PRAKTIKUM 5

Virtual Private Network (PPTP)

A. TUJUAN PEMBELAJARAN
1. Siswa mampu memahami cara kerja dari VPN
2. Siswa mampu melakukan installasi VPN dengan menggunakan PPTP
3. Siswa mampu melakukan konfigurasi dan ujicoba terhadap VPN dengan
menggunakan PPTP

B. DASAR TEORI
Masalah utama yang dihadapi oleh perusahaan adalah kondisi yang disebut road-warrior.
Contohnya adalah karyawan yang sedang melakukan perjalanan dan membutuhkan akses ke
database perusahaan yang berada di kantor. Salah satu solusi untuk masalah ini adalah dengan
menggunakan skema dibawah ini :

User akan menghubungi Remote Access Server (RAS) misalnya menggunakan PPP
untuk membuat koneksi dengan kantor. Penggunaan RAS memakan biaya yang mahal, namun
penggunaan RAS memiliki beberapa keuntungan. Menggunakan RAS lebih aman daripada
menghubungkan jaringan kantor langsung dengan internet. Melakukan penyadapan pada jalur
telepon akan lebih sulit daripada melakukannya pada jalur internet. Masalah lainnya adalah
remote host tidak akan memiliki alamat IP jaringan kantor, terutama apabila perusahaan tersebut
memiliki private address space (RFC 1918). Namun dengan menggunakan RAS, masalah ini
akan teratasi karena PPP daemon dapat melakukan negosiasi alamat antara perusahaan dengan
remote host. PPTP memiliki kelebihan dari RAS tanpa biaya yang mahal.
Point-to-Point Tunneling Protocol (PPTP) adalah suatu protokol jaringan yang
memungkinkan pengiriman data secara aman dari remote client kepada server perusahaan swasta
dengan membuat suatu virtual private network (VPN) melalui jaringan data berbasis TCP/IP.
Teknologi jaringan PPTP merupakan perluasan dari remote access Point-to-Point
protocol yang telah dijelaskan dalam RFC 1171 yang berjudul “The Point-to-Point Protocol for
the Transmission of Multi-Protocol Datagrams over Point-to-Point Links” . PPTP adalah suatu
protokol jaringan yang membungkus paket PPP ke dalam IP datagram untuk transmisi yang
dilakukan melalui internet atau jaringan publik berbasis TCP/IP. PPTP dapat juga digunakan
pada jaringan LAN-to-LAN.
Fitur penting dalam penggunaan PPTP adalah dukungan terhadap VPN dengan
menggunakan Public-Switched Telephone Networks (PSTNs). PPTP menyederhanakan dan
mengurangi biaya dalam penggunaan pada perusahaan besar dan sebagai solusi untuk remote
atau mobile users karena PPTP memberikan komunikasi yang aman dan terenkripsi melalui line
public telephone dan internet.
Secara umum, terdapat tiga komponen di dalam komputer yang menggunakan PPTP
yaitu :
1. PPTP client
2. Network Access Server
3. PPTP server

Ikhtisar Arsitektur PPTP

Komunikasi yang aman dibuat dengan menggunakan protokol PPTP secara tipikal terdiri
dari tiga proses, dimana membutuhkan keberhasilan penyelesaian dari proses sebelumnya.
Ketiga proses tersebut adalah :

PPP Connection and Communication

 Suatu client PPTP menggunakan PPP untuk koneksi ke sebuah ISP dengan memakai line
telepon standar atau line ISDN. Koneksi ini memakai protokol PPP untuk membuat koneksi dan
mengenkripsi paket data.

PPTP Control Connection

Penggunaan koneksi ke internet dibuat oleh protokol PPP, protokol PPTP membuat
control connection dari client PPTP ke server PPTP pada internet. Koneksi ini memakai TCP
untuk membuat koneksi yang disebut dengan PPTP tunnel.

PPTP Data Tunneling

Terakhir, protokol PPTP membuat IP datagram yang berisi paket PPP yang terenkripsi
dan kemudian dikirim melalui PPTP tunnel ke server PPTP. Server PPTP memeriksa IP
datagram dan mendekripsi paket PPP, dan kemudian mengarahkan paket yang terdekripsi ke
jaringan private.

Keamanan PPTP
PPTP secara luas memberikan layanan keamanan otentikasi dan enkripsi yang kuat dan
tersedia pada computer yang menjalankan RAS dari server Windows NT versi 4.0 dan Windows
NT Workstation versi 4.0 ke client PPTP di internet. PPTP juga dapat melindungi server PPTP
dan jaringan private dengan mengabaikan semuanya kecuali PPTP traffic. Walaupun
kemanannya kuat, PPTP sangat mudah digunakan dengan adanya firewalls.

1. Otentikasi
Otentikasi dibutuhkan server network access ISP dalam initial dial-in. Jika otentikasi ini
dibutuhkan maka sangat sulit untuk log on ke server network access ISP; otentikasi ini
tidak berhubungan dengan otentikasi berbasis Windows NT. Dengan kata lain, jika server
windows NT versi 4.0 sebagai server PPTP, maka server tersebut yang akan
mengendalikan semua akses ke jaringan private. Dengan kata lain, server PPTP
merupakan gateway menuju jaringan private. Server PPTP membutuhkan proses logon
berbasis Windows NT standar. Semua client PPTP harus memiliki user name dan
password. Oleh karena itu keamanan logon akses terbatas dengan menggunakan
komputer dengan Windows NT server atau windows NT workstation versi 4 harus sama
dengan keamanan saat logging pada komputer berbasis windows NT yang terkoneksi ke
LAN lokal. Otentikasi client remote PPTP dilakukan dengan menggunakan metode
otentikasi PPP yang sama dimana client RAS langsung terhubung dengan server RAS.
User account terletak dalam directory service windows NT server versi 4.0 dan diatur
melalui user manager untuk domain. User manager ini menyediakan pengaturan terpusat
yang terintegrasi dengan user account jaringan private yang tersedia. Hanya account yang
diakui saja yang bisa mengakses jaringan. Memiliki password yang sulit ditebak akan
mengurangi resiko terhadap brute force attack karena proses otentikasi tersebut rentan
terhadap brute force attack.

2. Access Control
Setelah proses otentikasi, semua akses ke private LAN diteruskan dengan memakai
model keamanan berbasis windows NT. Akses ke sumber pada drive NTFS atau sumber
jaringan lainnya membutuhkan ijin yang sesuai. Direkomendasikan bahwa sistem file
NTFS digunakan untuk sumber file yang diakses oleh client PPTP.

3. Enkripsi Data
Untuk enkripsi data, PPTP menggunakan proses enkripsi RAS “shared-secret”. Disebut
“shared-secret” karena pada awal dan akhir koneksi PPTP membagi kunci enkripsi.
Dalam implementasi Microsoft dari RAS, shared secret disebut user password. (metode
enkripsi lainnya berbasis enkripsi pada tersedianya kunci untuk public; metode enkripsi
kedua ini dikenal sebagai public key encryption). PPTP menggunakan skema PPP
encryption dan PPP compression. CCP (Compression Control Protocol) digunakan PPP
untuk enkripsi. User name dan password PPTP client tersedia untuk PPTP server dan
diberikan oleh PPTP client. Kunci enkripsi dihasilkan dari penyimpanan password yang
telah di-hash yang terdapat di client dan server. RSA RC4 standar digunakan untuk
menghasilkan session key 40 bit berdasarkan pada password client. Kunci ini dipakai
untuk mengenkripsi semua data yang melewati internet, untuk melindungi koneksi
private agar aman.
 Data pada paket-paket PPP dienkripsi. Paket PPP yang berisi blok data terenkripsi
kemudian dibungkus hingga manjadi IP datagram yang besar untuk routing melalui
internet ke server PPTP. Jika hacker internet melakukan intercept IP datagram, ia hanya
akan mendapatkan media header, IP header dan paket PPP berisi blok data yang
terenkripsi bukan data yang terdekripsi.

4. PPTP Packet Filtering

Keamanan jaringan dari aktivitas kejahatan dapat meningkat dengan memakai PPTP
filtering pada server PPTP. Ketika PPTP filtering digunakan, PPTP server pada jaringan
private menerima dan mengarahkan paket-paket PPTP dari user yang terotentikasi. Hal
ini akan melindungi semua paket yang berasal dari server PPTP dan jaringan private.
Berhubungan dengan enkripsi PPP, maka hal ini akan menjamin hanya data terenkripsi
yang berhak masuk dan keluar private LAN.

C. TUGAS PENDAHULUAN
Ada beberapa teknik untuk membuat sebuah VPN, carilah dan jelaskan teknik-teknik lain
selain PPTP untuk membuat sebuah VPN.

D. PERCOBAAN
Sebelum melakukan percobaan hendaklah melakukan pengecekan terhadap sistem operasi
yang anda gunakan:
Cek versi dari sistem operasi
root@debian:~# cat /etc/debian_version
6.0.5

Server
1. Installasi PPTP
root@debian:/home/idris# apt-get install pptp-linux ppp pptpd vim
Reading package lists... Done
Building dependency tree
 Reading state information... Done
The following extra packages will be installed:
bcrelay libpcap0.8
The following NEW packages will be installed:
bcrelay libpcap0.8 ppp pptp-linux pptpd
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 645 kB of archives.
After this operation, 1921 kB of additional disk space will be used.
Do you want to continue [Y/n]? Y

2. Cek apakah daemon PPTP sudah aktif

root@debian:/home/idris# netstat -npltu|grep pptp
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 1641/pptpd

3. Menambahkan user dan password untuk PPTP

root@debian:/home/idris# vim /etc/ppp/chap-secrets
Format penambahan user dan password pada file chap-secrets adalah:
username (tab/spasi) protokol (tab/spasi) password (tab/spasi) IP addresses

contoh:
idris * pens *

catatan:
tanda * dapat di implementasikan untuk protokol dan IP Address

Client
Ujicoba pada client dapat dilakukan dengan menggunakan sistem operasi windows, linux
maupun menggunakan smartphone seperti iPhone dan android, berikut ini adalah ujicoba
pada mesin linux.
1. Install ppp pada komputer client
 root@debian:~# apt-get install ppp pptp-linux vim

2. Buat file konfigurasi untuk koneksi ke pptp server

root@debian:~# touch /etc/ppp/peers/vpn1
root@debian:~# vim /etc/ppp/peers/vpn1
Jika server PPTP memiliki ip address 10.252.108.10 maka script konfigurasinya sebagai
berikut:

pty “pptp 10.252.108.10 --nolaunchpppd”

name idris
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn1
mru 1412
mtu 1412

3. Tambah user login di file chap-secrets

root@debian:~# vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
idris * pens *

4. Testing koneksi dan login

root@debian:~# pppd call vpn1

5. Cek tunnel
root@debian:~# ifconfig
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.1.1 P-t-P:192.168.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1408 Metric:1
 RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:62 (62.0 B) TX bytes:68 (68.0 B)

E. TUGAS
Kumpulkan hasil percobaan di atas , tambahkan dalam TUGAS tugas berikut ini:
• Buatlah laporan untuk koneksi ke server PPTP dengan menggunakan sistem operari
windows dan smartphone
• Carilah mekanisme atau cara pembatasan bandwidth untuk masing-masing user dengan
menggunakan aplikasi wondershaper