02 September 2010

VPS VPN SETTING

Vpn udp & tcp
Mudah Mudahan Ga Repost

Lets Go....
syarat2 nya
1. PC or Notebook
2. Koneksi Internet
3. Server serah mau DS or VPS seng penting akses e root
4. Rokok Sebungkus + Kopi tambah cemilan dikit

Langsung aja bagi yang udah punya VPS atau Dedicated Server SSH dengan akses root yang berbasis CENTOS ok Go Buka Putty nya sekarang

sebelum membuat vpn cek dulu apakah server nya udah didukung dev/tun apa belum
dan juga beberapa aplikasi yang mendukung untuk jalan nya openvpn

================================================== =
login as: root
root@orangperawang.com's password:
[root@orangperawang ~]# ls -al /dev/net/tun <<< command nya crw------- 1 root root 10, 200 Feb 26 18:01 /dev/net/tun << berarti sudah di dukung dev tun [root@orangperawang ~]# ================================================== = selanjut nya install beberapa aplikasi yang di perlukan ini beberapa paket yang di perlukan 1. gcc 2. rpm-build 3. autoconf.noarch 4. zlib-devel 5. pam-devel 6. openssl-devel 7. make install langsung semua nya ================================================== ========== [root@orangperawang ~]# yum install gcc rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel make ================================================== ========== setelah nanti di install download openvpn nya ke dalam server ================================================== ========== [root@orangperawang ~]# wget http://openvpn.net/release/openvpn-2.0.9.tar.gz [root@orangperawang ~]# wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm ================================================== ========== jadiin rpm yang udah di download tadi [root@orangperawang ~]#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm [root@orangperawang ~]#rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm [root@orangperawang ~]#rpmbuild -tb openvpn-2.0.9.tar.gz [root@orangperawang ~]#rpm -Uvh /usr/src/redhat/RPMS/x86_64/openvpn-2.0.9-1.x86_64.rpm perhatikan bahwa nama direktori mungkin saja berbeda, apabila mesin nya 32bit maka direktorinya biasanya: /usr/src/redhat/RPMS/i386/ cara cek mesin cukup ketik uname -a pada server nanti nya akan keluar tulisan seperti ini [root@orangperawang ~]# uname -a Linux orangperawang.com 2.6.18-028stab059.6 #1 SMP Fri Nov 14 14:01:22 MSK 2008 x86_64 x86_64 x86_64 GNU/Linux <<< mesin 64bit [root@orangperawang ~]# copy file konfigurasi nya menuju folder /etc/openvpn (biar gampang ngecek nya) [root@orangperawang ~]#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/ [root@orangperawang ~]#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/ Building certificate (membuat sertifikat) caranya, kita masuk direktori /etc/openvpn/easy-rsa/2.0 [root@orangperawang ~]#cd /etc/openvpn/easy-rsa/2.0 [root@orangperawang ~]#source ./vars [root@orangperawang ~]#./vars [root@orangperawang ~]#./clean-all [root@orangperawang ~]#./build-ca akan muncul tulisan2 aneh seperti ini: Generating a 1024 bit RSA private key ………………………++++++ …………………….++++++ writing new private key to ‘ca.key’ dsb..... dll ga usah bingung enter enter aja, yang perlu diisi hanyalah pada field “Common Name” itu aja. buat key server nya [root@orangperawang ~]#./build-key-server server buat Diffie Hellman [root@orangperawang ~]# ./build-dh Sekarang copy sertifikat2 tersebut menuju /etc/openvpn/keys [root@orangperawang ~]#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R sekarang kita ke direktori /etc/openvpn/ [root@orangperawang ~]# cd /etc/openvpn/ [root@orangperawang openvpn]# lihat apa yang aja isi dari direktori openvpn nya [root@orangperawang openvpn]# ls -al drwxr-xr-x 4 root root 4096 Feb 26 17:25 easy-rsa -rw------- 1 root root 0 Feb 26 17:35 ipp.txt drwx------ 2 root root 4096 Feb 26 17:30 keys -rw-r--r-- 1 root root 9 Feb 28 17:36 server.conf [root@orangperawang openvpn]# backup dulu server.conf nya [root@orangperawang openvpn]# cp server.conf server.conf.bak trus edit server.conf nya hapus juga ga apa apa [root@orangperawang openvpn]# rm -rf server.conf [root@orangperawang openvpn]# buat baru lagi server.conf nya bisa pake command vi, pico, nano [root@orangperawang openvpn]# vi server.conf isi aja di situ tulisan "dev tun" tanpa tanda petik nah sekarang buat config 443.conf juga 53.conf sesuai kebutuhan hehehehehhe ini isi config nya 443.conf ================================================== ========= port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 4.2.2.1" push "dhcp-option DNS 4.2.2.2" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 ================================================== ========= isi config 53.conf ================================================== ========= port 53 proto udp dev tun ca /etc/openvpn/keys/keys/ca.crt cert /etc/openvpn/keys/keys/server.crt key /etc/openvpn/keys/keys/server.key dh /etc/openvpn/keys/keys/dh1024.pem plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.9.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 4.2.2.1" push "dhcp-option DNS 4.2.2.2" keepalive 5 30 comp-lzo persist-key persist-tun status server-tcp.log verb 3 ================================================== ========= setelah semua nya selesai jalankan openvpn nya [root@orangperawang openvpn]# openvpn /etc/openvpn/443.conf [root@orangperawang openvpn]# openvpn /etc/openvpn/53.conf Ok sekarang openVPN server sudah siap , sekarang tinggal bagaimana caranya supaya kita atau client dapat menikmati koneksi seakan-akan direct connection. Yang kita akan lakukan adalah setting firewall : 1. Enabling packet forwarding dengan command: [root@orangperawang openvpn]#echo 1 > /proc/sys/net/ipv4/ip_forward

2.Edit NAT table untuk MASQUERADING Command berikut khusus untuk server Dedicated saja:

[root@orangperawang openvpn]#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Sedangkan untuk VPS, command nya adalah sbb:
[root@orangperawang openvpn]#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 70.99.166.214 (ip disesuaikan dengan ip server anda kebetulan yang saya pakai ip 70.99.166.214)

Download openVPN berbasis GUI , biar gampang jalaninnya
http://openvpn.se/files/install_pack....3-install.exe

Copy sertifikat2 dari server tadi, yaitu file: ca.crt di direktori /etc/openvpn/keys/
biar gampang download aja Winscp buat download file ca.crt

Buat file konfigurasi client openvpn

untuk udp :
================================================== ==========
client
dev tun
proto udp
remote 70.99.166.214 53
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
================================================== ==========

untuk tcp port 443
================================================== ==========
client
dev tun
proto tcp
remote 70.99.166.214 443
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
================================================== =========
copy file tersebut di c:\program files\openvpn\config

dah tinggal konekan nya work and tested by me 100% berhasil
tinggal anda yang coba



opss lupa ini cara add user buat openvpn
[root@orangperawang ~]# adduser "mo3slim" -m -s /bin/false <<<<<<< nama user tanpa tanda petik
[root@orangperawang ~]# passwd "mo3slim"
Changing password for user mo3slim.
New UNIX password: <<<< isi passnya" enter isi lagi 2 kali biasa nya
Diposkan oleh di

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)