Instalasi dan Konfigurasi OpenVPN Server pada SUSE

Posted on 2,200 views

INFORMASI
Panduan ini menggunakan sistem operasi SUSE Linux Enterprise Server 11 SP3 dalam bentuk Minimal Server Appliance (JeOS). Aplikasi OpenVPN yang digunakan sebagai VPN Server adalah versi OpenVPN 2.3.2
DAFTAR IP SERVER & PORT FORWARD

192.168.1.xx : IP VPN Server
118.xxx.xxx.xxx : IP Public NAT Port 1194

INSTALASI OPENVPN
Lakukan instalasi OpenVPN dengan perintah berikut :

zypper in http://download.opensuse.org/repositories/network:/vpn/SLE_11_SP3/x86_64/openvpn-2.3.2-95.1.x86_64.rpm
zypper in http://download.opensuse.org/repositories/network:/vpn/SLE_11_SP3/x86_64/openvpn-auth-pam-plugin-2.3.2-95.1.x86_64.rpm

DOWNLOAD BINARY EASY-RSA

cd /etc/openvpn/
wget -O easy-rsa.2.2.2.tar.gz https://github.com/OpenVPN/easy-rsa/archive/2.2.2.tar.gz

BUAT CERTIFICATE SSL OPENVPN

cd /etc/openvpn
tar zxvf easy-rsa.2.2.2.tar.gz
cd EasyRSA-2.2.2/
source ./vars
./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
mv keys/ /etc/openvpn/

KONFIGURASI OPENVPN
Buat file server-1194.conf pada /etc/openvpn/ dan isikan konfigurasi sebagai berikut :

port 1194
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
server 192.168.100.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route-method exe"
push "route-delay 2"
keepalive 5 30
auth none
cipher none
comp-lzo
persist-key
persist-tun
status server-1194.log
verb 3
max-clients 50
management localhost 500

KONFIGURASI SYSCTL & IPTABLES
Sysctl dan iptables digunakan untuk melakukan forwarding connection terhadap OpenVPN, adapun caranya sebagai berikut :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

BUAT USER & RESTART SERVICE OPENVPN

useradd nugi
passwd nugi
service openvpn restart

TESTING
Download program OpenVPN Client :

Asumsi sudah diinstall program OpenVPN kemudian buat file OpenVPN-2014.ovpn pada direktori C:\Program Files\OpenVPN\config isikan dengan :

client
proto tcp
dev tun
remote 118.xxx.xxx.xxx 1194
route-method exe
route-delay 2
keepalive 3 15
resolv-retry infinite
nobind
persist-key
persist-tun
auth none
comp-lzo
verb 3
cipher none
auth-user-pass
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 3600
win-sys env
redirect-gateway def1
ca ca.crt

Jalankan program kemudian Connect dan masukan Username & Password jika berhasil coba browsing menggunakan Chrome akses ke google.com apabila tersambung berarti konfigurasi yang kita lakukan berhasil. Good Luck! 😀

Artikel Terkait:

  • mengatasi openvpn authentication failed (95)
  • cara mengatasi openvpn authentication failed (34)
  • cara mengatasi authentication failed openvpn (9)
  • Kenapa openvpn (3)
  • cara mengatasi open vpn authentication failed (3)

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna sistem windows dan linux. Contact : admin [at] nugi.biz

One thought on “Instalasi dan Konfigurasi OpenVPN Server pada SUSE

Leave a Reply