Install PPTPD pada CentOS 5

Sesuai dengan judul, sekarang saatnya melakukan installasi PPTP server pada CentOS 5.

    Caranya mirip dengan installasi di freebsd.

  • Langkah 1 : Install paket ppp dan pptpdnya
    # yum install ppp
    Untuk pptpd nya, dapat diambil dari repository berikut :
    # vi /etc/yum.repos.d/Doylenet.repo
    Isikan dengan :

    [doylenet]
    name=Doylenet custom repository for CentOS
    baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
    gpgcheck=1
    gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
    enabled=1

    # yum install pptpd

  • Langkah 2 : Edit file /etc/pptpd.conf, ubah localip dan remoteipnya
    # vi /etc/pptpd.conf

    localip 192.168.0.1
    remoteip 192.168.0.234-238,192.168.0.245

    localip adalah ip yang akan diberikan ke server
    remoteip adalah ip yang akan diberikan ke client

  • Langkah 3 : Ubah file /etc/ppp/chap-secrets
    # vi /etc/ppp/chap-secrets

    userlogin pptpd passwordlogin *

  • Langkah 4 : Restart servicenya dan konfigurasikan agar dapat startup pada saat boot
    # service pptpd restart
    # chkconfig pptpd on
  • Langkah 5 : Setting agar server support ip_forward
    # sysctl net.ipv4.ip_forward=1
    # vi /etc/sysctl.conf
    Ubah agar support ip_forward pada startup

    net.ipv4.ip_forward = 1

  • Langkah 6 : Setting firewall agar client dapat NAT
    # iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
    # iptables -A INPUT -p gre -j ACCEPT
    # iptables -A OUTPUT -p tcp –sport 1723 -j ACCEPT
    # iptables -A OUTPUT -p gre -j ACCEPT
    # iptables -A FORWARD -o eth0 -s 192.168.5.0/24 -m state –state NEW -j ACCEPT
    # iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
    # iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
    # /etc/init.d/iptables save

Sep .. itu ajah .. sisanya tinggal disesuaikan ajah. Untuk membuat client xp nya, bisa dilihat pada post sebelumnya. Atur dah…

Ref :
http://www.aminehaddad.com/2008/11/09/how-to-setup-poptop-pptpd-vpn-server-on-linux/
http://blog.doylenet.net/?p=17

centos_logo1

Iklan
Ditulis dalam Tutorial. 8 Comments »

SARG + Squid

Ketika kita menginstall squid, terkadang kita juga install sarg. Namun permasalahnya datang ketika cron.daily mengeksekusi sarg dan memberitahukan bahwa record not found. Penyebabnya yaitu ketika kita mengaktifkan logfile_rotate pada squid.conf sehingga logrotate squid dieksekusi terlebih dahulu ketimbang sarg.

Solusinya yaitu dengan cara mematikan logfile_rotate menjadi logfile_rotate 0 pada squid.conf. Namun apabila kita tetap menggunakan logfile_rotate, maka selanjutnya adalah jalankan solusi berikut :

  • Edit file /etc/logrotate.d/squid, ubah menjadi berikut
    # pico /etc/logrotate.d/squid

    /var/log/squid/*.log {
    # daily
    monthly
    compress
    # delaycompress
    rotate 2
    missingok
    nocreate
    sharedscripts
    prerotate
    # test ! -x /usr/sbin/sarg-reports || /usr/sbin/sarg-reports
    test ! -x /usr/sbin/sarg-reports || /usr/sbin/sarg-reports monthly
    endscript
    postrotate
    test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
    endscript
    }

Met dicoba deh ..
Ref : http://achmadz.blogspot.com/2008/02/squid-sarg-logrotate-problems.html
sarg