PPTP atau Point to Point Tunneling Protocol merupakan salah satu jenis protokol VPN yang dapat digunakan untuk membuat tunnel private melalui protokol berbasis TCP. Sebuah koneksi_PPTP terdiri_dari komponen_server dan_klien yang saling_berhubungan dalam paket_data yang_terenkapsulasi dan_terenkripsi. Protokol_ini akan mengubah paket_data_PPP menjadi paket_IP_datagram, kemudian ditransmisikan_melalui jaringan berbasis_TCP/IP seperti_internet atau jaringan_lokal. Protokol_PPP ini menggunakan sambungan berbasis_TCP yang digunakan sebagai pengontrol sambungan PPTP baik ketika sambungan dibuat pertama kali, maintenance maupun mengakhiri sesi tunnel. PPTP sebenarnya merupakan pengembangan dari generasi Generic Routing Encapsulation (GRE) yang bekerja dengan mengenkapsulasi paket data frame PPP yang telah dienkripsi dan dikompres.
Autentikasi user ke dalam sistem server PPTP terjadi ketika sambungan VPN pertama kali dibuat, seperti autentikasi Extensible Authentication Protocol (EAP), Microsoft ChallengeHandshake Authentication Protocol (MS-CHAP), Microsoft Challenge-Handshake Authentication Protocol Version 2 (MSCHAPv2), CHAP, Shiva Password Authentication Protocol, dan Password Authentication Protocol (PAP). Saat terjadinya proses koneksi PPTP, EAP-Transport Layer Security (EAP-TLS), MS-CHAP atau MS-CHAP v2 harus digunakan sebagai PPP Payload yang berfungsi mengenkripsi paket data menggunakan MPPE (Microsoft Point to-Point Encryption).
Kelebihan protokol PPTP ini adalah kemudahan dalam instalasi, konfigurasi dan kompatibel terhadap semua jenis hardware mulai dari yang model terbaru hingga komputer berbasis Windows. Untuk melakukan setup PPTP server dalam jaringan lokal, perhatikan skema jaringan berikut.
 |
| Gambar_5.5 Skema_jaringan_VPN_Server. |
Ketentuan:_
1. PPTPD_Server
a. OS : Debian 9.4
b. IP Publik : 128.199.154.138 (menggunakan dedicated server atau server VPS) agar bisa di-remote dari komputer Klien melalui jaringan internet.
c. IP Remote VPN : 10.10.10.2-10.10.10.10
2. Komputer_Klien
a. OS : Minimal Windows 7
b. IP address : 192.168.56.1/24 (menyesuaikan dengan ISP Internet).
Selanjutnya ikuti petunjuk praktik berikut.
1. Tujuan_praktik_ini adalah untuk_menyediakan sarana_latihan bagi_siswa supaya_mengerti dan_memahami tentang_VPN di_jalur_publik atau_internet dengan_cara membangun server_PPTPD_Linux menggunakan dedicated_server atau_VPS yang telah_disewa (lihat_pada praktik_sebelumnya).
2. Pastikan Anda telah memiliki dedicated server atau VPS yang bisa disewa dari provider lain. Jika syarat ini belum memadai untuk sekolah Anda, Anda bisa menyimulasikannya secara lokal pada jaringan laboratorium.
3. Persiapkan komputer server (VPS atau dedicated) dan install dengan Debian 9.4, kemudian periksa dan setting IP addressnya sesuai ketentuan (128.199.154.138). Yakinkan bahwa jaringan internet memiliki lebar bandwith yang cukup untuk melakukan update repository dan koneksi VPN.
4. Aktifkan IP forwarding dengan mengubah value all.accept_ source_route menjadi:
root@Linux-Server:~# nano /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_ forward=1
net.ipv4.conf.all.accept_source_route = 1
5. Lakukan pengujian konfigurasi sysctl.conf.
root@Linux-Server:~# sysctl -p
root@Linux-Server:~# sysctl -p net.ipv4.ip_ forward = 1
net.ipv4.conf.all.accept_source_route = 1
root@Linux-Server:~#
6. Reboot mesin server agar konfigurasi IP forwarding yang telah di-setting dapat berjalan dengan baik.
root@Linux-Server:~# reboot
Lakukan update repository, dilanjutkan dengan menginstal paket PPTPD server
root@Linux-Server:~# apt-get install pptpd
root@Linux-Server:~# apt-get install pptpd
Reading package lists... Done
Building dependency tree Reading state information... Done
The following additional packages will be installed:
bcrelay libpcap0.8 ppp
The following NEW packages will be installed:
bcrelay libpcap0.8 ppp pptpd
0_upgraded, 4_newly_installed, 0 to_remove and 6_not_upgraded.
Need_to_get 0 B/620_kB of_archives.
After_this_operation, 1,589_kB_of additional_disk space will_be used.
Do_you want_to continue? [Y/n]
7. Tentukan pengalamatan /ocalip = 10.10.10.1 dan range remoteip = 10.10.10.2-10.10.10.10 dengan mengedit file pptpd.conf.
root@Linux-Server:~# nano /etc/pptpd.conf
# 4, If you give a single localIP, that's ok - all local
# be set to the given one. You MUST still give at le
# IP for each simultaneous client.
#
# (Recommended)
localip 10.10.10.1
remoteip 10.10.10.2-10
8. Tambahkan referensi alamat DNS server saat terjadinya koneksi VPN antara server dengan klien dengan mengedit file options.
root@Linux-Server:~# nano /etc/ppp/options
Selanjutnya, tambahkan dua baris berikut.
mm-dns 8.8.8.8
mm-dns 8.8.4.4
9. Tentukan nama user dan password untuk melakukan koneksi VPN dari klien ke server PPTPD.
root@Linux-Server:~# nano /etc/ppp/chap-secrets
Tambahkan baris:
tkj pptpd 123
# Secrets for authentication using CHAP
# client server secret IP addresses
smk pptpd 123 *
tkj pptpd 123 *
10. Restart service PPTPD Server, kemudian periksa status layanannya apakah sudah berjalan dengan baik atau belum.
root@Linux-Server:~#service pptpd restart
root@Linux-Server:~#service pptpd status
root@Linux-Server:~#service pptpd restart
root@Linux-Server:~#service pptpd status
* pptpd.service - PoPToP Point to Point Tunneling Server
Loaded: loaded (/lib/systemd/system/pptpd. service; disabled; vendor preset: e
Active: since Thu 2618-05-31 01:36:57 WIB; 1s ago
Docs: man: pptpd{ 8)
man: pptpctrifs}
man: pptpd. conf(5}
Main PID: 1577 (pptpd)
Tasks: 1 (limit: 4915)
CGroup: /system. slice/pptpd. service
|__1577 /usr/sbin/pptpd --fg
May 31 61:36:57 Linux-Server systemd[1]: Started PoPToP Point to Point Tunneling
May 31 01:36:57 Linux-Server pptpd[1577]: MGR: Maximum of 100 connections reduce
May 31 01:36:57 Linux-Server pptpd[1577]: MGR: Manager process started
May 31 61:36:57 Linux-Server pptpd[1577]: MGR; Maximum of 9 connections available
11. Buat aturan firewall yang mengizinkan akses terhadap layanan port 1723 PPTPD server.
12. Periksa apakah konfigurasi firewall sudah dijalankan dengan baik menggunakan perintah iptables -L.
13. Selanjutnya, melakukan pengujian, apakah komputer klien sudah dapat terhubung dengan server PPTPD. Buka Control_Panel, Network_Internet, Network_and_Sharing_Center, kemudian klik Set_up a new_connection or_network.
 |
| Gambar 5.12 Set up a new connection or network. |
14. Pilih Connect to Workplace.
 |
| Gambar 5.13 Connect to workplace. |
15. Pilih Use my Internet connection (VPN).
 |
| Gambar 5.14 Use my Internet connection (VPN). |
16. Masukkan Internet address = 128.199.138.154 dan Destination name = VPN, setelah itu pilih Create.
 |
| Gambar 5.15 Setting internet address. |
17. Tunggulah beberapa saat hingga proses create connection selesai dilakukan.
 |
| Gambar 5.16 Create connection. |
18. Buka Menu_Networks pada desktop_Windows_8, akan_muncul tipe_koneksi baru dengan_nama VPN, klik_Connect.
 |
| Gambar 5.17 Connect VPN. |
19. Masukkan username tkj dan password 123 yang telah dibuat sebelumnya.
 |
Gambar_5.18 Masukkan_username dan_password PPTPD_server. |
20. Tunggu beberapa_saat hingga komputer_klien tersambung_dengan PPTPD_server.
 |
| Gambar_5.19 Terkoneksi_dengan VPN_server. |
21. Lakukan pemeriksaan berapakah IP address VPN yang diperoleh dari server, baik menggunakan cmd atau GUI Windows. Selanjutnya, lakukan pengujian dengan menyambungkan koneksi ke internet atau browsing situs tertentu apakah berjalan dengan baik.
No comments:
Post a Comment