Instalasi dan Konfigurasi OpenVPN Server pada SUSE

INFORMASI
Panduan ini menggunakan sistem operasi SUSE Linux Enterprise Server 11 SP3 dalam bentuk Minimal Server Appliance (JeOS). Aplikasi OpenVPN yang digunakan sebagai VPN Server adalah versi OpenVPN 2.3.2. OpenVPN biasa digunakan IT Perusahaan agar dapat mengakses jaringan lokal tanpa harus berada pada lingkungan kantor.
DAFTAR IP SERVER & PORT FORWARD

192.168.x.x : IP VPN Server
118.xxx.xxx.xxx : IP Public NAT Port 1194

INSTALASI OPENVPN
Lakukan instalasi OpenVPN dengan perintah berikut :

zypper in http://download.opensuse.org/repositories/network:/vpn/SLE_11_SP3/x86_64/openvpn-2.3.2-95.1.x86_64.rpm
zypper in http://download.opensuse.org/repositories/network:/vpn/SLE_11_SP3/x86_64/openvpn-auth-pam-plugin-2.3.2-95.1.x86_64.rpm

DOWNLOAD BINARY EASY-RSA

cd /etc/openvpn/
wget -O easy-rsa.2.2.2.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz

BUAT CERTIFICATE SSL OPENVPN

cd /etc/openvpn
tar zxvf easy-rsa.2.2.2.tar.gz
cd EasyRSA-2.2.2/
source ./vars
./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
mv keys/ /etc/openvpn/

KONFIGURASI OPENVPN
Buat file server-2014.conf pada /etc/openvpn/ dan isikan konfigurasi sebagai berikut :

port 1194
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
server 123.123.123.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher none
comp-lzo
persist-key
persist-tun
status server-1194.log
verb 3
max-clients 50
management localhost 500

KONFIGURASI SYSCTL & IPTABLES
Sysctl dan iptables digunakan untuk melakukan forwarding connection terhadap OpenVPN, adapun caranya sebagai berikut :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 123.123.123.0/24 -o eth0 -j MASQUERADE

BUAT USER & RESTART SERVICE OPENVPN

useradd nugi
passwd nugi
service openvpn restart

BUAT DNAT IP 192.168.x.x port 1194 ke 118.xxx.xxx.xxx port 1194 pada Router

Dalam hal ini menggunakan Router Mikrotik dengan konfigurasi DNAT sebagai berikut :

/ip firewall nat add chain=dstnat dst-address=118.xxx.xxx.xxx dst-port=1194 action=dst-nat protocol=tcp to-address=192.168.x.x to-port=1194

TESTING
Download program OpenVPN Client :

Installer (32-bit), Windows XP and later : openvpn-install-2.3.4-I603-i686.exe
Installer (64-bit), Windows XP and later : openvpn-install-2.3.4-I603-x86_64.exe
Download /etc/openvpn/keys/ca.crt dengan menggunakan winscp taruh pada direktori C:\Program Files\OpenVPN\config

Asumsi sudah diinstall program OpenVPN kemudian buat file OpenVPN-1194.ovpn pada direktori C:\Program Files\OpenVPN\config isikan dengan :

client
proto tcp
dev tun
remote 118.xxx.xxx.xxx 1194
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
cipher none
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
win-sys env
redirect-gateway def1
ca ca.crt

Jalankan program kemudian Connect dan masukan Username & Password jika berhasil coba browsing menggunakan Chrome akses ke google.com apabila tersambung berarti konfigurasi yang kita lakukan berhasil
Sumber : http://nugi.biz/2014/08/26/instalasi-dan-konfigurasi-openvpn-server-pada-suse.xhtml

Instalasi dan Konfigurasi OpenVPN Server pada SUSE

Instalasi dan Konfigurasi OpenVPN Server pada SUSE

Nugi Abdiansyah

Leave a Reply Cancel Reply

Recent Posts

Categories

Arsip Artikel

Jadwal Training

TENTANG EXCELLENT

KONTAK KAMI

Post Terbaru

Informasi Operasional Excellent Selama Libur Hari Raya Idul Fitri 1445

Nextcloud: Persyaratan dan Instalasi Sistem

JADWAL TRAINING