OVPN Client (Linux Server): Difference between revisions

From AbahDoku Wiki
← Older edit
m 34 revisions imported
 
(25 intermediate revisions by the same user not shown)
Line 1: Line 1:
Syarat :
Catatan ORAT-ORET dulu ya ..
1. Memiliki IP Publik
2. Membuat Certificate di Mikrotik.
Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.


==Membuat Certificate==
dimulai dengan update :
[[File:Ovpn1.png|thumb|New Certificate]]
apt update
[[File:Ovpn2.png|thumb|Key Usage]]
Beberapa kali melakukan instalasi dan dilanjutkan dengan proses update, selalu muncul error dan N:Repository namun dapat di atasi dengan cara => <b>[[Update dan Error | ini]].</b>
  /certificate
 
  add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
Login ke server via ssh.
  add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
 
  add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
masuk ke folder /etc/openvpn/client
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).
  cd /etc/openvpn/client
  add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
 
copy certificate untuk client yang akan di pasang pada armbian server linux, file tersebut antara lain : cert_export_CA.crt, cert_export_client.crt dan cert_export_client.key.
 
sementara ini belum tau cara mengambil file di dalam mikrotik menggunakan command di terminal linmux. jadi penulis mendownloadnya melalui winbox aja ya .. hehe
 
nati kita cari tau caranya
 
file yang sudah di download antara lain :
cert_export_CA.crt
cert_export_client.crt
  cert_export_client.key
 
biar lebih mudah mengcopynya ke armbian server, penulis rename aja ya, biar namanya lebih pendek, oke
 
kali ini penulis menduplikatnya saja dengan command berikut :
cp cert_export_CA.crt CA.crt
cp cert_export_client.crt client.crt
cp cert_export_client.key client.key
 
upload file tersebut di atas ke server (ketikkan password server jika di minta) :
scp CA.crt user@10.10.10.6 (ketikkan password server jika di minta)
scp client.crt user@10.10.10.6
scp client.key user@10.10.10.6
 
Buat file konfigurasi ovpn
nano /etc/openvpn/client/client.ovpn
 
isinya
client
dev tun
proto tcp
remote <host/domain> 1194 --> untuk experiment ini penulis menggunakan host example.my
resolv-retry infinite
nobind
persist-key
persist-tun
  ca CA.crt
cert client.crt
key client.key
remote-cert-tls server
  cipher AES-256-CBC
auth SHA1
auth-user-pass
redirect-gateway def1
 
selain itu tambahkan host pada file /etc/hosts, misalnya seperti berikut ini :
127.0.0.1  localhost arm-64
  ::1        localhost arm-64 ip6-localhost ip6-loopback
fe00::0    ip6-localnet
ff00::0    ip6-mcastprefix
ff02::1    ip6-allnodes
ff02::2    ip6-allrouters
'''''108.87.62.201 example.my'''''

Latest revision as of 22:47, 19 November 2024

Catatan ORAT-ORET dulu ya ..

dimulai dengan update : 

apt update

Beberapa kali melakukan instalasi dan dilanjutkan dengan proses update, selalu muncul error dan N:Repository namun dapat di atasi dengan cara => ini.

Login ke server via ssh.

masuk ke folder /etc/openvpn/client 

cd /etc/openvpn/client

copy certificate untuk client yang akan di pasang pada armbian server linux, file tersebut antara lain : cert_export_CA.crt, cert_export_client.crt dan cert_export_client.key.

sementara ini belum tau cara mengambil file di dalam mikrotik menggunakan command di terminal linmux. jadi penulis mendownloadnya melalui winbox aja ya .. hehe

nati kita cari tau caranya

file yang sudah di download antara lain : 

cert_export_CA.crt
cert_export_client.crt
cert_export_client.key

biar lebih mudah mengcopynya ke armbian server, penulis rename aja ya, biar namanya lebih pendek, oke

kali ini penulis menduplikatnya saja dengan command berikut : 

cp cert_export_CA.crt CA.crt
cp cert_export_client.crt client.crt
cp cert_export_client.key client.key

upload file tersebut di atas ke server (ketikkan password server jika di minta) : 

scp CA.crt user@10.10.10.6 (ketikkan password server jika di minta)
scp client.crt user@10.10.10.6
scp client.key user@10.10.10.6

Buat file konfigurasi ovpn 

nano /etc/openvpn/client/client.ovpn

isinya 

client
dev tun
proto tcp
remote <host/domain> 1194 --> untuk experiment ini penulis menggunakan host example.my
resolv-retry infinite
nobind
persist-key
persist-tun
ca CA.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-CBC
auth SHA1
auth-user-pass
redirect-gateway def1

selain itu tambahkan host pada file /etc/hosts, misalnya seperti berikut ini : 

127.0.0.1   localhost arm-64
::1         localhost arm-64 ip6-localhost ip6-loopback
fe00::0     ip6-localnet
ff00::0     ip6-mcastprefix
ff02::1     ip6-allnodes
ff02::2     ip6-allrouters
108.87.62.201 example.my
Retrieved from "https://abahdoku.wiki.gd:443/index.php?title=OVPN_Client_(Linux_Server)&oldid=988"