PPTP: Instalasi di Ubuntu 16.04

From OnnoWiki
Revision as of 19:59, 11 June 2021 by Onnowpurbo (talk | contribs) (→‎Clinet)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search


Cek MPPE di Kernel

cek apakah kernel yang anda gunakan mendukung untuk melakukan MPPE.

modprobe ppp-compress-18 && echo success

Instalasi PPTP

sudo su
locale-gen id_ID.UTF-8
apt update
apt -y install pptpd 

Edit /etc/pptpd.conf

vi /etc/pptpd.conf

Pastikan ada alokasi IP address untuk sambungan VPN, misalnya,

localip 192.168.1.1
remoteip 192.168.1.234-238,192.168.1.245

Restart PPTP

/etc/init.d/pptpd restart

Menambahkan User PPTP ke PPP Password

echo "username pptpd password *" >> /etc/ppp/chap-secrets
echo "onno pptpd 123456 *" >> /etc/ppp/chap-secrets


Enable IP Forwarding

Pastikan IP forwarding di ijinkan ke LAN internal

sudo vi /etc/sysctl.conf

Pastikan

net.ipv4.ip_forward=1

Save dan cek menggunakan perintah

sudo sysctl -p


Untuk Latihan Sederhana

Gambaran umum sambungan PPTP untuk belajar adalah seperti tampak pada gambar

Belajar-pptp.jpeg

Server yang kita gunakan untuk latihan kemungkinan hanya mempunyai satu (1) Ethernet. Tambahkan IP virtual di ethernet Server, misalnya,

ifconfig ens18:1 192.168.1.2

Agar bisa berlatih / mencoba hubungan ke Server yang ada di Internal LAN. Buat mesin di Internal LAN, sebagai server, misalnya

192.168.1.100

Clinet

Pastikan client mengaktifkan

  • End-to-End Encryption (MPPE)

Jika tidak maka sambungan VPN tidak akan bisa jalan ...


Cek Sambungan

Cek sambungan menggunakan perintah

ifconfig

akan keluar

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.234  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:82 (82.0 B)  TX bytes:2978 (2.9 KB)


Coba ping ke IP Server yang ada di LAN Private. Harusnya bisa.

ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.100
dll

Referensi

Pranala Menarik