Wednesday, 16 April 2014

Konfigurasi VPN Server pada Debian 6.0 Squeeze

21:30    No comments


VPN SERVER
# apt-get install openvpn
:# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
:# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
2.JPG
Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :
:# cd /etc/openvpn/2.0/
Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :

:# nano vars
Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :
4.JPG
Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

:# source vars
:# ./clean-all
:# ./build-dh
6.JPG
:# ./pkitool --initca
:# ./pkitool --server server
:# ./pkitool client
7.JPG
Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :

:# cp keys/server.key /etc/openvpn
:# cp keys/server.crt /etc/openvpn
:# cp keys/ca.crt /etc/openvpn
:# cp keys/dh1024.pem /etc/openvpn
8.JPG
Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :

:# cp keys/client.key /home/syaiful
:# cp keys/client.crt /home/syaiful
:# cp keys/ca.crt /home/syaiful
Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :

:# cd /etc/openvpn

Ekstraklah file server.conf.gz dengan perintah ini :

:# gunzip server.conf.gz

11.JPG
:# nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris

;push "redirect-gateway def1 bypass-dhcp"


Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :

push "redirect-gateway def1"


Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

Menjadi :

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"


Baris :

;client-to-client

Menjadi :

client-to-client


Dan baris :

;duplicate-cn

Menjadi :

duplicate-cn
12.JPG
13.JPG
Setelah itu simpan dan tutup file tersebut.
 Restart Service OpenVPN

Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut :

:# service openvpn restart

0 komentar:

Post a Comment

Yang penting sopan, dan jangan nyampah, ditunggu kunjungan berikutnya yah :)

Subscribe to: Post Comments (Atom)