Category: operatingsystem
Hits: 3420

Aku sudah agak, artikel sebelum ini bukan artikel terakhir sebagai orang bujang. Sebelum ini, aku ada menyatakan, aku tidak memutuskan talian internet di rumah emak aku dan di rumah sewa aku akan "menumpang" dari talian orang lain. Dari talian yang lemah ini dari segi lebar jalur dan keselamatannya, maka, aku perlu mempunyai VPN server sendiri di rumah emak aku bagi mengatasi 2 masalah ini.

Terdapat banyak aplikasi untuk membuat VPN server untuk Linux. Pada mulanya ingin menggunakan OpenVPN tetapi aplikasi ini telah mula dikomersialkan. Maka, aku menggunakan aplikasi PPTP untuk VPN di dalam server Linux aku. PPTP ini juga adalah protokol yang dihasilkan oleh Microsoft.

Gambaran talian PPTP-VPN adalah seperti di bawah.

 

PENGGUNA LUAR (INTERNET) ====> INTERNET ======>ROUTER/ FIREWALL ======> VPN SERVER (yang mana port 1723 diforward ke router)

 

Bukan sahaja PPTP dapat mengatasi 2 masalah di atas, tetapi juga dapat digunakan untuk mengakses host di dalam rumah emak aku. Hehhehehe, macam lah rumah emak aku tu server farm.

Perlu diingat, aku memasang pptp di server Linux Ubuntu versi 8.

Pertama kali, install pptpd

#apt-get install pptpd

Selepas itu, edit fail /etc/pptpd.conf dan tambah parameter seperti di bawah.

localip 192.168.1.253  (ip server)
remoteip   192.168.1.241-246 (senarai ip untuk pengguna jarang jauh)

Peringatan: Jangan masukkan maklumat dalam () seperti di atas.

Selepas itu, edit fail ini /etc/ppp/options

Cari parameter di bawah dan masukkan IP server DNS.

ms-dns  208.67.222.222
ms-dns  208.67.220.220

Dan edit fail /etc/ppp/chap-secrets dan masukkan data di bawah.

alice pptpd a-strong-password  *
bob pptpd another-strong-password  *

Data ini adalah authentication untuk pengguna yang ingin membuat sambungan PPTP. * membenarkan sebarang sambungan IP dari luar. Jika pengguna luar menggunakan IP tetap, maka gantikan * dengan IP tetap berkenaan.

Selepas itu, edit fail /etc/sysctl.conf untuk membenarkan IP PPTP pengguna diforwardkan. Cari net.ipv4.ip_forward=1 dan padan tanda # dipangkalnya.

Akhirnya, reboot server anda. Selepas Linux boot, pastikan pptpd berfungsi. Kalau tidak, pastikan ia berfungsi seperti service di rc*.d

Dengan service PPTP server ini, bukan sahaja dapat digunakan oleh Microsoft Windows tetapi juga, router WRT54G, PDA dan sebagainya. Jika server PPTP anda di sebalik firewall, pastikan anda membenarnya port 1723 dibenarkan.