mohon donasinya buat klik iklan 1x aja cukup
Ovpn adalah aplikasi open source gratis untuk VPN, yang bekerja point-to-poin tunnel yang telah terenkripsi. keuntungan memakai Ovpn adalah dapat menyembuhnyikan ip asli kita dan diubah menjadi ip Ovpn yang kita gunakan selain itu lalulintas data yang telah dienkripsi membuat keamanan data kita lebih terjamin. bagi sobat yang ingin mengintal Ovpn divps debian silahkan ikuti langkah-langkah berikut
=>cek tun/tap device sudah aktif atau belum
cat /dev/net/tun pastikan outpunya
cat: /dev/net/tun: File descriptor in bad state
jika output berbeda maka dapat dipastikan tun/tap device belum aktif, silahkan hub penyedia vps untuk mengaktifkan tun.tap device.
jika tun/tap device sudah aktif langkah selanjutnya
=>update vps
apt-get update
=>install nano
apt-get install nano
=>install Ovpn
apt-get install openvpn
=>copy file helper yang disediakan Ovpn ke dir Ovpn
cp -a/usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
=>buat sertivicat, pindah dir ke berikut
cd /etc/openvpn/easy-rsa/2.0
=>Jalankan:
source ./vars
=>Jalankan:
./clean-all
=>Jalankan:
./build-ca
=>akan muncul 7 dialog terserah sobat diisi boleh nggak diisi juga nggak apa-apa
=> Sekarang buatlah Diffie Hellman parameter
./build-dh
=>Generate certificate untuk servernya
./build-key-server server01
=>akan muncul 10 dialog diisi boleh kalo nggak langsung enter saja tapi jangan terburu saat tekan enter, jika ada dialog dengan jawaban [y/n] tekan Y lalu enter
=>Untuk menghindari UDP flood dan serangan DDoS maka jalankan
openvpn --genkey --secret keys/ta.ke
=>sekarang buat server config
cd /etc/openvpn
=>buat file
nano server.conf
=>isi seperti berikut
port 465
proto tcp
dev tun
ca keys/ca.crt
cert keys/server01.crt
key keys/server01.key
dh keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
proto tcp
dev tun
ca keys/ca.crt
cert keys/server01.crt
key keys/server01.key
dh keys/dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
client-cert-not-required
username-as-common-name
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
=>lalu tekan ctrl+x kemudian y enter
=>port 456 bisa diganti terserah sobat asal tidak berbenturan dengan port ssh
=>buat dir baru
mkdir /etc/openvpn/keys
=>copy sertivicat dan keys
cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,server01.crt,server01.key,dh1024.pem,ta.key} /etc/openvpn/keys/
=>edit config agar terbaca saat Ovpn dijalankan
/etc/default/openvpn
=>cari #AUTOSTART="all" lalu hapus tanda pagar didepan
=>restart Ovpn
/etc/init.d/openvpn restart output harus 2x ok
=>Enable forwarding di VPS agar user bisa browsing
nano /etc/sysctl.d/forwarding.conf dan isikan net.ipv4.ip_forward=1 lalu simpan
=>jalankan sysctl -p /etc/sysctl.d/forwarding.conf output harus net.ipv4.ip_forward=1
=>setting iptables
iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o venet0 -j MASQUERADE
=>nah jeleknya debian kadang-kadang saat vps restart maka set ip table akan ikut hilang
=>siapkan settingan untuk client
masih didir /etc/openvpn buat dir baru mkdir clientconfig
=>copy ca.crt ta.key ke dir tersebut agar client bisa connect
cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,ta.key}clientconfig/
=>sekarang buat file ekstensi .ovpn pindah dir dulu
cd clientconfig kemudian nama-file.ovpn
=>isi seperti berikut
client
dev tun
proto tcp
remote 107.xx.xx.xxx 465
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
dev tun
proto tcp
remote 107.xx.xx.xxx 465
resolv-retry infinite
route-method exe
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
=>107.xxx ganti dengan ip vps sobat
=>cek
ls -al harus ada 3 file disitu
=>instal ovpn gui dikomputer sobat
=>download ketiga file tersebut pertama login dengan menggunakan bitvise
=>masuk ke dir /etc/openvpn/clientconfig
=>lalu download ketiga file tersebut
=>taruh ketiga file di C:\Program Files\OpenVPN\config
=>edit ca.crt lalu copy semua
=>buka config ovpn nama-file.ovpn lalu pestekan hasil copy ca.crt ke baris paling bawah
ini bertujuan agar config ovpn tetap jalan di smartphon
=>untuk menambahkan user sama seperti saat menambah user ssh,dan jika sobat sudah menambah user ssh maka user tersebuat juga bisa login ke ovpn
useradd -s /bin/false nama_user
=>menambah pass user
passwd nama_user lalu isi dua kali pass usernya
=>conectkan config ovpn dan masukkan user dan passnya dan tara sobat sudah tersambung ke ovpn
Sekian dulu tutorial cara instal Ovpn divps debian,apabila ada yang kurang jelas bisa ditanyakan dikomentar.
Sekian dulu tutorial cara instal Ovpn divps debian,apabila ada yang kurang jelas bisa ditanyakan dikomentar.
sekian dari saya,, selamat belajar dan jangan lupa bookmark blog ini.
trimakasih
0 Response to "CARA INSTAL DAN CONFIGURASI OPENVPN DI VPS DEBIAN"