Kumpulan tutorial singkat

sedikit berbagi buat sesama, semoga bermanfaat ya..

OpenVPN di Redhat Base

Unknown 3:04 PM No comments
Pada kesempatan kali saya akan menulis langkah2 instalasi OpenVPN pada linux berbasis Redhat baik itu RHEL maupun CentOS, pada kesempatan yang lalu saya memposting konfigurasi OpenVPN pada Debian Squeeze. Untuk konfigurasi servernya hampir sama dengan posting saya terdahulu tapi untuk proses instalasi paketnya yang agak sulit dikarenakan tidak ada di mirror repositorinya. Baik langsung saja untuk proses instalasinya sebagai berikut.

Pastikan system anda sudah terkoneksi dengan internet dan bisa melakukan instalasi paket menggunakan yum, sekedar informasi jika anda menggunakan system operasi Redhat Enterprice anda bisa menggunakan mirror CentOS untuk update repositorynya, saya contohkan repositori di system RHEL dan CentOS yang saya miliki

# cat /etc/yum.repos.d/CentOS-Base.repo
[base]
name=Red Hat Enterprise Linux $releasever - $basearch - Debug
baseurl=http://centos.indika.net.id/5.6/os/i386/
enabled=1
gpgcheck=0
gpgkey=http://centos.indika.net.id/5.6/os/i386/RPM-GPG-KEY-CentOS-5

# cat /etc/yum.repos.d/rhel-debuginfo.repo
[rhel-debuginfo]
name=Red Hat Enterprise Linux $releasever - $basearch - Debug
baseurl=http://centos.indika.net.id/5.5/os/x86_64/
enabled=1
gpgcheck=1
gpgkey=http://centos.indika.net.id/5.5/os/x86_64/RPM-GPG-KEY-CentOS-5

Langkah selanjutnya adalah instal paket2 pendukung menggunakan yum

#yum install gcc rpm-build autoconf.noarch zlib-devel pam-devel lzo lzo-devel openssl-devel automake imake pkgconfig gcc-c++ libcrypto.so.6


Lalu Download paket yang diperlukan

#wget http://openvpn.net/release/openvpn-2.1.3.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
#wget ftp://ftp.muug.mb.ca/mirror/fedora/epel/5/x86_64/pkcs11-helper-1.07-2.el5.1.i386.rpm
#wget ftp://ftp.muug.mb.ca/mirror/fedora/epel/5/x86_64/pkcs11-helper-devel-1.07-2.el5.1.i386.rpm


Setelah selesai lakukan proses instalasi seperti berikut

#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpm -ivh pkcs11-helper-*.rpm
#rpmbuild -tb openvpn-2.1.3.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.1.3-1.i386.rpm



Setelah selesai copy contoh file konfigurasi ke direktori /etc/openvpn/
#cp -r /usr/share/doc/openvpn-2.1.3/easy-rsa/ /etc/openvpn/


Setelah itu lakukan generate key seperti biasa

#cd /etc/openvpn/easy-rsa/2.0
#source ./vars
#./vars
#./clean-all


Create Certificate Autority (CA)
#./build-ca

Create key untuk server
#./build-key-server server

Generate Diffie Hellman
#./build-dh

Generate key client
#./build-key client01
#./build-key client02
#./build-key client03


Lalu buat file server.conf di dalam direktori /etc/openvpn/ dan paste konfigurasi berikut


local 202.xxx.xxx.xxx
port 1194
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn-router.crt
key /etc/openvpn/keys/vpn-router.key
dh /etc/openvpn//keys/dh1024.pem
server 1.2.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3


Setelah itu start service OpenVPN menggunakan perintah
#/etc/init.d/openvpn start

atau

#service network restart

Jika tidak ada error maka device tun akan muncul, tambahkan konfigurasi iptables di sisi server sehingga OpenVPN bisa diakses dari luar
#nano /etc/sysconfig/iptables


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1194 -j ACCEPT

Lalu restart iptables
/etc/init.d/iptables restart

atau

#service iptables restart

Done







No comments :

Post a Comment

Subscribe to: Post Comments ( Atom )

Subscribe