“ OpenVPN Server on FreeBSD “ by m1m1n
./configure ./install ./running
./configure {persiapan awal 1} ● ● ● ● ● ●
Server ini buat di dalam ESXi sebagai VM, yang memiliki spek sbg : 1core, 1GB RAM, 20GB HDD, 2NIC (public+private) Adapun detail untuk ip server sebagai berikut : ip public 103.44.xxx.xxx/29 ip private 192.168.1.1/24 Sedangkan untuk ip pool OpenVPN menggunakan ip sebagai berikut : ip OpenVPN 192.168.10.0/24 FreeBSD yang dipakai versi 9.3 amd64 ports yang akan dipakai untuk instalasi adalah screen, bash, openvpn, unbound, natd asumsi bahwa FreeBSD sudah terinstall, jika belum silahkan donlod buku saku 1 di website www.belajarfreebsd.or.id
./configure {persiapan awal 2} ●
edit /etc/rc.conf dan tambahkan baris berikut : hostname="openvpn.belajarfreebsd.or.id" ifconfig_em0="inet 103.44.xxx.xxx netmask 255.255.255.248" ifconfig_em1="inet 192.168.1.1 netmask 255.255.255.0" defaultrouter="103.44.xxx.xxx" sshd_enable="YES" dumpdev="AUTO"
./configure {persiapan awal 2} lanjutan # ROUTER GATEWAY gateway_enable="YES" firewall_enable="YES" firewall_type="OPEN" # NAT FORWARD natd_enable="YES" natd_interface="em0" natd_flags="-f /etc/natd.conf"
./configure {persiapan awal 2} lanjutan ●
buat /etc/natd.conf dan isikan dengan : port 8668 interface em0 # RDP [contoh untuk RDP] redirect_port tcp 192.168.1.10:3389 103.44.149.46:3389
● ●
lalu reboot VM pastikan VM berjalan dengan baik setelah reboot
./install {instalasi aplikasi via ports} ● ●
# portsnap fetch extract atau fetch via FTP BelajarFreeBSD # ee /etc/make.conf dan tambahkan baris ini: MASTER_SITE_OVERRIDE=http://ftp.belajarfreebsd.or.id/distfiles/${DIST_SUBDIR}/
● ● ● ●
# cd /usr/ports/sysutils/screen && make install clean # cd /usr/ports/shells/bash && make install clean # cd /usr/ports/security/openvpn && make install clean tambahkan baris ini di /etc/rc.conf : openvpn_enable="YES" openvpn_configfile="/usr/local/etc/openvpn/server.conf"
./install {konfigurasi OpenVPN} ● ● ●
●
# # # #
mkdir /usr/local/etc/openvpn && cd /usr/local/etc/openvpn cp -a /usr/local/share/easy-rsa . cd /usr/local/etc/openvpn/easy-rsa && bash ee vars dan sesuaikan dengan kebutuhan pada bagian :
export export export export export export
KEY_COUNTRY="ID" KEY_PROVINCE="BANTEN" KEY_CITY="TANGSEL" KEY_ORG="JUNOJEIDENGRUP" KEY_EMAIL="
[email protected]" KEY_OU="FRIBEESDE"
./install {konfigurasi OpenVPN} lanjutan ● ● ● ● ● ● ● ● ● ● ●
# # # # # #
. vars ./clean-all ./build-ca ./build-key-server openvpn.belajarfreebsd.or.id ./build-dh ./build-key client.belajarfreebsd.or.id
# # # # #
cd /usr/local/etc/openvpn cp /usr/local/share/examples/openvpn/sample-config-files/server.conf cd /usr/local/etc/openvpn/easy-rsa cp -a keys ../ ./clean-all
.
./install {konfigurasi OpenVPN} lanjutan ●
# ee /usr/local/etc/openvpn/server.conf masukan baris : daemon port 1194 proto udp dev tun ca cert key dh
/usr/local/etc/openvpn/keys/ca.crt /usr/local/etc/openvpn/keys/openvpn.belajarfreebsd.or.id.crt /usr/local/etc/openvpn/keys/openvpn.belajarfreebsd.or.id.key /usr/local/etc/openvpn/keys/dh2048.pem
server 192.168.10.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" push "redirect-gateway def1 bypass-dhcp" client-to-client
./install {konfigurasi OpenVPN} lanjutan cipher AES-128-CBC comp-lzo max-clients 10 keepalive 10 120 ## allow multiple access from the same client duplicate-cn user nobody group nobody persist-key persist-tun status log-append verb 4
/var/log/openvpn-status.log /var/log/openvpn.log
./install {konfigurasi OpenVPN} lanjutan ● ● ●
# cd /usr/local/etc/openvpn/keys # tar -cvf keys.zip ca.crt client.belajarfreebsd.or.id.crt client.belajarfreebsd.or.id.key # mv keys.zip /usr/home/andy
●
Keys.zip nantinya buat openvpn client dan bisa diambil dengan menggunakan filezilla atau winscp
● ● ●
# service openvpn start # sockstat -4 -l utk memastikan openVPN running di 1194 Konfigurasi di Server selesai
./running {Linux or Unix} ●
●
Pastikan keys.zip sudah di ambil dan ekstrak di dir tertentu dan buatkan file andy-openvpn.ovpn di lokasi yang sama dgn file ekstrak tsb berikut isi dari andy-openvpn : client remote-cert-tls server dev tun proto udp remote 103.44.149.46 1194 user nobody group nobody persist-key persist-tun
./running {Linux or Unix} lanjutan ca ca.crt cert client.belajarfreebsd.or.id.crt key client.belajarfreebsd.or.id.key cipher AES-128-CBC comp-lzo verb 3 mute 20
● ● ● ●
pastikan openvpn-client sudah terinstall dan tinggal menjalankan perintahnya # openvpn-client andy-openvpn.ovpn Anda sudah terhubung dengan OpenVPN Server Semoga Bermanfaat
./credits www.belajarfreebsd.or.id | www.mimin.id www.skyline.net.id | www.fribeesde.id
[email protected] | @4ndyhidayat | @belajar_freebsd facebook.com/hidayat.andy | facebook. com/groups/belajarfreebsd
pamulang, TangSel 2015 https://telegram.me/joinchat/001f3e93003eb94c4182ffbbd08bd8c5