Install VPN server redhat , fedora , centOS
apakah itu vpn ?
vpn (virtual private network)
Menurut IETF, VPN is an emulation of
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
dan bagaimana cara install vpn di vps ?
sebelum membuat vpn cek dulu apakah server nya udah didukung dev/tun apa belum
dan juga beberapa aplikasi yang mendukung untuk jalan nya openvpn
dengan command seperpti berikut
--------------------------
[root@root ~]# ls -al /dev/net/tun
-------------------------
[root@root ~]# crw------- 1 root root 10, 200 Feb 26 18:01 /dev/net/tun
---------------------------------------------------------
berarti sudah di dukung dengan dev tun
sekarang kita siap kan beberapa yang perlu di butuhkan menjalan kan vpn
1. gcc
2. rpm-build
3. autoconf.noarch
4. zlib-devel
5. pam-devel
6. openssl-devel
7. make
install langsung semua pada dedicated
server yang saya gunakan menggunakn redhat sehingga menggunakan yum
----------------------------------------------------------------------------------------------------
[root@root ~]# yum install gcc rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel make
----------------------------------------------------------------------------------------------------
dan tunggu sampai pengisntallan selesai..
selanjutnya dowload openvpn
----------------------------------------------------------------------
[root@root ~]# wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
[root@root ~]# wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
----------------------------------------------------------------------
anggap saja sudah download ~
sekarang menjadikannya rpm seperti berikut
----------------------------------------------------------------------------------------
[root@root ~]#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
[root@root ~]#rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm
[root@root ~]#rpmbuild -tb openvpn-2.0.9.tar.gz
[root@root ~]#rpm -Uvh /usr/src/redhat/RPMS/x86_64/openvpn-2.0.9-1.x86_64.rpm
------------------------------------------------------------------------------------------
langkah berikut mencopy file yang sudah di rpm menuju folder /etc/openvpn/ hehe kata bapak guru biar gampang ngecek nya
---------------------------------------------------------------------------------------------------------
[root@root ~]#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
[root@root ~]#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
---------------------------------------------------------------------------------------------------------
setelah selesai selanjutnya membuat sertifikat pada server (building certificate)
pertama menuju direktori /etc/openvpn/easy-rsa/2.0
--------------------------------------------------------
[root@root ~]#cd /etc/openvpn/easy-rsa/2.0
[root@root ~]#source ./vars
[root@root ~]#./vars
[root@root ~]#./clean-all
[root@root ~]#./build-ca
----------------------------------------------------------
sehingga akan muncul tulisan2 aneh seperti ini:
Generating a 1024 bit RSA private key
………………………++++++
…………………….++++++
writing new private key to ‘ca.key’
dan seterusnya....
enggak usah panik dulu cuma tinggal enter2 saja terus sehingga yang perlu di tulis pada “Common Name”
next
membuat key server
------------------------------------------------------
[root@root ~]#./build-key-server server
------------------------------------------------------
Akan keluar tulisan2 ga jelas lagi, dan sama dengan di atas, yg perlu diisi hanya pada “Common Name”, di sini masukkan kata: server
membuat Diffie Hellman
-------------------------------------------
[root@root ~]# ./build-dh
-------------------------------------------
dan copy sertifikat2 tersebut menuju /etc/openvpn/keys
---------------------------------------------------------------------------
[root@root ~]#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
---------------------------------------------------------------------------
selanjunya kembali ke direktori /etc/openvpn
----------------------------------------------
[root@root ~]# cd /etc/openvpn/
---------------------------------------------
lihat saja isinya terlebih dahulu misalnya seperti ini
-----------------------------------------------------
[root@root openvpn]# ls -al
drwxr-xr-x 4 root root 4096 Feb 26 17:25 easy-rsa
-rw------- 1 root root 0 Feb 26 17:35 ipp.txt
drwx------ 2 root root 4096 Feb 26 17:30 keys
-rw-r--r-- 1 root root 9 Feb 28 17:36 server.conf
[root@root openvpn]#
----------------------------------------------------
jangan lupa backup dulu server.conf nya
------------------------------------------------------
[root@root openvpn]# cp server.conf server.conf.bak
------------------------------------------------------
selanjutnya hapus edit server.conf kalau perlu hapus juga gak masalah
dan membuat file server.conf lagi dan mengisikannnya
"dev tun" ini saja yang perlu
-----------------------------------------
[root@root openvpn]# nano server.conf
-----------------------------------------
ennah untuk sekarang membuat conf nya "443.conf" dan "53.conf" sesuai kebutuhan..
untuk 443.conf perlu di isi seperti berikut
---------------------------------------------------
[root@root openvpn]# nano 443.conf
port 443
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
------------------------------------------------
untuk 53.conf perlu di isi seperti beriku
------------------------------------------------
[root@root openvpn]# nano 53.conf
port 53
proto udp
dev tun
ca /etc/openvpn/keys/keys/ca.crt
cert /etc/openvpn/keys/keys/server.crt
key /etc/openvpn/keys/keys/server.key
dh /etc/openvpn/keys/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
-------------------------------------------------
setelah semuanya selesai selanjutnya mulai menjalankan config yang kita buat tadi
---------------------------------------------------------
[root@root openvpn]# openvpn /etc/openvpn/443.conf
[root@root openvpn]# openvpn /etc/openvpn/53.conf
---------------------------------------------------------
anggap saja config sudah jalan
sekarang tinggal menuju bagaimana kita atau client bisa menikmati koneksi seakan-akan direct connection.
sehingga yang di lakukan lagi seperti berikut
1. Enabling packet forwarding dengan command:
---------------------------------------------------------------------------
[root@root openvpn]#echo 1 > /proc/sys/net/ipv4/ip_forward
---------------------------------------------------------------------------
2. Edit NAT table untuk MASQUERADING
untuk dedicat server bisa di gunakan seperti berikut:
------------------------------------------------------------------------------------------------------------
[root@root openvpn]#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-----------------------------------------------------------------------------------------------------------
sedangkan untuk vps atau virtual private server
------------------------------------------------------------------------------------------------------
[root@root openvpn]#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ech0 -j SNAT --to 74.208.x.x
------------------------------------------------------------------------------------------------------
ipnya di sesuaikan dengan server kalian apakah itu venet0 atau ech0
untuk melihat apakah itu venet0 atau ech0 dengan command
------------------------------------
[root@root openvpn}#/sbin/inconfig/
------------------------------------
disitu bisa di kehaui jenis venet0 atau ech0
setup vpn sudah selesai..
ca.crt di direktori /etc/openvpn/keys/
biar gampang download aja Winscp buat download file ca.crt
dan buat file konfigurasi openvpn client nya
untuk udp port 53
----------------------------------------------
client
dev tun
proto udp
remote xx.xx.xxx.xxx 53 > di isi dengan ip server kalian dan port 53
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
-----------------------------------------
dan untuk tcp port 443
-----------------------------------------
client
dev tun
proto tcp
remote xx.xx.xxx.xxx 443
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
-----------------------------------------
setelah selesai copy file dan ca.crt /sertifikat tadi di sistem
/etc/openvpn
Jalankan dan konek openvpn anda
dan vpn siap di gunakan..
semoga bermanfaat...
maaf jika ada kesalahan
Thx to tukulesto n GH4MB4S
0 Response to "Install VPN server redhat , fedora , centOS"
Posting Komentar