06 JANUARI 2022
Nomer : 10
2. Analogi VPN
Analogi sederhananya adalah anda akan membat sebuah tunnel atau terowongan atau
jalan baru untuk melewatkan paket data secara khusus yang bekerja dalam sebuah
jaringan. Dengan adanya tunnel ini maka koneksi virtual yang bekerja antarterminal
akan bersifat tertutup atau private.
5. Kelebihan VPN
Meningkatkan keamanan sambungan data dari komputer anda ke server tujuan.
Menyembunyikan IP address sebenarnya.
Mengenkripsi data yang ditransmisikan sehingga mencegah terjadinya
penyadapan
atau modifikasi data.
Sambungan data yang melewati Internet Service Provider tidak dapat dideteksi
dan dicapture karena menggunakan protokol berbeda.
7. Jenis-jenis Tunneling
Voluntary tunneling
Voluntary tunnelling terjadi ketika komputer klien mengirimkan request
pembuatan sambungan virtual tunnel kepada server. Oleh karena itu, software dan
protokol tunnel yang dimiliki oleh komputer klien harus sama dengan protokol
server. Sehingga end point dari tunnel berada pada sisi komputer klien.
Compulsory tunneling
Pada jenis tunnelling ini, server remote VPN harus dikonfigurasi dan membentuk
sambungan tunnel di mana komputer klien bukan sebagai titik akhir tunnel. Oleh
karena itu, perbedaan dengan voluntary adalah letak end point berada pada sisi
ISP penyelenggara internet.
B. PPTPD Server
1. Pengertian PPTPD Server
PPTP atau Point to Point Tunneling Protocol merupakan salah satu jenis protokol
VPN yang dapat digunakan untuk membuat tunnel private melalui protokol berbasis
TCP. Sebuah koneksi PPTP terdiri dari komponen server dan klien yang saling
berhubungan dalam paket data yang terenkapsulasi dan terenkripsi.
2. Cara Kerja PPTP Server
Protokol ini akan mengubah paket data PPP menjadi paket IP datagram, kemudian
ditransmisikan melalui jaringan berbasis TCP/IP seperti internet atau jaringan lokal.
Protokol PPP ini menggunakan sambungan berbasis TCP yang digunakan sebagai
pengontrol sambungan PPTP baik ketika sambungan dibuat pertama kali,
maintenance maupun mengakhiri sesi tunnel. PPTP sebenarnya merupakan
pengembangan dari generasi Generic Routing Encapsulation (GRE) yang bekerja
dengan mengenkapsulasi paket data frame PPP yang telah dienkripsi dan dikompres.
Autentikasi user ke dalam system server PPTP terjadi ketika sambungan VPN
pertama kali dibuat.
4. Ketentuan:
PPTPD Server
a. OS :Debian 9.4
b. IP Public :128.199.154.138 (Menggunakn dedicated server0 agar bisa
diremote dari computer klien melalui jaringan internet)
c. IP remote VPN :10.10.10.2-10.10.10.10
Komputer Klien
a. OS :Minimal Windows 7
b. IP Address :192.168.56.1/24
5. Petunjuk
Persiapkan Komputer server dan install Debian 9.4
Kemudian setting IP Address sesuai ketentuan.
Aktifkan IP forwarding dengan mengubah value all.accept_source_route menjadi:
root@Linux-Server:~# nano /etc/sysctl.conf
Lakukan pengujian konfigurasi sysctl.conf
root@Linux-Server:~# sysctl-p
Reboot mesin server agar konfigurasi IP forwading yang telah disetting dapat
berjalan
dengan baik.
root@Linux-Server:~# reboot
Lakukan update repository dilanjutkan denga menginstal paket PPTPD Server
root@Linux-Server:~# apt-get install pptpd
Tentukan pengalamatan local ip=10.10.10.1 dan range remote ip=10.10.10.2
10.10.10.10 dengan mengedit file pptpd.conf
root@Linux-Server:~# nano /etc/pptpd.conf
Tambahkan referansi alamat DNS Server saat koneksi VPN antara server dengan
klien
root@Linux-Server:~# nano /etc/ppp/options
selanjutnya tambah 2 baris
mm-dns 8.8.8.8
mm-dns8.8.4.4
Tentukan nama user dan password untuk melakukan koneksi VPN dari klien ke
server PPTPD
root@Linux-Server:~# nano /etc/ppp/chap-secrets
tambahkan baris:
tkj pptpd 123
Restart service PPTPD Server kemudian periksa status layanannya apakah sudah
berjalan
dengan baik
root@Linux-Server:~# service pptpd restart
root@Linux-Server:~# service pptpd status
Buat aturan firewall yang mengizinkan akses terhadap layanan prot 1723 PPTPD
Server
Periksa apakah konfigurasi firewall sudah dijalankan dengan baik menggunakan
perintah iptables-L Selanjutnya lakukan pengujian apakah computer sudah dapat
terhubung dengan server PPTPD .Buka Control Panel-Network Internet-Network
and Sharing Center kemudian klik Setup a new connection or network
Pilih Connect to Workplace
Pilih Use my Internet connection(VPN)
Masukkan Internet address=128.199.138.154 dan Destination Name=VPN Lalu
pilih Create
Tunggu beberapa saat hingga proses selesai
Buka menu Networks pada destop windows 8 akan muncul tipe koneksi baru
dengan nama VPN, klik Connect
Masukkan username tkj dan password 123 yang telah dibuat
Tunggu beberapa saat hingga tersambung
Lakukan pemeriksaan berapa IP Address VPN ynag diperoleh dari server.
Selanjutnya lakukan pengujian dengan menyambungkan koneksi ke internet
/browsing situs tertentu apakah berjalan dengan baik