Instalasi dan Konfigurasi OpenVPN Server pada SUSE
INFORMASI
Panduan ini menggunakan sistem operasi SUSE Linux Enterprise Server 11 SP3 dalam bentuk Minimal Server Appliance (JeOS). Aplikasi OpenVPN yang digunakan sebagai VPN Server adalah versi OpenVPN 2.3.2. OpenVPN biasa digunakan IT Perusahaan agar dapat mengakses jaringan lokal tanpa harus berada pada lingkungan kantor.
DAFTAR IP SERVER & PORT FORWARD
118.xxx.xxx.xxx : IP Public NAT Port 1194[/code]
INSTALASI OPENVPN
Lakukan instalasi OpenVPN dengan perintah berikut :
zypper in http://download.opensuse.org/repositories/network:/vpn/SLE_11_SP3/x86_64/openvpn-auth-pam-plugin-2.3.2-95.1.x86_64.rpm
[/code] DOWNLOAD BINARY EASY-RSA [code]cd /etc/openvpn/
wget -O easy-rsa.2.2.2.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz
[/code] BUAT CERTIFICATE SSL OPENVPN [code]cd /etc/openvpn
tar zxvf easy-rsa.2.2.2.tar.gz
cd EasyRSA-2.2.2/
source ./vars
./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
mv keys/ /etc/openvpn/
[/code] KONFIGURASI OPENVPN
Buat file server-2014.conf pada /etc/openvpn/ dan isikan konfigurasi sebagai berikut : [code]port 1194
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
server 123.123.123.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “redirect-gateway def1”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”
push “route-method exe”
push “route-delay 2”
keepalive 5 30
auth none
cipher none
comp-lzo
persist-key
persist-tun
status server-1194.log
verb 3
max-clients 50
management localhost 500
[/code] KONFIGURASI SYSCTL & IPTABLES
Sysctl dan iptables digunakan untuk melakukan forwarding connection terhadap OpenVPN, adapun caranya sebagai berikut :
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 123.123.123.0/24 -o eth0 -j MASQUERADE
BUAT USER & RESTART SERVICE OPENVPN
[code]useradd nugipasswd nugi
service openvpn restart
[/code]
BUAT DNAT IP 192.168.x.x port 1194 ke 118.xxx.xxx.xxx port 1194 pada Router
Dalam hal ini menggunakan Router Mikrotik dengan konfigurasi DNAT sebagai berikut :
[code]/ip firewall nat add chain=dstnat dst-address=118.xxx.xxx.xxx dst-port=1194 action=dst-nat protocol=tcp to-address=192.168.x.x to-port=1194[/code]
TESTING
Download program OpenVPN Client :
- Installer (32-bit), Windows XP and later : openvpn-install-2.3.4-I603-i686.exe
- Installer (64-bit), Windows XP and later : openvpn-install-2.3.4-I603-x86_64.exe
- Download /etc/openvpn/keys/ca.crt dengan menggunakan winscp taruh pada direktori C:\Program Files\OpenVPN\config
Asumsi sudah diinstall program OpenVPN kemudian buat file OpenVPN-1194.ovpn pada direktori C:\Program Files\OpenVPN\config isikan dengan :
[code]clientproto tcp
dev tun
remote 118.xxx.xxx.xxx 1194
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
cipher none
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
win-sys env
redirect-gateway def1
ca ca.crt
[/code] Jalankan program kemudian Connect dan masukan Username & Password jika berhasil coba browsing menggunakan Chrome akses ke google.com apabila tersambung berarti konfigurasi yang kita lakukan berhasil
Sumber : http://nugi.biz/2014/08/26/instalasi-dan-konfigurasi-openvpn-server-pada-suse.xhtml
