Senin, 19 April 2010
di
23.52
|
Pertama-tama install gcc dan make terlebih dahulu.
[root@openvpn ~]# yum install gcc make
Setelah itu tambahkan repo dari dag sesuaikan dengan versi OS 32 bit atau 64bit untuk ceknya gunakan perintah :
[root@openvpn ~]#uname -a
untuk versi 32 bit
[root@openvpn ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
[root@openvpn ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
untuk versi 64 bit
[root@openvpn ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
[root@openvpn ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
Setelah itu baru install openvpnnya :
[root@openvpn ~]# yum install openvpn
[root@openvpn ~]# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
Kalau udah selesai tinggal buat kita buat sertifikat nya :
[root@openvpn ~]# cd /etc/openvpn/easy-rsa/2.0
[root@openvpn ~]# chmod 755 *
[root@openvpn ~]# source ./vars
[root@openvpn ~]# ./vars
[root@openvpn ~]# ./clean-all
[root@openvpn ~]# ./build-ca (pada common name isi aja sesuka hati)
[root@openvpn ~]# ./build-key-server server (pada common name di isi “server” tanpa tanda kutip)
[root@openvpn ~]# ./build-dh
Kemudian konfigurasi servernya :
[root@openvpn ~]# cd /etc/openvpn
[root@openvpn ~]# nano server.conf
isikan konfigurasi dengan contoh di bawah ip server dan port sesuaikan dengan server anda :
local 67.68.556.123 #- sesuaikan dengan IP anda
port 1234 #- ganti port sesuai dengan keinginan anda
proto udp #- bisa udp atau tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.1.0 255.255.255.0
#-ifconfig-pool-persist ipp.txt
push “redirect-gateway def1″
push “dhcp-option DNS 208.67.222.222″
push “dhcp-option DNS 4.2.2.1″
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
kalau sudah coba jalankan openvpn (kalau konfigurasi bener maka status OK :
[root@openvpn ~]# service openvpn start
bila sudah jalan enable ip forward dan buat rules iptables NAT nya :
[root@openvpn ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@openvpn ~]# iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -j SNAT –to 67.68.556.123
[root@openvpn ~]# /etc/init.d/iptables save
Server udah ready sekarang tinggal buat sertifikat untuk kliennya :
[root@openvpn ~]# cd /etc/openvpn/easy-rsa/2.0
[root@openvpn ~]# source ./vars
[root@openvpn ~]# ./vars
[root@openvpn ~]# ./build-key masterklik (misalkan nama client masterklik pada common name di isi masterklik)
Semua file config ada di directory /etc/openvpn/easy-rsa/2.0/keys silahkan di download ke PC dan buatkan file config untuk client tersebut dijadikan dalam satu folder dan simpan ke C:\Program Files\OpenVPN\config
dan buat file dengan extention .ovpn pakai notepad yang isinya :
client
dev tun
proto udp
remote 67.68.556.123 1234#- sesuaikan dengan ip server dan port yang digunakan
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
cert masterklik.crt
key masterklik.key
;auth-user-pass
comp-lzo
verb 3
[root@openvpn ~]# yum install gcc make
Setelah itu tambahkan repo dari dag sesuaikan dengan versi OS 32 bit atau 64bit untuk ceknya gunakan perintah :
[root@openvpn ~]#uname -a
untuk versi 32 bit
[root@openvpn ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
[root@openvpn ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
untuk versi 64 bit
[root@openvpn ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
[root@openvpn ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
Setelah itu baru install openvpnnya :
[root@openvpn ~]# yum install openvpn
[root@openvpn ~]# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
Kalau udah selesai tinggal buat kita buat sertifikat nya :
[root@openvpn ~]# cd /etc/openvpn/easy-rsa/2.0
[root@openvpn ~]# chmod 755 *
[root@openvpn ~]# source ./vars
[root@openvpn ~]# ./vars
[root@openvpn ~]# ./clean-all
[root@openvpn ~]# ./build-ca (pada common name isi aja sesuka hati)
[root@openvpn ~]# ./build-key-server server (pada common name di isi “server” tanpa tanda kutip)
[root@openvpn ~]# ./build-dh
Kemudian konfigurasi servernya :
[root@openvpn ~]# cd /etc/openvpn
[root@openvpn ~]# nano server.conf
isikan konfigurasi dengan contoh di bawah ip server dan port sesuaikan dengan server anda :
local 67.68.556.123 #- sesuaikan dengan IP anda
port 1234 #- ganti port sesuai dengan keinginan anda
proto udp #- bisa udp atau tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.1.0 255.255.255.0
#-ifconfig-pool-persist ipp.txt
push “redirect-gateway def1″
push “dhcp-option DNS 208.67.222.222″
push “dhcp-option DNS 4.2.2.1″
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
kalau sudah coba jalankan openvpn (kalau konfigurasi bener maka status OK :
[root@openvpn ~]# service openvpn start
bila sudah jalan enable ip forward dan buat rules iptables NAT nya :
[root@openvpn ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@openvpn ~]# iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -j SNAT –to 67.68.556.123
[root@openvpn ~]# /etc/init.d/iptables save
Server udah ready sekarang tinggal buat sertifikat untuk kliennya :
[root@openvpn ~]# cd /etc/openvpn/easy-rsa/2.0
[root@openvpn ~]# source ./vars
[root@openvpn ~]# ./vars
[root@openvpn ~]# ./build-key masterklik (misalkan nama client masterklik pada common name di isi masterklik)
Semua file config ada di directory /etc/openvpn/easy-rsa/2.0/keys silahkan di download ke PC dan buatkan file config untuk client tersebut dijadikan dalam satu folder dan simpan ke C:\Program Files\OpenVPN\config
dan buat file dengan extention .ovpn pakai notepad yang isinya :
client
dev tun
proto udp
remote 67.68.556.123 1234#- sesuaikan dengan ip server dan port yang digunakan
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
cert masterklik.crt
key masterklik.key
;auth-user-pass
comp-lzo
verb 3
Diposting oleh
Hadi Yudhitia
1 komentar:
Mas,
Konfigurasi server dan client sudah saya coba dan jalankan.
OPENVPN nya sudah nyambung.
Berikut ini konfigurasi server.conf :
#------------------------------------------------------
ifconfig 192.168.1.5 255.255.255.0
dev tap
tls-server
ifconfig-pool 192.168.1.10 192.168.1.244 255.255.255.0
mode server
max-clients 20
push "route 192.168.1.5 255.255.0.0 192.168.1.6"
keepalive 5 30
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
#------------------------------------------------------
Saya mau tanya, setelah connect, Laptop saya diberi IP :
192.168.1.20
Sementara jaringan lokal kantor saya mulai dari :
192.168.1.3 - 192.168.1.9
Bagaimana cara saya agar bisa nyambung ke semua peralatan kantor?
Bisa bantu?
Posting Komentar