Assalamualaikum dan salam sejahtera semua pengunjung blog Sabily untuk Malaysia,
Sudah lama rasanya saya tidak menulis. Dekat setahun juga tertangguh Siri Pasang Sendiri OpenVPN. Pos ini adalah siri terakhir. Setelah selesai kita menyediakan server OpenVPN, tibalah masa untuk kita janakan sijil (certificate) untuk pelanggan kita.
Buka Terminal atau buat sambungan SSH ke server anda.
# Tukar kepada privilege root
# masuk folder 2.0
Buka Terminal atau buat sambungan SSH ke server anda.
# Tukar kepada privilege root
sudo -H su
# masuk folder 2.0
cd /etc/openvpn/2.0
Guna arahan build key, ikuti contoh di bawah.
Hanya tekan Enter dan jawab y untuk dua soalan terakhir
Link: http://pastebin.com/ZkuTwxd
Hanya tekan Enter dan jawab y untuk dua soalan terakhir
Link: http://pastebin.com/ZkuTwxd
Sudah selesai untuk penjanaan sijil pelanggan. Sekarang saya akan tunjukkan bagaimana untuk tetapkan ketetapan pelanggan (client settings) OpenVPN.
Anda sebagai pembekal VPN (provider) hanya perlu memberi pelanggan (client) anda fail berikut.
ca.crt
<nama pelanggan>.key
<nama pelanggan>.crt
client.conf atau client.ovpn
sample client.ovpn / client.conf
Link: http://pastebin.com/dxsGByUW
Pelanggan Windows
Kalau saya, saya lebih suka guna OpenVPN Portable.
Boleh muat turun dari sini terlebih dahulu. Sebab apa saya suka guna OpenVPN Portable?
Sebab senang nak dibawa kemana-mana.
Nak pasang (install) cuma klik pada fail installer OpenVPN Portable. Pilih folder yang berkenan. Kalau saya, saya bubuh dalam folder Dropbox untuk sync guna Dropbox. Mudah nak guna VPN kalau terlupa bawa pendrive.
Pastikan mempunyai akses Administrator pada PC yang anda ingin gunakan OpenVPN Portable. Letak fail-fail berikut di dalam folder OpenVPNPortable/data/config
ca.crt
<nama pelanggan>.key
<nama pelanggan>.crt
client.ovpn
Pastikan baris berikut ditukarkan kepada nama pelanggan anda
cert nama-pengguna.crtkey nama-pengguna.key
Pelanggan Linux
Di sini saya gunakan Lubuntu 12.10 sebagai contoh. Untuk distro berasaskan Debian tiada masalah untuk mengikuti tutorial ini. Untuk distro lain, boleh rujuk dokumentasi yang berkaitan dengan OpenVPN untuk distro masing-masing.
Untuk memasang openvpn, anda boleh gunakan Ubuntu/Lubuntu Software Centre ataupun kalau saya, guna Terminal (Ctrl + Alt + T) lebih mudah.
Buka Terminal dan taip arahan berikut.
sudo apt-get install openvpn -y
Untuk menggunakan mahupun memasang OpenVPN, pastikan anda mempunyai privilege root.
Untuk menggunakan OpenVPN, anda cuma perlu menjalankan baris arahan berikut.
# Escalate (naik pangkat) sebagai root
sudo -H su;
# sambung ke server openvpn# set folder di mana anda simpan config client openvpncd /di/mana/lokasi/config/openvpn/anda;
openvpn --config client.conf
Pelanggan Android
UPDATE: Sejak Android versi 4.0 ke atas. API VpnService telah wujud dan anda tidak perlu lagi root untuk menggunakan OpenVPN.
Pasang aplikasi ES File Explorer, OpenVPN for Android dari Google Play Store.
Jalankan aplikasi OpenVPN for Android
Klik ikon folder untuk ke folder config openvpn anda
Klik fail *.ovpn dan klik Select
Klik logo Save
Klik sahaja profil yang baru ditambah untuk menyambung ke server OpenVPN.
Pelanggan OSX
Untuk OSX, boleh gunakan Tunnelblick
Anda boleh import config openvpn hanya dengan dwi-klik pada fail ovpn setelah tunnelblick dipasang.
UPDATE 2013-04-07: Saya merancang untuk pos baru untuk Siri Pasang Sendiri OpenVPN: Port forward untuk Pelanggan dan Siri Pasang Sendiri OpenVPN: Konfigurasi OpenVPN Pelbagai Port Pada Satu Server. Cuma sekarang saya sangat sibuk. Jadi, kena lah tunggu dalam beberapa bulan lagi :P
1 ulasan:
As salam bro..saya tunggu sambungan seterusnya :)
Catat Ulasan