Cara Install Openvpn di vps Debian,Mudah,dan Fix Terbaru

Cara mudah Openvpn di vps Debian

Berikut adalah cara install Openvpn di VPS Debian, Langsung saja sobat sekarang akan membahas cara install openvpn kali ini di OS Debian 7, Pertama pastikan dulu tun/tap sudah aktif di vps anda.

Masuk vps lewat putty lalu ketik commad.

cat /dev/net/tun

Jika sudah aktif akan terlihat muncul info seperti ini:

cat: /dev/net/tun: File descriptor in bad state

Kemudian Install openvpn dan chkconfig ketik:

apt-get install openvpn chkconfig

Kopy  easy-rsa folder  ke  /etc/openvpn/:

cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/

Kemudian Ganti  pindah ke directory:

cd /etc/openvpn/easy-rsa/2.0

Sebelum membuat sertifikat sekarang edit dulu masuk ke /etc/openvpn/easy-rsa/2.0/vars
Dan edit baris berikut ini:

export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

Ganti Menjadi seperti berikut ini:

export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf

CTRL+X  lalu Y untuk  menyimpan, Sekarang  kita membuat sertifikat, lanjutkan Sob:

Ketik command berikutnya:

chmod 755 *
source ./vars
./vars
./clean-all

Build CA: 

./build-ca

Silahkan ikuti saja langkahnya seperti dibawah:

Country Name: Enter Saja
State or Province Name: Enter Saja
City: Enter Saja
Org Name: Enter saja
Org Unit Name: Enter saja
Common Name: isi sesuai keinginan/nama host server
Email Address: Enter saja


Build key server:

./build-key-server server

Nah Dibawah Akan muncul seperti dibawah ini kemudian ikuti saja langkahnya klik Enter saja dan masukan di common name: server .namun disini hati-hati sebab ada perintah harus masukan Y ,

Langkah awal sama dgn cara ./build.ca tadi

Common Name: server
A challenge password:Enter
Optional company name: Enter
sign the certificate: y
1 out of 1 certificate requests: y

Kemudian Build Diffie Hellman, Disini agak lama silahkan tunggu saja,mau ngopi dulu ya silahkan atau mau nulis status dulu di facebook ya monggo,asal jangan ditinggal mandi saja takutnya koneksi terputus gak diketahui, hehe.

./build-dh

Sekarang saatnya membuat config, silahkan ketik:

nano /etc/openvpn/server.conf

Silahkan masukan config berikut ini, bisa juga rubah ganti port 1194 sesuai  keinginan:

port 1194 #- port
proto tcp #- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3


CTRL+X  lalu Y untuk  menyimpan,kemudian start openvpn:

service openvpn restart

Sekarang butuh enable kan IP forwarding, open  file nano /etc/sysctl.conf dan hilangkan tanda pagar nya di bagian berikut #net.ipv4.ip_forward=1:

#net.ipv4.ip_forward=1

Menjadi seperti ini.

net.ipv4.ip_forward=1


Skarang untuk membuat perubahan sysctl.conf supaya berfungsi,silahkan ketik command dibawah ini:

sysctl -p

Kemudian seting Iptables:

KVM:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

OpenVZ:

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source (ip vps anda)

dan

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source (ip vps anda)

Sekarang install iptables  persistent untuk menyimpan setingan iptable :

apt-get install iptables-persistent

Selesai sudah Sobat, tinggal membuat user nya bisa dengan perintah berikut:

useradd namauser -s /bin/false
passwd namauser

Jika ingin hapus user:

userdel username

Untuk Membuat file config bisa seperti ini,simpan di folder config openvpn client bersama file ca.crt:

clientdev tun
proto udp
remote 103.15.63.31 1194 # - ip vps anda dan OpenVPN Port
resolv-retry infinite
nobindtun-mtu 1500
tun-mtu-extra 32mssfix 1450
persist-keypersist-tun
ca ca.crtauth-user-pass
comp-lzo
verb 3


Jangan lupa masukan ip vps anda dan port. 103.15.63.31 = ganti ip vps anda.

Sekarang tinggal download file ca.crt di /etc/openvpn/easy-rsa/2.0/keys/:

/etc/openvpn/easy-rsa/2.0/keys/

tinggal simpan satu folder di folder config vpn client ,

Baca Juga cara-install-openvpn-di-vps-centos.