Untuk OpenVPN Server penulis menggunakan Centos 5.6 tidak menggunakan Centos terbaru karena ada kendala pada hardware komputer. Komputer server ini menggunakan koneksi internet dedicated, ini berarti komputer server memiliki alamat IP Public yang statik. Sedangkan untuk OpenVPN Client penulis menggunakan koneksi speedy.
Dalam tahap instalasi penulis menggunakan perintah yum untuk memudahkan proses instalasi, karena pengalaman sebelumnya penulis melakukan dengan perintah rpm, banyak sekali dependencies paket. Berikut adalah tahapan untuk melakukan instalasi OpenVPN Server :
1. Update Centos terlebih dahulu untuk mendapatkan paket terbaru, dengan perintah yum update ( akan muncul paket paket yang perlu diupdate, penulis sengaja tidak menampilkan karena terlalu banyak ), lalu takan muncul konfirmasi, tekan Y untuk melakukan instalasi paket.
2. Untuk bisa menginstall OpenVPN Server dibutuhkan paket RPM Forge ( Untuk mendapatkan RPM Forge bisa di cari di google, usahakan menggunakan paket yang terakhir dan sesuai dengan versi Centos, el5 untuk Centos 5.x dan el6 untuk Centos 6.x. Untuk install RPM Forge pengalaman penulis tidak bisa menggunakan yum, jadi harus manual ), download dengan perintah
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
3. Setelah didownload install dengan perintah ( Perhatikan selalu lokasi directory tempat kerja anda, sesuaikan dengan path hasil download tadi, penulis melakukan download di home )
rpm -Uvh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
4. Sekarang install OpenVPN dengan perintah ( Di komputer server penulis sudah terdapat openssl dan web server )
yum install openvpn
5. Pindah directory tempat kerja untuk memudahkan konfigurasi
cd /etc/openvpn6. Copy file konfigurasi easy-rsa dan server.conf yang ada di /usr/share/doc/openvpn-2.2.2
cp -Rf /usr/share/doc/openvpn-2.2.2/easy-rsa .
cp /usr/share/doc/openvpn-2.2.2/sampel-config-files/server.conf .
7. Membuat sertifikat
cd easy-rsa/2.0/
source ./vars ( ada error tidak bisa di eksekusi, setelah di lihat dengan ls -al file harus diubah dulu )
8. Ubah hak akses file supaya bisa di eksekusi
chmod 744 build-ca
chmod 744 build-dh
chmod 744 build-inter
chmod 744 build-key
chmod 744 build-key-pass
chmod 744 build-key-pkcs12
chmod 744 build-key-server
chmod 744 build-req
chmod 744 build-req-pass
chmod 744 clean-all
chmod 744 pkitool
chmod 744 vars
chmod 744 whichopenssl.cnf
ls -al ( untuk melihat perubaha hak akses file )
9. Untuk membuat sertifikat jalankan perintah berikut
source ./vars ( untuk mengevaluasi / cek file dalam pembuatan sertifikat)isi data sesuai kebutuhan disarankan untuk di isi semua.
./clean-all ( untuk menghapus file sertifikate yg sudah ada )
./build-ca ( untuk membuat sertifkat ca )
10. Pembuatan sertifikat server
./build-key-server server ( untuk membuat file sertifikat server, nama file bebas )
isi sesuai kebutuhan.
11. Membuat file Diffie Hellman
./build-dh
12. Membuat sertifikat untuk client
./build-key client1 ( nama file bebas )
isi sesuai kebutuhan.
13. hasil file file yg telah di buat lihat di directory keys
ls -al keys/
14. Sekarang copy file sertifikate yang ada di directory keys ke directory /etc/openvpn/keys . Sebenarnya yang diperlukan hanya ca.crt, server.crt, server.key dan dh1024.pem. Biar tidak perlu copy satu satu, maka copy directorynya langsung.
cp -Rf keys/ /etc/openvpn
15. Sekarang buka file konfigurasi openvpn ada di server.conf
vim /etc/openvpn/server.confEdit hanya bagian ini
local 202.xxx.xxx.xxx ( sesuaikan dengan ip server )
port 1194 ( port default, bisa di ganti dengan port yg lain )
proto tcp ( sesuaikan dengan kebutuhan, tcp atau udp )
dev tap ( sesuaikan dengan kebutuhan tap atau tun )
ca /etc/openvpn/keys/ca.crt ( lokasi file ca.crt )
cert /etc/openvpn/keys/server.crt ( lokasi file server.crt )
key /etc/openvpn/keys/server.key ( lokasi file server.key)
dh /etc/openvpn/keys/dh1024.pem (lokasi file dh1024.pem)
server 10.100.100.0 255.255.255.0 (alokasi ip, server otomatis mendapat ip 10.100.100.1)
ifconfig-pool-persist ipp.txt ( supaya ip di client tidak berubah ubah )
push "route 10.100.100.1 255.255.255.0" ( membuat gateway di client langsung ke server )
push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
keepalive 5 30 ( di berbagai sumber nilai ini supaya stabil )
comp-lzo ( aktifkan kompresi pada link vpn )
persist-key ( default )
persist-tun ( default )
status openvpn-status.log ( default )
verb 3 ( default )
Install dan konfigurasi openvpn server sudah selesai.
/etc/init.d/openvpn start ( untuk menjalankan openvpn server )Aktifkan service openvpn supaya langsung jalan setelah komputer di restart.
chkconfig --level 2345 openvpn on
Menurut pengalaman dalam pembuatan sertifikat untuk client, jika hari ini membuat client1 dan besoknya ketika mau buat client2 biasanya akan muncul error seperti ini ;
Please edit the vars script to reflect your configuration,Jadi gunakan perintah soure ./vars terlebih dahulu untuk mengevaluasi / cek file konfigurasi yan sudah ada, kemudian jalankan ./build-key client2.
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.
Jangan menggunakan perintah ./clean-all, perintah ini akan menghapus file konfigurasi yang sudah ada atau reset ke konfigurasi semula.
Baca juka artikel
Cara install dan konfigurasi openvpn client di client window
Starting openvpn: [FAILED]
ReplyDeletekenapa tuh om??? padahal semua dah sama kok
coba cek lg file konfigurasinya server.conf nya.
ReplyDeletecari apa ada ini
management localhost 7505
kalo ada supaya dihapus.
ga ada om...
Deletesolusi nya gmn dong ???
coba cek di lognya, ada muncul error apa.
ReplyDeleteTutorialnya ringkas dan jelas..
ReplyDeleteNanya Bang Lukman.. untuk ip addressnya tolong dijelasin.
IP yang digunakan di server vpn. thanks
Wah jangan panggil saya bang, jadi serasa tua. he..he..
ReplyDeleteMaksdunya jelasin IP Address Bagaimana sobat?
IP address yg saya coba disini adalah ip public, maksudnya koneksi yg saya gunakan di server menggunakan layanan dedicated sehingga mendapatkan ip public yg static dari ISP.
Mohon maaf ipnya tidak saya publish karena server vpn digunakan untuk internal saja.
push "route 10.100.100.1 255.255.255.0" ( membuat gateway di client langsung ke server )
Deletepush "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
push "dhcp-option DNS 10.100.100.1" ( membuat dns di client langsung ke server )
ip itu didapat dari mana om..
saya lagi praktek dijaringan internal, pakai ip privat.
konfigurasinya gimana ya om.. thanks
ip 10.100.100.0/24 itu adalah ip private. diambil dari Range IP Private berdasarkan kelas
ReplyDeleteUntuk Class A network, 10.0.0.0 - 10.255.255.255
Untuk Class B network, 172.16.0.0 - 172.31.255.255
Untuk Class C network, 192.168.0.0 - 192.168.255.255
itu samua adalah ranger ip privtae yg bebas dipakai unutk di LAN.
start openvpn failed..
ReplyDelete#openvpn /etc/openvpn/server/conf
Mon Jan 7 09:22:16 2013 OpenVPN 2.2.2 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Apr 5 2012
Mon Jan 7 09:22:16 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jan 7 09:22:16 2013 Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Mon Jan 7 09:22:16 2013 Exiting
Mon Jan 7 09:22:16 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
DeleteBuat sertivicate menggunakan easy-rsa yg versi 2. Jangan menggunakan versi 1
Mon Jan 7 09:22:16 2013 Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
File dh1024.pem tidak bisa di buka.
Waktu membuat file Diffie Hellman. coba cek file dh1024.pem ada dimana?
cek juga akses filenya dh1024.pem minimal rw-r-r
Saya waktu pembuatan certificate di /etc/openvpn/easy-rsa/2.0/ brarti file dh ada di /etc/openvpn/easy-rsa/2.0/keys/
tetapi agar membedakan tempat pembuatan certificate dan konfigurasi, di server.conf saya setting di /etc/openvpn/keys/
jd file2 certificate saya simpan di /etc/openvpn/keys/
server openvpn sudah ga ada yang error..
ReplyDeletedi server.conf saya edit dibagian
db 1024.pem menjadi db /etc/openvpn/keys/db1024.pem
Terima kasih banyak atas bantuannya..
iklan disitti coba cari artikel yang berhubungan dengan sepatu,baju,obat herbal
sama sama, semoga bermanfaat.
Deleteterima kasih untuk saran artikelnya, nanti saya usahakan.
Gan adakah tutor untuk membuat Client software VPN nya?
ReplyDeleteTerima Kasih
Salam Kenal
Untuk membuat Client Software VPN saya belum punya sobat.
Deletetp kalo untuk konfigurasi client bisa baca di http://pondoklukman.blogspot.com/2012/08/install-dan-konfigurasi-openvpn-client.html
Terima kasih sangat bagus artikelnya...saya mau tanya... saya sedang mengerjakan tugas akhir,,,dan tugas akhir saya adalah membuat video streaming dengan menggunakan VPN...yang saya tanyakan apakah IP camera bisa di gunakan dalam jaringan VPN...?? terima kasih
ReplyDeleteTerima kasih. Video Streaming dengan menggunakan vpn bisa. jangankan IP camera, cctv dengan DVR juga bisa. tetapi krn koneksi vpn itu terjadi pembungkusan data maka koneksinya akan sedikit lambat dibandingkan dengan koneksi tanpa vpn.
Deletegan.. ane masih stak pas mau dijalankan /etc/init.d/openvpn start
ReplyDeletebegini lognya:
Starting openvpn: Mon Jul 15 21:37:35 2013 TUN/TAP device tap0 opened
Mon Jul 15 21:37:35 2013 Persist state set to: ON
/etc/openvpn/openvpn-startup: line 26: brctl: command not found
/etc/openvpn/openvpn-startup: line 27: brctl: command not found
/etc/openvpn/openvpn-startup: line 30: brctl: command not found
[FAILED]
thx nih sblmnya
coba cek di konfigurasi, apakah server-bridge aktif. kalo aktif supaya di disable.
Delete