You Are Here: Home » Operating System » -Linux » install OpenVPN Server at CentOS 5 Dan 6 32/64 Bit

install OpenVPN Server at CentOS 5 Dan 6 32/64 Bit

install OpenVPN Server at CentOS 5 Dan 6 32/64 Bit

Langkah pertama cek TUN/TAP sudah aktif apa belum:

cat /dev/net/tun

Jika sudah aktip maka akan ada balasan:

cat: /dev/net/tun: File descriptor in bad state

Kalau tidak mendapat balasan seperti diatas
Silahkan hubungi penyedia vps untuk mengaktip kan driver TUN/TAP nya

Download & Install Paket dasar yang di perlukan:

yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel -y

wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

CentOS 5 32 Bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

CentOS 5 64 Bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

CentOS 6 32 Bit

 

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

CentOS 6 64 Bit

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

Build paket RMP & Install OpenVPN nya:

rpmbuild –rebuild lzo-1.08-4.rf.src.rpm

rpm -Uvh lzo-*.rpm

rpm -Uvh rpmforge-release*

yum -y install openvpn

Copy file easy-rsa ke folder /etc/openvpn/:

cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/

**CATATAN**
Untuk Centos 6 ada sedikit yang perlu di edit:

nano /etc/openvpn/easy-rsa/2.0/vars

Cari Dan Ubah:

export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

Menjadi:

export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf

 

Langkah selanjut nya membuat Certifikasi:

cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all

Build CA:

./build-ca

Country Name: silahkan di isi atau tekan enter saja
State or Province Name: silahkan di isi atau tekan enter saja
City: silahkan di isi atau tekan enter saja
Org Name: silahkan di isi atau tekan enter saja
Org Unit Name: silahkan di isi atau tekan enter saja
Common Name: server hostname
Email Address: silahkan di isi atau tekan enter saja

Build key server:

./build-key-server server

hampir sama dengan build ca cuman ada perbedaan sedikit
Common Name: server
A challenge password: abaikan saja (kosongin)
Optional company name: silahkan di isi atau langsung tekan enter
sign the certificate: y
1 out of 1 certificate requests: y

Build DH (Tunggu sampai selesai):

./build-dh

Membuat Config OpenVPN server nya:

nano /etc/openvpn/server.conf

Isi menyesuaikan kebutuhan ya gan:

port 443
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.8.6.0 255.255.255.0
push “redirect-gateway def1”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server443.log
verb 3

Disamble SELINUX:
Sebelum menjalankan openvpn kita disable dulu SELinux nya
Karena sering bermasalah dengan openvpn jika menggunakan multipe config

echo 0 > /selinux/enforce

Cara di atas hanya temporary disable SELinux ketika reboot harus set ulang.
Untuk membikin otomatis maka perlu kita edit di file /etc/selinux/config :

nano /etc/selinux/config

Cari dan ubah:

SELINUX=enforcing

Menjadi:

SELINUX=disabled

Restart OpenVPN:

service openvpn restart

Jalankan auto startup OpenVPN:

chkconfig openvpn on

Enable IP forwarding:
Openvpn server sudah selesai di install
Tapi perlu kita tambahin iptables supaya dapat kita akses dari luar
Edit file /etc/sysctl.conf:

nano /etc/sysctl.conf

Cari dan ubah:

net.ipv4.ip_forward = 0

Menjadi:

net.ipv4.ip_forward = 1

Lalu jalankan “sysctl -p” untuk update confignya:

sysctl -p

Setting Route Iptables:

     Rule berikut untuk vps baik itu xen dan KVM based VPS’s:

iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o eth0 -j MASQUERADE

     OpenVZ iptables rules:

iptables -t nat -A POSTROUTING -o venet0 -j SNAT –to-source xxx.xxx.xxx.xxx

iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -j SNAT –to-source xxx.xxx.xxx.xxx

Keterangan:
xxx.xxx.xxx.xxx silahkan ganti dengan ip public vps anda
Sudah selesai instalasi openvpn di vps centos 5 dan 6 32bit/64bit
Sekian dan terimakasih,semoga tutorial ini bermanfaat buat semuah
Kalau ada kritik,saran dan pertanyaan silahkan komentar
Kapan2 saya akan share cara mengunakan dan contoh config openvpn client yg sudah jadi.

About The Author

harrychanputra.web.id

Number of Entries : 295

Leave a Comment

© 2011 Powered By Wordpress, Goodnews Theme By Geeks Docuementation

Scroll to top