Konfigurasi PPTP VPN di Ubuntu Server

Artikel dan Gambar dari : https://www.linuxsec.org/2017/07/konfigurasi-pptp-vpn-di-ubuntu-server.html

Konfigurasi PPTP VPN di Ubuntu Server - Sebelumnya kita pernah membahas konfigurasi OpenVPN. Nah kali ini kita membahas implementasi Point-To-Point Tunneling Protocol (PPTP) VPN. Meski banyak yang bilang kalau PPTP kurang aman dibanding OpenVPN, namun masih banyak yang emmakai karena lebih mudah dikonfigurasi, lebih kompatibel untuk penggunaan device mobile, dan juga membutuhkan resource lebih rendah.

Oke langsung saja ke tutorial.

sudo apt-get update && sudo apt-get install pptpd ppp

Seletah diinstall, lakukan sedikit perubahan di file config nya.

sudo nano /etc/pptpd.conf

Hilangkan comment pada local dan remote ip menjadi :

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

Selanjutnya kita konfigurasikan DNS yang akan digunakan saay client terhubung dengan service VPN yang kita buat. Disini saya menggunakan DNS google.

nano /etc/ppp/pptpd-options

Lalu tambahkan :

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Selanjutnya buat akun VPN nya. Gampang banget. Cukup edit file /etc/ppp/chap-secrets dan masukkan username serta password nya.

# client    server  secret      IP addresses
akun1 pptpd passwordakun1 *
akun2 pptpd passwordakun2 *

Jika ingin disesuaikan hanya ip tertentu yang dapat mengakses akun , tinggal diganti tanda wilcard ( * ) ya dengan ip yang spesifik.

Penting untuk mengaktifkan IP forwarding pada server PPTP. Ini akan memungkinkan untuk meneruskan paket antara IP publik dan IP pribadi yang kalian siapkan dengan PPTP. Cukup edit /etc/sysctl.conf dan tambahkan baris berikut jika belum ada:

net.ipv4.ip_forward = 1

Selanjutnya, konfigurasi iptables.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Jika tidak membuat rule diatas, kalian tidak dapat menggunakan VPN server yang kalian buat untuk menjelajahi internet (hal ini tidak berlaku jika sebelumnya tidak ada rule yang dibuat).

Kalau ingin semua client yang terhubung dapat terkomunikasi satu sama lainnya,masukkan pula rule berikut :

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT

Semuanya, sudah oke, restart VPN.

service pptpd restart

Sekarang kita coba konek dari device. Dalam tutorial ini saya menggunakan client berupa Ubuntu Desktop.

Lanjut ke pengaturan akun.

Jika sudah, tinggal di konek kan saja ke VPN. Coba cek di terminal dengan mengetik ifconfig.

Sekarang coba buka browser dan ek ip location kalian. Pasti berubah ke lokasi tempat server VPN berada.

Dari server, untuk mengecek client yang terhubung cukup masukkan perintah

netstat -plant | grep pptpd

Dan lihat siapa saja yang terkoneksi ke server VPN kita.

Oke sekian tutorial kali ini, semoga bermanfaat. Jika ada yang kurang jelas silahkan komentar.