Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file service) dan

berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan (NetBIOS service
announcement/browsing).

Sebagai sebuah aplikasi file server, Samba mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat
digunakan oleh banyak pengguna dalam keluarga sistem operasiUNIX, dan mengizinkan interoperabilitas dengan sistem
operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell.
Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem
operasi berbeda dengan Linux, khususnya untuk system operasi Windows. Tidak seperti protocol ftp, protocol samba ini
hanya digunakan untuk file sharing sekala kecil (Jaringan Lokal).Berikutcaramengkonfigurasi samba server.

1. Installasi
Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji kestabilanya pada jaringan antar
linux, atapun antar linux windows.

2. Konfigurasi
Konfigurasi samba direktori
Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah hak akses pada direktori
tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan 777, atau yang read-only gunakan 755.

Membuat user samba

Tambahkan user agar dapat mengakses file sharing tersebut dari jaringan local. Bagian ini adalah optional, jika anda
menggunakan mode Anonymous LogIn, lewati saja bagian ini.

User Authentication LogIn

Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode, ataupun Guest Mode. Berikut
konfigurasi untuk menggunakan user dan password. Edit file smb.conf seperti di bawah.

Anonymous LogIn
Samba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika dirasa security pada jaringan
tersebut tidak dibutuhkan. Tinggal edit file smb.confseperti berikut.

Terakhir, agar semua konfigurasi dapat berjalan. Restart daemon samba.

3. Pengujian
Pengujian via Localhost
Pengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari konfigurasi file smb.conf di atas.
Pengertian VPN dan Konfigurasi Pada Debian 6

Pengenalan VPN
Virtual Private Network (VPN) adalah sebuah jaringan komputer dimana koneksi antar nodenya
memanfaatkan jaringan public (internet/WAN) karena mungkin dalam kondisi atau kasus tertentu tidak
memungkinkan untuk membangun infrastruktur sendiri. Ketika mengkoneksikan VPN, interkoneksi antar
node seperti memiliki jaringan yang independen yang sebenarnya dibuatkan koneksi atau jalur khusus
melewati jaringan public.

Pada implementasinya, VPN biasanya digunakan untuk membuat komunikasi yang bersifat secure melalui
jaringan internet, tetapi VPN tidak harus menggunakan standar keamanan yang baku seperti autentikasi
atau enkrispsi. VPN biasanya digunakan oleh perusahaan yang membutuhkan ruang sendiri di internet.
Misalnya komunitas bisnis yang memerlukan keamanan jaringan sendiri di internet melakukan berbagai
kegiatan dalam lingkungannya sendiri. VPN bisa diimplementasikan di jaringan yang melewati multi hop
(routed network ) ataupun jaringan yang ruang lingkupnya masih dalam satu switch (bridge network ).

Penggunaan VPN bisa menggunakan suatu perangkat khusus produksi vendor tertentu yang dibuat untuk
proses komunikasi lewat internet, seperti produk dari vendor Cisco, Nortel, Linksys, dll. Sistem tersebut
juga disebut hardware based , sedangkan sistem yang menggunakan perangkat lunak sebagai system
utamanya sering disebut sebagai software based . Contoh aplikasi yang digunakan untuk membangun
VPN adalah: OpenVPN, UltraVPN, CyberGhost, Tor VPN, AceVPN, Safe VPN, dll.

Manfaat VPN

Remote access, dengan VPN kita dapat mengakses jaringan lokal kanto di mana saja selama
terhubung internet -
Keamanan, dengan VPN kita dapat mengakses internet dengan lebih aman, kita dapat
menyembunyikan aktifitas browsing kita, sehingga data-data yang kita input saat browsing tidak
akan bisa diendus oleh orang yang tidak bertanggung jawab. -
Menghemat biaya setup jaringan, dengan VPN dapat menghubungkan jaringan dalam area yang
luas dengan biaya relatif lebih kecil, karena VPN menggunakan transmisi media publik yang sudah
ada tanpa perlu membangun jaringan pribadi.
Selain manfaat VPN di atas ada juga beberapa orang yang memanfaatkan VPN untuk mengakses
situs yang diblokir, membypass internet yang diblokir, bahkan juga untuk mendownload file agar
lebih cepat.

Jenis Implementasi VPN

Pada implementasinya terdapat dua jenis VPN, yaitu Remote Access VPN dan Site to Site VPN
Remote Access VPN
Remote access VPN disebut juga Virtual Dial-up Network (VPDN). VPDN adalah jenis user-to-
LAN connection, koneksi yang menghubungkan pengguna yang mobile dengan Local Area
Network (LAN). Ini artinya, user dapat mengakses ke private network dari manapun. Biasanya
VPDN ini dimanfaatkan oleh para pegawai yang sedang berada di luar kantor dan memerlukan
koneksi ke jaringan kantor perusahaanya. Biasanya perusahaan yang ingin membuat jaringan
VPN tipe ini akan bekerja sama dengan Enterprise Service Provider (ESP). ESP akan
memberikan suatu Network Access Server (NAS) bagi perusahaan tersebut. ESP juga akan
memberikan software khusus untuk komputer-komputer yang digunakan oleh pegawai
perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai terlebih dahulu terhubung ke NAS dengan men-dial
nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan software client pegawai tersebut
dapat terhubung ke jaringan lokal perusahaan.

Site-to-site VPN

Site-to-site VPN digunakan untuk menghubungkan berbagai area yang sudah fixed atau tetap, VPN ini
memanfaatkan perangkat dedicated yang dihubungkan melalui internet. Contoh implementasi VPN
jenis ini adalah digunakan untuk menghubungkan antara dua kantor atau lebih yang letaknya
berjauhan. Koneksi anatara kantor tersebut secara terus menerus 24 jam.

Site-to-site VPN dibagi menjadi dua, yaitu extranet dan intranet. Intranet yaitu dimana VPN hanya
digunakan untuk menghubungkan berbagai lokasi yang masih satu instansi atau satu perusahaan.
Seperti kantor pusat dihubungkan dengan kantor cabang. Dengan kata lain, administrative control
dalam satu kendali. Sedangkan extranet adalah dimana saat VPN digunakan untuk menghubungkan
perusahaan satu dengan perusahaan yang lain, misalnya mitra kerja, supplier, atau pelanggan.
Dengan kata lain administrative control berada di bawah kendali beberapa instansi terkait.

Protokol VPN
PPTP

PPTP (Point-to-Point Tuneling Protocol) merupakan protokol jaringan yang memungkinkan

pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah
VPN melalui TCP/IP. Teknologi jaringan PPTP merupakan pengembangan remote dari remote access

Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan
protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui
intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone

network (PSTNs) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk
digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan
keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
 L2TP
L2TP (Layer 2 Tuneling Protocol) adalah tunneling protocol yang memadukan dua buah tunneling
protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milik Microsoft. L2TP biasa digunakan
dalam membuat Virtual Private Network (VPDN) yang dapat bekerja membawa semua jenis protokol
komunikasi didalamnya. Umumnya L2TP menggunakan port 1702 dengan protocol UDP untuk
mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel. Terdapat dua model tunnel
yang dikenal, yaitu compulsory dan voluntary. Perbedaan utama keduanya terletak pada end point
tunnel-nya. Pada compulsaty tunnel, ujung berada pada ISP, sedangkan pada voluntary ujung tunnel
berada pada client remote.

IPSec
IPsec merupakan tunneling protocol yang bekerja pada layer 3. IPSec menyediakan layanan sekuritas
pada IP layer dengan mengizinkan system untuk memilih protocol keamanan yang diperlukan,
memperkirakan algoritma apa yang akan digunakan pada layanan, dan menempatkan kunci kriptografi
yang diperlukan untuk menyediakan layanan yang diminta. IPSec menyediakan layanan-layanan
keamanan tersebut dengan menggunakan sebuah metode pengamanan yang bernama internet Key
Exchange (IKE). IKE bertugas untuk menangani protokol yang bernegosiasi dan algoritma pengamanan
yang diciptakan berdasarkan dari policy yang diterapkan. Dan pada akhirnya IKE akan menghasilkan
sebuah sistem enkripsi dan kunci pengamanannya yang akan digunakan untuk otentikasi yang
digunakan pada system IPSec ini.

OpenVPN
OpenVPN merupakan aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi
tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. Open VPN menggunakan
private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun
koneksi. Dimana teknologi yang digunakan untuk enkripsi dalam jaringan Open VPN ini menggunakan
teknologi SSL dan untuk komunikasinya Open VPN bergerak di Layer 2 dan 3 OSI Layer. Karena Open
VPN berbasis protocol SSL maka Open VPN ini dapat digunakan di berbagai sistem operasi tanpa
perbedaan yang signifikan.

Cara Kerja VPN

VPN merupakan koneksi virtual yang bersifat privat, maksud dari virtual sendiri adalah VPN
menciptakan tunel atau terowongan virtual dalam jaringan public yang tidak harus direct dengan
menggunakan protocol-protocol seperti PPTP, L2TP, atau IPSec. Sedangkan privat maksudnya adalah
data yang dikirimkan melalui tunel tersebut terenkripsi (terbungkus), sehingga tetap rahasia meskipun
melewati public network.

Dalam VPN terdapat VPN Server dan VPN Client, semua koneksi diatur oleh VPN Server.
Pertama-tama VPN Server harus baru setelah itu bisa dikoneksikan. Di Client nantinya akan muncul
koneksi virtual, jadi dalam client akan muncul network adapter (LAN Card) tetapi virtual. Tugas VPN
Client adalah untuk mengenkripsi / deskripsi atau autentikasi.

Contoh implementasinya, seorang client yang telah terhubung VPN akan mengakses suatu
situs www.google.com. Request ini sebelumnya tersampaikan ke VPN server terlebih dahulu
dienkripsikan oleh VPN Client, misal dienkripsi dengan rumus A, karena sebelumnya telah
dikonfigurasikan antara VPN server dan client maka server dan client akan mempunyai algoritma yang
sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya server ke client.