Banyak kelebihan ketika memakai OpenVPN ini ,salah satunya suport UDP untuk sobat dan saya yang suka game online dan TCP untuk browsing dan streaming youtube ,OpenVPN juga bisa di pakai pada ponsel android yang bersystem operasi minimal ICS (ice cream sandwich) agar tidak panjang lebar ngawur kesana kesini saya akan langsung saja sharing bagai mana Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit .
Script Dan Cara Install OpenVPN
- Pertama buka putty dan login lah ke VPS sobat kemudian cek apakah interface tun/tap pada VPS sobat sudah aktif dan siap untuk di instal OpenVPN ,untuk mengetahui nya sobat masukan saja perintah ini
lalu paste di putty dengan menekan klik kanan mouse sobat ,sudah aktif maka dalam putty akan muncul notif seperti inicat /dev/net/tun
maka sobat bisa meneruskan instalasi OpenVPN.cat: /dev/net/tun: File descriptor in bad state
- Selanjutnya sobat lakuakn update pada VPS sobat masukan perintah berikut
tunggu sampai proses update selesaiapt-get update
- Kita lanjutkan ke tahap berikut nya untuk menginstal OpenVPN masukan perintah ini
jika sudah selesai kita lanjut kan ke tahap berikut nyaapt-get install openvpn
- Kita copy file instalasi tadi ke dalam directory OpenVPN masukan perintah berikut
jika sudah selesai acungkan tangan ,ngawur hehe lanjutkan ke tahap selanjut nyacp -a /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
- Kita buat certificate untuk OpenVPN tetapi sebelumnya kita pindah ke directory lain dengan memasukan perintah
cd /etc/openvpn/easy-rsa/2.0
- Kemudian masukan perintah ini
jika sudah selesai kita lanjutkansource ./vars
- Lalu copy perintah ini
jangan sampe tidak ke copy tanda (.) titik nya./clean-all
- Lanjutkan dengan script berikut untuk membuat certificat tadi
hati - hati di bagian ini ada titik nya juga jangan sampai ketinggalan./build-ca
- Jika muncul tulisan seperti alamat atau domisili terserah sobat sekalian mau di isi atau tidak .tetapi untuk memperindah nantinya ketika user/member pelanggan OpenVPN kita bisa melihat di log nama yang kita isi pada tahap ini jika sobat mengganti nya dengan nama dan domisili sobat ,pada tahap ini jika sobat merasa malas untuk mengisi tinggal enter saja sampai selesai
- Jika pada tahap pembuatan certificat sudah selesai lanjutkan ke dalam tahap pembuatan Diffie Hellman parameter dengan memasukan perintah berikut
saya tidak akan bosan jangan sampai ketinggalan tanda titik nya ../build-dh
- Kemudian kita akan mengenerate certificate yang telah kita buat tadi ,untuk melakukan nya masukan perintah berikut
pada tahap ini sobat akan menemukan tulisan seperti sebelumnya tentang pengisian alamat sobat tekan saja enter jika malas mengisi tetapi jangan terlalu cepat ,nanti sobat akan di beri pertanyaan apakah sobat ingin sign the certificate ?./build-key-server server01
isi saja dengan huruf y lalu enter dalam tahap ini sobat akan menemukan perintah seperti ini dua kalai jawab lagi saja dengan mengisi huruf y dan enter[y/n]
- VPS kita sangat tertan di serang oleh sebagian orang yang suka jahil atau tujuan nya ingin merusak server kita ,untuk mengatasi nya masukan saja perintah ini
dengan pengaman ini server sobat akan cukup sulit apabila di serang oleh DDoS .openvpn --genkey --secret keys/ta.key
- Jika sudah selesai ,sekarang kita akan membuat sebuah configurasi yang nantinya akan kita berikan kepada member / penyewa OpenVPN sobat ,kita buat dua configurasi UDP dan TCP ,sekarang kita buat dahulu configurasi UDP sebelum melanjutkan kita masuk dulu ke directory nya dengan memasukan perintah berikut
cd /etc/openvpn
- Kita buat configurasi nya menggunakan VIM Editor dengan memasukan perintah berikut
,jika sobat menmukan eror bla bla bla karena Vim Editor belum sobat instal ,vim server.conf
- Jika sudah menginstal Vim Editor dan sudah memasukan perintah di atas tadi masukan configurasi UDP berikut ini :
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server01.crt
key keys/server01.key
dh keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3 - Jika sobat merasa kesulitan untuk memasukan nya pada tejan dahulu huruf (i) pada keyboard sobat yang artinya insert lalu paste configurasi tadi ,dan bagaimana cara save file configurasi tersebut sobat tekan tombol ESC pada keyboard lalu masukan
yang artinya write quit .sampai di sini sobat sudah berhasil membuat configurasi UDP tinggal kita lanjutkan membuat configurasi TCP lakukan seperti berikut ini:wq
- Kita gunakan Vim Editor lagi dengan memasukan perintah berikut
vim server-tcp.conf
- Jika sudah lalu masukan file configurasi TCP berikut :
port 478
proto tcp
dev tun
ca keys/ca.crt
cert keys/server01.crt
key keys/server01.key
dh keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3 - Certificat dan keys yang telah di buat tadi kita copykan ke dalam directory openvpn dengan memakai perintah berikut
untuk membuat dahulu directory nyamkdir /etc/openvpn/keys
- Di dalam directory tadi masukan perintah ini
cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,server01.crt,server01.key,dh1024.pem,ta.key} /etc/openvpn/keys/
- Sampai di sini kita sudah selesai membuat semua configurasi ,akan tetapi kita harus mengedit sedikit pengaturan atau configurasi dalam OpenVPN agar semua configurasi TCP dan UDP tadi terbaca saat OpenVPN di jalankan ,masukan perintah berikut
vim /etc/default/openvpn
- Cari tulisan berikut
jika sudah ketemu tekan tombol i pada keyboard hapus tanda # (pagar) nya saja kemudian save dan close / quit dengan menekan tombol esc kemudian masukan#AUTOSTART="all"
enter:wq
- Kemudian restart OpenVPN nya dengan perintah berikut
setelah melakukan restart pastikan UDP dan TCP sudah berjalan yang di tandakan dengan muncul nya tulisan seperti gambar berikut/etc/init.d/openvpn restart
Jika sudah muncul tulisan seperti di gambar untuk meyakinkan bahwa TCP dan UDP sudah berjalan masukan
maka akan menampilkan tulisan berikutlsoft -i |grep openvpn
Masukan ip tables supaya user kita bisa melakukan browsing dengan cara memakai vim editor dengan perintah berikut
kemudian masukan mantra ip tables nyavim /etc/sysctl.d/forwarding.conf
save seperti tadi kemudian jalankan ip tables nya dengan perintah berikutnet.ipv4.ip_forward=1
>sysctl -p /etc/sysctl.d/forwarding.conf
- jka sudah selesai kita seting lagi iptables UDP dan TCP nya dengan mengcopy mantra berikut untuk mengaktifkan UDP
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
> - Dan untuk bagian TCP dengan mantra berikut
iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
Jangan panik ketika sobat melakukan restart pada VPS sobat maka Ip-tables akan ter reset ,untuk menyeting kembali ,masukan saja perintah di atas atau pake comand iniSampai di sini kita telah selesai melakukan penginstalan OpenVPN pada VPS debian 7 32 bit ,kita tinggal membuat configurasi yang akan kita berikan pada client / user kita yang akan saya bahas pada artikel selanjut nya ,terima kasih dan semiga bermanfaat .iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
masukan perintah tadi satu - satu jangan sekaligus .iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE