Membuat VPN Server sederhana dengan PPTP

VPN Server dengan menggunakan PPTP ( Point to Point Tunneling Protocol) sudah di test di mesin Redhat 9.0 dengan kernel kernel-2.4.20-8 dan berjalan dengan baik,

 

I. Pra-Instalasi

=========================================

 

1. Pastikan anda mempunyai konfigurasi sebagai berikut

—————————————————————–

  • Linux RedHat 9.0 atay yang lain.

  • Mempunyai akses internet pada kedua interface baik yang internal maupun yang external. Cari ttg IP-MASQUERADING.

  • Pengetahuan dasar jaringan.

  • Paket IPTables

  • Paket RPM, Perangkat RPM

  • Pastikan bahwa firewall berjalan dengan baik.

  • Sebagai tambahan pastikan bahwa Samba terinstall dan berjalan dengan baik jika kita ingin sharing dengan mesin windows.

 

2. File-file yang dibutuhkan.

——————-

Daftar file bisa didownload di link berikut ini :

http://www.spenneberg.org/VPN/RedHat-9/

 

Download file-file dibawah ini

pptpd-1.1.3-rh9_20030409_1.i386.rpm

ppp-2.4.1-rh9_mppe10.i386.rpm

 

II. Instalasi

==============================================

 

1. Instal Paket RPM

—————-

a. Ketik perintah dibawah ini pada konsol :

rpm -ivh pptpd-1.1.3-rh9_20030409_1.i386.rpm

rpm -ivh ppp-2.4.1-rh9_mppe10.i386.rpm

 

Cek hasil instalasi :

[root@localhost root]# rpm -qa | grep pptpd

pptpd-1.1.3-rh9_20030409_1 ( terinstall )

[root@localhost root]# rpm -qa | grep ppp-2.4.1

ppp-2.4.1-rh9_mppe10 ( terinstall )

 

III. Edit File Konfigurasi

==================================================

 

1. Edit file /etc/pptpd.conf

edit sehingga menjadi seperti yang terlihat dibawah ini:

—————————-

speed 115200

option /etc/ppp/options.pptpd

stimeout 10

debug

localip 192.168.0.1

remoteip 192.168.0.10-100

——————————-

 

2. Edit file /etc/ppp/options.pptpd

edit sehingga menjadi seperti yang terlihat dibawah ini:

—————————

lock

debug

proxyarp

bsdcomp 0

mtu 1490

mru 1490

+chapms-v2

ipcp-accept-local

ipcp-accept-remote

lcp-echo-failure 3

lcp-echo-interval 5

mppe-128

mppe-stateless

—————————–

3. Edit file /etc/ppp/chap-secrets

edit sehingga menjadi seperti yang terlihat dibawah ini:

—————————

# Secrets for authentication using CHAP

# client server secret IP addresses

* * &/etc/samba/smbpasswd *

 

Catatan : * * &/etc/samba/smbpasswd * memberitahukan pptpd untuk melihat kedalam file

konfigurasi /etc/samba/smbpasswd untuk cek adanya username dan password

 

Jika anda tidak ingin menggunakan samba untuk autentifikasi maka langsung saja letakkan

user dan password pada file sehingga terlihat seperti ini :

—————————

# Secrets for authentication using CHAP

# client server secret IP addresses

username * passwordanda *

 

untuk percobaan, jika kamu ingin log on ke VPN server dengan menggunakan user “test” dan

password “test”, edit seperti dibawah ini :

 

# Secrets for authentication using CHAP

# client server secret IP addresses

test * test *

 

4. Untuk menambah user dan password Samba pertama anda membuat account unix untuk user.

Sebagai contoh, saya ingin membuat user “test” maka saya akan lakukan pada “root” :

 

[prompt]# useradd tpham

Lalu untuk menambah user dan password samba lakukan :

 

[prompt]# smbpasswd -a test

5. Untuk VPN server yang merangkap sebagai NAT Gateway koneksi internet, tambahkan Port Forwarding dengan memodifikasi Iptables untuk meneruskan request pada port VPN, yaitu 1723 dan 47 ( port yang dipakai utk VPN). Contoh :

 

Pada File Configuration Iptables pada /etc/sysconfig/iptables terlihat sebagai berikut :

 

[root@localhost root]# more /etc/sysconfig/iptables

# Generated by iptables-save v1.2.7a on Fri Nov 25 14:12:05 2005

*nat

:PREROUTING ACCEPT [2960:215850]

:POSTROUTING ACCEPT [5927:258549]

:OUTPUT ACCEPT [4951:200893]

[27:1296] -A PREROUTING -d 202.127.x.222 -i eth0 -p tcp -m tcp –sport 1024:65535 –dport 1723 -j DNAT –to-destination 192.168.0.1:1723

[0:0] -A PREROUTING -d 202.127.x.222 -i eth0 -p tcp -m tcp –sport 1024:65535 –dport 47 -j DNAT –to-destination 192.168.0.1:47

[203:10836] -A POSTROUTING -o eth0 -j SNAT –to-source 202.127.x.222

COMMIT

# Completed on Fri Nov 25 14:12:05 2005

# Generated by iptables-save v1.2.7a on Fri Nov 25 14:12:05 2005

*filter

:INPUT ACCEPT [30116:15087796]

:FORWARD ACCEPT [2411:187294]

:OUTPUT ACCEPT [26832:1984936]

[398:35744] -A INPUT -i eth0 -j ACCEPT

[2032:183608] -A FORWARD -o eth0 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

[1678:584189] -A FORWARD -i eth0 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

[0:0] -A FORWARD -d 192.168.0.1 -i eth0 -o eth1 -p tcp -m tcp –sport 1024:65535 –dport 1723 -m state –state NEW,RELATED,ESTABLISHED –j ACCEPT

[0:0] -A FORWARD -d 192.168.0.1 -i eth0 -o eth1 -p tcp -m tcp –sport 1024:65535 –dport 47 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

[0:0] -A FORWARD -i eth0 -o eth1 -j ACCEPT

COMMIT

# Completed on Fri Nov 25 14:12:05 2005

 

Pada saat cek Iptables list terlihat seperti dibawah ini :

 

[root@localhost root]# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all — anywhere anywhere

Chain FORWARD (policy ACCEPT)

target prot opt source destination

ACCEPT all — anywhere anywhere state NEW,RELATED,ESTABLISHED

ACCEPT all — anywhere anywhere state NEW,RELATED,ESTABLISHED

ACCEPT tcp — anywhere 192.168.0.1 tcp spts:1024:65535 dpt:1723 state NEW,RELATED,ESTABLISHED

ACCEPT tcp — anywhere 192.168.0.1 tcp spts:1024:65535 dpt:47 state NEW,RELATED,ESTABLISHED

ACCEPT all — anywhere anywhere

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

[root@localhost root]# iptables -L -t nat

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

DNAT tcp — anywhere 202.127.x.222 tcp spts:1024:65535 dpt:1723 to:192.168.0.1:1723

DNAT tcp — anywhere 202.127.x.222 tcp spts:1024:65535 dpt:47 to:192.168.0.1:47

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

SNAT all — anywhere anywhere to: 202.127.x.222

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

 

 

IV. POS-Instalasi

==========================

 

Jika tidak ada error yang terjadi maka bersiap untuk proses selanjutnya. Akan tetapi anda harus cek dengan melakukan perintah “ntsys” sebelum melanjutkan ke proses berikutnya.

 

Pastikan bahwa service pptpd sudah berjalan dengan melihat pada menu box apakah sudah di cek atau belum.

 

V. Bersiap untuk menjalankan.

===========================

Anda telah siap untuk me-reboot system anda.

 

 

VI. Konfigurasi pada client

===========================

 

Konfigurasi ini untuk client XP

 

  1. klik menu Start

  2. tunjuk My Network Places, dan klik kanan.

  3. pilih properties pada menu

  4. Window baru akan terbuka dan lihat pada panel bagian kiri, anda akan melihat pilihan yang tertulis “create new connection”

  5. Pilih dan ikuti wizard.

  6. Pada window “Connection Type”, pilih pada pilihan yang kedua yaitu “Connect to the network at my Work Place”

  7. Klik next.

  8. Pada “Network Connection” pilih “Virtual Private Network Connection”. Lalu klik next.

  9. Pada “Connection Name” isi apa saja yang anda inginkan.

  10. Pada layar “VPN Server Selection”, ketik IP Global dari Server VPN, klik next.

  11. Pilih “anyone” atau diri anda. Klik Next.

  12. Klik “Finish”.

  13. Window dial-in akan keluar, klik “Properties”.

  14. Pilih tab “Security”.

  15. Klik pada “Advanced (Custom Setting)”.

  16. Klik “Settings”.

  17. Jika “Microsoft CHAP (MS-CHAP)” di “cek” maka silahkan di “un-cek”.

  18. Jika “Microsoft CHAP Version 2 (MS-CHAP V2)” tidak di “cek” maka silahkan untuk di “cek”

  19. (Opsional) pada “Data Encryption” pilih “Maximum encryption”.

  20. Klik OK dan OK lagi.

  21. Kemudian lakukan test dial dengan memasukkan user dan password yang sudah dibikin pada file /etc/ppp/chap-secrets.

  22. Klik “connect”.

 

Jika semua berjalan dengan baik maka anda akan tersambung ke VPN Server dan mendapatkan IP yang sesuai dengan jaringan local dari LAN kantor anda.

  1. mas ada topologi jaringannya gak?

    terus ip router nya brapa?eth0 itu mengarah kemana ya?

    • dian septiana
    • Desember 25th, 2009

    mas klo buat windows xp bs gk ya??..minta donk langkah2 untuk membuat server vpn di windows xp..mksh sblmnya..

  2. I just like the valuable info you supply for your articles.
    I’ll bookmark your blog and test again here frequently. I am slightly certain I will be informed many new stuff proper here! Good luck for the following!

  3. Howdy, i read your blog occasionally and i own a similar one and i was just
    wondering if you get a lot of spam remarks? If so how do you prevent it, any plugin or anything you can advise?

    I get so much lately it’s driving me crazy so any support is very much appreciated.

  4. Excellent post. I used to be checking constantly this
    blog and I’m inspired! Extremely useful info particularly the closing phase🙂 I care for such information much. I was looking for this particular information for a very long time. Thanks and good luck.

  5. Hi there! I’m at work surfing around your blog from my new iphone 3gs! Just wanted to say I love reading your blog and look forward to all your posts! Carry on the excellent work!

  6. Excellent post. Keep writing such kind of information on your
    page. Im really impressed by your blog.
    Hi there, You have done an incredible job. I will certainly digg it and in my opinion recommend
    to my friends. I am sure they’ll be benefited from this website.

  7. Its like you read my mind! You appear to know
    so much about this, like you wrote the book in it or something.
    I think that you can do with a few pics to drive the message home
    a little bit, but other than that, this is excellent blog.
    An excellent read. I’ll certainly be back.

  8. We’re a group of volunteers and starting a new scheme in our community. Your site provided us with valuable information to work on. You’ve done an impressive job and our entire
    community will be grateful to you.

  9. Thank you for the auspicious writeup. It in truth was once a entertainment account
    it. Glance complicated to far added agreeable
    from you! By the way, how can we keep in touch?

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: