Cara Install Own VPN PPTP CentOS

Pendahuluan

Salah satu pertanyaan yang sering diajukan dari pengguna kami adalah bagaimana menambahkan alamat IP lain ke server mereka. Anda dapat menetapkan alamat IP pribadi Anda sendiri ke droplet Anda dengan membuat terowongan VPN. Apakah Anda ingin membangun Virtual Private Network (VPN) Anda sendiri, atau menetapkan sertifikat SSL ke alamat IP itu, Anda memiliki beberapa opsi. Dari semua opsi yang memungkinkan, yang paling optimal adalah antara PPTP dan OpenVPN. Protokol Penerobosan Point-To-Point (PPTP) memungkinkan Anda untuk mengimplementasikan VPN Anda sendiri dengan sangat cepat, dan kompatibel dengan sebagian besar perangkat seluler. Meskipun PPTP kurang aman daripada OpenVPN, itu juga lebih cepat dan menggunakan lebih sedikit sumber daya CPU.

Step 1 – PPTP Installation

Anda harus memilih satu server untuk menangani IP kepada orang lain dan mengautentikasi semua server Anda ke VPN. Ini akan menjadi Server PPTP Anda.

On CentOS 6 x64:

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd

On Ubuntu 12.10 x64:

apt-get install pptpd

Sekarang edit file /etc/pptpd.conf dan tambahkan perintah berikut:

localip 10.0.0.1
remoteip 10.0.0.100-200

Dimana localip merupakan IP address server dan remoteip merupakan IP yang di gunakan untuk client.

Selanjtunya, kamu harus mmebuat user PPTP dengan menambahkan user and password ke file /etc/ppp/chap-secrets :

image

 

Step 2 – Add DNS servers to /etc/ppp/pptpd-options

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Sekarang anda dapat jalankan PPTP servicenya:

service pptpd restart

Verifikasi layanan berjalan dan menerima koneksi:

img

Step 3 – Setup Forwarding

Perintah untuk mengaktifkan IP forwarding di dalam PPTP server. Ini untuk mengijinkan pengalihan paket antara public IP dan private IP. Mudah cukup edit /etc/sysctl.conf dan  tambahkan perintah di bawah ini:

net.ipv4.ip_forward = 1

Untuk meyakinkan perubahan, jalankan sysctl -p

Step 4 – Membuat NAT rule untuk iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

If you would also like your PPTP clients to talk to each other, add the following iptables rules:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT

Now your PPTP server also acts as a router.

If you would like to restrict which servers can connect to your droplets, you can setup an iptables rule that restricts TCP connects to port 1723.

Step 5 – Setup Clients

Di komputer client, install PPTP client:

yum -y install pptp

Step 6 – Tambahkan necessary Kernel module

modprobe ppp_mppe

Buat file baru /etc/ppp/peers/pptpserver dan tambahkan perintah berikut, ubah name dan password dengan yang kamu buat sebelumnya:

pty "pptp 198.211.104.17 --nolaunchpppd"
name box1
password 24oiunOi24
remotename PPTP
require-mppe-128

Dimana 198.211.104.17 adalah public IP address server, dengan username ‘box1’ dan password ‘24oiunOi24’ sesuai pada /etc/ppp/chap-secrets di PPTP server.

Sekarang lakukan ‘call’ ke PPTP server, sesuai nama file di /etc/ppp/peers/:

pppd call pptpserver

Kami akan melihat koneksi success dari PPTP server logs:

img

Pada PPTP client, routing ke private network akan melalui ppp0 interface:

ip route add 10.0.0.0/8 dev ppp0

Interface ppp0 should come up on PPTP client server, and can be checked by running ifconfig

img

Sekarang kamu dapat ping ke PPTP server dan client lain yang terhubung pada j aringan ini:

image

Artikel Lainnya:


Di tulis oleh: