All Products
Search

This Product

    Elastic Compute Service:Siapkan VPN PPTP pada instans ECS yang menjalankan Ubuntu

    Document Center

    Elastic Compute Service:Siapkan VPN PPTP pada instans ECS yang menjalankan Ubuntu

    Last Updated:Feb 06, 2026

    Topik ini menjelaskan cara menyiapkan Point-to-Point Tunneling Protocol (PPTP) VPN pada instans Elastic Compute Service (ECS) yang menjalankan Ubuntu.

    Prasyarat

    • Topik ini berlaku untuk Ubuntu 18.04, Ubuntu 20.04, dan Ubuntu 22.04.

    • Topik ini menggunakan contoh instans ECS yang menjalankan Ubuntu 18.04. Untuk informasi selengkapnya tentang cara membuat instans ECS, lihat Create an instance using the wizard.

    • Aturan inbound ditambahkan ke security group instans untuk mengizinkan lalu lintas pada port 1723 dan melalui protokol Generic Routing Encapsulation (GRE) dari alamat IP publik klien VPN. Untuk informasi selengkapnya, lihat Add a security group rule.

    Konfigurasikan server VPN

    Login ke instans ECS yang berfungsi sebagai server PPTP dan konfigurasikan server PPTP pada Ubuntu. Untuk informasi selengkapnya tentang cara login secara remote ke instans ECS, lihat Connect to a Linux instance.

    Konfigurasikan layanan PPTP

    1. Jalankan perintah berikut untuk menginstal pptpd.

      sudo apt-get update
sudo apt-get -y install pptpd

    2. Konfigurasikan file pptpd. File ini menetapkan rentang alamat IP untuk klien yang terhubung ke server PPTP, sehingga setiap perangkat yang terhubung menerima alamat IP unik.

      1. Jalankan perintah sudo vim /etc/pptpd.conf dan tambahkan konfigurasi berikut:

        localip 192.168.0.1
remoteip 192.168.0.234-238
        Catatan

        • localip menentukan alamat server VPN yang dihubungi oleh klien. Tetapkan nilai ini ke Alamat IP pribadi server dan sesuaikan sesuai kebutuhan.

        • remoteip menentukan rentang alamat IP yang dialokasikan untuk klien PPTP. Pastikan tidak ada perangkat lain yang menggunakan alamat IP ini untuk menghindari konflik, dan sesuaikan nilainya sesuai kebutuhan.

      2. Setelah menambahkan konfigurasi, isi file akan tampak seperti pada gambar berikut:

        image

    3. Konfigurasikan DNS.

      1. Jalankan perintah sudo vim /etc/ppp/pptpd-options dan tambahkan konfigurasi berikut:

        ms-dns 223.5.5.5
ms-dns 223.6.6.6
        Catatan

        Alamat IP 223.5.5.5 dan 223.6.6.6 adalah server DNS publik Alibaba Cloud. Anda dapat menggantinya dengan server DNS publik lain sesuai kebutuhan.

      2. Setelah menambahkan konfigurasi, isi file akan tampak seperti pada gambar berikut:

        image

    4. Buat pengguna. Pengguna ini digunakan untuk verifikasi identitas saat menghubungkan ke server PPTP, sehingga hanya pengguna yang berwenang yang dapat mengakses sistem melalui koneksi dial-up atau jaringan.

      1. Jalankan perintah sudo vim /etc/ppp/chap-secrets untuk menambahkan username dan password untuk pptpd. Tambahkan akun dalam format username pptpd password IP_address. Pastikan setiap item dipisahkan oleh spasi dan hanya tambahkan satu akun pengguna per baris.

        Catatan

        Contoh: test pptpd 123456 *. Tanda bintang (*) menunjukkan semua alamat IP.

        test pptpd 123456 *

      2. Setelah menambahkan konfigurasi, isi file akan tampak seperti pada gambar berikut:image

    Aktifkan IP forwarding

    1. Jalankan perintah berikut untuk mengaktifkan forwarding.

      sudo echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf

    2. Jalankan perintah berikut untuk memuat parameter sistem.

      sudo sysctl -p "/etc/sysctl.conf"

      image

    Konfigurasikan aturan pengalihan firewall iptables

    Di Ubuntu, aturan yang dijalankan langsung menggunakan iptables bersifat sementara dan akan hilang setelah instans ECS restart. Gunakan paket iptables-persistent untuk menyimpan aturan iptables dan memuatnya secara otomatis saat sistem dinyalakan.

    1. Jalankan perintah berikut untuk menginstal iptables-persistent.

      sudo apt-get install iptables-persistent -y

      Selama instalasi, Anda akan diminta apakah ingin menyimpan aturan saat ini. Pilih yes.

    2. Tambahkan aturan iptables.

      sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 47 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.234/29 -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX
      Catatan

      192.168.0.234/29 menentukan rentang alamat IP pribadi klien VPN. Ubah sesuai kebutuhan. XXX.XXX.XXX.XXX adalah alamat IP publik instans ECS Anda.

    3. Simpan aturan iptables.

      sudo netfilter-persistent save

    4. (Opsional) Lihat aturan iptables.

      # View detailed rules.
sudo iptables -L -v
# View the rules in the nat table.
sudo iptables -t nat -L -v

    Restart layanan PPTP

    sudo /etc/init.d/pptpd restart
sudo systemctl enable pptpd.service

    Konfigurasikan klien VPN

    1. Jalankan perintah berikut untuk menginstal perangkat lunak klien PPTP.

      sudo apt-get update
sudo apt-get -y install pptp-linux

    2. Jalankan perintah berikut untuk menginisialisasi saluran koneksi VPN bernama test.

      sudo pptpsetup --create test --server [$IP] --username [$User] --password [$Password] --encrypt --start
      Catatan

      • [$IP] adalah alamat IP publik instans ECS yang berfungsi sebagai server PPTP.

      • [$User] adalah username pengguna yang dibuat di server PPTP. Untuk informasi selengkapnya tentang cara mendapatkan username, lihat Create a user.

      • [$Password] adalah password pengguna yang dibuat di server PPTP. Untuk informasi selengkapnya tentang cara mendapatkan password, lihat Create a user.

      Jika koneksi berhasil, output berikut dikembalikan:

      Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
local  IP address 192.168.0.234
remote IP address 192.168.0.1