdapat baris ca ca.rt (di bawah persist-tun) harus dihapus karena ca.crt sudah dipaste di bawahnya.
  37. Save file tsb dg ekstensi .ovpn misalnya kampret.ovpn atau pake nama pacar teman anda etc.. dan pastikan saat save dari Notepad anda memilih Save as, Save as type: All files.
  38. S E L E S A I!!!!

Anda bisa gunakan aplikasi Securepoint VPN ataupun OpenVPN GUI (saya sarankan Securepoint saja karena bisa save username dan password) untuk melakukan koneksi VPN di PC anda. Jika anda adalah pengguna Android maka anda bisa menikmati akses OpenVPN menggunakan app bernama OpenVPN connect yang bisa anda unduh dari Google Play. Cara koneknya di perangkat tidak akan saya tulis… Karena ini adalah jaman modern, ada Google yg bisa anda andalkan.

FIX untuk error pada langkah nomor 8. Silahkan jalankan command berikut satu persatu, dan langsung lanjut ke step nomor 10 di atas.

  1. tar -zxvf easy-rsa-2.2.0_master.tar.gz
  2. cp -R easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/

FIX untuk yg gagal restart OpenVPN (step 23)

  1. wget http://safesrv.net/public/dl/openvpn-auth-pam.zip
  2. unzip openvpn-auth-pam.zip
  3. mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so
  4. Edit lagi file server.conf, delete baris yg diawali dg kata pluginkemudian ganti dg: plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
  5. Save dan silahkan restart OpenVPN.

 

Kata kunci pencarian:
  • kenapa akun ssh no such file on directory
  • package vvn dan cara instalasinya

Latest Comments

  1. aziz abdul April 8, 2015
    • admin April 9, 2015
  2. Satria April 11, 2015
    • admin April 12, 2015
      • Satria April 14, 2015
        • admin April 14, 2015
          • Satria April 14, 2015
  3. rouf April 19, 2015
  4. Prima May 4, 2015
    • admin May 6, 2015
  5. Andi May 9, 2015
  6. Satria May 16, 2015
    • admin August 19, 2015
  7. fahim May 27, 2015
  8. kagayaki July 7, 2015
    • admin July 8, 2015
  9. Arasy August 2, 2015
    • Arasy August 3, 2015
      • admin August 5, 2015
  10. gandha August 19, 2015
    • admin August 19, 2015
  11. gandha22 August 19, 2015
    • admin August 19, 2015
      • gandha22 August 20, 2015
        • admin August 20, 2015
          • gandha22 August 20, 2015
  12. openvp September 2, 2015
  13. avan September 16, 2015
    • admin October 6, 2015
  14. ken October 9, 2015
    • admin October 16, 2016
    • admin October 16, 2016
  15. Alexander Murad March 8, 2017

Leave a Reply