Pada tulisan berikut kita akan melakukan instalasi melalui pembuatan custom paket rpm dari source yang disediakan oleh OpenVPN serta membuat konfigurasi server VPN dengan moda bridge (TAP) dan melakukan koneksi VPN dari desktop Windows yang kita gunakan sebagai workstation.Pastikan bahwa server yang anda ingin gunakan mendukung interface TAP, apabila VPS, pastikan hal ini ke penyedia jasa VPS yang anda gunakan.
Download File dan Install Paket yang dibutuhkan
Kita download terlebih dahulu source file dan paket rpm lzo yang disediakan oleh OpenVPN, melalui situs Magnet Hosting apabila anda melakukan instalasi di Server IIX di Data Center Indonesia.
1.cd /usr/src/2.wget http://www.magnet-id.com/download/etc/openvpn/openvpn-2.0.9.tar.gz3.wget http://www.magnet-id.com/download/etc/openvpn/lzo-1.08-4.rf.src.rpm1.yum install rpm-build autoconf.noarch zlib-devel pam-devel openssl-develDalam contoh ini kita akan membuat sendiri paket RPM yang akan kita install dari source file yang disediakan;
1.rpmbuild –rebuild lzo-1.08-4.rf.src.rpm2.rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm3.rpmbuild -tb openvpn-2.0.9.tar.gz1.rpm -Uvh /usr/src/redhat/RPMS/x86_64/openvpn-2.0.9-1.x86_64.rpm1.cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/2.cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/1.cd /etc/openvpn/easy-rsa/1.vi varsexport KEY_COUNTRY=ID export KEY_PROVINCE="DKI Jakarta" export KEY_CITY="Jakarta Timur" export KEY_ORG=”Magnet Hosting” export KEY_EMAIL=”hostmaster@magnet-id.com”Jalankan perintah berikut;
1.. ./vars #Perhatikan, .(spasi).vars2../clean-all #Akan mengosongkan direktori keys/1../build-caGenerating a 1024 bit RSA private key ………………………++++++ …………………….++++++ writing new private key to ‘ca.key’ —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.’, the field will be left blank. —– Country Name (2 letter code) [ID]:
State or Province Name (full name) [DKI Jakarta]: Locality Name (eg, city) [Jakarta Timur]: Organization Name (eg, company) [Magnet Hosting]: Organizational Unit Name (eg, section) []:Technical Common Name (eg, your name or your server’s hostname) []:vpn.magnet-id.com Email Address [hostmaster@magnet-id.com]:Kemudian kita akan membuat server key, sesuaikan ovpnserver dengan keinginan kita, juga cukup tekan enter untuk variabel yang sudah kita tentukan sebelumnya;
1../build-key-server ovpnserverGenerating a 1024 bit RSA private key ........................................++++++ .........................++++++ writing new private key to ‘ovpnserver.key' -- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.', the field will be left blank. -- State or Province Name (full name) [DKI Jakarta]: Locality Name (eg, city) [Jakarta Timur]: Organization Name (eg, company) [Magnet Hosting]: Organizational Unit Name (eg, section) []:Technical Common Name (eg, your name or your server’s hostname) []:vpn.magnet-id.com Email Address [hostmaster@magnet-id.com]:
Please enter the following ‘extra' attributes to be sent with your certificate request A challenge password []:An optional company name []: Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName:PRINTABLE:'ID' stateOrProvinceName:PRINTABLE:'Jakarta Timur' localityName:PRINTABLE:'DKI Jakarta' organizationName:PRINTABLE:'Magnet Hosting' organizationalUnitName:PRINTABLE:'Technical' commonName:PRINTABLE:'vpn.magnet-id.com' emailAddress:IA5STRING:'hostmaster@magnet-id.com' Certificate is to be certified until Apr 09 15:15:27 2019 GMT (3650 days) Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base UpdatedGenerate Diffie Hellman;
1../build-dh1.cp keys/ca.crt ../2.keys/dh1024.pem ../3.keys/ovpnserver.key ../4.keys/ovpnserver.crt ../Edit file /etc/openvpn/server.conf sesuai dengan keinginan kita, sebagai permulaan silahkan lakukan perubahan pada baris-baris berikut; Sesuaikan konfigurasi push route, push route akan membuat table routing untuk klien yang terkoneksi dengan OpenVPN Server, dalam contoh ini kita ingin agar klien kita menambah routing untuk blok 10.10.10.0/24 ke IP Gateway OpenVPN Server.
local ip.address.listen.server # Tidak perlu dimasukkan kecuali hanya ingin listen di satu IP (Optional)
dev tap
;dev tun
ca ca.crt
cert ovpnserver.crt
key ovpnserver.key
server 10.10.11.0 255.255.255.0
push “route 10.10.10.0 255.255.255.0″
Konfigurasi blok IP Address pada direktif server akan menentukan blok IP Address di interface tap yang muncul kita OpenVPN Server dijalankan, dan muncul di sisi klien ketika terkoneksi.
Startup
1.service openvpn start2.chkconfig openvpn on1.ifconfigtap0 Link encap:Ethernet HWaddr 8E:09:6A:2B:BE:04 inet addr:10.10.11.1 Bcast:10.15.16.255 Mask:255.255.255.0 inet6 addr: fe80::8c09:6aff:fe2b:be04/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:32130 errors:0 dropped:0 overruns:0 frame:0 TX packets:11338 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:3256073 (3.1 MiB) TX bytes:2182701 (2.0 MiB)
1.netstat -alActive Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State ... udp 0 0 vpn.magnet-id.com:openvpn *:* ...Konfigurasi Klien (Windows)
Untuk linux dapat dilakukan secara langsung dengan melakukan instalasi OpenVPN seperti di atas, namun gunakan key dan certificate yang diinstall di server sebelumnya (dikopi). Dan gantikan file server.conf menjadi client.conf, sesuaikan direktif di dalamnya;
Download file installer OpenVPN untuk windows melalui http://www.magnet-id.com/download/etc/openvpn/openvpn-2.0.9-install.exe, setelah instalasi PC anda harus direstart terlebih dahulu agar driver interface tap dapat diimplementasikan.
Pada contoh ini kita tidak akan mengenerate key di sisi klien, melainkan di sisi server, untuk konfigurasi client akan menggunakan key dan certificate yang dikonfigurasi di server.
Buat direktori, misalnya di desktop dan beri nama openvpn-client, kopi file client.ovpn dari Program Files\OpenVPN\sample-config ke direktori tersebut dan buka dengan menggunakan text editor, atau buat sendiri file konfigurasi klien dengan ekstensi .ovpn dengan isi sebagai berikut;
client dev tap proto udp remote ip.address.server.vpn 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert vpnhome.crt key vpnhome.key comp-lzo verb 3Perhatikan bahwa konfigurasi tersebut menggunakan ca.crt, vpnhome.crt dan vpnhome.key, ca.crt akan kita kopi dari server karena vpnhome crt dan key akan kita generate di server.
Gantikan vpnhome dengan keinginan anda, gunakan key dan cert yang berbeda untuk koneksi di server / user berbeda. Kembali ke server OpenVPN anda, lakukan perintah berikut;
1.cd /etc/openvpn/easy-rsa/2.. ./vars3../build-key vpnhome
Perhatikan bahwa akan terbuka window CMD yang memperlihatkan proses koneksi antara klien dan server;
Pastikan routing table dan ip address interface tap dengan menggunakan iconfig dan route print;
C:\>ipconfig
...
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.10.11.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
C:\>route PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1f d0 89 e4 df ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
- Teefer2 Miniport
0x3 ...00 ff bb e4 30 68 ...... TAP-Win32 Adapter V8 - Teefer2 Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
...
10.10.11.0 255.255.255.0 10.10.11.1 10.10.11.1 30
10.10.11.3 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.10.11.3 10.10.11.3 30
...
===========================================================================
Persistent Routes:
NoneReferensi- Situs resmi OpenVPN http://www.openvpn.net
- http://www.throx.net/2008/04/13/openvpn-and-centos-5-installation-and-configuration-guide/
0 komentar:
Posting Komentar