Sunday, December 31, 2006 11:11:11

Instalasi VPN dengan PoPToP

Article and tutorial that related to Linux Operating System  
Dikarenakan keinginan untuk bisa mengakses komputer yang ada di server kantor A dari rumah, lokasi kantor lain. Maka kemudian terbesit untuk membuat VPN sederhana ini.
Server yang dipergunakanpun masih menggunakan distro yang lama SuSE 8.2 (kernel-2.4.20), berikut beberapa aplikasi yang wajib ada (versi bisa beda dengan yang dipergunakan) untuk bisa mengikuti artikel singkat ini
1. pptpd (1.1.2-384)
2. ppp (2.4.1-317)
3. samba (2.2.7a-72)

Konfigurasi /etc/pptpd.conf
speed 115200
option /etc/ppp/options.ppp0
debug
localip 192.168.0.1            # IP_SERVER_PPTP SESUAIKAN DG IP ANDA
remoteip 192.168.0.180-200 	# RANGE_IP_CLIENT_VPN SESUAIKAN DG IP ANDA
pidfile /var/run/pptpd.pid
Buat file /etc/ppp/options.ppp0
  ipparam PoPToP
  lock
  mtu 1490
  mru 1490
  ms-wins IP_SAMBA_SERVER
  ms-dns IP_DNS_SERVER
  multilink
  proxyarp
  auth
  +chap
  +chapms
  +chapms-v2
  ipcp-accept-local
  ipcp-accept-remote
  lcp-echo-failure 30
  lcp-echo-interval 5
  deflate 0
  mppe-128
  mppe-stateless
  require-mppe
  require-mppe-stateless
  debug dump
Isi file /etc/ppp/chap-secrets dengan user dan password untuk login ke VPN (misalnya usernya vpnuser dan passwordnya vpnpassword)
vpnuser * vpnpassword *
Setting /etc/modules.conf Anda sesuaikan dengan yang di load berikut ini
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate

alias char-major-108 off
alias net-pf-47 ip_gre
Firewall
Pastikan juga settingan firewall Anda untuk mengijinkan akses / forward ke server PPTP port 1723 dan protokol 47
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
Jika Server PPTP nya bukan satu mesin dengan mesin firewall / iptablesnya maka
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to IP_SERVER
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to IP_SERVER

SAMBA
Untuk bisa mengakses folder-folder di LAN dari kantor, dan dikarenakan kebanyakan masih menggunakan windows maka di samba nya diperlukan konfigurasi yang kurang lebih seperti berikut (/etc/samba/smb.conf )
wins support = Yes
wins server = 192.168.0.1 # IP_SERVER
name resolve order = wins lmhosts bcast
Setelah semua hal diatas terpenuhi Anda bisa merestart komputer untuk kemudian melakukan testing, apakah client bisa mengakses VPN dengan baik.

Troubleshooting
Jika klien Anda juga berada di belakang firewall(kebetulan Linux) dan akhirnya tidak bisa mengakses Server PPTP, dimana di server terdapat log sebagai berikut GRE: read error: Protocol not available maka langkah yang dapat diambil adalah menambahkan modul di /etc/modules.conf (cara singkatnya jalankan modprobe ip_gre)
alias net-pf-47 ip_gre
Smoga membantu :-)

Permalink logo del.icio.usadd to del.icio.us | view as pdfview as pdf