Isnin, 4 Julai 2011

Pasang Sendiri OpenVPN: Persediaan Pelayan (kemaskini 3/1/2012)

Salam sejahtera pengunjung budiman,

Dalam Bahagian 1, saya telah membincangkan mengenai definisi dan penjelasan mengenai apa itu VPN secara ringkas. Kali ini saya akan membawa anda ke penyediaan pelayan OpenVPN anda sendiri.

Tutorial kali ini akan menumpukan kepada penyediaan pelayan OpenVPN sebagai terowong (tunnel) yang membolehkan anda melepasi sekatan dan juga menegelakkan transaksi Internet anda dihidu (sniff) oleh orang lain.


Panduan membeli pelayan (server)

Mungkin anda tertanya-tanya bagaimana untuk membeli Virtual Private Server(VPS) ataupun Dedicated Server. Saya akan beri sedikit tips sekadar yang saya tahu untuk kegunaan OpenVPN.

  • Pastikan dalam terma dan syarat (ToS) penmbekal VPS anda memberi kebenaran untuk memasang VPN.
  • Pastikan TUN/TAP enabled pada VPS anda. Boleh hubungi Support Ticket pembekal anda untuk maklumat lanjut.
  • Kalau VPS anda berasaskan OpenVZ, minta hosting anda untuk menghidupkan "iptables_nat" pada VPS/container anda.
  • Pastikan harga mengikut bajet poket anda
  • Mahukan cadangan saya? Kalau mampu beli dari santrex.net. Kalau jenis bajet rendah macam saya, saya beli dari sahabat saya di sini.
  • Tambahan info: Pastikan waktu pelayan anda dan waktu komputer anda diselaraskan dengan pelayan waktu(time server) seperti time.nasa.gov Anda boleh gunakan arahan
    sudo ntpdate time.nasa.gov
    di komputer anda dan meminta penyedia perkhidmatan pelayan anda untuk menyelaraskan waktu di server anda juga.
Selepas membeli VPS/Dedicated server anda sendiri. Seterusnya, kita perlu memasang sistem pengendali (OS) di server.Saya memilih Ubuntu 10.04 LTS Server Edition untuk sistem pengendali pelayan (server) saya. Tutorial ini akan fokus kepada pemasangan openvpn server di Ubuntu 10.04 LTS Server Edition.

Pemasangan OpenVPN

Periksa dulu sama ada TUN/TAP sudah diupayakan (enabled) atau belum dengan arahan (command).
cat /dev/net/tun  
Anda sepatutnya akan mendapat keputusan seperti ini.
cat: /dev/net/tun: File descriptor in bad state
Jikalau anda mendapat ralat (error) seperti ini.
 cat: /dev/net/tun: No such device
Anda perlu menghubungi pembekal VPS anda untuk mengupayakan (enable) TUN/TAP di VPS anda.

Sekarang bolehlah kita teruskan dengan memasang openvpn,openssl,dnsmasq, dan juga iptables-persistent
di pelayan.

sudo apt-get install openvpn openssl dnsmasq iptables-persistent
Selepas melaksanakan arahan di atas. Laksanakan arahan berikut untuk menduplikasi sample config openvpn ke direktori /etc/openvpn/easy-rsa

mkdir /etc/openvpn/easy-rsa

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

cp -R * /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa


Bersambung...

Rujukan:

 OpenVPN server ubuntu guide

 IPTables HowTo - Community Ubuntu Documentation

OpenVPN on Ubuntu 10.04 LTS - Ubuntu Help 
 
openvpn setup guide by dimenxion for Debian 6.x




    Dicatat oleh di 5:19 PTG
    Label: , , , , , ,
    Reaksi: 

    2 ulasan:

    Подтверждаю berkata...

    as salam..
    info yang menarik.boleh buat tutorial untuk membangunkan applikasi java untuk mobile?
    p/s: saya perasan link blog saudara pada beg.perjalanan dalam ktm,bertarikh 29.11.10/3 Muharram.

    29 November 2011 9:06 PG
    ak47suk1 berkata...

    waalaikumussalam,
    kenapa tak tegur je saya tadi? :D


    Saya sendiri tak biasa dengan Java Micro Edition. macam mana nak buat tutorial untuk java mobile :)

    Insya-Allah kalau berkesempatan untuk explore java micro edition sdk nanti, akan dipos di blog ini.

    29 November 2011 10:41 PG

    Catat Ulasan

    Langgan: Catat Ulasan (Atom)

    carian google

    Custom Search