Pasang Sendiri OpenVPN: Persediaan Pelanggan (kemaskini 2015-06-27)

Assalamualaikum dan salam sejahtera semua pengunjung blog Sabily untuk Malaysia,

Sudah lama rasanya saya tidak menulis. Dekat setahun juga tertangguh Siri Pasang Sendiri OpenVPN. Pos ini adalah siri terakhir. Setelah selesai kita menyediakan server OpenVPN, tibalah masa untuk kita janakan sijil (certificate) untuk pelanggan kita.

Buka Terminal atau buat sambungan SSH ke server anda.

# Tukar kepada privilege root

sudo -H su

# masuk folder 2.0

cd /etc/openvpn/2.0

Guna arahan build key, ikuti contoh di bawah.

Hanya tekan Enter dan jawab y untuk dua soalan terakhir

Link: http://pastebin.com/ZkuTwxd

Sudah selesai untuk penjanaan sijil pelanggan. Sekarang saya akan tunjukkan bagaimana untuk tetapkan ketetapan pelanggan (client settings) OpenVPN.

Anda sebagai pembekal VPN (provider) hanya perlu memberi pelanggan (client) anda fail berikut.

ca.crt
<nama pelanggan>.key
<nama pelanggan>.crt
client.conf atau client.ovpn

sample client.ovpn / client.conf

Link: http://pastebin.com/dxsGByUW

Pelanggan Windows

Kalau saya, saya lebih suka guna OpenVPN Portable.

Boleh muat turun dari sini terlebih dahulu. Sebab apa saya suka guna OpenVPN Portable?
Sebab senang nak dibawa kemana-mana.

Nak pasang (install) cuma klik pada fail installer OpenVPN Portable. Pilih folder yang berkenan.  Kalau saya, saya bubuh dalam folder Dropbox untuk sync guna Dropbox. Mudah nak guna VPN kalau terlupa bawa pendrive.

Pastikan mempunyai akses Administrator pada PC yang anda ingin gunakan OpenVPN Portable. Letak fail-fail berikut di dalam folder OpenVPNPortable/data/config

ca.crt
<nama pelanggan>.key
<nama pelanggan>.crt
client.ovpn

Pastikan baris berikut ditukarkan kepada nama pelanggan anda

cert nama-pengguna.crt

key nama-pengguna.key

Pelanggan Linux

Di sini saya gunakan Lubuntu 12.10 sebagai contoh. Untuk distro berasaskan Debian tiada masalah untuk mengikuti tutorial ini. Untuk distro lain, boleh rujuk dokumentasi yang berkaitan dengan OpenVPN untuk distro masing-masing.

Untuk memasang openvpn, anda boleh gunakan Ubuntu/Lubuntu Software Centre ataupun kalau saya, guna Terminal (Ctrl + Alt + T) lebih mudah.

Buka Terminal dan taip arahan berikut.

sudo apt-get install openvpn -y

Untuk menggunakan mahupun memasang OpenVPN, pastikan anda mempunyai privilege root.

Untuk menggunakan OpenVPN, anda cuma perlu menjalankan baris arahan berikut.

# Escalate (naik pangkat) sebagai root

sudo -H su; 

# set folder di mana anda simpan config client openvpn

cd /di/mana/lokasi/config/openvpn/anda;

        # sambung ke server openvpn

openvpn --config client.conf

Pelanggan Android

Pastikan anda telah ROOT untuk telefon bimbit ataupun tablet anda. Rujuk panduan yang berkaitan untuk root gajet anda.

UPDATE: Sejak Android versi 4.0 ke atas. API VpnService telah wujud dan anda tidak perlu lagi root untuk menggunakan OpenVPN.

Pasang aplikasi ES File Explorer, OpenVPN for Android dari Google Play Store.

Jalankan aplikasi OpenVPN for Android

Klik ikon folder untuk ke folder config openvpn anda

Klik fail *.ovpn dan klik Select

Klik logo Save

Klik sahaja profil yang baru ditambah untuk menyambung ke server OpenVPN.

Pelanggan OSX

 Untuk OSX, boleh gunakan Tunnelblick


Anda boleh import config openvpn hanya dengan dwi-klik pada fail ovpn setelah tunnelblick dipasang.


UPDATE 2013-04-07: Saya merancang untuk pos baru untuk Siri  Pasang Sendiri OpenVPN: Port forward untuk Pelanggan dan Siri  Pasang Sendiri OpenVPN: Konfigurasi OpenVPN Pelbagai Port Pada Satu Server. Cuma sekarang saya sangat sibuk. Jadi, kena lah tunggu dalam beberapa bulan lagi :P