Manual-Instalasi-Vpn-Client-Versi-1 2

Halaman 1 dari 19
Panduan Instalasi VPN Client

Versi 1.2
Contoh Parameter
IP PC/Router Pelanggan : 10.64.0.116
Subnet Mask : 255.255.255.240
Gateway : 10.64.0.113
IP VPN Server : 10.64.0.113
IP VPN Gateway : 202.67.46.3
Username : uservpn
Password : passvpn
A. Sistem Operasi Linux
Untuk distro Redhat atau Mandrake Jika diperlukan download paket berikut dari
http://pptpclient.sourceforge.net
• Ppp-mppe-<version>.rpm
• Pptp-linux-<version>.rpm
Untuk distro lainnya dapat mendownload download source code berikut dari
http://pptpclient.sourceforge.net
• Ppp-mppe-<version>.tar.gz
• Pptp-linux-<version>.tar.gz
Distro yang telah didukung dengan dokumentasi HOWTO pada

http://pptpclient.sourceforge.net adalah:
• Debian
• Fedora core 1
• Fedora core 2
• Gentoo
• Mandrake 9.0
• Mandrake 10.0
• Netbsd
• Red Hat 9
• Red Hat 8.0
• Red Hat 7.3
• Suse 9.1
• Suse 8.2
Paket ppp-mppe hanya optional karena umumnya tidak usah diinstall karena server
VPN yang digunakan bukan Ms. Windows.
Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik
PT. Indo Pratama CyberNet (c) 2004
Halaman 2 dari 19
A.1. Instalasi VPN Client

Berikut adalah panduan instalasi dan konfigurasi VPN melalui pptp-command
Install ppp-mppe
MPPE adalah Microsoft Point-To-Point Encryption, yang dijelaskan dalam RFC3078.
Paket ini perlu diinstall jika PPTP Server membutuhkannya. Server VPN Microsoft
Windows membutuhkan MPPE. Paket ini tidak perlu diinstal jika tidak dibutuhkan
MPPE. VPN Server IPNet tidak membutuhkan MPPE.
#rpm –ivh –-force ppp-mppe-<version>.rpm
install pptp-linux
#rpm –ivh pptp-linux-<version>.rpm
A.2. Konfigurasi VPN Client

Setelah proses instalasi berikutnya lakukan konfigurasi melalui pptp-command
Untuk mengaktifkan pptp-command ketik “pptp-command”
[root@localhost root]# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
Untuk menambahkan PPTP Tunnel tekan “3”

What task would you like to do?: 3
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 4
Add a NEW PPTP Tunnel.
Tekan “1” untuk membuat konfigurasi baru

Tunnel Name: diisi dengan “ipnet”
Server IP: diisi dengan <IP VPN Server >
1.) Other
Which configuration would you like to use?: 1
Tunnel Name: ipnet
Server IP: 10.64.0.113
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use substitution keywords as in /etc/pptp.d/ config file
- TUNNEL_DEV is the tunnel interface.
- DEF_GW is the existing default gateway.
- IPLOCAL is the local IP address.
- IPREMOTE is the remote IP address.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
Halaman 3 dari 19
Tekan “Enter” 1 kali

route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: diisi dengan <Username>, sesuai dengan yang telah ditentukan
Remote Name [PPTP]: diisi dengan <IP VPN Server>
Local Name: uservpn
Remote Name [PPTP]: 10.64.0.113
Adding ipnet – 10.64.0.113 - uservpn – 10.64.0.113
Added tunnel ipnet
8.) Quit
Tekan “2” untuk mengatur PAP Secret

?: 2
1.) List PAP secrets
2.) Add a New PAP secret
3.) Delete a PAP secret
4.) Quit
Tekan “2” untuk menambahkan PAP Secret

?: 2
Add a NEW PAP secret.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name:
This is the 'local' identifier for PAP authentication.
NOTE: If the server is a Windows NT machine, the local name

should be your Windows NT username including domain.
For example:
domain\\username
Local Name: diisi dengan <Username>, sesuai dengan yang telah ditentukan
Local Name: uservpn
Remote Name:
This is the 'remote' identifier for PAP authentication.

In most cases, this can be left as the default. It must be
set if you have multiple PAP secrets with the same local name
and different passwords. Just press ENTER to keep the default.
Remote Name: diisi dengan “*”

Remote Name [PPTP]: *
Password:
This is the password or PAP secret for the account specified. The
password will not be echoed.
Halaman 4 dari 19
Password: diisi dengan <Password> yang telah ditentukan

Password: passvpn
Adding secret uservpn * passvpn *
1.) List PAP secrets

2.) Add a New PAP secret
3.) Delete a PAP secret
4.) Quit
Tekan “4” untuk keluar dari sub-menu

?: 4
8.) Quit
Tekan “8” untuk keluar dari menu pptp-command

?: 8
Edit /etc/ppp/options, tambahkan “nodetach” dan “require-pap” dengan editor,

misalnya “vi” atau “mc”
[root@localhost root]# vi /etc/ppp/options
lock
nodetach
require-pap
Edit /etc/ppp/ip-up.local dan /etc/ppp/ip-down.local, sesuaikan file tersebut menjadi

seperti contoh berikut:
Sesuaikan gw 10.64.0.113 dengan <Gateway> yang telah ditentukan

Sesuaikan gw 202.67.46.3 dengan <IP VPN gateway> yang telah ditentukan
[root@localhost root]# vi /etc/ppp/ip-up.local
#!/bin/bash
/sbin/route add -host 10.64.0.113/32 gw 10.64.0.113
/sbin/route del default
/sbin/route add default gw 202.67.46.3
[root@localhost root]# vi /etc/ppp/ip-down.local

#!/bin/bash
Dalam kasus <IP VPN Server> berbeda dengan <Gateway> maka script ip-up.local
menjadi seperti demikian, misalnya <IP VPN Server> adalah 10.64.0.1
[root@localhost root]# vi /etc/ppp/ip-up.local
#!/bin/bash
[root@localhost root]# vi /etc/ppp/ip-down.local

#!/bin/bash
Halaman 5 dari 19
Jangan lupa untuk merubah file permission dengan chmod 755 pada /etc/ppp/ip-
up.local dan /etc/ppp/ip-down.local
Untuk mengaktifkan koneksi VPN ketik perintah “pptp-command start ipnet”

[root@localhost root]# pptp-command start ipnet
Using interface ppp0
Connect: ppp0 <--> /dev/pts/15
Remote message: Login ok
PAP authentication succeeded
CCP terminated by peer (No compression negotiated)
Compression disabled by peer.
local IP address 202.67.46.254
remote IP address 202.67.46.3
Tunnel ipnet is active on ppp0. Local IP Address: 202.67.46.254
Untuk mengecek routing sudah mengarah ke <IP VPN Gateway> ketik perintah
“netstat –r”
[root@localhost root]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.64.0.113 10.64.0.113 255.255.255.255 UGH 0 0 0 eth0
202.67.46.3 * 255.255.255.255 UH 0 0 0 ppp0
10.64.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 202.67.46.3 0.0.0.0 UG 0 0 0 ppp0
[root@localhost root]#
Jika default sudah mengarah ke <IP VPN Gateway> berarti konfigurasi VPN
sudah dapat digunakan
Untuk menon-aktifkan koneksi VPN ketik perintah “pptp-command stop ipnet”

[root@localhost root]# pptp-command stop ipnet
Sending HUP signal to PPTP processes...
Agar setiap kali Linux di restart atau di reboot koneksi VPN otomatis di jalankan
maka dapat ditambahkan pada “/etc/rc.local” baris berikut:
pptp-command start ipnet
Dengan cara:
#echo “pptp-command start ipnet” >> /etc/rc.local
Perhatian tanda “>>” jangan sampai menjadi “>” karena akan menimpa isi
script /etc/rc.local, sedangkan tanda “>>” hanya akan menambahkan baris
tambahan di bagian bawah script /etc/rc.local.
Catatan:
Untuk memastikan VPN Routing telah berjalan dengan baik lakukan diagnosa
menggunakan aplikasi traceroute. Cth:
#traceroute www.ipnet.net.id
Jika hasil traceroute telah melalui <IP VPN Gateway> berarti VPN Routing telah
berfungsi dengan baik.
Halaman 6 dari 19
B. Sistem Operasi Windows 2000 Server
B.1. Konfigurasi RRAS Windows 2000 Server
Untuk mengaktifkan RRAS pada Windows 2000 Server jika RRAS belum di
konfigurasikan adalah dengan memilih “Installing and configuring the router”.
Jika RRAS sudah di aktifkan maka ikon dibawah Server Status akan berwarna hijau
dan routing interface akan tampil di samping kanan. Gambar B-1.
Gambar B-1
Selanjutnya tambahkan VPN Interface dengan cara klik kanan Routing Interface-
>Add Demand Dial Interface->Next. Gambar B-2.
Gambar B-2
Halaman 7 dari 19
Pada kotak Interface name, isi dengan IPNet kemudian klik Next. Gambar B-3.
Gambar B-3
Pilih “Connect using virtual private networking [VPN]-> Next. Gambar B-4
Gambar B-4
Halaman 8 dari 19
Pilih Point-to-Point Tunneling Protocol [PPTP] -> Next. Gambar B-5
Gambar B-5.
Isi kotak “Host name or IP address” dengan <IP VPN Server> yang telah ditentukan -
> Next. Gambar B-6.
Gambar B-6
Halaman 9 dari 19
Ceklist “Route IP packet on this interface”->Next. Gambar B-7.
Gambar B-7
Selanjutnya isi User name: dengan <Username> yang telah ditentukan, kemudian isi
Password dan Confirm password dengan <Password> VPN yang telah ditentukan.
Gambar B-8.
Gambar B-8
Halaman 10 dari 19
Klik “Finish” untuk mengakhiri Demand Dial Interface Wizard. Gambar B-9.
Gambar B-9
Selanjutnya dobel klik Routing Interface Demand-dial IPNet dan pilih Tab Options
dan pilih “Persistent connection” hal ini agar koneksi VPN bersifat persistent (tetap).
Gambar B-10.
Gambar B-10
Halaman 11 dari 19
Selanjutnya Pilih Tab Security dan pilih “Advanced” dan klik “Settings”.Gambar B-
11.
Gambar B-11
Pilih Data Encryption menjadi “No encryption allowed” dan ceklist “Unencrypted
password [PAP] kemudian klik “OK”. Gambar B-12
Gambar B-12
Halaman 12 dari 19
Selanjutnya sekali lagi klik kanan interface demmand-dial IPNet dan pilih “Interface
Credentials, lalu ketik password dan confirm password dengan <Password> VPN
yang telah ditentukan. Gambar B-13.
Gambar B-13
Terakhir masukkan static routing denga cara klik kanan “Static Routes” dan klik
“add”, pilih Interface IPNet yang merupakan interface VPN IPNet dengan Destination
dan Network mask semuanya berisi 0.0.0.0 yang berarti sebagai default route,
kemudian klik “OK”. Gambar B-14.
Gambar B-14.
Halaman 13 dari 19
Catatan:
Untuk memastikan VPN Routing telah berjalan dengan baik lakukan diagnosa
menggunakan aplikasi tracert. Cth:
C:\tracert www.ipnet.net.id
Jika hasil tracert telah melalui <IP VPN Gateway> berarti VPN Routing telah
berfungsi dengan baik.
C. Sistem Operasi Windows XP
C.1. Konfigurasi VPN Client Windows XP
1. Pada tampilan windows desktop

Klik START => Control Panel => Network Connection => Create New Connection
2. Pilih "connect to the network at my workplace" kemudian klik Next
3. Pilih Virtual Private Network, lalu klik Next
4. Masukkan nama "IPNet", lalu klik NExt
5. Pilih Do Not dial the initial connection, lalu klik next.
6. Masukkan alamat < IP VPN Server> untuk "Host name atau IP Address", kemudian
klik Next . (alamat IP VPN Server sesuai dengan yang telah ditentukan).
7. Berikan tanda v pada checkbox Add a shortcut to this connection to my desktop, lalu
klik finish.
8. Masukkan <Username> dan <Password> sesuai dengan yang telah ditentukan.
9. Klik Connect untuk koneksi ke VPN IPNet.
Anda sudah selesai membuat koneksi VPN, Ada beberapa hal yang harus
diperhatikan dalam setting ini: Buka Network Connection : Start Menu => All
Program => Accesories => Communications => Network Connection
Klik kanan pada dial Virtual Prive Network (IPNet) pilih propertis
1. Pada Tab Security pilih Advanced (custom setting)

2. Klik tombol Setting ? Pada data encryption nya pilih "No Encryption allowed", pada
Logon Securities pilih ?Allow these protocols? lalu check Unencrypted Password
(PAP)
3. Pada tab Network ? Pada Type VPN pilih Automatic atau PPTP VPN
4. Klik OK
Halaman 14 dari 19
Halaman 15 dari 19
D. Sistem Operasi Windows 98
C.1. Konfigurasi VPN Client Windows 98
1.) Masukkan cd Windows ’98 ke dalam CD Rom di komputer anda

2.) Buka Windows Explorer ( klik kanan pada tombol Start, klik “ Explore ” )
3.)Klik di folder ”Pontrol Panel”, dan klik ganda icon “Add/Remove

Programs”
4.)
Klik page tab Windows Setup, dan klik ganda icon “Communications”
5.) Ada beberapa elemen yg harus di install guna mengaktifkan VPN di komputer anda,
elemen-elemen tersebut yaitu:
Halaman 16 dari 19
setelah panel communications terbuka, klik check boxs di kotak-kotak

elemen berikut dibawah ini; Dial-up Networking, Phone Dialer, dan
Virtual Private Networking.*
PS: jika di komputer anda ada komponen lain yang telah terinstall diluar
komponen-komponen yang kami tunjuk, kami tidak merekomendasikan
anda untuk meng-uninstall komponen tersebut.
6.) setelah proses restart selesai, buka panel Explorer dan klik icon Dial-Up
Networking pada display Folder, dan klik Make New Connection.
*
system Windows akan meminta anda untuk me-restart komputer anda, klik “yes”
Halaman 17 dari 19
7.) Dialog Dial-Up Networking akan terbuka, anda dapat menamai koneksi
anda apa saja selama device yang anda pakai adalah Microsoft VPN
Adapter. Kemudian klik Next.
8.) Ketik <IP VPN Server> yang harus anda dial di field Host name or IP
Address. Kemudian klik Next>.
IP Address yang harus di dial adalah <IP VPN Server> yang telah
ditentukan
Halaman 18 dari 19
8.) Ketik nama connection yang anda inginkan dan klik tombol “Finish”.
Anda telah nenginstall modem VPN kedalam komputer anda.
• Koneksi Ke Internet (IPNet) dengan modem VPN
1.) Setelah modem VPN terinstall, tampilan dibawah ini akan muncul di
display monitor anda;
2.) Isi field <Username> dan <Password> sesuai dengan yang telah
ditentukan, kemudian klik “Connect”.
• Membuat koneksi internet tersambung otomatis setiap kali anda start

up
Copy VPN Dial up connection anda yang terdapat dalam folder Dial-Up Connections ke
struktur directory
[ C:\WINDOWS\Start Menu\Programs\StartUp ]
Halaman 19 dari 19
Atau Drag and Drop icon VPN adapter anda ke folder Start > Program > StartUp
D. Sistem Operasi MikroTik
[admin@Mikrotik] interface pptp-client> add name=ipnet connect-to=10.64.0.113

user=uservpn add-default-route=yes password=passvpn
cek no interface, jika pptp-client memiliki nomor 0 maka:
[admin@Mikrotik] interface pptp-client> enable 0
untuk memantau koneksi pptp dengan cara:
[admin@Mikrotik] interface pptp-client> monitor 0
untuk memutuskan koneksi pptp dengan cara:
[admin@Mikrotik] interface pptp-client> disable 0
Jika <IP VPN Server> berbeda dengan <Gateway> maka perlu di tambahkan
routing table statis tambahan untuk <IP VPN Server> yang dirouting melalui
<Gateway>

Manual-Instalasi-Vpn-Client-Versi-1 2

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Manual-Instalasi-Vpn-Client-Versi-1 2

Judul Asli:

Diunggah oleh

Hak Cipta:

Format Tersedia

Halaman 1 dari 19

Panduan Instalasi VPN Client

A. Sistem Operasi Linux

Distro yang telah didukung dengan dokumentasi HOWTO pada

A.1. Instalasi VPN Client

#rpm –ivh –-force ppp-mppe-<version>.rpm

#rpm –ivh pptp-linux-<version>.rpm

A.2. Konfigurasi VPN Client

Untuk menambahkan PPTP Tunnel tekan “3”

Add a NEW PPTP Tunnel.

Tekan “1” untuk membuat konfigurasi baru

Tekan “Enter” 1 kali

Tekan “2” untuk mengatur PAP Secret

Tekan “2” untuk menambahkan PAP Secret

NOTE: Any backslashes (\) must be doubled (\\).

This is the 'local' identifier for PAP authentication.

NOTE: If the server is a Windows NT machine, the local name

This is the 'remote' identifier for PAP authentication.

Remote Name: diisi dengan “*”

Password: diisi dengan <Password> yang telah ditentukan

1.) List PAP secrets

Tekan “4” untuk keluar dari sub-menu

Tekan “8” untuk keluar dari menu pptp-command

Edit /etc/ppp/options, tambahkan “nodetach” dan “require-pap” dengan editor,

Edit /etc/ppp/ip-up.local dan /etc/ppp/ip-down.local, sesuaikan file tersebut menjadi

Sesuaikan gw 10.64.0.113 dengan <Gateway> yang telah ditentukan

[root@localhost root]# vi /etc/ppp/ip-down.local

[root@localhost root]# vi /etc/ppp/ip-down.local

Untuk mengaktifkan koneksi VPN ketik perintah “pptp-command start ipnet”

Untuk menon-aktifkan koneksi VPN ketik perintah “pptp-command stop ipnet”

B. Sistem Operasi Windows 2000 Server

B.1. Konfigurasi RRAS Windows 2000 Server

Pilih Point-to-Point Tunneling Protocol [PPTP] -> Next. Gambar B-5

Ceklist “Route IP packet on this interface”->Next. Gambar B-7.

C. Sistem Operasi Windows XP

C.1. Konfigurasi VPN Client Windows XP

1. Pada tampilan windows desktop

1. Pada Tab Security pilih Advanced (custom setting)

D. Sistem Operasi Windows 98

C.1. Konfigurasi VPN Client Windows 98

1.) Masukkan cd Windows ’98 ke dalam CD Rom di komputer anda

3.)Klik di folder ”Pontrol Panel”, dan klik ganda icon “Add/Remove

setelah panel communications terbuka, klik check boxs di kotak-kotak

Virtual Private Networking.*

• Koneksi Ke Internet (IPNet) dengan modem VPN

display monitor anda;

• Membuat koneksi internet tersambung otomatis setiap kali anda start

D. Sistem Operasi MikroTik

[admin@Mikrotik] interface pptp-client> add name=ipnet connect-to=10.64.0.113

cek no interface, jika pptp-client memiliki nomor 0 maka:

[admin@Mikrotik] interface pptp-client> enable 0

untuk memantau koneksi pptp dengan cara:

[admin@Mikrotik] interface pptp-client> monitor 0

untuk memutuskan koneksi pptp dengan cara:

[admin@Mikrotik] interface pptp-client> disable 0

Anda mungkin juga menyukai