Home Tutorial Pengaturan VPN Dengan PPTP
formats

Pengaturan VPN Dengan PPTP

Published on January 6, 2015, by in Tutorial.

Salah satu pertanyaan yang sering diajukan dari pengguna kami adalah bagaimana menambahkan alamat IP ke server mereka. Anda dapat menetapkan alamat IP pribadi Anda sendiri untuk droplet Anda dengan membuat terowongan VPN. Apakah Anda ingin membangun sendiri Virtual Private Network (VPN), atau menetapkan sertifikat SSL untuk alamat IP, Anda memiliki beberapa pilihan. Dari semua pilihan yang mungkin, yang paling optimal adalah antara PPTP dan OpenVPN. A Point-To-Point Tunneling Protocol (PPTP) memungkinkan Anda untuk menerapkan VPN Anda sendiri sangat cepat, dan kompatibel dengan sebagian besar perangkat mobile. Meskipun PPTP kurang aman dari OpenVPN, juga lebih cepat dan menggunakan lebih sedikit sumber daya CPU.

Langkah 1 – Instalasi PPTP
Anda harus memilih salah satu server bertanggung jawab untuk menangani keluar IP kepada orang lain dan otentikasi semua server Anda ke VPN Anda. Ini akan menjadi Server PPTP Anda.
Pada CentOS 6 x64:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd
Pada Ubuntu 12.10 x64:
apt-get install pptpd
Sekarang Anda harus mengedit /etc/pptpd.conf dan tambahkan baris berikut:
localip 10.0.0.1
remoteip 10.0.0.100-200
Dimana localip adalah alamat IP dari server Anda dan remoteip adalah IP yang akan ditugaskan untuk klien yang terhubung ke itu.
Selanjutnya, Anda harus otentikasi setup untuk PPTP dengan menambahkan pengguna dan password. Cukup tambahkan mereka ke / etc / ppp / chap-secrets:

# user1 pptpd password1

# user2 pptpd password2

 

Dimana klien username, server jenis layanan – pptpd misalnya kita, rahasia adalah password, dan alamat IP yang menspesifikasikan alamat IP dapat mengotentikasi. Dengan menetapkan ‘*’ di IP bidang alamat, Anda menentukan bahwa Anda akan menerima pasangan username / password untuk IP apapun.
Langkah 2 – Tambahkan server DNS ke / etc / ppp / pptpd-opsi
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Sekarang Anda dapat mulai daemon PPTP:
Layanan pptpd Restart
Pastikan bahwa itu berjalan dan menerima koneksi:

# netstat -alpn | grep : 1723

 

Langkah 3 – Setup Forwarding
Hal ini penting untuk mengaktifkan IP forwarding pada server PPTP Anda. Ini akan memungkinkan Anda untuk meneruskan paket antara IP publik dan IP pribadi yang Anda setup dengan PPTP. Cukup mengedit /etc/sysctl.conf dan tambahkan baris berikut jika tidak ada di sana sudah:
net.ipv4.ip_forward = 1
Untuk membuat perubahan yang aktif, jalankan sysctl -p
Langkah 4 – Membuat aturan NAT untuk iptables
iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
Jika Anda juga ingin klien PPTP Anda untuk berbicara satu sama lain, tambahkan aturan iptables berikut:
iptables –table nat –append POSTROUTING –out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables –append MAJU –Dalam-interface eth0 -j ACCEPT
Sekarang Server PPTP Anda juga bertindak sebagai router.
Jika Anda ingin membatasi mana server dapat terhubung ke tetesan Anda, Anda dapat mengatur aturan iptables yang membatasi TCP terhubung ke port 1723.
Langkah 5 – Setup Klien
Pada server klien Anda, menginstal klien PPTP:
yum -y install pptp
Langkah 6 – Tambahkan modul Kernel yang diperlukan
modprobe ppp_mppe
Buat file baru / etc / ppp / rekan / pptpserver dan tambahkan baris berikut, menggantikan nama dan password dengan nilai-nilai Anda sendiri:
pty “PPTP 198.211.104.17 –nolaunchpppd”
nama box1
sandi 24oiunOi24
PPTP RemoteName
membutuhkan-MPPE-128
Dimana 198.211.104.17 adalah alamat IP publik server PPTP kami, dengan username ‘box1′ dan password ’24oiunOi24’ bahwa kita ditentukan / etc / ppp / chap-secrets mengajukan pada server PPTP kami.
Sekarang kita bisa ‘sebut’ Server PPTP ini, karena ini adalah protokol point-to-point. Apapun nama yang Anda berikan rekan-rekan Anda file dalam / etc / ppp / teman / harus digunakan dalam baris berikutnya ini. Karena kita disebut berkas pptpserver kami:
pppd panggilan pptpserver
Anda akan melihat koneksi sukses dari log server PPTP:

# tail -f /var/log/syslog

Pada klien PPTP Anda, setup routing ke jaringan pribadi Anda melalui antarmuka ppp0:
ip route add 10.0.0.0/8 dev ppp0
Ppp0 antarmuka Anda harus datang client server PPTP, dan dapat diperiksa dengan menjalankan ifconfig

Sekarang Anda dapat ping server PPTP Anda dan klien lain yang terhubung ke jaringan ini:

Kita bisa menambahkan klien PPTP kedua ke jaringan ini:
yum -y install pptp
modprobe ppp_mppe
Tambahkan ke / etc / ppp / rekan / pptpserver (mengganti dengan nama dan password nilai-nilai Anda sendiri):
pty “PPTP 198.211.104.17 –nolaunchpppd”
nama box2
sandi 239Aok24ma
PPTP RemoteName
membutuhkan-MPPE-128
Sekarang berjalan pada klien kedua berikut:
pppd panggilan pptpserver
ip route add 10.0.0.0/8 dev ppp0

 

Anda juga dapat ping klien pertama, sebagai paket akan pergi melalui server PPTP dan diteruskan menggunakan aturan iptables kita ditempatkan sebelumnya:

Pengaturan ini memungkinkan Anda untuk membuat jaringan pribadi virtual Anda sendiri:

Jika Anda ingin memiliki semua perangkat Anda berkomunikasi secara aman pada satu jaringan, ini adalah cara cepat mengimplementasikannya.
Anda dapat menggunakannya dengan Nginx, Squid, MySQL, dan aplikasi lainnya yang dapat Anda pikirkan.
Karena lalu lintas adalah 128-bit dienkripsi, itu kurang CPU-intensif daripada OpenVPN, dan masih memberikan tingkat tambahan keamanan untuk lalu lintas Anda.

sumber : https://www.digitalocean.com/community/tutorials/how-to-setup-your-own-vpn-with-pptp

Leave a Reply

Your email address will not be published. Required fields are marked *