Cara Install Openvpn VPS Debian 7 32 Bit

Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit yang saya posting kali ini merupakan cara memasang OpenVPN pada server VPS yang memakai system operasi debian 7 32 bit ,sebelum nya saya tidak pernah memakau Open VPN untuk berinternet ,saya selalu memakai SSH dan setelah mendengar banyak nya penjual SSH yang berpindah menjadi penjual OpenVPN akhirnya saya pun tertarik untuk mencoba nya .

Banyak kelebihan ketika memakai OpenVPN ini ,salah satunya suport UDP untuk sobat dan saya yang suka game online dan TCP untuk browsing dan streaming youtube ,OpenVPN juga bisa di pakai pada ponsel android yang bersystem operasi minimal ICS (ice cream sandwich) agar tidak panjang lebar ngawur kesana kesini saya akan langsung saja sharing bagai mana Cara Instal OpenVPN Pada VPS Digital Ocean Debian 7 32bit .

Script Dan Cara Install OpenVPN

  • Pertama buka putty dan login lah ke VPS sobat kemudian cek apakah interface tun/tap pada VPS sobat sudah aktif dan siap untuk di instal OpenVPN ,untuk mengetahui nya sobat masukan saja perintah ini
    cat /dev/net/tun
    lalu paste di putty dengan menekan klik kanan mouse sobat ,sudah aktif maka dalam putty akan muncul notif seperti ini
    cat: /dev/net/tun: File descriptor in bad state
    maka sobat bisa meneruskan instalasi OpenVPN.
  • Selanjutnya sobat lakuakn update pada VPS sobat masukan perintah berikut
    apt-get update
    tunggu sampai proses update selesai
  • Kita lanjutkan ke tahap berikut nya untuk menginstal OpenVPN masukan perintah ini
    apt-get install openvpn
    jika sudah selesai kita lanjut kan ke tahap berikut nya
  • Kita copy file instalasi tadi ke dalam directory OpenVPN masukan perintah berikut
    cp -a /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
    jika sudah selesai acungkan tangan ,ngawur hehe lanjutkan ke tahap selanjut nya
  • Kita buat certificate untuk OpenVPN tetapi sebelumnya kita pindah ke directory lain dengan memasukan perintah
    cd /etc/openvpn/easy-rsa/2.0
  • Kemudian masukan perintah ini
    source ./vars
    jika sudah selesai kita lanjutkan
  • Lalu copy perintah ini
    ./clean-all
    jangan sampe tidak ke copy tanda (.) titik nya
  • Lanjutkan dengan script berikut untuk membuat certificat tadi
    ./build-ca
    hati - hati di bagian ini ada titik nya juga jangan sampai ketinggalan
  • Jika muncul tulisan seperti alamat atau domisili terserah sobat sekalian mau di isi atau tidak .tetapi untuk memperindah nantinya ketika user/member pelanggan OpenVPN kita bisa melihat di log nama yang kita isi pada tahap ini jika sobat mengganti nya dengan nama dan domisili sobat ,pada tahap ini jika sobat merasa malas untuk mengisi tinggal enter saja sampai selesai
  • Jika pada tahap pembuatan certificat sudah selesai lanjutkan ke dalam tahap pembuatan Diffie Hellman parameter dengan memasukan perintah berikut
    ./build-dh
    saya tidak akan bosan jangan sampai ketinggalan tanda titik nya .
  • Kemudian kita akan mengenerate certificate yang telah kita buat tadi ,untuk melakukan nya masukan perintah berikut
    ./build-key-server server01
    pada tahap ini sobat akan menemukan tulisan seperti sebelumnya tentang pengisian alamat sobat tekan saja enter jika malas mengisi tetapi jangan terlalu cepat ,nanti sobat akan di beri pertanyaan apakah sobat ingin sign the certificate ?
    [y/n]
    isi saja dengan huruf y lalu enter dalam tahap ini sobat akan menemukan perintah seperti ini dua kalai jawab lagi saja dengan mengisi huruf y dan enter
  • VPS kita sangat tertan di serang oleh sebagian orang yang suka jahil atau tujuan nya ingin merusak server kita ,untuk mengatasi nya masukan saja perintah ini
    openvpn --genkey --secret keys/ta.key
    dengan pengaman ini server sobat akan cukup sulit apabila di serang oleh DDoS .
  • Jika sudah selesai ,sekarang kita akan membuat sebuah configurasi yang nantinya akan kita berikan kepada member / penyewa OpenVPN sobat ,kita buat dua configurasi UDP dan TCP ,sekarang kita buat dahulu configurasi UDP sebelum melanjutkan kita masuk dulu ke directory nya dengan memasukan perintah berikut
    cd /etc/openvpn
  • Kita buat configurasi nya menggunakan VIM Editor dengan memasukan perintah berikut
    vim server.conf
    ,jika sobat menmukan eror bla bla bla karena Vim Editor belum sobat instal ,
  • Jika sudah menginstal Vim Editor dan sudah memasukan perintah di atas tadi masukan configurasi UDP berikut ini :
    port 1194
    proto udp
    dev tun
    ca keys/ca.crt
    cert keys/server01.crt
    key keys/server01.key
    dh keys/dh1024.pem
    plugin /usr/lib/openvpn/openvpn-auth-pam.so login
    client-cert-not-required
    username-as-common-name
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 4.2.2.1"
    push "dhcp-option DNS 4.2.2.2"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
  • Jika sobat merasa kesulitan untuk memasukan nya pada tejan dahulu huruf (i) pada keyboard sobat yang artinya insert lalu paste configurasi tadi ,dan bagaimana cara save file configurasi tersebut sobat tekan tombol ESC pada keyboard lalu masukan
    :wq
    yang artinya write quit .sampai di sini sobat sudah berhasil membuat configurasi UDP tinggal kita lanjutkan membuat configurasi TCP lakukan seperti berikut ini
  • Kita gunakan Vim Editor lagi dengan memasukan perintah berikut
    vim server-tcp.conf
  • Jika sudah lalu masukan file configurasi TCP berikut :
    port 478
    proto tcp
    dev tun
    ca keys/ca.crt
    cert keys/server01.crt
    key keys/server01.key
    dh keys/dh1024.pem
    plugin /usr/lib/openvpn/openvpn-auth-pam.so login
    client-cert-not-required
    username-as-common-name
    server 10.9.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 4.2.2.1"
    push "dhcp-option DNS 8.8.8.8"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
  • Certificat dan keys yang telah di buat tadi kita copykan ke dalam directory openvpn dengan memakai perintah berikut
    mkdir /etc/openvpn/keys
    untuk membuat dahulu directory nya
  • Di dalam directory tadi masukan perintah ini
    cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,server01.crt,server01.key,dh1024.pem,ta.key} /etc/openvpn/keys/
  • Sampai di sini kita sudah selesai membuat semua configurasi ,akan tetapi kita harus mengedit sedikit pengaturan atau configurasi dalam OpenVPN agar semua configurasi TCP dan UDP tadi terbaca saat OpenVPN di jalankan ,masukan perintah berikut
    vim /etc/default/openvpn
  • Cari tulisan berikut
    #AUTOSTART="all"
    jika sudah ketemu tekan tombol i pada keyboard hapus tanda # (pagar) nya saja kemudian save dan close / quit dengan menekan tombol esc kemudian masukan
    :wq
    enter
  • Kemudian restart OpenVPN nya dengan perintah berikut
    /etc/init.d/openvpn restart
    setelah melakukan restart pastikan UDP dan TCP sudah berjalan yang di tandakan dengan muncul nya tulisan seperti gambar berikut

    Jika sudah muncul tulisan seperti di gambar untuk meyakinkan bahwa TCP dan UDP sudah berjalan masukan
    lsoft -i |grep openvpn
    maka akan menampilkan tulisan berikut Masukan ip tables supaya user kita bisa melakukan browsing dengan cara memakai vim editor dengan perintah berikut
    vim /etc/sysctl.d/forwarding.conf
    kemudian masukan mantra ip tables nya
    net.ipv4.ip_forward=1
    save seperti tadi kemudian jalankan ip tables nya dengan perintah berikut
    sysctl -p /etc/sysctl.d/forwarding.conf
    >
  • jka sudah selesai kita seting lagi iptables UDP dan TCP nya dengan mengcopy mantra berikut untuk mengaktifkan UDP
    iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE>
  • Dan untuk bagian TCP dengan mantra berikut
    iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
  • Jangan panik ketika sobat melakukan restart pada VPS sobat maka Ip-tables akan ter reset ,untuk menyeting kembali ,masukan saja perintah di atas atau pake comand ini
    iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

    iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE 
    masukan perintah tadi satu - satu jangan sekaligus .
    Sampai di sini kita telah selesai melakukan penginstalan OpenVPN pada VPS debian 7 32 bit ,kita tinggal membuat configurasi yang akan kita berikan pada client / user kita yang akan saya bahas pada artikel selanjut nya ,terima kasih dan semiga bermanfaat .

You Might Also Like: