Difference between revisions of "PPTP: Instalasi di Ubuntu 16.04"

From OnnoWiki
Jump to navigation Jump to search
 
(9 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
 +
 +
 +
==Cek MPPE di Kernel==
 +
 
cek apakah kernel yang anda gunakan mendukung untuk melakukan MPPE.
 
cek apakah kernel yang anda gunakan mendukung untuk melakukan MPPE.
  
 
  modprobe ppp-compress-18 && echo success
 
  modprobe ppp-compress-18 && echo success
  
Instalasi PPTP
+
==Instalasi PPTP==
  
 
  sudo su
 
  sudo su
Line 14: Line 19:
 
  vi /etc/pptpd.conf
 
  vi /etc/pptpd.conf
  
Pastikan ada alokasi IP address
+
Pastikan ada alokasi IP address untuk sambungan VPN, misalnya,
  
 
  localip 192.168.1.1
 
  localip 192.168.1.1
 
  remoteip 192.168.1.234-238,192.168.1.245
 
  remoteip 192.168.1.234-238,192.168.1.245
  
Restart PPTP
+
==Restart PPTP==
  
 
  /etc/init.d/pptpd restart
 
  /etc/init.d/pptpd restart
  
Menambahkan User PPTP ke PPP Password
+
==Menambahkan User PPTP ke PPP Password==
  
 
  ''echo "username pptpd password *" >> /etc/ppp/chap-secrets
 
  ''echo "username pptpd password *" >> /etc/ppp/chap-secrets
Line 29: Line 34:
  
  
==Catatan Penting di sisi Clinet==
+
==Enable IP Forwarding==
 +
 
 +
Pastikan IP forwarding di ijinkan ke LAN internal
 +
 
 +
sudo vi /etc/sysctl.conf
 +
 
 +
Pastikan
 +
 
 +
net.ipv4.ip_forward=1
 +
 
 +
Save dan cek menggunakan perintah
  
Pastikan client mengaktifkan
+
sudo sysctl -p
  
* End-to-End Encryption (MPPE)
 
  
Jika tidak maka sambungan VPN tidak akan bisa jalan ...
+
==Untuk Latihan Sederhana==
  
 +
Gambaran umum sambungan PPTP untuk belajar adalah seperti tampak pada gambar
  
==Untuk Latihan==
+
[[File:Belajar-pptp.jpeg|center|400px|thumb]]
  
Set IP tambahan di ethernet, misalnya,
+
Server yang kita gunakan untuk latihan kemungkinan hanya mempunyai satu (1) Ethernet.
 +
Tambahkan IP virtual di ethernet Server, misalnya,
  
 
  ifconfig ens18:1 192.168.1.2
 
  ifconfig ens18:1 192.168.1.2
  
Server Internal LAN
+
Agar bisa berlatih / mencoba hubungan ke Server yang ada di Internal LAN.
 +
Buat mesin di Internal LAN, sebagai server, misalnya
  
 
  192.168.1.100
 
  192.168.1.100
  
 +
==Clinet==
 +
 +
'''Pastikan client mengaktifkan'''
 +
 +
* End-to-End Encryption (MPPE)
 +
 +
'''Jika tidak''' maka sambungan VPN tidak akan bisa jalan ...
 +
 +
 +
===Cek Sambungan===
 +
 +
Cek sambungan menggunakan perintah
 +
 +
ifconfig
 +
 +
akan keluar
 +
 +
ppp0      Link encap:Point-to-Point Protocol 
 +
          inet addr:192.168.1.234  P-t-P:192.168.1.1  Mask:255.255.255.255
 +
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
 +
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
 +
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
 +
          collisions:0 txqueuelen:3
 +
          RX bytes:82 (82.0 B)  TX bytes:2978 (2.9 KB)
 +
 +
 +
Coba ping ke IP Server yang ada di LAN Private. Harusnya bisa.
 +
 +
ping 192.168.1.1
 +
ping 192.168.1.2
 +
ping 192.168.1.100
 +
dll
  
 
==Referensi==
 
==Referensi==

Latest revision as of 19:59, 11 June 2021


Cek MPPE di Kernel

cek apakah kernel yang anda gunakan mendukung untuk melakukan MPPE.

modprobe ppp-compress-18 && echo success

Instalasi PPTP

sudo su
locale-gen id_ID.UTF-8
apt update
apt -y install pptpd 

Edit /etc/pptpd.conf

vi /etc/pptpd.conf

Pastikan ada alokasi IP address untuk sambungan VPN, misalnya,

localip 192.168.1.1
remoteip 192.168.1.234-238,192.168.1.245

Restart PPTP

/etc/init.d/pptpd restart

Menambahkan User PPTP ke PPP Password

echo "username pptpd password *" >> /etc/ppp/chap-secrets
echo "onno pptpd 123456 *" >> /etc/ppp/chap-secrets


Enable IP Forwarding

Pastikan IP forwarding di ijinkan ke LAN internal

sudo vi /etc/sysctl.conf

Pastikan

net.ipv4.ip_forward=1

Save dan cek menggunakan perintah

sudo sysctl -p


Untuk Latihan Sederhana

Gambaran umum sambungan PPTP untuk belajar adalah seperti tampak pada gambar

Belajar-pptp.jpeg

Server yang kita gunakan untuk latihan kemungkinan hanya mempunyai satu (1) Ethernet. Tambahkan IP virtual di ethernet Server, misalnya,

ifconfig ens18:1 192.168.1.2

Agar bisa berlatih / mencoba hubungan ke Server yang ada di Internal LAN. Buat mesin di Internal LAN, sebagai server, misalnya

192.168.1.100

Clinet

Pastikan client mengaktifkan

  • End-to-End Encryption (MPPE)

Jika tidak maka sambungan VPN tidak akan bisa jalan ...


Cek Sambungan

Cek sambungan menggunakan perintah

ifconfig

akan keluar

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.234  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:82 (82.0 B)  TX bytes:2978 (2.9 KB)


Coba ping ke IP Server yang ada di LAN Private. Harusnya bisa.

ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.100
dll

Referensi

Pranala Menarik