Sesuai dengan judul, sekarang saatnya melakukan installasi PPTP server pada CentOS 5.
- Caranya mirip dengan installasi di freebsd.
- Langkah 1 : Install paket ppp dan pptpdnya
# yum install ppp
Untuk pptpd nya, dapat diambil dari repository berikut :
# vi /etc/yum.repos.d/Doylenet.repo
Isikan dengan :[doylenet]
name=Doylenet custom repository for CentOS
baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
gpgcheck=1
gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
enabled=1# yum install pptpd
- Langkah 2 : Edit file /etc/pptpd.conf, ubah localip dan remoteipnya
# vi /etc/pptpd.conflocalip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245localip adalah ip yang akan diberikan ke server
remoteip adalah ip yang akan diberikan ke client - Langkah 3 : Ubah file /etc/ppp/chap-secrets
# vi /etc/ppp/chap-secretsuserlogin pptpd passwordlogin *
- Langkah 4 : Restart servicenya dan konfigurasikan agar dapat startup pada saat boot
# service pptpd restart
# chkconfig pptpd on - Langkah 5 : Setting agar server support ip_forward
# sysctl net.ipv4.ip_forward=1
# vi /etc/sysctl.conf
Ubah agar support ip_forward pada startupnet.ipv4.ip_forward = 1
- Langkah 6 : Setting firewall agar client dapat NAT
# iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
# iptables -A INPUT -p gre -j ACCEPT
# iptables -A OUTPUT -p tcp –sport 1723 -j ACCEPT
# iptables -A OUTPUT -p gre -j ACCEPT
# iptables -A FORWARD -o eth0 -s 192.168.5.0/24 -m state –state NEW -j ACCEPT
# iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
# /etc/init.d/iptables save
Sep .. itu ajah .. sisanya tinggal disesuaikan ajah. Untuk membuat client xp nya, bisa dilihat pada post sebelumnya. Atur dah…
Ref :
http://www.aminehaddad.com/2008/11/09/how-to-setup-poptop-pptpd-vpn-server-on-linux/
http://blog.doylenet.net/?p=17
Juni 9, 2009 pukul 7:09 pm
HI,
sudah bisa konek ke linux vpn server dari windows vpn client namun kenapa gak bisa browsing internet ?
mohon petunjunk…
Juni 9, 2009 pukul 7:23 pm
akhirnya berhasil !!
cuma gmana kalau mau beri ip public buat client, dapat ip public cuma 1 dari datacenter ,apakah saya minta dahulu ke DC ??
thanks,
Juni 10, 2009 pukul 8:00 am
hmm .. intinya maen di routingan .. ๐
Juni 15, 2009 pukul 10:33 pm
week…. masih gak bisa browsing ,gmana ya ??
udah bisa konek dan dapet ip public (eth0) cuma gak bisa browsing ….
Desember 31, 2010 pukul 8:26 pm
# iptables -A FORWARD -o eth0 -s 192.168.5.0/24 -m state โstate NEW -j ACCEPT
ip 192.168.5.0 itu IP apa ya? kok diatas ga ada tertulis IP tsb? trims
Januari 4, 2011 pukul 8:45 am
waduh ,.. saya juga lupa itu .. ๐
hmm klo nda salah sih .. brarti di eth0 ada ip 192.168.5.0/24 yang dibolehin untuk forward data ..
jadi klo eth0nya ada ip 192.168.7.0/24 maka .. diisi 192.168.7.0/24 .. gituh kira2
Januari 21, 2011 pukul 12:29 am
kalau nambahin additional ip’s dipptp ini caranya gmn ya?
Januari 21, 2011 pukul 8:39 am
ada dibagian remoteip nya .. coba cek lagi di tutorialnya deh .. ada disitu