$apt-get install pptp-linux
Contoh Konfigurasi saya sebagai berikut:
- PPTP server name: hanoman.wavepluz.net # kalau
tidak mempunyai domain langsung menggunakan IP public nya
- VPN User Name : micko #username yang sudah
didefinisikan pada Server VPN (Network A)
- VPN Password: micko #password yang juga sudah
dibuat pada Server VPN (Network A)
- Connection name: vpn
Berikutnya
buka file /etc/ppp/chap-secrets :
# nano /etc/ppp/chap-secrets
atau
$ nano /etc/ppp/chap-secrets
tambahkan
baris berikut:
tkj pptpd 123 * #server menggunakan nama pptpd
sehingga akan nampak seperti dibawah ini:
# Secrets for authentication using CHAP
# client server secret IP addresses
tkj pptpd 123 *
# client server secret IP addresses
tkj pptpd 123 *
Buat file koneksi dengan nama vpn pada /etc/ppp/peers/
# nano /etc/ppp/peers/vpn
dan
tambahkan baris berikut:
pty "pptp 192.100.0.10 --nolaunchpppd" #sesuaikan dengan nama
server vpn anda
name tkj #username pada VPN server
remotename pptpd #nama server VPN
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn #nama koneksi
name tkj #username pada VPN server
remotename pptpd #nama server VPN
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn #nama koneksi
Routing traffic via ppp0
Untuk routing trafik via ppp0
(interface vpn) tambahkan file route-traffic pada /etc/ppp/ip-up.d/:
# vi /etc/ppp/ip-up.d/route-traffic
tambahkan
baris berikut:
#!/bin/bash
NET="192.100.0.8/29" #network lokal pada Network A
IFACE="ppp0"
#IFACE=$1
route add -net ${NET} dev ${IFACE}
NET="192.100.0.8/29" #network lokal pada Network A
IFACE="ppp0"
#IFACE=$1
route add -net ${NET} dev ${IFACE}
kemudian ubah permision gfile
tersebut:
# chmod +x
/etc/ppp/ip-up.d/route-traffic
Konfigurasi
sudah selesai, langkah berikutnya adalah test koneksi:
# pppd call vpn #nama koneksi di atas tadi
Jika semua
konfigurasi sudah benar seharusnya interface ppp0 akan nampak UP dan Remote
Server akan memberikan IP Address (bisa dilihat pada VPN Server). Atau bisa
juga dengan melihat log:
# tail -f /var/log/messages
hasilnya:
Jun 11 23:38:00 server-B
pppd[30088]: pppd 2.4.4 started by root, uid 0
Jun 11 23:38:00 server-B
pppd[30088]: Using interface ppp0
Jun 11 23:38:00 server-B
pppd[30088]: Connect: ppp0 <--> /dev/pts/4
Jun 11 23:38:03 server-B pppd[30088]:
CHAP authentication succeeded
Jun 11 23:38:03 server-B kernel:
[37415.524398] PPP MPPE Compression module registered
Jun 11 23:38:03 server-B
pppd[30088]: MPPE 128-bit stateless compression enabled
Jun 11 23:38:05 server-B
pppd[30088]: local IP address
192.168.1.2
Jun 11 23:38:05 server-B
pppd[30088]: remote IP address 192.168.1.1
Untuk
menghentikan koneksi:
# killall pppd
dan untuk
membuat semua klien lokal Network B agar bisa mengakses klien Network A
tambahkan konfigurasi:
iptables -t nat -A POSTROUTING
--out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.1/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -I INPUT -s 192.168.1/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
0 komentar:
Posting Komentar