Internet Gratis - Cara Membuat VPN Server Sendiri dengan VPS Centos

ni adalah tutorial pertama saya yang berhubungan dengan VPS, saya buat dengan setulus hati semoga bisa membantu anda yang sedang ingin membuat OpenVPN server sendiri, saya kira tidak perlu di jelaskan apa itu VPN, karena sudah banyak penjelasan mengenai VPN di blog lain, jadi bagi yang belum tahu apa itu VPN silahkan gunakan http://google.com sebagai search engine terbaik saat ini.

Berikut ini saya akan jelaskan untuk membuat OpenVPN di VPS centos, untuk memulai anda harus sudah mempunya putty.exe yang berfungsi untuk menjalankan perintah dari komputer anda ke vps, dan sebagai tambahan anda bisa menggunakan juga WinSCP yang berfungsi untuk mendownload dan mengupload file dari VPS.
Info tambahan
Untuk bisa menginstall OpenVPN server di VPS anda maka pastikan TUN/TAP di izinkan di vps anda, untuk hal ini silahkan tanyakan ke pihak penyedia VPS nya.
Tutorial ini adalah untuk centos 32 bit, jadi jika VPS anda menggunakan 64 Bit kemungkinan ada beberapa langkah yang berbeda.

1.Login dengan Putty.exe

Login lah di vps anda dengan menggunakan Putty.exe masukan ip VPS anda seperti pada gambar di bawah ini.

Selanjutnya login dengan username dan pasword anda seperti pada gambar di bawah ini.

Sekarang kita akan memulai menginstall OpenVPN, anda bisa mengunduh atau mendownload dan menambahkan repository centos 32 Bit. caranya dengan mengetikan perintah ini di SSH (putty.exe)

2. Install Open VPN

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

setelah proses download selesai, maka anda bisa melakukan update yum dengan cara mengetikan perintah di bawah ini

      yum update

Seteleh proses update selesai, maka anda bisa mengetikan perintah install OpenVPN di VPS anda caranya dengan mengetikan perintah di bawah ini di

      yum install openvpn

3.Membuat, Download Keys dan Certificate Authority

Sekarang kita akan memindahkan folder easy-rsa dari tempat asalnya ke direktori openvpn ketikan atau copas perintah di bawah ini.

      cp -R /usr/share/openvpn/easy-rsa/ /etc/openvpn

Sekarang kita akan membuat configurasi dengan mengedit file gunakan perintah VI untuk mengedit, ketikan perintah di bawah ini.,

      vi /etc/openvpn/easy-rsa/2.0/vars

Selanjutnya akan muncul halaman edit text di ssh, tampilannya seperti di bawah ini.

Kemudian tekan i untuk memulai mengedit, dan scroll ke bawah hingga menemukan baris text seperti pada gambar di atas, masukan email yang sesuai. setelah selesa tekan ESC dua kali kemudian tekan ZZ (shitf dan z) untuk menyimpan dan keluar dari vi.

Langkah selanjutnya adalah membuat sertiifkat jaringan, copy paste perintah di bawah ini satu persatu.

      cd /etc/openvpn/easy-rsa/2.0/

      . /etc/openvpn/easy-rsa/2.0/vars

      . /etc/openvpn/easy-rsa/2.0/clean-all

      . /etc/openvpn/easy-rsa/2.0/build-ca

setelah mengetikan perintah di atas, anda akan mendapatkan beberapa pertanyaan, tekan enter saja dan y jika di perlukan, karena sebetulnya kita sudah melakukan konfigurasi melalui VI di atas.

setelah semuanya selesai ketikan atau copas perintah di bawah ini

      . /etc/openvpn/easy-rsa/2.0/build-key-server server

Prosesnya akan mirip seperti di atas, anda hanya perlu menekan enter dan y saja jika di perlukan, selanjutnya copas perintah berikut ini

      . /etc/openvpn/easy-rsa/2.0/build-key client1

langkah selanjutnya adalah

      . /etc/openvpn/easy-rsa/2.0/build-dh

Prosesnya akan sedikit memakan waktu agak lama, setelah selesai kini saatnya menggunakan WinSCP seperti yang sudah saya sebutkan di atas, untuk mengunduh file

ca.crt
client1.crt
client1.keys

Semua file tersebut terletak di direktori etc/openvpn/easy-rsa/2.0/keys
Seperti pada contoh gambar di bawah ini

Lankah berikutnya kita akan memindahkan file di bawah ini ke direktory etc/openvpn file-file yang di pindahkan adalah :

ca.crt
ca.key
dh1024.pem
server.crt
server.key

Cara memindahkannya yaitu dengan mengetikan perintah di bawah ini.

      cd /etc/openvpn/easy-rsa/2.0/keys

      cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn

4. Konfigurasi File Config

Selanjutnya kita akan memindahkan client1.conf kita bisa memindahkan dari file sample caranya dengan copas perintah di bawah ini satu persatu. sebaris demi sebaris.

      cp /usr/share/doc/openvpn-2.1.4/sample-config-files/server.conf /etc/openvpn/

      cp /usr/share/doc/openvpn-2.1.4/sample-config-files/client.conf ~/

      cd ~/

Selanjutnya kita akan mengedit file client.conf dengan cara perintah vi di bawah ini

      vi ~/client.conf

Selanjutnya tekan i untuk mulai mengedit, dan cari baris text seperti pada gambar di bawah ini

dan masukan IP VPS anda di kolom yang ada tanda panah,

Selanjutnya kita coba menghidupkan OpenVPNnya, gunakan perintah di bawah ini

      /etc/init.d/openvpn start

Agar OpenVPN auto run (langsung hidup ketika VPS habis di restart) maka ketikan perintah di bawah ini

      chkconfig openvpn on

Selanjutnya kita akan mengedit server.conf caranya dengan mengetikan perintah di baah ini

      vi /etc/openvpn/server.conf

kemudian carilah text seperti ini

      ;push "redirect-gateway def1 bypass-dhcp"

dan rubahlah jadi seperti ini

      push "redirect-gateway def1 bypass-dhcp

Buang tanda (;)

Kemudian edit file sysctl.conf dengan cara mengetikan perintah seperti di bawah ini

      vi /etc/sysctl.conf

Rubah lah text yang di bawah ini

      net.ipv4.ip_forward = 0

Menjadi seperti ini

      net.ipv4.ip_forward = 1

5. Konfigurasi IPtables

Selanjutnya kita akan mulai melakukan setting IP table pada VPS anda caranya ketik perintah seperti di bawah ini

      echo 1 > /proc/sys/net/ipv4/ip_forward

Di lanutkan dengan perintah di bawah ini, lakukan satu persatu

      iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT

      iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

      iptables -A FORWARD -j REJECT

      iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 46.20.xxx.xx

Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.

Agar pengaturan IP Table tersebut menjadi bersifat permanent (tidak berubah) anda bisa melakukan setting sepeti di bawah ini , lakukan perintah seperti di bawah ini

      vi /etc/rc.local

Kemudian tekan tombol “i” untuk masuk kedalam menu insert dan pastekan text di bawah ini

      #!/bin/sh

      #

      # [...]

      #

      iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT

      iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

      iptables -A FORWARD -j REJECT

      iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 46.20.xxx.xx

Sama seperti di atas Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.

6. Install DNSmasq

Langkah selanjutnya adalah menginstall dnsmasq agar ketika browsing secara otomatis menggunakan OpenVPN caranya ketikan perintah seperti di bawah ini.

      yum install dnsmasq

      /etc/init.d/dnsmasq start

      chkconfig dnsmasq on

Langkah selanjutnya adalah mengedit server.conf caranya ketikan perintah di bawah ini

      vi /etc/openvpn/server.conf

Dan tambahkan text di bawah ini di file tersebut, (sudah tahu kan caranya menggunakan vi?)

 push "dhcp-option DNS 10.8.0.1"

Sekarang restart OpenVPN di VPS anda dengan perintah ini

      /etc/init.d/openvpn restart

Oke serkarang Open VPN di centos sudah siap, sekarang tinggal mengatur PC client

7. Setting PC Client

Install dulu open vpn di pc client, dan masukan file-file yang kita download di atas,

ca.crt
client1.crt
client1.keys

Di tambah satu file lagi yang ada di directori /root file tersebut bernama client.conf rubah lah nama file tersebut menjadi client.ovpn dan gabunglah ke empat file tersebut di folder config yang ada di PC local (program file/openvpn/config ke empat file tersebut adalah

ca.crt
client1.crt
client1.keys
client.ovpn

• Tweet
• Share
• Share
• Share
• Share

About Admin

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Related Post