Home Tutorial Cara Install OpenVPN pada CentOS 7

Thursday, December 7, 2017

Cara Install OpenVPN pada CentOS 7

Diterbitkan
Advertiser-1

Advertiser-2>
Dalam tutorial ini, kami akan menunjukkan cara untuk menginstal dan mengkonfigurasi server OpenVPN pada CentOS 7. OpenVPN adalah salah satu yang paling populer solusi perangkat lunak VPN yang mengimplementasikan teknik jaringan pribadi virtual untuk menciptakan aman point-to-point atau situs-situs koneksi. Panduan ini harus bekerja pada lain Linux VPS sistem juga tapi diuji dan ditulis untuk CentOS 7 . Instalasi OpenVPN pada CentOS7 adalah tugas yang mudah, hanya hati-hati ikuti langkah selanjutnya dan Anda harus menyelesaikannya dalam waktu kurang dari 10 menit.

Login ke VPS Anda melalui SSH

 

 

 

 

ssh user@vps_IP

Memperbarui sistem

yum update

1. Instal OpenVPN

OpenVPN tidak tersedia di resmi CentOS 7 repositori jadi pertama kita perlu menambahkan repositori EPEL dan kemudian menginstal paket tersebut:
Untuk mengaktifkan gudang Epel jalankan perintah berikut:
yum install epel-release
Setelah repositori diaktifkan menginstal openvpn dan openssl paket:
yum install openssl openvpn

2. Menghasilkan otoritas sertifikat lokal

Pertama, menghasilkan Diffie-Hellman parameter (file DH) yang digunakan untuk mengamankan pertukaran kunci antara server dan klien. Perintah ini dapat mengambil beberapa saat untuk menjalankan tergantung pada server.
openssl dhparam -out /etc/openvpn/dh.pem 2048
Menghasilkan ca.crt  (otoritas sertifikat) berkas:
openssl genrsa -out /etc/openvpn/ca.key 2048
chmod 600 /etc/openvpn/ca.key
openssl req -new -key /etc/openvpn/ca.key -out /etc/openvpn/ca.csr -subj /CN=OpenVPN-CA/
openssl x509 -req -in /etc/openvpn/ca.csr -out /etc/openvpn/ca.crt -signkey /etc/openvpn/ca.key -days 365
echo 01 > /etc/openvpn/ca.srl

Server 3. Konfigurasi OpenVPN

Membuat sertifikat server dan kunci dengan perintah berikut akan menghasilkan sertifikat server dan kunci:
openssl genrsa -out /etc/openvpn/server.key 2048
chmod 600 /etc/openvpn/server.key
openssl req -new -key /etc/openvpn/server.key -out /etc/openvpn/server.csr -subj /CN=OpenVPN/
openssl x509 -req -in /etc/openvpn/server.csr -out /etc/openvpn/server.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 365

4. Buat file server konfigurasi OpenVPN

Anda dapat menyalin dan mengedit default OpenVPN konfigurasi atau membuat yang baru dari awal.
nano /etc/openvpn/server.conf
server 10.8.0.0 255.255.255.0
verb 3
key /etc/openvpn/server.key
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
dh /etc/openvpn/dh.pem
keepalive 10 120
persist-key
persist-tun
comp-lzo
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

user nobody
group nogroup

proto udp
port 1194
dev tun1194
status openvpn-status.log
menyimpan file dan mengaktifkan dan memulai layanan OpenVPN dengan:
systemctl enable openvpn@server
systemctl start openvpn@server
Tambahkan berikut iptablesaturan sehingga lalu lintas dapat meninggalkan VPN. Mengubah eth0dengan antarmuka jaringan publik dari server Anda.
iptables-t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Catatan: Jika Anda menjalankan VPS berdasarkan openvz 
bukan aturan di atas add: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source YOUR_SERVER_IP>
Akhirnya, kita juga perlu untuk memungkinkan IP forwarding:
sysctl -w net.ipv4.ip_forward=1

5. Buat sertifikat klien dan kunci

Perintah berikut akan menghasilkan sertifikat klien dan kunci:
openssl genrsa -out /etc/openvpn/client.key 2048
chmod 600 /etc/openvpn/client.key
openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/
openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525
Berikutnya, menyalin file-file berikut untuk mesin klien Anda
/etc/openvpn/ca.crt
/etc/openvpn/client.crt
/etc/openvpn/client.key

6. Mulai OpenVPN pada CentOS 7

mulai klien OpenVPN dengan konfigurasi sebagai berikut.
client
nobind
dev tun
redirect-gateway def1 bypass-dhcp
remote YOUR_SERVER_IP 1194 udp
comp-lzo yes
duplicate-cn

key /etc/openvpn/client.key
cert /etc/openvpn/client.crt
ca /etc/openvpn/ca.crt
Jangan lupa untuk mengubah YOUR_SERVER_IP dengan OpenVPN alamat IP server Anda.
Itu dia. Anda telah berhasil memasang dikonfigurasi server OpenVPN pada Anda CentOS 7 VPS.
 Terima kasih.

Advertiser-3
Short URLloading short url

Artikel Terkait

Funkysstxx

Next Post
Previous Post


EmoticonEmoticon

:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
:-?
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
$-)
(y)
(f)
x-)
(k)
(h)
cheer
Subscribe to: Post Comments (Atom)