1. Install Open VPN
# apt-get install openvpn
Secara otomatis akan terinstall paket open vpn, libzo dan openssl.
2.Buat Key
Masuk ke direktori /usr/share/doc/openvpn/examples/easy-rsa/2.0/ dan buat key dengan perintah :
# ./vars
# ./clean-all
# ./build-ca
3. Build Certificate dan Key Server
Build certificate dan key untuk server dengan menjalankan
# ./build-key-server server
Isikan dengan identitas yang diperlukan
4.Build Certificate dan Key Client pada Server
Selanjutnya create certificate dan key untuk client dengan perintah
# ./build-key client
Isikan dengan identitas yang diperlukan
5.Diffie Helman
Parameter Diffie Hellman digunakan oleh 2 pengguna untuk melakukan pertukaran key rahasia melalui media yang tidak aman.
Untuk membuatnya dapat dilakukan dengan cara :
# ./build-dh
6.File Hasil Generate
Setelah membuat key dan certificate. Diperoleh key dan certificate yang disimpan di direktor“keys”
ca.crt
ca.key
dhxxxx.pem, dimana xxxx adalah jumlah enkripsi yang digunakan
server.crt
server.csr
server.key
client.crt
client.csr
client.key
7.Konfigurasi Open VPN
Konfigurasi disisi VPN gateway menggunakan server.conf sedangkan disisi PC client adalah client.conf.
Pada VPN gateway salin key dan certificate yang dibutuhkan (dh1024.pem, ca.* dan server.*). dengan cara :
# cp keys/ca.* /etc/openvpn
# cp keys/server.* /etc/openvpn
# cp keys/dh1024.pem /etc/openvpn
8.Salin file konfigurasi ke direktori /etc/openvpn, dengan cara :
# gunzip -c server.conf.gz > /etc/openvpn/server.conf
Rubah pada file konfigurasi /etc/openvpn/server.conf, pada bagian :
;local a.b.c.d
Apabila IP dari VPN Gateway adalah 202.154.187.2 maka ganti a.b.c.d dengan 202.154.187.2. Sesuaikan dengan IP Router yang akan dijadikan VPN Gateway. Sehingga file tersebut dirubah menjadi:
local 202.154.187.2
9.Restart service open vpn pada server
# /etc/init.d/openvpn restart
10.Install open vpn pada client
# apt-get install openvpn
11.Konfigurasi Open VPN pada Client
Salin key dan certificate (ca.* dan client.*) dari server atau VPN Gateway yang diperlukan ke dalam direktori /etc/openvpn. Dapat dilakukan dengan mendownload atau mengambil dengan menggunakan protocol sftp atau scp.
# scp root@
:/etc/openvpn/ /root/easy-rsa/2.0/keys/ca.*
# scp root@:/etc/openvpn/ /root/easy-rsa/2.0/keys/client.*
12.Salin contoh file konfigurasi client.conf ke direktori /etc/openvpn, dengan cara
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Rubah file konfigurasinya dengan cara
# vim /etc/openvpn/client.conf
Pada bagian :
remote my-server-1 1194
Menjadi :
remote 1194
13.Restart service Open VPN :
/etc/init.d/openvpn restart
14.Pada server dan client setelah konfigurasi sempurna, akan muncul perangkat baru. Perangkat tersebut dapat dicek dengan perintah :
# ifconfig
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00 00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
15. selesai