Cara Install Own VPN PPTP CentOS
Daftar Isi
Pendahuluan
Salah satu pertanyaan yang sering diajukan dari pengguna kami adalah bagaimana menambahkan alamat IP lain ke server mereka. Anda dapat menetapkan alamat IP pribadi Anda sendiri ke droplet Anda dengan membuat terowongan VPN. Apakah Anda ingin membangun Virtual Private Network (VPN) Anda sendiri, atau menetapkan sertifikat SSL ke alamat IP itu, Anda memiliki beberapa opsi. Dari semua opsi yang memungkinkan, yang paling optimal adalah antara PPTP dan OpenVPN. Protokol Penerobosan Point-To-Point (PPTP) memungkinkan Anda untuk mengimplementasikan VPN Anda sendiri dengan sangat cepat, dan kompatibel dengan sebagian besar perangkat seluler. Meskipun PPTP kurang aman daripada OpenVPN, itu juga lebih cepat dan menggunakan lebih sedikit sumber daya CPU.
Step 1 – PPTP Installation
Anda harus memilih satu server untuk menangani IP kepada orang lain dan mengautentikasi semua server Anda ke VPN. Ini akan menjadi Server PPTP Anda.
On CentOS 6 x64:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm yum -y install pptpd
On Ubuntu 12.10 x64:
apt-get install pptpd
Sekarang edit file /etc/pptpd.conf dan tambahkan perintah berikut:
localip 10.0.0.1 remoteip 10.0.0.100-200
Dimana localip merupakan IP address server dan remoteip merupakan IP yang di gunakan untuk client.
Selanjtunya, kamu harus mmebuat user PPTP dengan menambahkan user and password ke file /etc/ppp/chap-secrets :
Step 2 – Add DNS servers to /etc/ppp/pptpd-options
ms-dns 8.8.8.8 ms-dns 8.8.4.4
Sekarang anda dapat jalankan PPTP servicenya:
service pptpd restart
Verifikasi layanan berjalan dan menerima koneksi:
Step 3 – Setup Forwarding
Perintah untuk mengaktifkan IP forwarding di dalam PPTP server. Ini untuk mengijinkan pengalihan paket antara public IP dan private IP. Mudah cukup edit /etc/sysctl.conf dan tambahkan perintah di bawah ini:
net.ipv4.ip_forward = 1
Untuk meyakinkan perubahan, jalankan sysctl -p
Step 4 – Membuat NAT rule untuk iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
If you would also like your PPTP clients to talk to each other, add the following iptables rules:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT iptables --append FORWARD --in-interface eth0 -j ACCEPT
Now your PPTP server also acts as a router.
If you would like to restrict which servers can connect to your droplets, you can setup an iptables rule that restricts TCP connects to port 1723.
Step 5 – Setup Clients
Di komputer client, install PPTP client:
yum -y install pptp
Step 6 – Tambahkan necessary Kernel module
modprobe ppp_mppe
Buat file baru /etc/ppp/peers/pptpserver dan tambahkan perintah berikut, ubah name dan password dengan yang kamu buat sebelumnya:
pty "pptp 198.211.104.17 --nolaunchpppd" name box1 password 24oiunOi24 remotename PPTP require-mppe-128
Dimana 198.211.104.17 adalah public IP address server, dengan username ‘box1’ dan password ‘24oiunOi24’ sesuai pada /etc/ppp/chap-secrets di PPTP server.
Sekarang lakukan ‘call’ ke PPTP server, sesuai nama file di /etc/ppp/peers/:
pppd call pptpserver
Kami akan melihat koneksi success dari PPTP server logs:
Pada PPTP client, routing ke private network akan melalui ppp0 interface:
ip route add 10.0.0.0/8 dev ppp0
Interface ppp0 should come up on PPTP client server, and can be checked by running ifconfig
Sekarang kamu dapat ping ke PPTP server dan client lain yang terhubung pada j aringan ini:
Di tulis oleh: admin