Sebenarnya instalasi kan configurasi openvpn udah banyak di tulis di internet tanya mbah google aja “instalasi openvpn di centos” pasti ketemu banyak,trus gunanya openvpn itu buat apa?,cari juga di google deh,lama kalau njelasinnya malah nanti bisa-bisa gak buat tutorial instalasi dan konfigurasinya,trus yang di butuhin apa aja?,kalau ini tak jelasin dikit aja yang pasti server lah bisa Dedicated server ataupun VPS dengan Tun/Tap Enable (tanyakan ke provider tempat anda membeli,jangan ke saya ya),trus software untuk remote server misal Tunnelier atau Putty.

Kalau langkah-langkahnya ikutin aja dari awal ampe akhir :

Pertama-tama install gcc dan make terlebih dahulu.

[root@openvpn ~]# yum install gcc make

Setelah itu tambahkan repo dari dag sesuaikan dengan versi OS  32 bit atau 64bit untuk ceknya gunakan perintah :

[root@openvpn ~]#uname -a

untuk versi 32 bit

[root@openvpn ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

[root@openvpn ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

untuk versi 64 bit

[root@openvpn ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

[root@openvpn ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

Setelah itu baru install openvpnnya :

[root@openvpn ~]# yum install openvpn

[root@openvpn ~]# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/

Kalau udah selesai tinggal buat kita buat sertifikat nya :

[root@openvpn ~]# cd /etc/openvpn/easy-rsa/2.0

[root@openvpn ~]# chmod 755 *

[root@openvpn ~]# source ./vars

[root@openvpn ~]# ./vars

[root@openvpn ~]# ./clean-all

[root@openvpn ~]# ./build-ca (pada common name isi aja sesuka hati)

[root@openvpn ~]# ./build-key-server server (pada common name di isi “server” tanpa tanda kutip)

[root@openvpn ~]# ./build-dh

Kemudian konfigurasi servernya :

[root@openvpn ~]# cd /etc/openvpn

[root@openvpn ~]# nano server.conf

isikan konfigurasi dengan contoh di bawah ip server dan port sesuaikan dengan server anda :

local 67.68.556.123 #- sesuaikan dengan IP anda
port 1234 #- ganti port sesuai dengan keinginan anda
proto udp #- bisa udp atau tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.1.0 255.255.255.0
#-ifconfig-pool-persist ipp.txt
push “redirect-gateway def1″
push “dhcp-option DNS 208.67.222.222″
push “dhcp-option DNS 4.2.2.1″
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

kalau sudah coba jalankan openvpn (kalau konfigurasi bener maka status OK :

[root@openvpn ~]# service openvpn start

bila sudah jalan enable ip forward dan buat rules iptables NAT nya :

[root@openvpn ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

[root@openvpn ~]# iptables -t nat -A POSTROUTING -s 10.8.1.0/24  -j SNAT –to 67.68.556.123

[root@openvpn ~]# /etc/init.d/iptables save

Server udah ready sekarang tinggal buat sertifikat untuk kliennya :

[root@openvpn ~]# cd /etc/openvpn/easy-rsa/2.0

[root@openvpn ~]# source ./vars

[root@openvpn ~]# ./vars

[root@openvpn ~]# ./build-key masterklik (misalkan nama client masterklik pada common name di isi masterklik)

Semua file config ada di directory /etc/openvpn/easy-rsa/2.0/keys silahkan di download ke PC dan buatkan file config untuk client tersebut dijadikan dalam satu folder dan simpan ke C:\Program Files\OpenVPN\config

dan buat file dengan extention .ovpn pakai notepad yang isinya :

client
dev tun
proto udp
remote 67.68.556.123 1234#- sesuaikan dengan ip server dan port yang digunakan
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
cert masterklik.crt
key masterklik.key
;auth-user-pass
comp-lzo
verb 3

Kalau kurang jelas silahkan bertanya di comment ini,kalau untuk klientnya cek aja di OpenVPN di windows 7