Dengan asumsi saya memiliki Server Pribadi Virtual dari seseorang seperti Linode, yang menjalankan Ubuntu, bagaimana cara saya mengatur VPN PPTP dengan mudah sehingga klien Ubuntu dapat terhubung ke sana?
Secara default, Ubuntu menawarkan untuk terhubung ke jaringan PPTP ini. Saya ingin mengaturnya sedemikian rupa sehingga sangat mudah untuk terhubung (yaitu tanpa menginstal paket apa pun di klien).
Jawaban Terbaik
Pengaturan Server Minimum Absolut
Berikut ini adalah instruksi minimum mutlak yang Anda perlukan untuk menjalankan server VPN PPTP dasar di bawah Ubuntu. Klien kemudian akan dapat VPN ke server dan merutekan lalu lintas internet mereka sehingga melewati server ke internet. Seperti biasa, lihat dokumentasi lengkap untuk memahami apa yang dilakukan semuanya.
Pertama, instal perangkat lunak yang diperlukan:
sudo apt-get install pptpd
Kedua, aktifkan ip_forward di kernel untuk IPv4 dengan menghapus komentar pada baris terkait di /etc/sysctl.conf :
sudo sed -i -r 's/^s*#(net.ipv4.ip_forward=1.*)/1/' /etc/sysctl.conf
# Reload the config file to have the change take effect immediately.
sudo -i sysctl -p
Ketiga, aktifkan NAT (jika belum diaktifkan) sehingga pengguna di jaringan VPN pribadi dapat mengarahkan paket mereka ke internet:
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*devs+(S+).*/1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
# Enable NAT on boot from the rc.local script.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "$i$CMDn" /etc/rc.local
Catatan: Panduan ini mengasumsikan Anda tidak memiliki firewall yang dikonfigurasi di server. Jika Anda memiliki firewall di server, seperti UFW, lihat dokumentasi yang relevan.
Keempat, untuk setiap pengguna VPN, buat akun di file /etc/ppp/chap-secrets . Ganti $USER dengan nama pengguna sebenarnya yang ingin Anda gunakan untuk pengguna VPN tersebut.
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets
Akhirnya, Anda siap untuk…
Konfigurasikan Klien
Di applet Manajer Jaringan, pilih Koneksi VPN → Konfigurasikan VPN , lalu klik Tambah . Pada layar berikutnya pilih PPTP untuk jenis VPN, lalu klik Buat .
Di jendela ini, masukkan nama host atau IP server Anda bersama dengan nama pengguna dan kunci yang Anda tambahkan ke /etc/ppp/chap-secrets file di server.
Sekarang klik Lanjutan .
Di jendela ini, aktifkan “Gunakan enkripsi Point-to-Point (MPPE)” dan pilih 128-bit keamanan. Nonaktifkan penggunaan MSCHAP otentikasi (tinggalkan MSCHAPv2 diaktifkan).
Terakhir, klik Oke lalu Simpan untuk menutup jendela sebelumnya.
Terkait:Mouse Apple Magic sering terputus dan terhubung kembali?Sekarang Anda dapat menguji koneksi VPN dengan membuka applet Manajer Jaringan → Koneksi VPN dan memilih koneksi yang baru saja Anda buat. Pastikan Anda mendapatkan pesan yang mengatakan bahwa koneksi VPN berhasil, lalu jelajahi situs web pemeriksa IP untuk memverifikasi bahwa IP Anda sekarang muncul sebagai IP server.
Jika Anda mendapatkan pesan yang mengatakan bahwa koneksi VPN ke server gagal:pertama-tama verifikasi bahwa Anda memasukkan pengaturan klien dengan benar; kedua, periksa apakah klien memiliki konektivitas jaringan ke port TCP 1723 di server; terakhir, periksa file log /var/log/messages di server untuk petunjuk lebih lanjut. Jika koneksi VPN Anda berhasil, tetapi Anda kemudian tidak dapat menjelajah ke situs web mana pun dari klien, lihat panduan diagnostik yang sangat membantu ini di situs web pptpd.
Catatan
Jika jaringan lokal yang Anda sambungkan menggunakan subnet 192.168.0.0/24 dan 192.168.1.0/24, Anda akan mengalami masalah karena itulah yang digunakan server PPTP secara default. Anda harus mengkonfigurasi PPTP untuk menggunakan subnet yang berbeda di pptpd.conf.
Ada banyak perubahan konfigurasi lain yang mungkin ingin Anda lakukan. Misalnya, semua pencarian nama domain Anda masih akan ditanyakan menggunakan server DNS lokal Anda alih-alih melalui server PPTP. Luangkan waktu untuk membaca dokumentasi lengkap untuk mengetahui cara mengubah pengaturan ini dan banyak lainnya.