Linux as Gateway


Topologi jaringan :









Jika LAN mempunyai jaringan 192.168.0.0/24, Gateway mempunyai IP eth1 192.168.0.1/24 dan IP eth0 10.14.202.2/24 dan untuk koneksi ke jaringan luar memakai router dengan IP 10.14.202.1/24, Other LAN STT Telkom 10.14.0.0/16, dan Gateway harus koneksi VPN ke VPN Server sehingga semua klien pada LAN dapat menggunakan Internet dengan akun VPN milik Gateway.

# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=smiert
GATEWAY=10.14.202.1

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=10.14.202.2
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

Setting DNS milik STT Telkom
# vi /etc/resolve.conf

nameserver 10.14.201.3

Setting ip_forwarding
# vi /etc/sysctl.conf

ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1

restart network
# /etc/init.d/network restart

Gateway menjalankan VPN Client dengan menginstall sebagai berikut:
downloadlah file ppp-mppe-2.4.0-4.tar.gz, pptp-linux-1.0.3-1.tar.gz, pptp-vpn.tar.gz
taruh file di direktori home anda atau terserah ..

Install ppp-mppe-2.4.0-4.tar.gz:
# tar -xzvf ppp-mppe-2.4.0-4.tar.gz
# cd ppp-mppe-2.4.0-4
# chmod 700 unpack.sh
# ./unpack.sh
# cd ppp-2.4.0
# ./configure
# make
# make install

Install pptp-linux-1.0.3-1.tar.gz:
# tar -xzvf pptp-linux-1.0.3-1.tar.gz
# cd pptp-linux-1.0.3-1
# tar -xzvf pptp-linux-1.0.3.tar.gz
# cd pptp-linux-1.0.3
# make clean
# make

Copy pptp dan pptp_callmgr ke direktori /usr/sbin
# cp pptp pptp_callmgr /usr/sbin

Installing pptp-vpn.tar.gz:
# tar -xzvf pptp-vpn.tar.gz
# cd pptp-vpn
# cd client

Copy all files into /etc/sysconfig/network-scripts/, overwrite if prompt.
# cp * /etc/sysconfig/network-scripts
Configuring vpn clinet:
# vi /etc/sysconfig/network-scripts/ifcfg-pptp0

VPN_HOST="10.14.203.5"
VPN_USER="113020086"

Delete other routing if exist in this files. Example: ifcfg-pptp0

# vi /etc/ppp/chap-secrets

#client server secret
113020086 10.14.203.5 password_here

Running vpn clinet:

# ifup pptp0

Setting IP Client pada LAN dapat dilakukan dengan DHCP

Setting iptables
# /sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 10.14.202.2
# /sbin/iptables-save > /etc/sysconfig/iptables
# /etc/init.d/iptables restart

Popular posts from this blog

Howto configure boot device order on ILOM

Installing Depot files on HP-UX 11.23 ia64

SAN Switch Config Command