Sudah agak lama juga saya tidak menulis mengenai Debian 6 Squeeze lagi. Kesibukan sebagai seorang pelajar benar-benar menyita waktu saya, dari tugas inilah itulah, huff benar-benar menguras tenaga, waktu dan pikiran. -_-
Pada kesempatan kali ini saya ingin membagikan pada kalian cara instalasi dan konfigurasi OpenVPN di Debian 6 Squeeze. Tapi sebelumnya kita perlu mengetahui terlebih dahulu apa itu VPN. Dikutip dari wikipedia, VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. Kalo menurut bahasa saya, VPN adalah sebuah teknik dimana kalian dapat mengakses jaringan lokal melalui Internet dengan teknologi tunneling. Seperti yang kalian ketahui, jaringan lokal kan tidak bisa diakses melalui internet bukan? Nah, dengan teknologi VPN ini, sebuah jaringan lokal ditempat lain akan dapat kalian akses jika didalam jaringan tersebut telah ditanami sebuah server VPN.
Oke, cukup untuk teorinya. Mengenai pengertian yang lain kalian dapat mencarinya di Internet kok.
Nah, Sekarang mari kita mulai untuk instalasi dan konfigurasi OpenVPN di Debian 6 Squeeze
A. KONFIGURASI SERVER
1. Siapkan DVD 1 repositori
Siapkan DVD ke-1 repositori Debian 6 Squeeze kalian. Karena kita akan menginstall aplikasi yang dibutuhkan dari situ.
2. Install OpenVPN
Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi perintah berikut :
# apt-get install openvpn
3. Konfigurasi OpenVPN
Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang pertama harus dilakukan adalah mengkopi contoh konfigurasi openvpn yang berada di direktori /usr/share/doc/openvpn/examples/ ke direktori tempat openvpn. Caranya seperti ini :
# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :
# cd /etc/openvpn/2.0/
Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :
# nano vars
Carilah baris-baris seperti ini dibagian paling bawah file tersebut :
# These are the default values for fields
# which will be placed in the certificate.
# Don’t leave any of these fields blank.
export KEY_COUNTRY=”US”
export KEY_PROVINCE=”CA”
export KEY_CITY=”SanFrancisco”
export KEY_ORG=”Fort-Funston”
export KEY_EMAIL=”[email protected]”
Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :
# These are the default values for fields
# which will be placed in the certificate.
# Don’t leave any of these fields blank.
export KEY_COUNTRY=”ID”
export KEY_PROVINCE=”JB”
export KEY_CITY=”Bekasi”
export KEY_ORG=”LinuxKU.com”
export KEY_EMAIL=”[email protected]”
Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :
# source vars
# ./clean-all
# ./build-dh
# ./pkitool –initca
# ./pkitool –server server
# ./pkitool client
Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :
# cp keys/server.key /etc/openvpn
# cp keys/server.crt /etc/openvpn
# cp keys/ca.crt /etc/openvpn
# cp keys/dh1024.pem /etc/openvpn
Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :
# cp keys/client.key /home/rizal
# cp keys/client.crt /home/rizal
# cp keys/ca.crt /home/rizal
Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga :
# useradd -m -s /bin/false namauserbaru
# passwd namauserbaru
Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :
# cd ..
Ekstraklah file server.conf.gz dengan perintah ini :
# gunzip server.conf.gz
Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :
# nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris
;push “redirect-gateway def1 bypass-dhcp”
Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :
push “redirect-gateway def1”
Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push “redirect-gateway def1 bypass-dhcp” diatas :
;push “dhcp-option DNS 208.67.222.222”
;push “dhcp-option DNS 208.67.220.220”
Menjadi :
push “dhcp-option DNS 208.67.222.222”
push “dhcp-option DNS 208.67.220.220”
Baris :
;client-to-client
Menjadi :
client-to-client
Dan baris :
;duplicate-cn
Menjadi :
duplicate-cn
Setelah itu simpan dan tutup file tersebut.
4. Restart Service OpenVPN
Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut :
# service openvpn restart
Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.
B. KONFIGURASI CLIENT
Client yang saya gunakan disini adalah Windows 7.
1. Download peralatan yang dibutuhkan
Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa software terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan dari server, dan juga OpenVPN GUI sebagai alat untuk pengkoneksiannya.
Unduh WinSCP disini : http://winscp.net/download/winscp512.zip
Unduh OpenVPN GUI disini : http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
2. Ambil file client.key, client.crt, dan ca.crt
Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu jalankan program tersebut. Kemudian ambillah 3 buah file client.key, client.crt dan ca.crt yang berada di direktori /home/rizal ke folder client Windows.
Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena kita akan memerlukannya nanti.
3. Install OpenVPN GUI
Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian download juga tadi. Cara installnya biasa aja kok kayak install aplikasi Windows biasa.
4. Hilangkan fitur “Hide Extension for known file types” milik Windows
Langkah selanjutnya adalah untuk menghilangkan fitur penyembunyian ekstensi sebuah file yang ada di Windows. Kenapa harus kita nonaktifkan? Di OS Windows, seluruh file yang sudah diketahui ekstensinya seperti file .exe, .avi, atau .mp3, ekstensinya tidak akan muncul kan? Kalian hanya akan melihat file bertuliskan Noah – Separuh Aku saja, bukannya Noah – Separuh Aku.mp3.
Nah, fitur ini akan mengganggu untuk langkah pengkonfigurasian OpenVPN GUI yang selanjutnya jika tidak dihilangkan. Oleh karena itu, kalian harus menonaktifkannya dengan cara berikut :
Buka Windows Explorer, kemudian klik Organize di sebelah kiri atas, lalu pilih Folder and Search Options.
Pada tab View, hilangkan centang pada opsi Hide Extension for known file types. Kemudian klik Ok.
Maka seharusnya sekarang seluruh file-file yang ada di Windows kalian sudah muncul ekstensinya.
5. Buat file konfigurasi OpenVPN GUI
Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus ekstensi .txt dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian isikan dengan skrip berikut ini :
client
dev tun
proto udp
remote 172.16.123.88 1194 #ini adalah ip address server
key client.key
cert client.crt
ca ca.crt
auth-user-pass
persist-key
persist-tun
comp-lzo
verb 3
Simpan dan tutup file tersebut.
6. Memindahkan file-file konfigurasi
Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt, ca.crt, dan client.ovpn ke dalam folder C:Program FilesOpenVPNconfig
7. Menjalankan OpenVPN GUI
Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk menjalankan OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi OpenVPN GUI. Kemudian klik kanan dan pilih Connect pada gambar OpenVPN GUI yang terletak pada System Tray.
Masukkan Username dan Password yang telah kalian buat sebelumnya di Server. Disini saya isikan usernamenya adalah rizal karena tadi memang saya menggunakan user bernama rizal.
Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau seperti ini.
Semoga bermanfaat 🙂
terima kasih atas ilmunya gan … 🙂
iya sama-sama kang 🙂
Tue Feb 26 00:34:19 2013 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Feb 26 00:34:28 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Feb 26 00:34:28 2013 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Tue Feb 26 00:34:28 2013 Cannot load private key file client.key: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Tue Feb 26 00:34:28 2013 Error: private key password verification failed
Tue Feb 26 00:34:28 2013 Exiting
gan, setelah saya coba tutorial diatas, terjadi pesan error seperti diatas, dimanakah letak kesalahannya ? mohon koreksinya ?
coba di clean all lagi kang. seharusnya jika mengikuti step by stepnya dengan benar, tidak akan muncul pesan seperti itu.
kang kalo sertifikat itu bisa bikin sendiri gk
kok di restart service nya falied ya?
biasanya kalau failed, muncul pesan errornya. bisa di kopikan kesini pesan errornya?
klo untuk ngerubah ke TCP bisa gak kang, cara ngerubah PORT bagaimana kang. mohon bantuannya, trims
coba cek di file /etc/openvpn/server.conf nya kang.
# nano /etc/openvpn/server.conf
mas,saya berhasil nginstall ni,mau nanya kalo openvpn tu bisanya udp? trus ganti2 portnya gmna? apa sesuai setting vps? makasii
nice info bnget,blajar dari sini ane dah bisa install openvpn :3
root@debianguides:/etc/openvpn/2.0/keys# service openvpn restart
Stopping virtual private network daemon:.
Starting virtual private network daemon: server failed!
Gimana tuh bang, ane error terus pas direstart'a :'(
Ane pake VPS tuh bukan offline :'(
@galih : coba cek di /etc/openvpn/server.conf kang. disitu ada opsi untuk merubah protokol maupun port yang digunakan 🙂
@sandi mulyadi : apakah tiap-tiap step sudah diikuti dengan benar kang? biasanya ada salah ketik atau apa gitu.
bang, pas tes di http://whatismyipaddress.com/ ip yg kluar bukan ip public server tp ttep sama aja sebelum pakai openvpn. klo kaya gitu kan berarti ga jadi vpnnya??
mas kalau munculnya begini gmn?
Fri Jun 28 10:36:50 2013 TLS Error: Unroutable control packet received from [AF_INET]103.16.198.45:1194 (si=3 op=P_CONTROL_V1)
ijin kopas buat di blog saya ya mas Rizal
kalau clientnya pakai MikroTik gmna ya?
unable to connect kang,,, apa yang salah yah??
@anonim : wah iyakah kang? 🙁
@ghani : itu muncul pesan error pas apa?
@mdl fakhri : silahkan ^^
@kang obby : tinggal di add interface aja kang, pilih OpenVPN.
@akbar : coba cek lagi step by stepnya ya 🙂
pas di start error gni..ane pake vps bro
service openvpn start
[….] Starting virtual private network daemon: serverSIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFDSTADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFMTU: No such device
failed!
gimana hya cara nya supaya openvpn ini ndak mengganggu jaringan asli nya? soalnya aku buat server vpn ini malah jaringan asli kadang konek kadang ndak bos, gimana? 🙁
@anonymous & holic : duh maaf saya enggak pernah ngalamin soalnya, jadi enggak tahu. maaf sekali lagi 🙁
itu push dhcp enggak diganti "dns punyase ndiri ta?"
Mas, padahal sudah sesuai dengan step-step diatas, tapi masih gagal connect masih tetap kuning warnanya bukan hijau apakah saya ada yang salah pada konfigurasi saya ? terima kasih sebelumnya.
biasanya ada salah ketik atau apa gitu mas. karena salah satu buah titik saja, biasanya enggak jalan 🙂
Mas Klo Kya gini kenapa yahh..?
http://prntscr.com/275oc2
sepertinya ada kesalahan waktu konfigurasi itu kang 🙂
remote 172.16.123.88 1194 #ini adalah ip address server
ini ip server apa? ip server open vpn yang real ?
yup ip publiknya 🙂
makasih om.
sangat bermanfaat,
akhirnya berhasil jg 🙂
alhamdulillah. semoga bermanfaat 🙂
gan muncul kayak gini Cannot load certificate file client.crt:
error:0906D06C:PEM routines:PEM_read_bio:no start line: 🙁
nah itu kayaknya ada pesannya. no start line. berarti ada yang salah kayaknya di file konfigurasi client.ovpn
ndak bisa mas..
key client.key
cert client.crt
gak ada..
masuk ke direktori tempat akang meletakkan file-file tersebut dulu 🙂
directory hasil generate key + crt nya pasín dulu broh ama setting an servernya
btw thx's pak, vpn saya jalan + connect 🙂
alhamdulillah. semoga bermanfaat 🙂
assalamu'alaikum… mas mohon pencerahannya… sy benar2 baru belajar… kira2 apapenyebabnya.. pakah openvpn gui ada yg hrs di setting atw kartu provadernya, atw gimna.. knp gk bisa conect ( modem sudah keadaan koneksi) ?
http://prntscr.com/42kfb1
Terima kasih untuk share ilmunya
mas sudah bisa konek ke openvpn server..tp gak bisa browsing dan cek ipaddress
sudah di nat kah di servernya?
Gan udah berhasil thanks!
Tp yg jadi masalah saat masukin user sama pass ngasal alias gk buat user dulu,
ko tetep bisa login openvpn nya ya, itu kenapa?
wah kok aneh ya. harusnya hanya user yang udah didaftarin aja yang bisa konek
mas kok saya gak ada file ca.crt,client.crt,sama client.key mohon solusinya dong mas 🙁
Pasti ada langkah yang terlewat atau salah ketik. Silahkan dicoba ulang dan diperhatikan baik-baik sintaks-sintaksnya.
mas, saya mau nanya, ip servernya di cek dmna ? atau harus di konfigurasikan dulu di /etc/network/interfaces
kang, ane udah bisa, tapi kenapa pas mau konek vpn warnanya kuning terus / cuma connecting gak sampe connected, kira2 kenapa kang ?
Mas rizal saya sudah ikuti step by step, tetapi pada sisi client saat ingin koneksi ke vpn server "Connecting to client has failed"…..tolong di analis kesalahan pesan error tersebut. Terima kasih
Mas Rizal…..SEmuanya belum ada yang bisa Connect trim;s
ass. om rizal..
saya sudh jaankan step-stepnya ..
berhasil openvpn oke..
saya pindakan ca.crt. client.crt, dan client.key.. tapi kok size/ukuran file client.crt saya 0kb ya.. gmana itu om..
saya coba paksakan copy dan saya buat file extensen openvpn dari notepad. saya ubah jg extensenya ovpn. alhasil saya ngak bisa konek..
solusinya om.. pleaseee..
kenapa ya punya saya ketika di sambungkan ada tulisan TCP: connect to 10.10.1.30:1194 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Options error: Unrecognized option or missing or extra parameter(s) in client.ovpn:11: comp-Izo (2.4_rc1)
Use –help for more information.
kang kalo ganti IP Range nya dimana ya?