Saturday, December 28, 2013

Instalasi OpenVPN di Centos

Instal OpenVPN di VPS OpenVZ Centos

Instal OpenVPN di VPS OpenVZ Centos maksudnya adalah menginstal OpenVPN di VPS dengan virtuaisasi OpenVZ dan menggunakan operating system Linux Centos. Pada prinsipnya sama aja baik itu KVM, Xen, ataupun OpenVZ. Perbedaannya pada Routing.
Langkah-langkah untuk menginstal OpenVPN di Linux Centos adalah sebagai berikut :
update centos
yum update
Periksa Tun/Tap udah terpasang belum
cat /dev/net/tun
Kalau sudah benar muncul seperti berikut :
cat: /dev/net/tun: File descriptor in bad state
Instal persyaratan
yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel -y
Download LZO :
wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
Download Repo untuk Centos 5 32 bit:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
Download Repo untuk Centos 6 32 bit:
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-1.el6.rf.i686.rpm
Download Repo untuk Centos 5 64 bit::
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
Download Repo untuk Centos 6 64 bit:
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
Build RPM paketnya :
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh lzo-*.rpm
rpm -Uvh rpmforge-release*
Install OpenVPN:
yum install openvpn -y
Salin easy-rsa ke /etc/openvpn/:
cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
Untuk Centos 6 ada perubahan silahkan di edit:
vi /etc/openvpn/easy-rsa/2.0/vars
Ganti teks dibawah:
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
Dengan:
export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Simpan dan Keluar
Buat file Sertifikat:
cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
Build Certificate Authority:
./build-ca
Country Name: may be filled or press enter
State or Province Name: may be filled or press enter
City: may be filled or press enter
Org Name: may be filled or press enter
Org Unit Name: may be filled or press enter
Common Name: your server hostname
Email Address: may be filled or press enter
Build server key:
./build-key-server server
Almost the same with ./build.ca but check the changes and additional
Common Name: server
A challenge password: leave
Optional company name: fill or enter
sign the certificate: y
1 out of 1 certificate requests: y
Build Diffie Hellman
./build-dh
Buat file config:
touch /etc/openvpn/server.conf
kopi teks berikut :
local x.x.x.x
port 443 
proto tcp 
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.6.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Simpan dan jalankan OpenVPN
service openvpn restart
Atur net.ipv4.ip_forward
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
Supaya terdapat perubahan pada modifikasi tadi:
sysctl -p
Jalankan IPtables untuk Xen dan KVM adalah sebagai berikut
iptables -t nat -A POSTROUTING -s 10.6.8.0/24 -o eth0 -j MASQUERADE
Untuk OpenVZ adalah sebagai berikut:
iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source x.x.x.x
dan:
iptables -t nat -A POSTROUTING -s 10.6.8.0/24 -j SNAT --to-source x.x.x.x
Ganti x.x.x.x dengan IP VPS. Simpan dan restart IPtables:
service iptables save
Service iptables restart
Supaya openVPN jalan di startup:
chkconfig openvpn on
Tambahkan User:
useradd contohUser -s /bin/false
Atur Password untuk user:
passwd contohUser
Read More >>

Saturday, June 29, 2013

GetMyIp

GetMyIp
Buat untuk mencari IP

Read More >>

Bandwidth Monitor

 Bandwidth Monitor

Read More >>

MDMA (mobile data monitoring application)

Koleksi
MDMA (mobile data monitoring application)





Read More >>

Openvpn: adalah jaringan yang aman Keamanan koneksi yang Anda terima dan yang Anda kirim di internet menggunakan enkripsi 128bit/2048bit