Pertama-tama kita harus tahu informasi server vpn yang akan kita remote ( biasanya butuh ip dan username ). Berikut contoh informasi koneksi server VPN yg akan kita remote :
Nama koneksi : linuxconfig ( bisa ganti nama yg lain )
VPN koneksi type : PPTP
Server VPN IP atau domain : 123.123.1.1
CHAP Username : admin
CHAP User password : 00000000
Cara Konfigurasi Awal :
Install PPTP client:
# yum install pptp
Jalankan PPTP module PPTP VPN koneksi:
# modprobe nf_conntrack_pptp
Sekarang kita perlu menambahkan CHAP credentials as provided di dalam /etc/ppp/chap-secrets file:
# echo 'admin PPTP 00000000 *' >> /etc/ppp/chap-secrets
Kemudian membuat file linuxconfig didalam direktori /etc/ppp/peers/
# vi /etc/ppp/peers/linuxconfig
isi sesuai informasi awal yg kita punya di awal :
pty "pptp 123.123.1.1 --nolaunchpppd"
name admin
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam linuxconfig
Kemudian simpan.
kemudian coba konek VPN PPTP jalankan perintah dibawah :
# pppd call linuxconfig
Check status koneksi dan pesan eror di /var/log/messages :
# tail /var/log/messages
Jan 7 17:55:44 localhost pppd[18960]: CHAP authentication succeeded
Jan 7 17:55:44 localhost pptp[18961]: anon log[decaps_gre:pptp_gre.c:427]: buffering packet 7 (expecting 6, lost or reordered)
Jan 7 17:55:44 localhost pppd[18960]: MPPE 128-bit stateless compression enabled
Jan 7 17:55:46 localhost pppd[18960]: local IP address 192.168.100.2
Jan 7 17:55:46 localhost pppd[18960]: remote IP address 192.168.100.0
Melihat status koneksi :
# ifconfig
Apabila lancar akan muncul di ppp0
3: ppp0: mtu 1396 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 192.168.100.2 peer 192.168.100.0/32 scope global ppp0
valid_lft forever preferred_lft forever
Cara Disconnect VPN PPTP Menggunakan kill command:
# pkill pppd
Di pesan lognya akan muncul :
Jan 7 18:00:21 localhost systemd: Started Network Manager Script Dispatcher Service.
Jan 7 18:00:21 localhost nm-dispatcher: Dispatching action 'down' for ppp0
Jan 7 18:00:21 localhost pppd[18960]: Exit
Troubleshooting
Jika ada masalah bisa dilihat di pesan /var/log/messages log:
Misal ada pesan eror berikut :
pppd[32087]: LCP: timeout sending Config-Requests
Kemungkinan belum dijalankan module nf_conntrack_pptp. Bisa dijalankan manual menggunakan linux command:
# modprobe nf_conntrack_pptp
Membuat supaya automatis VPN
# vi dialvpn
isi didalamnya :
modprobe nf_conntrack_pptp
echo 'admin PPTP 00000000 *' >> /etc/ppp/chap-secrets
pppd call linuxconfig
kemudian simpan, jangan lupa untuk menambahkan permission x pada file dialvpn agar bisa di jalankan. # chmod 777 dialvpn. Kemudian tambahkan pada /etc/rc.local :
/root/dialvpn
Sekarang pada saat server linux nyala akan otomatis konek ke vpn
Catatan :
Konfigurasi diatas sudah saya coba menggunakan RHL7.3 menggunakan ip PUBLIC dan Alhamdlulillah berhasil. Pada saat install / setting pastikan linuxnya terkoneksi ke internet.