1/24/13

OpenVPN di Ubuntu

12:25 PM
OpenVPN
OpenVPN menggunakan Public Key Infrastructure (PKI) untuk mengenkripsi lalu lintas VPN diantara node. Cara sederhana membangun VPN dengan OpenVPN untuk menghubungkan klien melalui bridge interface pada server VPN. Panduan ini akan mengasumsikan dengan salah satu node VPN, dalam hal ini server, memerlukan konfigurasi bridge interface. Untuk informasi lebih lanjut tentang pengaturan bridge interface lihat the section called “Bridging”
Installasi 
~$ sudo apt-get install openvpn
Sertifikat Server
pertama, copy easy-rsa ke direktori /etc/openvpn.Ini akan memastikan bahwa setiap perubahan pada script tidak akan hilang ketika paket diperbarui. Anda juga perlu menyesuaikan izin dalam direktori easy-rsa untuk memungkinkan izin pengguna saat membuat file. 
~$ sudo mkdir /etc/openvpn/easy-rsa/
~$ sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
~$ sudo chown -R $USER /etc/openvpn/easy-rsa/
kemudian, edit /etc/openvpn/easy-rsa/vars dan tambahkan 
~$ vim /etc/openvpn/easy-rsa/
   export KEY_COUNTRY="US"
   export KEY_PROVINCE="NC"
   export KEY_CITY="Winston-Salem"
   export KEY_ORG="Example Company"
   export KEY_EMAIL="steve@example.com"
masukkan baris berikut untuk membuat sertifikat server 
~$ cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
~$ cd keys
openvpn --genkey --secret ta.key
~$ sudo cp server.crt server.key ca.crt dh1024.pem ta.key /etc/openvpn/
Sertifikat client 
~$ cd /etc/openvpn/easy-rsa/
source vars
./pkitool hostname
ket: ganti hostname dengan hostname anda
copy file pada client 
    /etc/openvpn/ca.crt
    /etc/openvpn/easy-rsa/keys/hostname.crt
    /etc/openvpn/easy-rsa/keys/hostname.key
    /etc/openvpn/ta.key
Konfigurasi Server
~$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
~$ sudo gzip -d /etc/openvpn/server.conf.gz
Edit /etc/openvpn/server.conf 
~$ vim /etc/openvpn/server.conf
local 172.18.100.101
dev tap0
up "/etc/openvpn/up.sh br0"
down "/etc/openvpn/down.sh br0"
;server 10.8.0.0 255.255.255.0
server-bridge 172.18.100.101 255.255.255.0 172.18.100.105 172.18.100.200
push "route 172.18.100.1 255.255.255.0"
push "dhcp-option DNS 172.18.100.20"
push "dhcp-option DOMAIN example.com"
tls-auth ta.key 0 # This file is secret
user nobody
group nogroup
Selanjutnya, membuat beberapa skrip pembantu untuk menambahkan tap interface ke bridge.Buat file /etc/openvpn/up.sh 
~$ vim /etc/openvpn/up.sh
#!/bin/sh

BR=$1
DEV=$2
MTU=$3
/sbin/ifconfig $DEV mtu $MTU promisc up
/usr/sbin/brctl addif $BR $DEV
dan /etc/openvpn/down.sh 
~$ vim /etc/openvpn/down.sh
#!/bin/sh

BR=$1
DEV=$2

/usr/sbin/brctl delif $BR $DEV
/sbin/ifconfig $DEV down
kemudian eksekusi 
~$ sudo chmod 755 /etc/openvpn/down.sh
~$ sudo chmod 755 /etc/openvpn/up.sh
setelah mengkonfigurasi server kemudian restart 
~$ sudo /etc/init.d/openvpn restart
Konfigurasi Client
install OpenVPN pada client 
~$ sudo apt-get install openvpn
kemudian dengan konfigurasi server dan sertifikat client copy ke direktori /etc/openvpn/, buat konfigurasi client 
~$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn
sekarang edit /etc/openvpn/client.conf 
~$ vim /etc/openvpn/client.conf
dev tap
remote vpn.example.com 1194
cert hostname.crt
key hostname.key
tls-auth ta.key 1
ganti vpn.example.com dengan hostname dari server VPN Anda, dan hostname. * Dengan sertifikat.
restart OpenVPN 
~$ sudo /etc/init.d/openvpn restart
semoga berhasil :D
referensi: OpenVPN di Ubuntu

Never Give Up

ALLAH SWT Doesn't Leave Us, So Don't Give Up With Your Problems ^_^
Thanks To ALLAH SWT

social network