Cara membuat koneksi klien PPTP VPN di CENTOS/RHEL 7 Linux

Panduan ini akan membahas prosedur tentang cara menghubungkan/membuat koneksi VPN menggunakan protokol PPTP pada CentOS 7 atau Redhat 7 Linux dengan cara non-GUI. Di bawah ini Anda dapat menemukan detail koneksi yang akan digunakan sebagai contoh. Ganti informasi PPTP VPN di bawah untuk menyelaraskan dengan pengaturan server PPTP VPN Anda:

• Nama koneksi:linuxconfig ( dapat berupa nama deskriptif apa saja )
• Jenis koneksi VPN:PPTP
• IP atau domain server PPTP VPN:123.123.1.1
• Nama Pengguna CHAP:admin
• CHAP Kata sandi pengguna:00000000

Konfigurasi

Mari kita mulai dengan menginstal klien PPTP:

# yum install pptp

Pada langkah berikutnya kami akan memuat dukungan pelacakan koneksi untuk modul PPTP yang diperlukan untuk membuat koneksi PPTP VPN dengan benar:

# modprobe nf_conntrack_pptp

Sekarang, kita perlu menambahkan kredensial CHAP seperti yang diberikan di atas ke dalam /etc/ppp/chap-secrets berkas:

# echo 'admin PPTP 00000000 *' >> /etc/ppp/chap-secrets

Pada tahap ini, dengan menggunakan informasi koneksi VPN di atas, kita perlu membuat file konfigurasi VPN peer dan menyimpannya ke /etc/ppp/peers/ direktori. Masukkan kode di bawah ini ke dalam file bernama linuxconfig saat mengganti IP server VPN, nama dan arahan ipparam:

pty "pptp 123.123.1.1 --nolaunchpppd"
name admin
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam linuxconfig

Hubungkan ke VPN PPTP

Semua sekarang siap untuk membuat koneksi PPTP VPN:

# pppd call linuxconfig

Periksa /var/log/messages untuk setiap kesalahan atau peringatan. Jika koneksi PPTP VPN dibuat dengan benar, Anda akan melihat output yang mirip dengan yang di bawah ini:

Jan  7 17:55:44 localhost pppd[18960]: CHAP authentication succeeded
Jan  7 17:55:44 localhost pptp[18961]: anon log[decaps_gre:pptp_gre.c:427]: buffering packet 7 (expecting 6, lost or reordered)
Jan  7 17:55:44 localhost pppd[18960]: MPPE 128-bit stateless compression enabled
Jan  7 17:55:46 localhost pppd[18960]: local  IP address 192.168.100.2
Jan  7 17:55:46 localhost pppd[18960]: remote IP address 192.168.100.0

Setelah koneksi VPN dibuat dengan benar, antarmuka jaringan baru akan dibuat. Gunakan ip untuk melihat konfigurasinya:

# ip a s
...
3: ppp0:  mtu 1396 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 192.168.100.2 peer 192.168.100.0/32 scope global ppp0
       valid_lft forever preferred_lft forever

Putuskan sambungan dari VPN PPTP

Untuk memutuskan koneksi VPN PPTP, cukup matikan pppd daemon dengan menggunakan perintah di bawah ini:

# pkill pppd

Mengikuti log, kita dapat melihat bahwa pppd modul keluar dengan anggun:

Jan  7 18:00:21 localhost systemd: Started Network Manager Script Dispatcher Service.
Jan  7 18:00:21 localhost nm-dispatcher: Dispatching action 'down' for ppp0
Jan  7 18:00:21 localhost pppd[18960]: Exit

Pemecahan Masalah

Jika Anda menerima pesan kesalahan di bawah ini saat mengikuti /var/log/messages log:

pppd[32087]: LCP: timeout sending Config-Requests

Anda kehilangan modul yang dapat dimuat nf_conntrack_pptp . Muat modul ini menggunakan perintah linux berikut:

# modprobe nf_conntrack_pptp