VPN SERVER
# apt-get install openvpn
:# cp -R
/usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
:# cp
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
Setelah itu pindahlah ke direktori /etc/openvpn/2.0
dengan mengetikkan perintah berikut :
:# cd /etc/openvpn/2.0/
Edit file vars untuk mengganti identitas yang
diperlukan openvpn saat membuat file-file sertifikat nantinya :
:# nano vars
Carilah baris-baris seperti ini dibagian paling
bawah file tersebut :
#
These are the default values for fields
#
which will be placed in the certificate.
#
Don't leave any of these fields blank.
export
KEY_COUNTRY="US"
export
KEY_PROVINCE="CA"
export
KEY_CITY="SanFrancisco"
export
KEY_ORG="Fort-Funston"
export
KEY_EMAIL="me@myhost.mydomain"
Kemudian gantilah yang saya tandai merah diatas
menjadi sesuai keinginan kalian masing-masing :
Simpan dan tutup file tersebut. Sekarang kita akan
membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan
komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini
secara berurutan :
:# source vars
:# ./clean-all
:# ./build-dh
:# ./pkitool --initca
:# ./pkitool --server server
:# ./pkitool client
Langkah selanjutnya adalah mengkopikan file-file
kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori
/etc/openvpn :
:# cp keys/server.key
/etc/openvpn
:# cp keys/server.crt
/etc/openvpn
:# cp keys/ca.crt
/etc/openvpn
:# cp keys/dh1024.pem
/etc/openvpn
Lalu kopikan juga file-file kunci dan sertifikat
yang diperlukan untuk komputer client ke home folder milik salah satu user.
Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :
:# cp keys/client.key /home/syaiful
:# cp keys/client.crt /home/syaiful
:# cp keys/ca.crt /home/syaiful
Setelah semua langkah diatas sudah kalian lakukan,
sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit
file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke
direktori /etc/openvpn :
:# cd /etc/openvpn
Ekstraklah file server.conf.gz dengan perintah ini :
:# gunzip server.conf.gz
:# nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga
kalian akan menemukan baris
;push
"redirect-gateway def1 bypass-dhcp"
Hilangkan tanda titik koma (;) didepannya, dan
gantilah baris tersebut sehingga menjadi seperti ini :
push
"redirect-gateway def1"
Lakukan pula hal yang sama pada baris-baris berikut
yang tidak jauh berada dibawah baris ;push "redirect-gateway def1
bypass-dhcp" diatas :
;push
"dhcp-option DNS 208.67.222.222"
;push
"dhcp-option DNS 208.67.220.220"
Menjadi :
push
"dhcp-option DNS 208.67.222.222"
push
"dhcp-option DNS 208.67.220.220"
Baris :
;client-to-client
Menjadi :
client-to-client
Dan baris :
;duplicate-cn
Menjadi :
duplicate-cn
Setelah itu simpan dan tutup file tersebut.
Restart
Service OpenVPN
Setelah semua konfigurasi telah selesai, sekarang
restartlah service dari OpenVPN dengan perintah berikut :
:# service openvpn restart
0 komentar:
Post a Comment
Yang penting sopan, dan jangan nyampah, ditunggu kunjungan berikutnya yah :)