Tutorial Install Softether VPN dengan local bridge agar cpu tidak 100%

By | October 16, 2014

Sebelum installasi mohon diperhatikan untuk SecureNAT silahkan dimatikan agar tidak membuat CPU menjadi 100%, saya tidak bertanggung jawab jika vps disuspend karena CPU Abuse. Tidak disarankan untuk vps sg.gs, disarankan menggunakan vps sg do atau vps indo.

 

1. update & install development tools
yum -y update && yum groupinstall "Development Tools"

2.install gcc & libpcap
yum -y install gcc* && yum -y install libpcap*

3. download,extract dan jalankan softether
wget http://www.softether-download.com/files/softether/v2.00-9387-rtm-2013.09.16-tree/Linux/SoftEther%20VPN%20Server/32bit%20-%20Intel%20x86/softether-vpnserver-v2.00-9387-rtm-2013.09.16-linux-x86-32bit.tar.gz && tar xzvf softether-vpnserver-v2.00-9387-rtm-2013.09.16-linux-x86-32bit.tar.gz && cd vpnserver && make

Jika muncul pertanyaan pilih aja semua yes atau ketik angka 1 lalu enter

4. pindah ke directory ke /usr/local/ dan buat startup scriptnya
cd && mv vpnserver /usr/local && cd /usr/local/vpnserver/ && chmod 600 * && chmod 700 vpncmd && chmod 700 vpnserver && nano /etc/init.d/vpnserver

Kemudian masukkan script berikut :

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

tutup dan simpan dengan tekan tombol ctrl+x dan y, kemudian enter

5. lanjutkan setting :
chmod 755 /etc/init.d/vpnserver && /sbin/chkconfig --add vpnserver

start softether :
/etc/init.d/vpnserver start

6. setting password dan buat virtual hub :

cd /usr/local/vpnserver && ./vpncmd

Masukkan angka 1 kemudian enter. kemudian enter terus tanpa masukan apapun.

Ubah password admin :
ServerPasswordSet

membuat virtual hub :
HubCreate VPN

6. Setting local bridge

– Silahkan login ke softether server manager, klik Local Bridge Settings.
– Virtual hub pilih VPN
– Type to create pilih : Bridge with new Tap Device
– New tap device name isikan : soft
– klik create local bridge

7. install dnsmasq :
yum -y install dnsmasq

8. edit file di : /etc/dnsmasq.conf
nano /etc/dnsmasq.conf

tambahkan script berikut diakhir baris :
interface=tap_soft
dhcp-range=tap_soft,192.168.7.50,192.168.7.60,12h
dhcp-option=tap_soft,3,192.168.7.1

9. ganti kesuluruhan isi file : /etc/init.d/vpnserver

nano /etc/init.d/vpnserver

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
TAP_ADDR=192.168.7.1

test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

10. tambahkan “net.ipv4.ip_forward = 1” di file : /etc/sysctl.d/ipv4_forwarding.conf

nano /etc/sysctl.d/ipv4_forwarding.conf

selanjutnya terapkan settingan yang barusna dibuat :
sysctl --system

tambahkan POSTROUTING ke iptables

iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source IP-VPS(ganti dengan ip vps masing2)

11. restart softether dan dnsmasq

/etc/init.d/vpnserver restart && /etc/init.d/dnsmasq restart

 

2 thoughts on “Tutorial Install Softether VPN dengan local bridge agar cpu tidak 100%

  1. Randy Bastian

    Ketika buat bridge di VPS gagal terus dengan tulisan error karena berada dalam virtual machine gitu. Harus pakai hardware bisanya. Ada solusi???

    Reply
  2. Randy Bastian

    Ketika buat bridge di VPS gagal terus dengan tulisan error karena berada dalam virtual machine gitu. Harus pakai hardware bisanya. Ada solusi???

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *