Berikut Cara install VPN di server ubuntu,
apt-get install pptpd
edit pptpd.config dengan perintah :
nano /etc/pptpd.conf
cari file di bawah ini dan hilangkan tanda #
ip terserah sesuai dengan network yang anda perlukan
localip 192.168.1.5remoteip 192.168.1.234-238,192.168.1.245
“localip” diatas adalah IP address di sisi server.
dan “remoteip” adalah IP address yang akan didapat oleh client VPN.
Setting subnet IP ini sesuaikan dengan kebutuhan jaringan VPN anda.
Edit file config “/etc/ppp/pptpd-options” dengan perintah :
nano /etc/ppp/pptpd-options
carilah file dibawah dan hilangkan # atau tambahkan
diatas adalah gateway linux atau bisa dns isp,pake google ngga bisa dah di blok di indonesia kecuali
tambahkan di bawah ini jika tidak ada
oke next. mengedit pengguna kite... silahkan edit dan isi user client seperti dibawah ini :
ms-dns 192.168.1.1
diatas adalah gateway linux atau bisa dns isp,pake google ngga bisa dah di blok di indonesia kecuali
tambahkan di bawah ini jika tidak ada
nobsdcomp
noipx
mtu 1490
mru 1490
oke next. mengedit pengguna kite... silahkan edit dan isi user client seperti dibawah ini :
nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
username * password *
setelah edit, silahkan restar pptp na dengan perintah berikut :
/etc/init.d/pptpd restart
cara ngetest na ppptp server dengan perintah berikut ini :
netstat -alpn | grep :1723
Aktifkan IP Forwarding dengan cara edit file ini :
nano /etc/systcl.conf
net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
kemudian kita membuat rule NAT untuk iptables di konfigurasi /etc/rc.local dan tambahkan konfigurasi berikut :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Jika Anda ingin client VPN anda menggunakan koneksi internet melewati VPN (PPTP) server,
tambahkan baris berikut ini di file /etc/rc.local dengan perintah :
nano /etc/rc.local
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.1.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
tambahan nih . jika mau routing agar si server berkomunikasi dengan server ato router lain dalam 1 network
tambahkan perintah ini,
route add -net [ipsubnettujuan] gw [ipclientvpn] dev ppp0
bisa di cek dengan perintah ini :
netstat -nr
nanti akan nampak gw ip tujuan dengan gw ipclientvpn selain dari ip internetna si server
Selesai menjadikan UbuntuOS sebagai VPN (PPTP) Server
No comments:
Post a Comment