VPN Server – PPTP, L2TP (FreeBSD7 – MPD4) & Mikrotik

Lagi : Buat VPN Server yukkkkk … Sekarang menggunakan MPD4 yang akan dibuat peer dengan server VPN Mikrotik …

OS nya masih sama yaitu FreeBSD7. Sedangkan software yang kita gunakan adalah MPD4. Sebenarnya untuk MPD4 ini bisa langsung diambil dengan menggunakan perintah pkg_add -r mpd4 tapi klo lebih suka compile meng compile .. berarti harus didownload dulu source code nya.

Installasinya?
Untuk installasi MPD4, kita ambil dari ports :

# pkg_add -rv mpd4

Tetapi apabila ingin mengcompile bisa langsung ambil sourcenya di sourceforge.net.

Setelah terinstallasi, selanjutnya adalah konfigurasi.
Untuk konfigurasi, MPD4 sudah menyertakan sample configuration yang dapat dilihat langsung pada file hasil installasi. File konfigurasi terletak pada direktori /usr/local/etc/mpd4.

File konfigurasi yang disertakan oleh MPD4 ada 4 :

  1. mpd.conf.sample –> Berisi konfigurasi pemakaian aplikasi MPD4
  2. mpd.links.sample –> Berisi konfigurasi link untuk aplikasi MPD4
  3. mpd.secret.sample –> Berisi untuk data login
  4. mpd.script.sample –> Berisi tentang chat script mpd commands


IPAddress FB7 adalah 172.16.2.33
GatewayAddress FB7 adalah 172.16.2.100
IPAddress Mikrotik adalah 172.16.1.33
Silahkan diubah sesuai dengan kebutuhan

Hmm… pada installasi mpd4 kali ini, menggunakan script tambahan :

  • File /usr/local/etc/mpd4/io-down-l2tp.sh
    Buat file io-down-l2tp.sh dengan isian berikut

    # ee /usr/local/etc/mpd4/io-down-l2tp.sh

    #!/bin/sh

    LocalGW=”172.16.2.100″
    vpn_GW=`cat /tmp/l2tp_GW`

    route delete $vpn_GW
    route delete default
    route add default $LocalGW

  • File /usr/local/etc/mpd4/io-down-pptp.sh
    Buat file io-down-pptp.sh dengan isian berikut

    # ee /usr/local/etc/mpd4/io-down-pptp.sh

    #!/bin/sh

    LocalGW=”172.16.2.100″

    vpnGW=`cat /tmp/pptp_GW`
    route delete $vpnGW
    route delete default
    route add default $LocalGW

  • File /usr/local/etc/mpd4/io-up-l2tp.sh
    Buat file io-up-l2tp.sh dengan isian berikut

    # ee /usr/local/etc/mpd4/io-up-l2tp.sh

    #!/bin/sh

    LocalGW=”172.16.2.100″

    route delete $4
    route add $4 $LocalGW
    route delete default
    route add default $4

    echo $4 > /tmp/l2tp_GW

  • File /usr/local/etc/mpd4/io-up-pptp.sh
    Buat file io-up-pptp.sh dengan isian berikut

    # ee /usr/local/etc/mpd4/io-up-pptp.sh

    #!/bin/sh

    LocalGW=”172.16.2.100″

    route delete $4
    route add $4 $LocalGW
    route delete default
    route add default $4

    echo $4 > /tmp/pptp_GW

Setelah file sudah dibuat, jangan lupa untuk mengubah hak akses nya agar bisa di execute dan sesuaikan gateway local dengan kebutuhan masing-masing.

# chmod +x /usr/local/etc/mpd4/io*

Selanjutnya untuk konfigurasi MPD4 nya :
Tahap 1. Adalah mengubah isi dari file mpd.conf

  • Salin file mpd.conf.sample menjadi mpd.conf

    # cp /usr/local/etc/mpd4/mpd.conf.sample /usr/local/etc/mpd4/mpd.conf

  • Ubah isian dari file mpd.conf dengan isian berikut dan ubah hak akses agar hanya read oleh root

    # ee /usr/local/etc/mpd4/mpd.conf
    # chmod 0400 /usr/local/etc/mpd4/mpd.conf

    Pastikan isian harus sesuai dengan pola pengetikan dibawah, karena akan menyebabkan tidak validnya konfigurasi. Read Me. Untuk User, Password dan IP Address, harap disesuaikan dengan kebutuhan.

    startup:
    set web ip 172.16.2.33
    set web port 5006
    set web user vpnuser vpnpassword
    set web open

    default:
    load vpn-pptp
    load vpn-l2tp

    vpn-pptp:
    new -i ng0 zhay_pptp vpn
    set iface mtu 1460
    set iface idle 0
    set iface enable tcpmssfix
    #== set iface route default
    set iface up-script /usr/local/etc/mpd4/io-up-pptp.sh
    set iface down-script /usr/local/etc/mpd4/io-down-pptp.sh
    set auth authname zhay
    set auth password keren
    set link keep-alive 60 180
    set link accept chap
    set link no pap
    set link max-redial 0
    set bundle disable multilink
    # set bundle disable crypt-reqd
    set bundle disable noretry
    # set ccp yes mpp-e40
    # set ccp no mpp-e128
    # set ccp no mpp-stateless
    set ipcp no vjcomp

    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set bundle enable crypt-reqd
    set ccp yes mpp-stateless
    open

    vpn-l2tp:
    new -i ng1 zhay_l2tp l2tp
    set iface mtu 1460
    set iface idle 0
    set iface enable tcpmssfix
    #== set iface route default
    set iface up-script /usr/local/etc/mpd4/io-up-l2tp.sh
    set iface down-script /usr/local/etc/mpd4/io-down-l2tp.sh
    set auth authname zhay
    set auth password maknyus
    set link keep-alive 60 180
    set link accept chap
    set link no pap
    set link max-redial 0
    set bundle disable multilink
    # set bundle disable crypt-reqd
    set bundle disable noretry
    set ipcp no vjcomp

    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set bundle enable crypt-reqd
    set ccp yes mpp-stateless
    open

Tahap 2. Adalah mengubah isi dari file mpd.links

  • Salin file mpd.links.sample menjadi mpd.links dan ubah hak akses agar hanya read oleh root. Read Me.

    # cp /usr/local/etc/mpd4/mpd.links.sample /usr/local/etc/mpd4/mpd.links
    # chmod 0400 /usr/local/etc/mpd4/mpd.links

  • Ubah isian dari file mpd.links dengan isian berikut

    # ee /usr/local/etc/mpd4/mpd.links

    Lihat template dari mpd.links.sample. Untuk IP Address, harap disesuaikan dengan kebutuhan.

    vpn:
    set link type pptp
    set pptp peer 172.16.1.33
    set pptp enable originate
    set pptp disable incoming windowing

    l2tp:
    set link type l2tp
    set l2tp peer 172.16.1.33
    set l2tp enable originate
    set l2tp disable incoming

Setelah selesai konfigurasi, selanjutnya dapat langsung menjalankan aplikasi MPD4 nya.

# /usr/local/sbin/mpd4 -b

Untuk menjalankan aplikasi dengan options debug dapat menjalankan.

# /usr/local/sbin/mpd4

Untuk melihat status dan maintenance nya dapat mengakses via browser alamat http://172.16.2.33:5006 dengan user vpnuser password vpnpassword

Apabila berhasil dan tidak ada masalah, selanjutnya tinggal membuat dan menghubungkan ke vpn server mikrotik.
Untuk mengkonfigurasi vpn server mikrotik :

  • Akses mikrotik menggunakan Winbox, Lalu klik “PPP” yang berada pada bagian kiri layar
  • Pilih tab “Interfaces”, Lalu klik “PPTP Server”
  • Klik checkbox “Enabled” yang terletak pada jendela PPTP Server, Lalu klik “OK”
  • Pilih tab “Interfaces”, Lalu klik “L2TP Server”
  • Klik checkbox “Enabled” yang terletak pada jendela L2TP Server, Lalu klik “OK”
  • Pilih tab “Secrets”, Lalu klik “AAA” dan pastikan bahwa checkbox “Accouting” dalam keadaan terpilih
  • Pada tab “Secrets”, Klik tombol “+” yang bertitle “Add”
  • Pada jendela “New PPP Secret”, Masukan Name “zhay”; Password “keren”; Service “pptp”;
  • Caller ID “172.16.2.33”; Local Address “10.0.0.1”; Remote Address “10.0.0.2”, Lalu Klik OK
  • Pada tab “Secrets”, Klik tombol “+” yang bertitle “Add”
  • Pada jendela “New PPP Secret”, Masukan Name “zhay”; Password “maknyus”; Service “l2tp”;
  • Caller ID “172.16.2.33”; Local Address “10.0.0.3”; Remote Address “10.0.0.4”, Lalu Klik OK
  • Setelah selesai, Buka tab “Active Connections” dan pastikan bahwa koneksi pptp dan l2tp nya sudah nyambung

Untuk kombinasi yang lainnya dapat disesuaikan dengan konfigurasi masing-masing.

Met nyoba lagi ….
*akhirnya bisa juga khan :D*

Ref :
http://mpd.sourceforge.net/doc/mpd.html
http://homenet.corbina.net/index.php?showtopic=182134
http://help.corbina.ru/internet/install/freebsd/

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: