malam ini aku coba bikin openvpn lagi di server VPS ke 2 ku yang ber OS debian
server ini beda jauh jika dibandingkan dengan VPS yang solaris..dari segi spek dan bandwidth masih menang solaris kemana-mana ..hehehe

Setting up openvpn (2.0.9-8) …
Starting virtual private network daemon:.

lalu kita liat lokasi  /usr/share/doc/openvpn/examples/easy-rsa

#updatedb; locate easy-rsa

perintah diatas berguna untuk mengenerate sertifikat dan key yang dibutuhkan
muncul tulisan...

Generating a 1024 bit RSA private key
…++++++
…………………….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [DK]:
State or Province Name (full name) [NA]:
Locality Name (eg, city) []:
Organization Name (eg, company) [OpenVPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server’s hostname) []:noufalz.ca <
Email Address [noufalz@solo.net]:

kalo kata masta pejantan ga usah disi aja semua isian alias pencet enter-enter terus aja ..cukup di bagian common name diisi dengan nama server yang kita mau ;)) ikut apa kata master aja saia :)

4. Build key server

Selain sertifikat dan public key diatas kita juga perlu menggenerate private key yang akan digunakan oleh server. ketik

# ./build-key-server server

ketika muncul pertanyaan

Sign the certificate? [y/n]

dan

1 out of 1 certificate requests certified, commit? [y/n]

jawab aja yes atau y


keluar tulisan aneh lagi kaya tadi, yg perlu diisi hanya pada "Common Name",masukkan kata: server

5. Build Diffie Hellman

#./build-dh

muncul tulisan

Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
……………………+……………………………………..+…….
………………….+..+……………………………………………
…………………………….+………..+…………..+……………
……………………………………………………….+…………
…………………………………………………………………..
…………………………………+………..++*++*++*

tunggu sampe selese


6. Build certificate untuk client,

#./build-key gabled32

akan keluar tulisan2 aneh lg, dan yg perlu diisi hanya pada "Common Name", isikan sesuai nama klien, misalnya:gabled32

7.Copy sertifikat tersebut menuju /etc/openvpn/keys

#cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R

Dan ni bagian server nya...qeqeqeqeqe
8. Konfigurasi server openvpn

copas aja tulisan ini..sambil di edit dikit ;))

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
local 69.90.xx.xx
group users
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client

keterangan dari settingan server openvpn diatas adalah:

port 1194 = ganti port nya ma port yang mo kita hajar...qeqeqeqee
proto tcp = ganti udp :p soale gratisane nggo udp
dev tun = karena kita mau mentunnel maka pilih tun ;) kalo mau bridge baru kita pilih tap
ca ca.crt =letak ca.crt
cert server.crt =idem
key server.key =idem
dh dh1024.pem =
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt =agar client yg terputus memperoleh ip yang sama.data koneksi disimpen di file ini......hayooo yg mo dual login..konangan....
keepalive 10 120 = maksud nya supaya melakukan ping setiap 10detik jika tidak ada koneksi selama 120detik
comp-lzo =compresi wajib aktip di client dan server
local 69.90.xx xx = ip server VPS kita....
group users =
persist-key = bahasa jowo ne persist =mirip berarti mirip kunci .wakakakakka (kidding)
persist-tun
status openvpn-status.log
verb 3
client-to-client =setingan agar antar client bisa terhubung atau tidak



simpan sebagai server.conf dan letakkan di /etc/openvpn

9. Jalankan server dengan command

#/etc/init.d/openvpn start

 Starting virtual private network daemon: openvpn(OK).

10. Export sertifikat klien ke tempat lain atau didownload supaya nantinya dapat digunakan oleh klien untuk melakukan koneksi ke server baru kita ini.

untuk mengambil sertifikat bisa melalui tunnelier atau winscp buat yang ga biasa dengan command scp di linux


Konfigurasi Firewall Server agar dapat bekerja untuk Redirect Gateway
dikonfigurasi firewall nya.
Caranya adalah :
1. Enabling packet forwarding dengan command:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Edit NAT table untuk MASQUERADING

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 69.90.x.x

IP disesuaikan dengan IP venet0 di VPS.

Konfigurasi Client OpenVPN

Setelah server terinstal, langkah selanjutnya adalah melakukan konfigurasi klien.

1.Download OPEN VPN gui di sini

2.Install sampe finish

3.Copy sertifikat tadi dari server simpan

di folder c:\program files\openvpn\config\

4. Buat file konfigurasi klien openvpn
misalnya diberi nama gabled32.ovpn, dan kita edit pake notepad, diisi baris2 berikut:

client #--menyatakan bahwa ini adalah konfigurasi klien
dev tun #--sebagai tunneling
proto udp #--menggunakan protokol udp sesuai server tadi
remote 69.90.x.x 1194 #--IP server openvpn dan port yang mo di hajar..huiks
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #-- lokasi ca.crt
cert gabled32.crt #-- lokasi gabled32.crt
key gabled32.key #-- lokasi gabled32.key
comp-lzo #-- menggunakan kompresi sebagaimana servernya
verb 3

bila sudah, simpan dan letakkan di folder c:\program files\openvpn\config\

5.Jalankan open VPN GUI klik kanan di open vpn gui seperti yang ada di treat ini


nb.udah deh direct pake openvpn

misal pgn memakai proxy squid jg bisa
6.Karena ga memakai transparant proxy
 sedikit pengertian transparent proxy:

Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding

maka kita menggunakan squid proxy VPS sebagai akses ke internet kita
isi di browser dan aplikasi yang mau kita pake..ip server open vpn kita dan port nya
masukan user password jika memang akses squid memakai Uspass

DONE ..internet gratis ala your-freedom made in dhewe dah jadi...xixixixixixixixi

jika ada kesalahan pada konfigurasi openvpn bisa dilihat melalui log.
dengan mengetikkan

tail /etc/openvpn/openvpn.log

nb.
masih banyak settingan yang berbeda-beda pada bagian server dan client
seperti memberi password pada tiap-tiap client dll
aku sendiri masih terus bergoogling ria..supaya menemukan configurasi yang tepat
sambil coba-coba Freeswan dan Openswan yg berdasar implementasi VPN dengan protokol IPSec, beda dgn OpenVPN yg berbasis SSL
-spesial thx buat masta pejantan, dan czephie, addie bigguy, kepetoo dan cp member semua
-eyang google tercinta
-dan nama-nama yang disebut sebagai contoh client. gabled32 :p
-buat yang mau mencoba install open vpn ini.aku ada server VPS 1 yang sengaja aku pake buat belajar dan 'maen-maen'  alias percobaan..silahkan kontak me via YM atau di forum..untuk mencoba VPS gratis dari aku ...;)

update jika ada eroor
Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot open TUN/TAP dev /dev/tun0: No such file or directory (errno=2)
Exiting

itu berarti tun tap belum enable
kita bisa mengenable kan dengan command

mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun