Sebelum menjalankan script tersebut di atas, ada beberapa langkah yang harus dilakukan, yaitu :
1. TUN/TAP device harus sudah diaktifkan di VPS Anda. Hubungi provider VPS Anda jika belum aktif.
2. iptables NAT juga harus sudah aktif/terinstall di OS Debian/Ubuntu (biasanya sudah)
Langkah-langkah instalasi di bawah ini telah di-test di VPS dengan :
1. OS Ubuntu Server 10.04 dan harware node OS-nya OpenVZ.
2. OS PC untuk VPN Client adalah Windows XP
Langkah-langkah instalasi di bawah ini telah di-test di VPS dengan :
1. OS Ubuntu Server 10.04 dan harware node OS-nya OpenVZ.
2. OS PC untuk VPN Client adalah Windows XP
Pertama
Masuk ke console VPS sebagai root dan ketikkan perintah sebagai berikut :
wget http://vpsnoc.com/scripts/debian-openvpn.sh
chmod +x debian-openvpn.sh
./debian-openvpn.sh
Script akan meng-install OpenVPN server secara otomatis.
Kedua
Untuk memeriksa apakah OpenVPN server yang kita install sudah jalan atau belum, ketikkan perintah sebagai berikut :
netstat -an | grep 1194
Jika hasilnya seperti di bawah ini :
udp 0 0 0.0.0.0:1194 0.0.0.0:*
Berarti OpenVPN server sudah berhasil di-install.
Ketiga
Dalam hal ini, sebagai contoh client, kita menggunakan komputer yang ber-OS Windows XP. Download dan install OpenVPN GUI yang bisa kita dapatkan di sini
Download file /root/keys.tgz dari VPS menggunakan winscp atau software sftp lain ke PC kita. Untar file keys.tgz tadi ke directory C:\Program Files\OpenVPN\config\
Jika client berhasil connect ke OpenVPN server, maka PC client akan mendapat IP 10.8.0.6 (contoh saja)
Jika client berhasil connect ke OpenVPN server, maka PC client akan mendapat IP 10.8.0.6 (contoh saja)
Keempat
Setelah PC client berhasil connect OpenVPN server, sesuai dengan script yang dijalankan di langkah pertama, default gateway dari setting network di PC client akan mengarah ke OpenVPN server. Jika PC client berhasil melakukan ping, misalnya ke www.yahoo.com, berarti instalasi OpenVPN server dan client sudah berhasil. Anda bisa melakukan browsing, chat dan aktifitas internet lainnya di PC client.
Jika PC client berhasil connect ke OpenVPN server tapi tidak dapat melakukan ping atau browsing, silakan buat file script di bawah ini dan upload ke VPS, misalnya file script ini kita namakan updnet.sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o XX-eth -j SNAT --to 99.99.99.99
#ganti 99.99.99.99 dengan IP Public VPS Anda
#ganti XX-eth dengan device network Anda, misalnya venet0
iptables-save > /etc/iptables.conf
echo "#!/bin/sh" > /etc/network/if-up.d/iptables
echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
Setelah file updnet.sh diupload ke VPS, sebelum file dieksekusi, ketikkan perintah
chmod +x updnet.sh
agar file tersebut dapat dieksekusi.
Kelima
Anda dapat mengedit file konfigurasi OpenVPN server di /etc/openvpn/openvpn.conf
Jika ingin mengubah DNS yang client akan dapatkan, silakan ubah di baris push "dhcp-option DNS 8.8.4.4",ganti 8.8.4.4 dengan alamat DNS lainnya sesuai kebutuhan Anda.
Update
Agar user dapat masuk ke VPN server dengan username dan password, tambahkan baris berikut di file /etc/openvpn/openvpn.conf
Dan baris berikut ke file konfigurasi client mis. client.ovpn
Anda dapat mengedit file konfigurasi OpenVPN server di /etc/openvpn/openvpn.conf
Jika ingin mengubah DNS yang client akan dapatkan, silakan ubah di baris push "dhcp-option DNS 8.8.4.4",ganti 8.8.4.4 dengan alamat DNS lainnya sesuai kebutuhan Anda.
Update
Agar user dapat masuk ke VPN server dengan username dan password, tambahkan baris berikut di file /etc/openvpn/openvpn.conf
plugin /user/lib/openvpn/openvpn-auth-pam.so login
auth-user-pass
Untuk Ubuntu 14.04, silakan melihat tutorial di sini
Source :
1. http://vpsnoc.com/blog/how-to-install-openvpn-on-a-debianubuntu-vps-instantly/
2. http://vpsnoc.com/blog/how-to-setup-a-vpn-server-on-a-centos-vps-instantly/
Script lengkap, silakan klik
No comments:
Post a Comment