Cara install vpn client melalui terminal di centos7

Cara install vpn client melalui terminal di centos7

Ide awal untuk melakukan koneksi melalui terminal adalah server web kami terkoneksi dengan server database di tempat terpisah karena aplikasi yang sebelumnya yang berbasis desktop menggunakan database di tempat terpisah juga, sehingga kami harus melakukan pengembangan yang masih mengikuti alur yang ada sampai nanti cukup anggarannya kemudian dijadikan menjadi satu tempat. Dan salah satu kesulitannya adalah koneksi vpn via terminal. :D 

minggu pertama saya mencoba untuk mengkoneksikan server centos saya dengan server database di gedung cyber tapi ternyata gagal, setelah saya infokan ke manager ternyata hal itu tidak perlu dilakukan. Dan usut punya usut ternyata hal itu harus dilakukan juga, wkwkwkwkwk … busyet dah tu manager :D

setelah searching kesana kemari akhirnya berhasil juga, berikut saya jelaskan langkah per langkah disini supaya temen-temen yang lain bisa mencoba konfigurasi yang saya lakukan apabila ada kasus yang sama.

Langkah pertama, Install aplikasi pptp

Yum install pptp

Langkah kedua, konfigurasi pptp

nano /etc/ppp/chap-secrets

Kemudian isi dengan username vpn, nama server, password dan ip yang di dapat apabila ipnya dhcp cukup di isi dengan tanda bintang. Konfigurasi saya di bawah ini

#Secrets for authentication using CHAP
#client server secret IP-addresses
budi PPTPserver utomo *

dari konfigurasi di atas bisa terlihat bahwa user : budi, password: utomo dan nama koneksi PPTPserver

Langkah ketiga, buat konfigurasi yang akan digunakan untuk memanggil pppd

jalankan perintah berikut untuk mengedit dan membuat file vpn.cyber

nano /etc/ppp/peers/vpn.cyber

kemudian sesuaikan konfigurasinya dengan yang diperlukan

pty "pptp 27.129.140.176 --nolaunchpppd"
name budi
remotename PPTPserver
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn.cyber

dari konfigurasi diatas terlihat bahwa ip server vpnnya 27.129.140.176, nama user budi, nama koneksi vpnnya PPTPserver, menggunakan enkripsi mmpe-128, letak lokasi konfigurasi mengikutsertakan file yang di /etc/ppp/options.pptp dan nama file parameternya adalah vpn.cyber

Langkah keempat, register modul mppe (yang diperlukan olleh aplikasi pppd)

modprobe ppp_mppe

Langkah kelima, ubah konfigurasi option pptp

nano /etc/ppp/options.pptp

perhatikan bahwa isi dari file option.pptp baris-barisnya seperti berikut ini

lock

noauth

refuse_pap

refuse_eap

refuse_chap

nobsb conp

nodeflate

require-mppe-128

Langkah keenam, jalankan koneksi vpn.cyber yang sudah dibuat untuk melakukan koneksi ke server vpn

pppd call vpn.cyber

Langkah ketujuh, tambahkan modul untuk menerima semua paket dari koneksi vpn, gre, pptp. dengan membuat file netfilter.conf dengan menjalankan perintah

nano /etc/modules-load.d/netfilter.conf

kemudian isi dengan modul-modul yang akan dijalankan

nf_nat_pptp

nf_conntrack_pptp

nf_conntrack_proto_gre

Penambahan file ini untuk mengaktifkan modul bawaan dari pppd versi 2.4 keatas dan kernel 3.10 keatas.

Langkah kedelapan, tambahkan konfig route agar apabila tersambung maka route akan mengarah ke server ppp dengan perintah

nano /etc/ppp/ip-up.local

jaringan lokal di dalam jaringan vpn adalah vpn 192.168.23.0/24 dan pastikan konfigurasinya seperti dibawah ini

#!/bin/bash
NET="192.168.23.0/24" # set me
IFACE="ppp0" # set me
#GATEWAY="192.168.200.251"
#IFACE=$1
route add -net ${NET} dev ${IFACE}
#ip route replace default via ${GATEWAY} dev ${IFACE} 

Cara install vpn client melalui terminal di centos7

Langkah kesembilan, ubah permission dari file konfigurasi agar menjadi file exec dengan perintah

chmod +x /etc/ppp/ip-up.local

Langkah terakhir, lakukan pengecekan dan monitoring apakah vpnnya berjalan dengan baik atau tidak. jalankan vpn dengan perintah

call pppd vpn.cyber

kemudian cek ip address yang didapat dari vpn server, bisa menggunakan perintah

ip addr | grep ppp

Kemudian cek log file di /var/log/messages , dengan perintah

tail –f /var/log/messages | grep ppp

Untuk menghentikan koneksi pptp kita cukup stop nomor PID dari proses pptp, untuk menampilkan nomor pid proses yang berjalan cukup dengan perintah berikut

ps aux | grep ppp

Kemudian untuk meghentikan proses pppd, misalkan nomor pid pppd 21987

kill 21987

Pada posting berikutnya akan saya buatkan bagaimana membuat autostart vpn. logikanya pada system akan melakukan pengecekan dengan server setiap 1 menit apabila server tidak terkoneksi dengan kata lain vpn putus maka akan melakukan pemanggilan vpn. Cara ini menggunakan fasilitas cron job dari centos7

Itulah sedikit pengalaman saya cara install vpn client melalui terminal di centos7
mudah-mudahan bermanfaat, salam sharing (^_^)