Instalasi OPENVPN di redhat

Posted on December 24, 2009 | Leave a comment

Paket yang dibutuhkan
1. openvpn
2. openssl
3. openssl-devel

Lakukan download
#wget http://openvpn.net/release/openvpn-2.1.1.tar.gz

Lakukan instalasi
#rpm -ivh openssl-0.9.8e-7.el5.i686.rpm
#rpm -ivh openssl-devel-0.9.8e-7.el5.x86_64.rpm

masuk ke folder openvpn, lakukan instalasi openvpn,
#tar -zxvf openvpn-2.1.1.tar.gz
#cd openvpn-2.1.1
#./configure
jika instalasi diatas terdapat error di lzo, maka lakukan perintah berikut ini

#./configure –disable-lzo

pastikan tidak ada error pada saat instalasi diatas.

#make
#make install

lakukan copy easy-rsa ke folder /etc/openvpn
(jika folder openvpn belum ada, buat sendiri)

#cp -Rf easy-rsa/* /etc/openvpn/
#cd /etc/openvpn/

lakukan edit di vim
#vim vars
export KEY_COUNTRY=”ID”
export KEY_PROVINCE=”DKI-Jkt”
export KEY_CITY=”JKTSel”
export KEY_ORG=”AM”
export KEY_EMAIL=”adimaulana@openvpn.com”

#./vars
#source vars
#./vars
#./clean-all
#./build-ca

Konfigurasi untuk server

#./build-key-server server

#./build-key client1
#./build-key client2
#./build-key client3

#./build-dh

lakukan copy ca.key, ca.crt, dh1024.pem, 01.pem, server.crt, server.key, server.conf ke /usr/local/sbin

lakukan copy server.conf ke folder /etc/openvpn dan /usrlocal/sbin
#cp /temp/openvpn-2.1.1/sample-config-files/server.conf /etc/openvpn

lakukan edit di file server.conf
#vim server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
;comp-lzo
verb 3

Lakukan eksekusi
#openvpn server.conf

konfigurasi client
untuk openvpn jika difungsikan sebagai client, tidak perlu membuat certifikat, cukup instalasi dari
./configure –disable-lzo, make, make-install saja.

dan yang dilakukan mengubah konfigurasi dan diarahkan ke server.
lakukan copy file client.conf ke folder
#cp /temp/openvpn-2.1.1/sample-config-files/client.conf /etc/openvpn
vim client.conf
client
dev tun
proto udp
remote xxx.xxx.xxx.xx 1194 #(ip address public openvpn server)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
ns-cert-type server
;comp-lzo
verb 3

lakukan eksekusi
./openvpn client.conf

Jika openvpn client dijalankan diwindows, maka ubah nama client.conf menjadi client.ovpn

This entry was posted in Linux. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s