Banyak tutorial cara Install PPTP menggunakan IPTables, tapi sangat jarang tutorial yang memberikan cara Menjalankan PPTP Dengan CSF Pada CentOS. karena sebagian PPTP tidak bekerja dengan baik jika menggunakan CSF firewall. Berikut adalah panduannya.
Menjalankan PPTP Dengan CSF Pada CentOS
1. buat file /etc/csf/csfpre.sh menggunakan editor kesayangan anda seperti nano atau vi/vim :
|
1 |
nano /etc/csf/csfpre.sh |
2. tambahkan ini pada file tersebut (khusus openvz menggunakan venet0. nama default ethernet biasanya adalah eth0)
iptables -A INPUT -i venet0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i venet0 -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.84.1.0/24 -j SNAT –to-source ww.xx.yy.zz
iptables -A FORWARD -i ppp+ -o venet0 -j ACCEPT
iptables -A FORWARD -i venet0 -o ppp+ -j ACCEPT
jika anda menggunakan vps KVM atau dedicated server. isi file /etc/csf/csfpre.shdengan perintah dibawah ini
|
1 2 3 4 5 6 |
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -i eth0 -p gre -j ACCEPT iptables -A OUTPUT -p gre -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT |
3. buat file /etc/csf/csfpost.sh yang fungsinya agar pptp dapat berjalan otomatis jika csf di restart:
|
1 |
nano /etc/csf/csfpost.sh |
4. isi file file /etc/csf/csfpost.sh dengan perintah ini :
|
1 2 |
service pptpd stop service pptpd start |
restart csf anda, dan jangan lupa pastikan port 1723 sudah di allow pada file csf.conf anda
Selamat Oprek!
