Friday, September 14, 2012

Install OpenVPN di Router Debian 6.0.5

Instalasi OpenVPN ini dikerjakan pada mesin Debian. Harusnya juga bisa untuk turunan Debian lainnya seperti Ubuntu, Mint, dll.

Tujuan saya menggunakan OpenVPN biasanya untuk tunneling aja, menggunakan IP address luar, mem-bypass restriksi oleh ISP, dll. Fitur enkripsi dan login menggunakan certificate akan saya disable supaya koneksi semakin ringan dan stabil.

Install OpenVPN
# apt-get install openvpn

Copy isi konfigurasi kedalam direktori /etc/openvpn
# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/
# cp -R /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

# cp -R /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Jika sudah kita pindah ke direktori openvpn
# cd /etc/openvpn

Saatnya mengkonfigurasi OpenVPN
# source vars
# ./clean-all
# ./build-ca (dienter terus aja)

# ./build-key-server server (dienter terus aja jangan lupa ketik y untuk yes)
# ./build-key-pkcs12 client1 (dienter terus aja jangan lupa ketik y untuk yes)
# ./build-dh

Sekarang kita konfigurasi file di Routernya
# gunzip server.conf.gz
# nano server.conf.gz

Pada bagian ini jangan hapus file yang lain . Tapi hanya dirubah saja
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
Jika sudah sekarang edit file client.conf nya
# nano client.conf

Pada bagian ini jangan hapus file yang lain . Tapi hhanya dirubah saja
remote <ip routernya> 1194
ca ca.crt
cert client1.crt (sesuaikan dengan settingan pkcs12)
key client1.key (sesuaikan dengan settingan pkcs12)
Jika sudah pindahkan file client.conf ke direktory keys
# mv client.conf keys/

Jika sudah restart OpenVPN nya
# /etc/init.d/openvpn restart

Sekarang kita pindah ke Client. Sebelumnya si Client harus sudah terinstall software OpenVPN Client
bisa didownload disini OpenVPN Client
Selain OpenVPN Client anda juga harus mempunyai software WinSCP untuk memindahkan file Enkripsi dari Router ke Client bisa didownload disini WinSCP
Jika sudah terinstall 2 software tersebut sekarang saatnya minum kopi .

1. Pindahkan file yang ada di Router ke Client dengan menggunakan WinSCP. Cara menggunakan software ini seperti Putty tinggal memasukan IP Address yang ingin di remote kemudian masuk Port yang dipakai biasanya Port 22 kemudian Enter
2. Pindahkan direktori pada WinSCP yang ada di Router ke /etc/openvpn/keys/
3. Kemudian copy file ca.crt , client1.crt , client1.key , client.conf ke desktop client atau folder client lainnya sesuka anda kalau bisa jadikan dalam 1 folder
4. Jika sudah close WinSCP nya dan Rename file client.conf menjadi client.ovpn
5. Pindahkan ke-4 file tersebut kedalam C:\Program Files\OpenVPN\config
6. Jalankan software OpenVPN Gui yang ada di desktop dan klik kanan pada sistem tray nya (pojok kanan bawah dekat tanggalan) lalu klik Connect
7. Tunggu sampai berhasil dan berwarna hijau berarti OpenVPN Router sudah berhasil :)

Jika merasa kesulitan anda bisa comment :)
Salam IT Networking Support FAIR PLAY LKS Jateng 2012

7 comments:

  1. lebih rumit ini tapi apa salahnya jika ingin mengenal

    ReplyDelete
  2. knpa failed ya, waktu di restart sebelum langkah ke konfig di pc?

    ReplyDelete
    Replies
    1. failed di routernya atau dmna ?
      pesan failednya apa ?

      Delete
    2. udah di restart terus error, error nya:

      starting virtual private network server failed!

      Delete
  3. gan,apa perbedaanya VPNserver dengan openvpn?

    ReplyDelete
  4. untuk client yang di server gimna bro tutornya????

    ReplyDelete