Hmm..setelah lama penasaran untuk mencoba install openvpn baru kesampaian hari ini untuk ngecobanya :D .

Berikut ringkasan dari langkah-langkah yang telah saya coba dan berhasil :

untuk awalnya saya mengasumsikan bahwa komputer anda telah terinstall dengan ubuntu 8.04 atau versi yang lebih baru.

Berikut langkah-langkah yang dilakukan untuk instalasi openvpn pada server :
1.install openvpn
$ apt-get install openvpn
2.copy konfigurasi awal dan script yang nantinya kita butuhkan
$ cp -Rf /usr/share/doc/openvpn/examples/easy-rsa/* /etc/openvpn/
3.Berikutnya kita akan mengkonfigurasikan file vars
$ cd /etc/openvpn/2.0/
$ vim vars

isi dari vars nantinya akan digunakan untuk membuat sertifikat digital.Anda dapat     mengubah dari file Vars sesuai dengan konfigurasi pada server anda. Misal :

# Increase this to 2048 if you
# are paranoid.  This will slow
# down TLS negotiation performance
# as well as the one-time DH parms
# generation process.
export KEY_SIZE=1024

# In how many days should the root CA key expire?
export CA_EXPIRE=3650

# In how many days should certificates expire?
export KEY_EXPIRE=3650

# These are the default values for fields
# which will be placed in the certificate.
# Don’t leave any of these fields blank.
export KEY_COUNTRY=”ID”
export KEY_PROVINCE=”BALI”
export KEY_CITY=”Denpasar”
export KEY_ORG=”udayana”
export KEY_EMAIL=”arnolditya@ilkom.unud.ac.id”

4. Selanjutnya kita akan membuat Certificate Authority (CA)
$ cd /etc/openvpn/2.0/
$ source ./vars
$ ./clean-all
$ ./build-ca

kita biasanya akan ditanya ulang untuk mengisi konfigurasi yang telah kita buat pada file  Vars tadi , bisa anda lanjutkan dengan menekan tombol enter saja.

Selanjutnya anda dapat mengecek apakah CA sudah dibuat atau belum,dengan cara :
$ ls /etc/openvpn/2.0/keys/
Seharusnya anda akan melihat file-file berikut ini:
- ca.crt
- ca.key
- index.txt
- serial

5. Selanjutnya kita dapat membuat file key untuk server :
$ cd /etc/openvpn/2.0/
$ ./build-key-server server

kita biasanya akan ditanya ulang untuk mengisi konfigurasi yang telah kita buat pada file  Vars tadi , bisa anda lanjutkan dengan menekan tombol enter saja.
Jika ada pertanyaan menanyakan password, andadapat isi sesuai dengan keinginan   anda.
Pada pertanyaan terakhir akan terdapat konfirmasi apakah certificate akan dibuat, anda
dapat menekan tombol “y” pada keyboard.

6. Selanjutnya anda dapat mebuat certificate untuk client yang ada :
$ cd /etc/openvpn/2.0/
$ ./build-key client1

kita biasanya akan ditanya ulang untuk mengisi konfigurasi yang telah kita buat pada file Vars tadi , bisa anda lanjutkan dengan menekan tombol enter saja.
Jika ada pertanyaan menanyakan password, andadapat isi sesuai dengan keinginan anda.
Pada pertanyaan terakhir akan terdapat konfirmasi apakah certificate akan dibuat, anda
dapat menekan tombol “y” pada keyboard.

7. Selanjutnya Diffie Hellman parameter harus dibuat untuk openvpn
$ cd /etc/openvpn/2.0/
$ ./build-dh

Biasanya ini akan membutuhkan waktu sedikit lama, anda dapat sabar menunggu.

8. Nah sampai saat ini , sebelum server openvpn dipublish anda dapat mengujinya terlebih dahulu   secara lokal. Caranya adalah dengan membuka 2 buah konsole terminal. Berikut adalah caranya :
$ cd /etc/openvpn/2.0/
$ cp -Rf /usr/share/doc/openvpn/examples/sample-config-files/ /etc/openvpn/2.0/
$ cp -Rf /usr/share/doc/openvpn/examples/sample-keys/ /etc/openvpn/2.0/

Aktifkan client vpn di konsole dengan perintah :
$ cd /etc/openvpn/2.0/
$ openvpn –config sample-config-files/loopback-client

Kemudian buka 1 konsol terminal lagi , dan dapat mengetikkan perintah berikut :
$ cd /etc/openvpn/2.0/
$ openvpn –config sample-config-files/loopback-server

Jika antara 2 buah konsole tersebut sudah berhubungan , akan terlihat tidak ada pesan         error.

9. Berikutnya adalah membuat file konfigurasi server openvpn :
contoh file dapat diambil di http://openvpn.net/index.php/documentation/howto.html#examples
selajutnya kita harus mengkonfigurasi isi dari server.conf
. Selanjutnya anda dapat melakukan konfigurasi sesuai dengan setting server di komputer anda (ikuti petunjuk yang ada).
Ingat untuk meletakkan file server.conf pada direktori  /etc/openvpn/2.0/

10. Setelah selesai , maka anda dapat menjalankan openvpn di sisi server:
$ cd /etc/openvpn/2.0/
$ openvpn –config server.conf

11. Selanjutnya jika tidak terdapat error , maka openvpn di sisi server telah berjalan.
Untuk log dapat dilihat di :
$ cat /etc/openvpn/2.0/openvpn.log
sedangkan untuk koneksi(client yang terhubung) dapat dilihat di :
$ cat /etc/openvpn/2.0/openvpn-status.log
(letak file log tergantung pada konfigurasi di file server.conf)

Berikut langkah-langkah yang dilakukan untuk instalasi openvpn pada sisi client :

1. Install openvpn
$ apt-get install openvpn

2. Mirip pada sisi server, kita harus melakukan copy file script
$ cp -Rf /usr/share/doc/openvpn/examples/easy-rsa/* /etc/openvpn/

3.Berikutnya kita akan mengkonfigurasikan file vars
$ cd /etc/openvpn/2.0/
$ vim vars

isi dari vars nantinya akan digunakan untuk membuat sertifikat digital.Anda dapat mengubah
dari file Vars sesuai dengan konfigurasi pada sisi server anda

Kemudian kita akan melakukan clean isi folder /keys
$ cd /etc/openvpn/2.0/
$ ./clean-all

4. Berikutnya anda perlu mengopykan file CA dari server /etc/openvpn/2.0/keys/, file yang perlu anda copy adalah :
- ca.crt
- client1.crt
- client1.key
file certificate client dapat disesuaikan dengan yang anda buat tadi .
Copykan 3 file tersebut pada direktory /etc/openvpn/2.0/keys/

5. Selanjutnya anda perlu melakukan konfigurasi file client.conf
contoh file dapat diambil di http://openvpn.net/index.php/documentation/howto.html#examples
selajutnya kita harus mengkonfigurasi isi dari client.conf
. Selanjutnya anda dapat melakukan konfigurasi sesuai dengan setting file konfigurasi server.conf di komputer server opnvpn anda (ikuti petunjuk yang ada).
Ingat untuk meletakkan file client.conf pada direktori /etc/openvpn/2.0/

6. Kemudian anda dapat menjalankan openvpn di sisi klien :
$ cd /etc/openvpn/2.0/
$ openvpn –config client.conf

7. Jika koneksi sukses maka akan tampak tampilan sperti di bawah ini :

$ Fri Jan 30 15:32:15 2009 us=522532 GID set to nogroup
$ Fri Jan 30 15:32:15 2009 us=522743 UID set to nobody
$ Fri Jan 30 15:32:15 2009 us=522770 Initialization Sequence Completed

8 . Anda dapat cek di setting ip apakah anda telah mendapatkan ip dari openvpn server
$ ifconfig

ip privat anda akan terlihat di
tun0      Link encap:UNSPEC  HWaddr     00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.1.14  P-t-P:192.168.1.13  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:420 (420.0 B)  TX bytes:588 (588.0 B)

Selamat mencoba !!
Bagi yang masih bingung tentang konfigurasi server.conf dan client.conf …hmmm mungkin nunggu ya edisi berikutnya tidak lama lagi.. stay tune di bali.foss-id.web.id :D

Categories: Ngoprek, Ubuntu

One Response so far.

  1. dendy says:

    thx buat infonya..
    brmanfaat utk latihan..


Sponsors

  • Depkominfo
  • Universitas Udayana
  • Website and logo design contests at DesignContest.com.
  • Reviews of the best cheap web hosting providers at WebHostingRating.com.