Note : kalau anda pakai firmware [ Attitude Adjustment 12.09 ] click sini

Hari ni kita belajar setup VPN utk [ Barrier Breaker 14.07 ].. hmmm.. bukan dah buat dulu setup ni ?.. haaa.. betul.. hari tu untuk [ Attitude Adjustment 12.09 ].. ini kali untuk [ Barrier Breaker 14.07 ].. kenapa kita kena buat sekali lagi ialah kerana [ Barrier Breaker 14.07 ] ada bugs pada build dia.. so terpaksa la mod sikit.. sob2.. tapi xpe la.. janji boleh gak pakai VPN.. cuma leceh sikit la.. so tampa membuang masa.. kita mula dengan Bismillah.. mudah2an di permudahkan semuanya..

Tutorial ni dulu xde kat site OpenWRT sebabnya diorang ingat xde problem pada VPN.. tapi lepas beberapa bulan firmware ini keluar.. mula la user rasa pelik.. pesal la VPN ni asik drop.. lepas tu x idup sendiri.. lepas tu xleh connect dah.. later OpenWRT jumpa problem dia.. diorang kata ada bugs kat VPN init script sebab tu le jadi masalah2 ni semua.. dulu memang xde solution dia.. ramai user kena cuba cari solution sendiri.. termasuk la saya pun.. tapi time tu saya upgrade dari firmware 12.09 ke 14.07.. rasanya time tu xde masalah sangat.. tapi kalau kata la start dari original firmware ke 14.07 haaa.. tu datang problem dia.. tapi sekarang ni OpenWRT dah bagi solution dia.. so kita ikut je step dia.. cuma.. agak payah sebab xleh control VPN dari web GUI mcm version 12.09 tapi xpe la.. janji VPN boleh pakai balik.. anyway kepada sesiapa nak yg Original Tutorial dari OpenWRT boleh click sini.

Sini saya just copy paste balik apa yg ada kat OpenWRT tutorial dan cuba explain sikit apa command ni semua buat.. jom mulakan..

1 - Kita install dulu semua plugin yg perlu utk benatang ni idup.. yeahhh..

opkg update
opkg install pptpd kmod-mppe

2 - Ni la init script yg kena modify sebab yg lamanya jahanam.. bedebah sungguh mu script lama~.. anyway.. kita kasi edit /etc/init.d/pptpd replace je semua dgn yg baru bawah ni.. pakai je text editior apo yg korang suka.. mcm saya.. saya pakai nano sebab saya suka makan gula2 nano-nano zaman popyeah2 dulu.. huhu..

Note: Kalau xinstall lagi nano confirm xleh nak edit so install je.. opkg install nano.. settle..

#!/bin/sh /etc/rc.common
# Copyright (C) 2006 OpenWrt.org

START=60
BIN=/usr/sbin/pptpd
DEFAULT=/etc/default/$BIN
RUN_D=/var/run
PID_F=$RUN_D/$BIN.pid
CONFIG=/var/etc/pptpd.conf
CHAP_SECRETS=/var/etc/chap-secrets

setup_login() {
local section="$1"
config_get username "$section" username
config_get password "$section" password
config_get remoteip "$section" remoteip
[ -n "$username" ] || return 0
[ -n "$password" ] || return 0
[ -n "$remoteip" ] || return 0

echo "$username pptp-server $password $remoteip" >> $CHAP_SECRETS
}

setup_config() {
local section="$1"

config_get enabled "$section" enabled
[ "$enabled" -eq 0 ] && return 1

mkdir -p /var/etc
cp /etc/pptpd.conf $CONFIG

config_get localip "$section" localip
[ -n "$localip" ] && echo "localip  $localip" >> $CONFIG
return 0
}

start_pptpd() {
[ -f $DEFAULT ] && . $DEFAULT
mkdir -p $RUN_D
for m in arc4 sha1_generic slhc crc-ccitt ppp_generic ppp_async ppp_mppe; do
  insmod $m >/dev/null 2>&1
done
ln -sfn $CHAP_SECRETS /etc/ppp/chap-secrets
service_start $BIN $OPTIONS -c $CONFIG
}

start() {
config_load pptpd
setup_config pptpd || return
config_foreach setup_login login
start_pptpd
}

stop() {
service_stop $BIN
rm -rf $CHAP_SECRETS $CONFIG /etc/ppp/chap-secrets
}

3 - Sekarang kita config server lak.. edit /etc/config/pptpd

config service 'pptpd'
option 'enabled' '1'
option 'localip' ‘xxx.yyy.www.zzz’
#localip ni ip router anda cth 192.168.0.1

config 'login'
option 'username' ‘foo’
option 'password' ‘bar’
option 'remoteip' 'xxx.yyy.zzz.1’
#remoteip ni ip utk client VPN anda cth 10.10.10.1

config 'login'
option 'username' ‘foo’
option 'password' ‘bar’
option 'remoteip' 'xxx.yyy.zzz.2’
#remoteip ni IP utk VPN client anda cth 10.10.10.2

4 - Sekrang setup network VPN lak.. edit /etc/network

config route
option interface 'lan'
option target 'xxx.yyy.zzz.0'
#IP utk VPN server.. based on IP atas so 10.10.10.0
option netmask '255.255.255.0'
option gateway 'xxx.yyy.www.zzz'
#IP router balik 192.168.0.1

5 - Setup firewall lak.. edit /etc/config/network.. so boleh connect ke VPN server di router nnt.. :D

config rule
option target 'ACCEPT'
option _name 'pptp'
option src 'wan'
option proto 'tcp'
option dest_port '1723'

config rule
option target 'ACCEPT'
option _name 'gre'
option src 'wan'
option proto '47'

6 - Sekarang edit IPTABLE router.. edit /etc/firewall.user.. saya masih lagi xpass config IPTABLE ni.. demm u IPTABLE.. lol.. anyway ikut je bawah..

# Allow all traffic in and out of the ppp interface. No reason to specify nets.
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT
# This rule will allow traffic towards internet
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT

7 - Last step.. start service dan siappppp~..

/etc/init.d/pptpd enable
/etc/init.d/pptpd start

*8 - Bila lepas saje add user baru

/etc/init.d/pptpd restart
#command atas ni je pakai..

/etc/init.d/pptpd enable
/etc/init.d/pptpd start
#kalau xjadi restart atas ni.. buat sekali enable dan start..

Note :
1 - Step yang paling penting lepas dah setup ni ialah No 3 dan No 8.. tiap kali nak tambah user baru.. edit No 3 untuk add user.. bila dah add.. buat No 8.. kalau xjadi gak.. senang reboot je la router.. lol~.. rasanya jadi kot.. saya sendiri xpernah cuba sebab xde nak tambah user pun.. wahwahwahhh.. tapi kalau ikutkan pada version 12.09 dulu.. jadi.. so cuba je tengok ok ke x..
2 - Lepas setup atas ni VPN service akan sentiasa auto run tiap kali reboot router.. so kalau VPN tiba2 mengada2.. reboot je.. settle..
3 - Sometimes VPN client xleh connect.. dia memang mcm tu kadang2 tu.. mengada sikit.. so try connect kali kedua.. selalunya kali kedua dah ok dah.. kalau xleh gak.. reboot router.. kalau degil gak.. try check balik step dari no 1 sampai 8.. tah2 ada yg tertinggal..

Jadi dgn ini selesai la sudah tutorial setup VPN utk [ Barrier Breaker 14.07 ].. apa lagi tunggu.. cuba la config.. InSyaAllah jadinya la.. sebab saya dah cuba.. wahwahwahhhh.. :3..