implementasi openVPN di VPS centos
Install openVPN server (repost)
Disini saya akan sedikit memberikan tutorial untuk melakukan installasi openVPN server , saya mengambil referensi tutorial dari kuda (kok banyak yang pake nama hewan 
) , operating system yang saya gunakan adalah Centos 5.4 Final 
, pengennya seh ga sama , ga tau kok dapat VPS dengan OS yang sama 
Berikut ini adalah beberapa kelebihan dari openVPN :
Bisa menggunakan proxy (harus protokol TCP) << berguna bgt..
Tentu saja gratis ga perlu bayar
Security nya kuat (1024 bit) , CMIIW
Sebelumnya cek dulu apakah VPS atau server anda mendukung dev/tun , ketikkan pada console :
ls -al /dev/net/tun
dan hasilnya jika terdapat device tersebut
-bash-3.2# ls -al /dev/net/tun crw------- 1 root root 10, 200 2009-08-01 01:45 /dev/net/tun
Langsung ae jeh…
sek.. pastikan server anda terinstall gcc
yum install gcc
Download paket yang diperlukan :
#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
Install and build paket yang dibutuhkan :
#yum install rpm-build
#yum install autoconf.noarch
#yum install zlib-devel
#yum install pam-devel
#yum install openssl-devel
#yum install make
Install paket yang telah didownload dengan cara rpm (dijadiin rpm dulu gitu maksutnya 
:
#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm #rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm #rpmbuild -tb openvpn-2.0.9.tar.gz #rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm
perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 64bit maka direktorinya biasanya: /usr/src/redhat/RPMS/x86_64/
Sekarang kita copy file konfigurasi nya menuju folder /etc/openvpn (supaya enak aja)
#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
Building certificate (membuat sertifikat)
caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0
#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all
#./build-ca
akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ‘.’, the field will be left blank.—–Country Name (2 letter code) [KG]:State or Province Name (full name) [NA]:Locality Name (eg, city) [BISHKEK]: Organization Name (eg, company) [OpenVPN-TEST]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server’s hostname) []: OpenVPN-CAEmail Address [me@myhost.mydomain]:
<script src=”http://kumpulblogger.com/scahor.php?b=28713&onlytitle=1″ type=”text/javascript”></script>
kalo ga mau repot , teken enter2 terus
yang perlu diisi hanyalah pada field “Common Name”
itu aja.
Build key server
#./build-key-server server
Akan keluar tulisan2 ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server
Build Diffie Hellman
#./build-dh
Build certificate untuk client, pengen berapa client? misalnya 3 orang:
#./build-key nassao
#./build-key rainluva
#./build-key himitsu
ngikut kuda pake nama cewek 
akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada “Common Name”, isikan sesuai nama klien, misalnya: nassao
Sekarang mari kita kopi 
sertifikat2 tersebut menuju /etc/openvpn/keys
#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
Konfigurasi server openvpn, dicopas langsung dari blog kuda
bikin file server.conf dan letakkan di /etc/openvpn , isi dengan baris berikut :
local 74.208.x.x #-- sesuaikan dengan IP server anda port 9999 #-- port yang dibuka proto udp #-- pilih udp atau TCP , klo TCP bisa under proxy dev tun #-- kata kuda kita sebaiknya menggunakan /dev/tun saja ca keys/ca.crt #-- lokasi sertifikat ca.crt cert keys/server.crt #-- lokasi sertifikat server.crt key keys/server.key #-- lokasi server.key dh keys/dh1024.pem #-- lokasi dh1024.pem server 10.8.0.0 255.255.255.0 #-- alokasi nomer IP client/server ifconfig-pool-persist ipp.txt #-- supaya alokasi IP client tdk berubah2 push "redirect-gateway def1" #-- supaya gateway koneksi berubah ke server push "dhcp-option DNS 4.2.2.1" #-- untuk merubah DNS push "dhcp-option DNS 4.2.2.2" #-- sama kayak atas keepalive 5 30 #-- angka keramat supaya koneksi stabil..xxixi comp-lzo #-- sistem kompresi (wajib aktif di client maupun di server) persist-key #-- mboh ra ngerti karepe...wkwkkw persist-tun #-- mboh ra ngerti jg..wkwkwk status server-tcp.log verb 3
Server siap dijalankan, dengan command sbb:
#service openvpn start
atau
#openvpn /etc/openvpn/server.conf
Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya client dapat menikmasti koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall :
1. Enabling packet forwarding dengan command:
#echo 1 > /proc/sys/net/ipv4/ip_forward
2. Edit NAT table untuk MASQUERADING
Command berikut khusus untuk server Dedicated saja:
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Sedangkan untuk VPS, command nya adalah sbb:
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 74.208.x.x
IP disesuaikan dengan IP venet0 di VPS anda.
Konfigurasi Client OpenVPN
Download openVPN berbasis GUI , biar gampang jalaninnya
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
Copy sertifikat2 dari server tadi,
yaitu file: ca.crt, nassao.crt/rainluva.crt/himitsu.crt (tiap client cukup 1), dan nassao.key/rainluva.key/himitsu.key (tiap client cukup 1), simpan di folder c:\program files\openvpn\config\nassao
atau \rainluva atau \himitsu.
Buat file konfigurasi klien openvpn
misalnya diberinama nassao.ovpn, dan kita edit pake notepad, diisi baris2 berikut:
client #--menyatakan bahwa ini adala konfigurasi klien dev tun #--menggunakan tun, sebagaimana servernya tadi proto udp #--menggunakan protokol udp sesuai server tadi remote 74.208.x.x 9999 #--IP server openvpn dan port kesayangan resolv-retry infinite nobind persist-key persist-tun ca ca.crt #-- lokasi ca.crt cert nassao.crt #-- lokasi nassao.crt key nassao.key #-- lokasi nassao.key comp-lzo #-- menggunakan kompresi sebagaimana servernya verb 3
bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\nassao
Jalankan dan konek openvpn anda. tunggu beberapa saat hingga muncul sebuah status connection baru di taskbar anda.
Kita sudah terhubung :”>
SUMBER
[...] SUMBER Bookmark It [...]
mas bisa tolongin ya, ku coba belajar menginstal openvpn di vps.. pas jalanin perintah ]# rpmbuild -tb openvpn-2.0.9.tar.gz
[root@oopicknet vpn]# rpmbuild -tb openvpn-2.0.9.tar.gz
error: Failed build dependencies:
lzo-devel >= 1.07 is needed by openvpn-2.0.9-1.i386
kira2 masalahnya apa ya mas, saya newbie bgt ma yang kek ginian
help ya mas
@ Opick = Pesan error yang tampil apa..?
coba cek lagi di command atau halaman openvpn nya, mungkin telah mengeluarkan versi terbaru
pesan error nya
Failed build dependencies:
lzo-devel >= 1.07 is needed by openvpn-2.0.9-1.i386
dah 2 hari ga bisa2 ne
mas,,.. mau tanya.. kalau mau sewa ds kira2 dimana ya yang bagus???
kalau ds di isntal redhad bagus ngak ya??
oya.. kalau pakai centos ini cara lihat/cek user yang aktif bagaimana ya???
thks ya mas???
mas vps ad trouble knp ya??
udh masukin
#yum install gcc
Warning: Unknown iptable module: ipt_recent, skipped
entered into CT 426
[root@squadkuna /]# yum install gcc
Loaded plugins: fastestmirror
Determining fastest mirrors
Traceback (most recent call last):
File “/usr/bin/yum”, line 29, in ?
yummain.user_main(sys.argv[1:], exit_code=True)
File “/usr/share/yum-cli/yummain.py”, line 229, in user_main
errcode = main(args)
File “/usr/share/yum-cli/yummain.py”, line 104, in main
result, resultmsgs = base.doCommands()
File “/usr/share/yum-cli/cli.py”, line 339, in doCommands
self._getTs(needTsRemove)
File “/usr/lib/python2.4/site-packages/yum/depsolve.py”, line 101, in _getTs
self._getTsInfo(remove_only)
File “/usr/lib/python2.4/site-packages/yum/depsolve.py”, line 112, in _getTsInfo
pkgSack = self.pkgSack
File “/usr/lib/python2.4/site-packages/yum/__init__.py”, line 591, in
pkgSack = property(fget=lambda self: self._getSacks(),
File “/usr/lib/python2.4/site-packages/yum/__init__.py”, line 434, in _getSacks
self.repos.populateSack(which=repos)
File “/usr/lib/python2.4/site-packages/yum/repos.py”, line 223, in populateSack
self.doSetup()
File “/usr/lib/python2.4/site-packages/yum/repos.py”, line 71, in doSetup
self.ayum.plugins.run(‘postreposetup’
File “/usr/lib/python2.4/site-packages/yum/plugins.py”, line 176, in run
func(conduitcls(self, self.base, conf, **kwargs))
File “/usr/lib/yum-plugins/fastestmirror.py”, line 181, in postreposetup_hook
all_urls = FastestMirror(all_urls).get_mirrorlist()
File “/usr/lib/yum-plugins/fastestmirror.py”, line 333, in get_mirrorlist
self._poll_mirrors()
File “/usr/lib/yum-plugins/fastestmirror.py”, line 376, in _poll_mirrors
pollThread.start()
File “/usr/lib/python2.4/threading.py”, line 416, in start
_start_new_thread(self.__bootstrap, ())
thread.error: can’t start new thread
@ rikatara..kalau DS hampir semua nya bagus, yang penting lihat harga nya, masuk kantong ga..?
unutk instalasi OS nya tergantung masing masing USER, kalau yang paling enak sih centOS, karena mamng khusus untuk server..di centos banyak aplikasi yang di pakai untuk memanaged user, contoh nya CACTI, MRTG dan WEBMIN…nanti saya update lagi blog saya
@ cangguk…
coba cek TUN/TAP nya..udah ada belum..?
coba ping dari server nya ke website mana aja..?
Reply atau RTO…?
tun/tap udh enable…
ping juga reply….
knp ya mas?
maaf mau nanya, settingan ini udah bisa dipake langsung buat privat browsing? aku nyoba2 udah berminggu-minggu gak jadi mulu,
Selain open vpn ‘
apalagi program yang sejenis
dan saat menggunakan open vpn bagaiama memonitor user aktif , beserta memblok salah satu user saja
ada banyak program nya
seperti WEBMIN, CACTI dan MRTG
mas…tolong caranya buka port baru gmn ya…??
kemaren cb tak cek yg kebuka cuma port 9999
@ kapten
Pada dasar nya di server semua port itu terbuka di sever, coba server anda di scan dengan software NMAP utk melihat port mana aja yang terbuka.
Mas… tolong bantu aku donk… berhenti sampai proses disini:
Install paket yang telah didownload dengan cara rpm (dijadiin rpm dulu gitu maksutnya
:
#rpmbuild –rebuild lzo-1.08-4.rf.src.rpm1
Keluarnya kok :
RPM build errors:
InstallSourcePackage: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
user dag does not exist – using root
group dag does not exist – using root
user dag does not exist – using root
group dag does not exist – using root
Bad exit status from /var/tmp/rpm-tmp.48803 (%build)
Solusinya bagaimana yah mas…?
@nico
coba di upgrade centOS nya yum upgrade..
People deserve wealthy life time and credit loans or just collateral loan would make it much better. Just because people’s freedom is based on money.
I think the best game of all times is Call of Juarez: Bound in Blood can you please suggest some similar games?. I have a XBOX 360