Kali ini saya ingin sedikit sharing bagaimana cara nya untuk membuat VPN Server dengan protocol PPP dan berjalan di Ubuntu 16.04
VPN ini sudah cukup aman karena sudah menerapkan authentication via MS-CHAPv2 dan juga MPPE 128-bit encryption
Berikut langkah-langkah instalasi VPN server nya :
1. Install program vpn server nya :
$ sudo apt install pptpd
2. Edit isi file konfigurasi nya :
$ sudo vi /etc/pptpd.conf
Tambahkan ini :
localip 10.0.0.1
remoteip 10.0.0.2-10.0.0.10
Keterangan :
- localip = adalah ip server vpn
- remoteip = range IP vpn client nya
3. Isi file user dan password pada :
$ sudo vi /etc/ppp/chap-secrets
Isi nya :
budi pptpd budi123 *
Artinya :
budi = username
pptpd = protokol
budi123 = password
4. Tambahkan DNS Server nya juga :
$ sudo vi /etc/ppp/pptpd-options
Tambahkan :
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5. Jalankan service vpn server nya :
$ sudo /etc/init.d/pptpd start
Kemudian cek apakah program pptpd ini telah berjalan dengan perintah berikut.
$ sudo ps ax | grep pptpd
Atau bisa juga dengan mengecek port yang terbuka pada komputer VPN server kita dengan perintah berikut.
$ sudo netstat -nat | grep 1723
(port 1723 adalah port vpn server nya dan harus di open dari Public)
6. Setting forwading di server nya :
$ sudo vi /etc/sysctl.conf
Edit jadi :
net.ipv4.ip_forward=1
Simpan perubahannya :
$ sudo sysctl -p
7. Setting NAT untuk VPN servernya :
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables –table nat --append POSTROUTING –-out-interface ppp0 -j MASQUERADE
sudo iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
sudo iptables –append FORWARD -–in-interface eth0 -j ACCEPT
sudo iptables-save
Selesai, Lakukan pengujian dengan mencobanya koneksi dari komputer kita ke server VPN.
Program VPN client yang digunakan bebas bisa apa saja. Karena saya menggunakan Windows 8.1 maka saya menggunakan program bawaannya. Silakan buka Control Panel => Network and Sharing Center => Set up a new connection or network => Connect to a workplace => No, Create a new connection => Use my Internet connection (VPN)
Untuk melihat log nya bisa di cek di : /var/log/syslog
Jun 17 22:07:48 cloudia pppd[10159]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun 17 22:07:48 cloudia pppd[10159]: pppd 2.4.7 started by root, uid 0
Jun 17 22:07:48 cloudia pppd[10159]: Using interface ppp0
Jun 17 22:07:48 cloudia pppd[10159]: Connect: ppp0 <–> /dev/pts/1
Jun 17 22:07:51 cloudia pppd[10159]: peer from calling number 133.27.81.77 authorized
Jun 17 22:07:52 cloudia kernel: [484974.151220] PPP MPPE Compression module registered
Jun 17 22:07:52 cloudia pppd[10159]: MPPE 128-bit stateless compression enabled
Jun 17 22:07:54 cloudia pppd[10159]: found interface eth1 for proxy arp
Jun 17 22:07:54 cloudia pppd[10159]: local IP address 10.130.43.154
Jun 17 22:07:54 cloudia pppd[10159]: remote IP address 10.130.43.155
Semoga bermanfaat untuk pembaca semua.
Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017
1 komentar:
saya suka
Posting Komentar