Social Icons

Print Friendly and PDF

Wednesday, August 1, 2012

Install dan Konfigurasi OPENVPN Server di Centos 5.6

Akhirnya ada kesempatan untuk membuat tutorial baru, untuk menulis sebuah tutorial dengan judul Install dan Konfigurasi OpenVPN Server di Centos 5.6. Penulis sebelumnya pernah melakukan install dan konfigurasi OpenVPN Server, tetapi waktu itu dilakukan masih di Local Area Network/LAN dengan menggunakan 2 pc. Sehingga penulis memiliki banyak referensi untuk install dan konfigurasi OpenVPN. Jadi ini untuk kedua kalinya, penulis melakukan install dan konfigurasi OpenVPN. Saat ini penulis melakukan langsung melalui koneksi internet. Dengan posisi OpenVPN Server ada di Bandung, sedangkan untuk OpenVPN Client posisinya tersebar beberapa kota di Jawa Barat.

Untuk OpenVPN Server penulis menggunakan Centos 5.6 tidak menggunakan Centos terbaru karena ada kendala pada hardware komputer. Komputer server ini menggunakan koneksi internet dedicated, ini berarti komputer server memiliki alamat IP Public yang statik. Sedangkan untuk OpenVPN Client penulis menggunakan koneksi speedy.

Dalam tahap instalasi penulis menggunakan perintah yum untuk memudahkan proses instalasi, karena pengalaman sebelumnya penulis melakukan dengan perintah rpm, banyak sekali dependencies paket. Berikut adalah tahapan untuk melakukan instalasi OpenVPN Server :

1. Update Centos terlebih dahulu untuk mendapatkan paket terbaru, dengan perintah yum update ( akan muncul paket paket yang perlu diupdate, penulis sengaja tidak menampilkan karena terlalu banyak ), lalu takan muncul konfirmasi, tekan Y untuk melakukan instalasi paket.

2. Untuk bisa menginstall OpenVPN Server dibutuhkan paket RPM Forge ( Untuk mendapatkan RPM Forge bisa di cari di google, usahakan menggunakan paket yang terakhir dan sesuai dengan versi Centos, el5 untuk Centos 5.x dan el6 untuk Centos 6.x. Untuk install RPM Forge pengalaman penulis tidak bisa menggunakan yum, jadi harus manual ), download dengan perintah
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

3. Setelah didownload install dengan perintah ( Perhatikan selalu lokasi directory tempat kerja anda, sesuaikan dengan path hasil download tadi, penulis melakukan download di home )
rpm -Uvh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

4. Sekarang install OpenVPN dengan perintah ( Di komputer server penulis sudah terdapat openssl dan web server )
yum install openvpn


5. Pindah directory tempat kerja untuk memudahkan konfigurasi
cd /etc/openvpn
 6. Copy file konfigurasi easy-rsa dan server.conf yang ada di /usr/share/doc/openvpn-2.2.2
cp -Rf /usr/share/doc/openvpn-2.2.2/easy-rsa .
cp /usr/share/doc/openvpn-2.2.2/sampel-config-files/server.conf .
   

7. Membuat sertifikat
cd easy-rsa/2.0/
source ./vars ( ada error tidak bisa di eksekusi, setelah di lihat dengan ls -al file harus diubah dulu )


8. Ubah hak akses file supaya bisa di eksekusi
chmod 744 build-ca
chmod 744 build-dh
chmod 744 build-inter
chmod 744 build-key
chmod 744 build-key-pass
chmod 744 build-key-pkcs12
chmod 744 build-key-server
chmod 744 build-req
chmod 744 build-req-pass
chmod 744 clean-all
chmod 744 pkitool
chmod 744 vars
chmod 744 whichopenssl.cnf
ls -al ( untuk melihat perubaha hak akses file )
          

9.  Untuk membuat sertifikat jalankan perintah berikut
      source ./vars ( untuk mengevaluasi / cek file dalam pembuatan sertifikat)
      ./clean-all ( untuk menghapus file sertifikate yg sudah ada )
      ./build-ca  ( untuk membuat sertifkat ca )
isi data sesuai kebutuhan disarankan untuk di isi semua.


10. Pembuatan sertifikat server
       ./build-key-server server ( untuk membuat file sertifikat server, nama file bebas )

     isi sesuai kebutuhan.


11. Membuat file Diffie Hellman

      ./build-dh 

12. Membuat sertifikat untuk client

      ./build-key client1 ( nama file bebas )

isi sesuai kebutuhan.


13. hasil file file yg telah di buat lihat di directory keys
       ls -al keys/


14. Sekarang copy file sertifikate yang ada di directory keys ke directory /etc/openvpn/keys . Sebenarnya yang diperlukan hanya ca.crt, server.crt, server.key dan dh1024.pem. Biar tidak perlu copy satu satu, maka copy directorynya langsung.
cp -Rf keys/ /etc/openvpn
     


15. Sekarang buka file konfigurasi openvpn ada di server.conf
      vim /etc/openvpn/server.conf
Edit hanya bagian ini

local 202.xxx.xxx.xxx ( sesuaikan dengan ip server )
port 1194  ( port default, bisa di ganti dengan port yg lain )
proto tcp ( sesuaikan dengan kebutuhan, tcp atau udp )
dev tap ( sesuaikan dengan kebutuhan tap atau tun )
ca /etc/openvpn/keys/ca.crt ( lokasi file ca.crt )
cert /etc/openvpn/keys/server.crt ( lokasi file server.crt )
key /etc/openvpn/keys/server.key ( lokasi file server.key)
dh /etc/openvpn/keys/dh1024.pem (lokasi file dh1024.pem)
server 10.100.100.0 255.255.255.0 (alokasi ip, server otomatis mendapat ip 10.100.100.1)
ifconfig-pool-persist ipp.txt ( supaya ip di client tidak berubah ubah )
push "route 10.100.100.1 255.255.255.0" ( membuat gateway di client langsung ke server )
push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
keepalive 5 30 ( di berbagai sumber nilai ini supaya stabil )
comp-lzo ( aktifkan kompresi pada link vpn )
persist-key ( default )
persist-tun ( default )
status openvpn-status.log  ( default )
verb 3  ( default )

Install dan konfigurasi openvpn server sudah selesai.

 /etc/init.d/openvpn start ( untuk menjalankan openvpn server )
Aktifkan service openvpn supaya langsung jalan setelah komputer di restart.

chkconfig --level 2345 openvpn on

Menurut pengalaman dalam pembuatan sertifikat untuk client, jika hari ini membuat client1 dan besoknya ketika mau buat client2 biasanya akan muncul error seperti ini ;
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.
Jadi gunakan perintah soure ./vars terlebih dahulu untuk mengevaluasi / cek file konfigurasi yan sudah ada, kemudian jalankan ./build-key client2.

Jangan menggunakan perintah ./clean-all,  perintah ini akan menghapus file konfigurasi yang sudah ada atau reset ke konfigurasi semula.

Baca juka artikel
Cara install dan konfigurasi openvpn client di client window

18 comments:

  1. Starting openvpn: [FAILED]


    kenapa tuh om??? padahal semua dah sama kok

    ReplyDelete
  2. coba cek lg file konfigurasinya server.conf nya.
    cari apa ada ini
    management localhost 7505

    kalo ada supaya dihapus.

    ReplyDelete
  3. coba cek di lognya, ada muncul error apa.

    ReplyDelete
  4. Tutorialnya ringkas dan jelas..
    Nanya Bang Lukman.. untuk ip addressnya tolong dijelasin.
    IP yang digunakan di server vpn. thanks

    ReplyDelete
  5. Wah jangan panggil saya bang, jadi serasa tua. he..he..

    Maksdunya jelasin IP Address Bagaimana sobat?

    IP address yg saya coba disini adalah ip public, maksudnya koneksi yg saya gunakan di server menggunakan layanan dedicated sehingga mendapatkan ip public yg static dari ISP.

    Mohon maaf ipnya tidak saya publish karena server vpn digunakan untuk internal saja.

    ReplyDelete
    Replies
    1. push "route 10.100.100.1 255.255.255.0" ( membuat gateway di client langsung ke server )
      push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
      push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )

      ip itu didapat dari mana om..
      saya lagi praktek dijaringan internal, pakai ip privat.
      konfigurasinya gimana ya om.. thanks

      Delete
  6. ip 10.100.100.0/24 itu adalah ip private. diambil dari Range IP Private berdasarkan kelas

    Untuk Class A network, 10.0.0.0 - 10.255.255.255

    Untuk Class B network, 172.16.0.0 - 172.31.255.255

    Untuk Class C network, 192.168.0.0 - 192.168.255.255

    itu samua adalah ranger ip privtae yg bebas dipakai unutk di LAN.

    ReplyDelete
  7. start openvpn failed..

    #openvpn /etc/openvpn/server/conf

    Mon Jan 7 09:22:16 2013 OpenVPN 2.2.2 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Apr 5 2012
    Mon Jan 7 09:22:16 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Jan 7 09:22:16 2013 Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
    Mon Jan 7 09:22:16 2013 Exiting

    ReplyDelete
    Replies
    1. Mon Jan 7 09:22:16 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

      Buat sertivicate menggunakan easy-rsa yg versi 2. Jangan menggunakan versi 1

      Mon Jan 7 09:22:16 2013 Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file

      File dh1024.pem tidak bisa di buka.
      Waktu membuat file Diffie Hellman. coba cek file dh1024.pem ada dimana?

      cek juga akses filenya dh1024.pem minimal rw-r-r

      Saya waktu pembuatan certificate di /etc/openvpn/easy-rsa/2.0/ brarti file dh ada di /etc/openvpn/easy-rsa/2.0/keys/

      tetapi agar membedakan tempat pembuatan certificate dan konfigurasi, di server.conf saya setting di /etc/openvpn/keys/

      jd file2 certificate saya simpan di /etc/openvpn/keys/

      Delete
  8. server openvpn sudah ga ada yang error..

    di server.conf saya edit dibagian
    db 1024.pem menjadi db /etc/openvpn/keys/db1024.pem

    Terima kasih banyak atas bantuannya..

    iklan disitti coba cari artikel yang berhubungan dengan sepatu,baju,obat herbal

    ReplyDelete
    Replies
    1. sama sama, semoga bermanfaat.

      terima kasih untuk saran artikelnya, nanti saya usahakan.

      Delete
  9. Gan adakah tutor untuk membuat Client software VPN nya?

    Terima Kasih

    Salam Kenal

    ReplyDelete
    Replies
    1. Untuk membuat Client Software VPN saya belum punya sobat.

      tp kalo untuk konfigurasi client bisa baca di http://pondoklukman.blogspot.com/2012/08/install-dan-konfigurasi-openvpn-client.html

      Delete
  10. Terima kasih sangat bagus artikelnya...saya mau tanya... saya sedang mengerjakan tugas akhir,,,dan tugas akhir saya adalah membuat video streaming dengan menggunakan VPN...yang saya tanyakan apakah IP camera bisa di gunakan dalam jaringan VPN...?? terima kasih

    ReplyDelete
    Replies
    1. Terima kasih. Video Streaming dengan menggunakan vpn bisa. jangankan IP camera, cctv dengan DVR juga bisa. tetapi krn koneksi vpn itu terjadi pembungkusan data maka koneksinya akan sedikit lambat dibandingkan dengan koneksi tanpa vpn.

      Delete
  11. gan.. ane masih stak pas mau dijalankan /etc/init.d/openvpn start
    begini lognya:
    Starting openvpn: Mon Jul 15 21:37:35 2013 TUN/TAP device tap0 opened
    Mon Jul 15 21:37:35 2013 Persist state set to: ON
    /etc/openvpn/openvpn-startup: line 26: brctl: command not found
    /etc/openvpn/openvpn-startup: line 27: brctl: command not found
    /etc/openvpn/openvpn-startup: line 30: brctl: command not found
    [FAILED]

    thx nih sblmnya

    ReplyDelete
    Replies
    1. coba cek di konfigurasi, apakah server-bridge aktif. kalo aktif supaya di disable.

      Delete