Instalasi OpenVPN Server on CentOS

Download terlebih dahulu source file dan paket rpm lzo yang disediakan oleh OpenVPN, misal :

cd /usr/src/
wget http://www.magnet-id.com/download/etc/openvpn/openvpn-2.0.9.tar.gz
wget http://www.magnet-id.com/download/etc/openvpn/lzo-1.08-4.rf.src.rpm

Instal paket yang dibutuhkan dengan menggunakan Yum Package Managemen:

yum install rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel

Dalam contoh ini kita akan membuat sendiri paket RPM yang akan kita install dari source file yang disediakan;

rpmbuild –rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
rpmbuild -tb openvpn-2.0.9.tar.gz

Install OpenVPN menggunakan RPM yang sudah kita buat sebelumnya;

rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm

Kopi file configurasi dan script easy-rsa yang dibutuhkan untuk membuat SSL certificate dan key baik untuk server maupun untuk klien nantinya;

cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

Membuat Certificate dan Key untuk Server

cd /etc/openvpn/easy-rsa/

Edit variabel di dalam vars untuk memudahkan kita dalam proses pembuatan SSL certificate;

nano vars

Sesuaikan entry berikut (dibagian paling bawah);

export KEY_COUNTRY=ID
export KEY_PROVINCE="JATIM"
export KEY_CITY="BLAMBANGAN"
export KEY_ORG=”bento.inc”
export KEY_EMAIL=”me@kukukakikukakukaku.com”

Jalankan perintah berikut;

. ./vars #Perhatikan, .(spasi).vars
./clean-all #Akan mengosongkan direktori keys/

Generate SSL Certificate, semua certificate dan key akan berada di dalam direktori /etc/openvpn/easy-rsa/keys;

./build-ca

Kemudian kita akan membuat server key, sesuaikan ovpnserver dengan keinginan kita, juga cukup tekan enter untuk variabel yang sudah kita tentukan sebelumnya:

./build-key-server ovpnserver

Generate Diffie Hellman:

./build-dh

Tunggu sampai proses selesai, file certificate dan key kemudian kita kopi ke /etc/openvpn dimana file server.conf akan ditempatkan, path untuk key dan certificate tersebut nantinya harus disesuaikan dengan informasi yang kita masukkan di file konfigurasi:

cp keys/ca.crt ../
cp keys/dh1024.pem ../
cp keys/ovpnserver.key ../
cp keys/ovpnserver.crt ../

Edit file /etc/openvpn/server.conf sesuai dengan keinginan kita, sebagai permulaan silahkan lakukan perubahan pada baris-baris berikut; Sesuaikan konfigurasi push route, push route akan membuat table routing untuk klien yang terkoneksi dengan OpenVPN Server, dalam contoh ini kita ingin agar klien kita menambah routing untuk blok 10.10.10.0/24 ke IP Gateway OpenVPN Server.

local ip.address.listen.server # Tidak perlu dimasukkan kecuali hanya ingin listen di satu IP (Optional)

dev tap
;dev tun
ca ca.crt
cert ovpnserver.crt
key ovpnserver.key
server 10.10.11.0 255.255.255.0
push “route 10.10.10.0 255.255.255.0?

Konfigurasi blok IP Address pada direktif server akan menentukan blok IP Address di interface tap yang muncul kita OpenVPN Server dijalankan, dan muncul di sisi klien ketika terkoneksi.

startup

service openvpn start
chkconfig openvpn on

dan jangan lupa untuk routingnya:

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o venet0 -j SNAT --to -ip lokal server-
/etc/init.d/iptables save #untuk save routing/iptables

refrensi :

- http://artikel.magnet-id.com/aplikasi-linux/instalasi-openvpn-server-di-centos-52-64-bit/