Linux as Gateway
Topologi jaringan :
Jika LAN mempunyai jaringan 192.168.0.0/24, Gateway mempunyai IP eth1 192.168.0.1/24 dan IP eth0 10.14.202.2/24 dan untuk koneksi ke jaringan luar memakai router dengan IP 10.14.202.1/24, Other LAN STT Telkom 10.14.0.0/16, dan Gateway harus koneksi VPN ke VPN Server sehingga semua klien pada LAN dapat menggunakan Internet dengan akun VPN milik Gateway.
# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=smiert
GATEWAY=10.14.202.1
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.14.202.2
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no
# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no
Setting DNS milik STT Telkom
# vi /etc/resolve.conf
nameserver 10.14.201.3
Setting ip_forwarding
# vi /etc/sysctl.conf
ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
restart network
# /etc/init.d/network restart
Gateway menjalankan VPN Client dengan menginstall sebagai berikut:
downloadlah file ppp-mppe-2.4.0-4.tar.gz, pptp-linux-1.0.3-1.tar.gz, pptp-vpn.tar.gz
taruh file di direktori home anda atau terserah ..
Install ppp-mppe-2.4.0-4.tar.gz:
# tar -xzvf ppp-mppe-2.4.0-4.tar.gz
# cd ppp-mppe-2.4.0-4
# chmod 700 unpack.sh
# ./unpack.sh
# cd ppp-2.4.0
# ./configure
# make
# make install
Install pptp-linux-1.0.3-1.tar.gz:
# tar -xzvf pptp-linux-1.0.3-1.tar.gz
# cd pptp-linux-1.0.3-1
# tar -xzvf pptp-linux-1.0.3.tar.gz
# cd pptp-linux-1.0.3
# make clean
# make
Copy pptp dan pptp_callmgr ke direktori /usr/sbin
# cp pptp pptp_callmgr /usr/sbin
Installing pptp-vpn.tar.gz:
# tar -xzvf pptp-vpn.tar.gz
# cd pptp-vpn
# cd client
Copy all files into /etc/sysconfig/network-scripts/, overwrite if prompt.
# cp * /etc/sysconfig/network-scripts
Configuring vpn clinet:
# vi /etc/sysconfig/network-scripts/ifcfg-pptp0
VPN_HOST="10.14.203.5"
VPN_USER="113020086"
Delete other routing if exist in this files. Example: ifcfg-pptp0
# vi /etc/ppp/chap-secrets
#client server secret
113020086 10.14.203.5 password_here
Running vpn clinet:
# ifup pptp0
Setting IP Client pada LAN dapat dilakukan dengan DHCP
Setting iptables
# /sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 10.14.202.2
# /sbin/iptables-save > /etc/sysconfig/iptables
# /etc/init.d/iptables restart