Cara menginstal server VPN Poptop di CentOS 7

Posted on

[ad_1] Cara menginstal server VPN Poptop di CentOS 7

Melanjutkan seri VPN, hari ini kami membahas Poptop atau pptpd. Konfigurasi lebih mudah daripada perangkat lunak VPN lainnya, tetapi enkripsi MS-CHAP-v2 yang digunakannya tidak terlalu aman, seperti yang kami harapkan dari perangkat lunak Microsoft. Namun, saya pernah mengalami situasi di mana Poptop berhasil di mana VPN lain seperti OpenVPN dan Softher gagal, jadi artikel ini mungkin bermanfaat bagi sebagian orang.

Jadi mari kita mulai, poptop ada di repositori epel, jadi kita akan menambahkannya dan menginstal paket ptppd.

yum -y install epel-release
yum -y install ppp pptpd net-tools iptables-services

Kemudian kita perlu mengkonfigurasinya. Cara termudah adalah dengan mem-backup file konfigurasi lama dan hanya menempelkan yang baru yang akan saya sajikan di artikel. Jadi mari kita lakukan hal yang sama.

mv  /etc/pptpd.conf /etc/pptpd.conf.orig

echo 'option /etc/ppp/options.pptpd
logwtmp
localip 10.0.10.1
remoteip 10.0.10.2-254' > /etc/pptpd.conf

Ini berarti antarmuka popup Anda akan menjadi 10.0.10.1 dan klien akan mendapatkan IP pribadi pada subnet yang sama dari 2 hingga 254. IP publik pasti akan sama dengan server, itulah sebabnya kami menjalankan VPN.

Kemudian kita sampai pada file options.pptpd, yang mungkin ada atau tidak, tapi kita tetap akan membuatnya. Tentu saja, jika ada, kami membuat salinan cadangannya terlebih dahulu.

mv -f /etc/ppp/options.pptpd /etc/ppp/options.pptpd.orig

echo 'name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4' > /etc/ppp/options.pptpd

Anda dapat memiliki banyak akun, dan ada pengaturan untuk membatasi jumlahnya, tetapi kami hanya akan menambahkan satu untuk pengujian, dengan nama pengguna linoxide dan kata sandi linoxide:

mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.orig

echo 'linoxide pptpd linoxide *' > /etc/ppp/chap-secrets

Bintang berarti bahwa pengguna dapat terhubung dari ip apa pun yang berguna jika Anda ingin terhubung dari perangkat dan komputer yang berbeda. Jika Anda ingin menghubungkan akun ke IP, Anda dapat mengetikkan ip itu di sana alih-alih *. Jika Anda ingin akun lain, ulangi perintah sebelumnya, hanya kali ini gunakan >> daripada >> karena kami ingin menambahkan alih-alih menimpa seluruh file. Jadi sesuatu seperti ini

echo 'geek pptpd geek *' >> /etc/ppp/chap-secrets

Jadi, kami sekarang memiliki dua pengguna. Selanjutnya kita perlu mengatur penerusan, jadi dua baris berikutnya adalah untuk itu:

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf

sysctl -p

Selanjutnya, kami hanya akan menonaktifkan firewall agar semuanya tetap sederhana:

systemctl stop firewalld.service
systemctl disable firewalld.service
service iptables save
service iptables stop
chkconfig iptables off
iptables -F
chmod +x /etc/rc.d/rc.local

Dan kemudian kita hanya perlu memasang masker dan post-routing dan selesai.

echo "iptables -t nat -A POSTROUTING -o YOUR-NIC -j MASQUERADE" >> /etc/rc.d/rc.local

iptables -t nat -A POSTROUTING -o YOUR-NIC -j MASQUERADE

service pptpd restart

Alih-alih NIC ANDA, Anda harus memasukkan nama antarmuka yang menghadap jaringan jika Anda tidak tahu nama ifconfig (itulah sebabnya kami menginstal net-tools di tempat pertama).

Hubungkan ke server VPN Poptop

Karena Poptop mudah dan artikelnya tidak terlalu panjang, kita bisa meletakkan panduan koneksi di artikel yang sama dengan panduan server. Hal terbaik (dan terburuk, tergantung pada bagaimana Anda melihatnya) tentang Poptop adalah Anda tidak memerlukan kredensial apa pun, hanya nama pengguna dan kata sandi, jadi menghubungkannya menjadi sederhana. Saat ini, saya memiliki ponsel Android dengan Android 4.0, jadi saya akan menggunakannya untuk terhubung.

perangkat-2016-08-20-125357
VPN
Hubungkan ke pop-up
Itu terhubung ke pop-up

Tidak perlu terlalu banyak menulis di sini karena gambar sudah menjelaskan semuanya. Saya sebenarnya menghapus gambar tengah untuk mewakili IP server saya, tetapi menambahkan kredensial itu mudah, pastikan untuk memeriksa centang enkripsi karena kami mengaktifkan enkripsi di server. Anda juga dapat menonaktifkan enkripsi pada server dan klien karena itu tidak aman, tetapi untuk saat ini aktif. Selanjutnya, di ponsel Anda, Anda harus pergi ke situs yang menunjukkan alamat IP Anda, seperti ini. Dan kemudian Anda akan melihat alamat IP server, itu berarti semuanya berjalan dengan baik dan Anda mengikuti panduan ini dengan benar.

Kesimpulan

Poptop mungkin adalah cara paling sederhana dan termudah untuk mengonfigurasi VPN di VPS Anda. Meskipun algoritma enkripsinya dinyatakan tidak aman, kegunaan Poptop telah terbukti dalam banyak kasus dan server VPN ini memiliki kegunaannya. Jika tidak, ini adalah sorotan dalam perjalanan Anda ke dunia perangkat lunak VPN, dan setelah mempelajari dasar-dasarnya, Anda dapat lebih memahami solusi yang lebih kompleks seperti OpenVPN, Softer, StrongSWAN, dan sejenisnya.

[ad_2]

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *