1. Pastikan anda mempunyai konfigurasi sebagai berikut
—————————————————————–
Linux RedHat 9.0 atay yang lain.
Mempunyai akses internet pada kedua interface baik yang internal maupun yang external. Cari ttg IP-MASQUERADING.
Pengetahuan dasar jaringan.
Paket IPTables
Paket RPM, Perangkat RPM
Pastikan bahwa firewall berjalan dengan baik.
Sebagai tambahan pastikan bahwa Samba terinstall dan berjalan dengan baik jika kita ingin sharing dengan mesin windows.
2. File-file yang dibutuhkan.
——————-
Daftar file bisa didownload di link berikut ini :
[You must be registered and logged in to see this link.] Download file-file dibawah ini
pptpd-1.1.3-rh9_20030409_1.i386.rpm
ppp-2.4.1-rh9_mppe10.i386.rpm
II. Instalasi
==============================================
1. Instal Paket RPM
—————-
a. Ketik perintah dibawah ini pada konsol :
rpm -ivh pptpd-1.1.3-rh9_20030409_1.i386.rpm
rpm -ivh ppp-2.4.1-rh9_mppe10.i386.rpm
Cek hasil instalasi :
[root@localhost root]# rpm -qa | grep pptpd
pptpd-1.1.3-rh9_20030409_1 ( terinstall )
[root@localhost root]# rpm -qa | grep ppp-2.4.1
ppp-2.4.1-rh9_mppe10 ( terinstall )
III. Edit File Konfigurasi
==================================================
1. Edit file /etc/pptpd.conf
edit sehingga menjadi seperti yang terlihat dibawah ini:
—————————-
speed 115200
option /etc/ppp/options.pptpd
stimeout 10
debug
localip 192.168.0.1
remoteip 192.168.0.10-100
——————————-
2. Edit file /etc/ppp/options.pptpd
edit sehingga menjadi seperti yang terlihat dibawah ini:
—————————
lock
debug
proxyarp
bsdcomp 0
mtu 1490
mru 1490
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
mppe-128
mppe-stateless
—————————–
3. Edit file /etc/ppp/chap-secrets
edit sehingga menjadi seperti yang terlihat dibawah ini:
—————————
# Secrets for authentication using CHAP
# client server secret IP addresses
* * &/etc/samba/smbpasswd *
Catatan : * * &/etc/samba/smbpasswd * memberitahukan pptpd untuk melihat kedalam file
konfigurasi /etc/samba/smbpasswd untuk cek adanya username dan password
Jika anda tidak ingin menggunakan samba untuk autentifikasi maka langsung saja letakkan
user dan password pada file sehingga terlihat seperti ini :
—————————
# Secrets for authentication using CHAP
# client server secret IP addresses
username * passwordanda *
untuk percobaan, jika kamu ingin log on ke VPN server dengan menggunakan user “test” dan
password “test”, edit seperti dibawah ini :
# Secrets for authentication using CHAP
# client server secret IP addresses
test * test *
4. Untuk menambah user dan password Samba pertama anda membuat account unix untuk user.
Sebagai contoh, saya ingin membuat user “test” maka saya akan lakukan pada “root” :
[prompt]# useradd tpham
Lalu untuk menambah user dan password samba lakukan :
[prompt]# smbpasswd -a test
5. Untuk VPN server yang merangkap sebagai NAT Gateway koneksi internet, tambahkan Port Forwarding dengan memodifikasi Iptables untuk meneruskan request pada port VPN, yaitu 1723 dan 47 ( port yang dipakai utk VPN). Contoh :
Pada File Configuration Iptables pada /etc/sysconfig/iptables terlihat sebagai berikut :
[root@localhost root]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.2.7a on Fri Nov 25 14:12:05 2005
*nat
REROUTING ACCEPT [2960:215850]
OSTROUTING ACCEPT [5927:258549]
:OUTPUT ACCEPT [4951:200893]
[27:1296] -A PREROUTING -d 202.127.x.222 -i eth0 -p tcp -m tcp –sport 1024:65535 –dport 1723 -j DNAT –to-destination 192.168.0.1:1723
[0:0] -A PREROUTING -d 202.127.x.222 -i eth0 -p tcp -m tcp –sport 1024:65535 –dport 47 -j DNAT –to-destination 192.168.0.1:47
[203:10836] -A POSTROUTING -o eth0 -j SNAT –to-source 202.127.x.222
COMMIT
# Completed on Fri Nov 25 14:12:05 2005
# Generated by iptables-save v1.2.7a on Fri Nov 25 14:12:05 2005
*filter
:INPUT ACCEPT [30116:15087796]
:FORWARD ACCEPT [2411:187294]
:OUTPUT ACCEPT [26832:1984936]
[398:35744] -A INPUT -i eth0 -j ACCEPT
[2032:183608] -A FORWARD -o eth0 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
[1678:584189] -A FORWARD -i eth0 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -d 192.168.0.1 -i eth0 -o eth1 -p tcp -m tcp –sport 1024:65535 –dport 1723 -m state –state NEW,RELATED,ESTABLISHED –j ACCEPT
[0:0] -A FORWARD -d 192.168.0.1 -i eth0 -o eth1 -p tcp -m tcp –sport 1024:65535 –dport 47 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth0 -o eth1 -j ACCEPT
COMMIT
# Completed on Fri Nov 25 14:12:05 2005
Pada saat cek Iptables list terlihat seperti dibawah ini :
[root@localhost root]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT all — anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp — anywhere 192.168.0.1 tcp spts:1024:65535 dpt:1723 state NEW,RELATED,ESTABLISHED
ACCEPT tcp — anywhere 192.168.0.1 tcp spts:1024:65535 dpt:47 state NEW,RELATED,ESTABLISHED
ACCEPT all — anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@localhost root]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp — anywhere 202.127.x.222 tcp spts:1024:65535 dpt:1723 to:192.168.0.1:1723
DNAT tcp — anywhere 202.127.x.222 tcp spts:1024:65535 dpt:47 to:192.168.0.1:47
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all — anywhere anywhere to: 202.127.x.222
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
IV. POS-Instalasi
==========================
Jika tidak ada error yang terjadi maka bersiap untuk proses selanjutnya. Akan tetapi anda harus cek dengan melakukan perintah “ntsys” sebelum melanjutkan ke proses berikutnya.
Pastikan bahwa service pptpd sudah berjalan dengan melihat pada menu box apakah sudah di cek atau belum.
V. Bersiap untuk menjalankan.
===========================
Anda telah siap untuk me-reboot system anda.
VI. Konfigurasi pada client
===========================
Konfigurasi ini untuk client XP
klik menu Start
tunjuk My Network Places, dan klik kanan.
pilih properties pada menu
Window baru akan terbuka dan lihat pada panel bagian kiri, anda akan melihat pilihan yang tertulis “create new connection”
Pilih dan ikuti wizard.
Pada window “Connection Type”, pilih pada pilihan yang kedua yaitu “Connect to the network at my Work Place”
Klik next.
Pada “Network Connection” pilih “Virtual Private Network Connection”. Lalu klik next.
Pada “Connection Name” isi apa saja yang anda inginkan.
Pada layar “VPN Server Selection”, ketik IP Global dari Server VPN, klik next.
Pilih “anyone” atau diri anda. Klik Next.
Klik “Finish”.
Window dial-in akan keluar, klik “Properties”.
Pilih tab “Security”.
Klik pada “Advanced (Custom Setting)”.
Klik “Settings”.
Jika “Microsoft CHAP (MS-CHAP)” di “cek” maka silahkan di “un-cek”.
Jika “Microsoft CHAP Version 2 (MS-CHAP V2)” tidak di “cek” maka silahkan untuk di “cek”
(Opsional) pada “Data Encryption” pilih “Maximum encryption”.
Klik OK dan OK lagi.
Kemudian lakukan test dial dengan memasukkan user dan password yang sudah dibikin pada file /etc/ppp/chap-secrets.
Klik “connect”.
Jika semua berjalan dengan baik maka anda akan tersambung ke VPN Server dan mendapatkan IP yang sesuai dengan jaringan local dari LAN kantor anda.
Subyek: Install VPN di Linux 
Thu Mar 31, 2011 9:49 pm
