Tutorial yang saya tulis ini akan memandu Anda. Ini akan membantu Anda menghindari kesalahan umum yang dilakukan oleh orang yang menggunakan VPS.
Pertama masuk ke Panel VPS Anda dan aktifkan TUN / TAP dan PPP . Jika Anda tidak memiliki opsi seperti itu, hubungi ISP Anda untuk mengaktifkannya untuk Anda.
Pertama instal paket ini:
sudo apt-get install pptpd
Karena kami tidak ingin VPN kami menjadi publik, kami akan membuat pengguna.
Saya menggunakan VI Anda dapat menggunakan NANO atau editor teks apa pun yang Anda suka
vi /etc/ppp/chap-secrets
Formatnya adalah
[username] [service] [password] [ip]
Contoh
john pptpd johnspassword *
*
berarti akses dari semua alamat IP diizinkan, tentukan IP hanya jika Anda memiliki alamat statis.
Mengedit Pengaturan PPTPD
vi /etc/pptpd.conf
Cari pengaturan localip dan remoteip. Hapus #
(karakter komentar) untuk keduanya sehingga pengaturan ini akan benar-benar dikenali. Ubah localip ke IP server Anda. Jika Anda tidak tahu IP server Anda, Anda dapat melihat di panel kontrol VPS Anda.
Remoteip pada dasarnya adalah kisaran IP yang akan ditetapkan oleh klien (komputer yang terhubung ke VPN Anda). Misalnya, jika Anda menginginkan rentang IP berikut: 192.168.120.231-235, server VPN Anda akan dapat menetapkan 192.168.120.232, 192.168.120.233, 192.168.120.234, dan 192.168.120.235, dan 192.168.120.235 untuk klien. Terserah Anda apa yang ingin Anda gunakan untuk bidang ini.
Secara pribadi saya memilih pengaturan ini:
localip 10.0.0.1
remoteip 10.0.0.100-200
Jadi saya bisa menghubungkan sekitar 200 klien.
Tambahkan server DNS ke /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Anda dapat menambahkan ini ke akhir file atau menemukan baris-baris itu, menghapus komentar mereka dan mengubah IP ke DNS Publik yang Anda inginkan.
Siapkan Penerusan
Penting untuk mengaktifkan penerusan IP pada server PPTP Anda. Ini akan memungkinkan Anda untuk meneruskan paket antara IP publik dan IP privat yang Anda siapkan dengan PPTP. Cukup edit /etc/sysctl.conf dan tambahkan baris berikut jika belum ada di sana:
net.ipv4.ip_forward = 1
Untuk membuat perubahan aktif, jalankan sysctl -p
Buat aturan NAT untuk iptables
Ini adalah bagian penting, jika Anda menggunakan VPS Anda mungkin tidak akan menggunakan eth0 tetapi venet0 sebagai gantinya, Anda harus memeriksa antarmuka yang Anda miliki dengan menjalankan ifconfig
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
Jika Anda juga ingin klien PPTP Anda berbicara satu sama lain, tambahkan aturan iptables berikut:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Sekali lagi, Anda perlu mengganti eth0 dengan venet0 jika Anda menggunakan VPS.
Saya akan merekomendasikan berlari
sudo iptables-save
Sekarang server PPTP Anda juga bertindak sebagai router.
Anda dapat menjalankan perintah ini sehingga layanan VPN mulai saat boot
systemctl enable pptpd
Saya merekomendasikan menginstal iptables-persistent sehingga aturan tetap ada bahkan setelah reboot
sudo apt-get install -y iptables-persistent
Ikuti tutorial ini: Server PPTP VPN dengan Ubuntu
sumber