Cara Konfigurasi VPN Server Menggunakan PPTP Pada Linux Ubuntu

Friday, November 20, 2020

PENDAHULUAN

Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada postingan saya kali ini saya akan membahas mengenai Cara Konfigurasi VPN Server Menggunakan PPTP Pada Linux Debian. Pada konfigurasi kali ini saya harap  sobat sekalian sudah paham tentang konfigurasi router debian, sebelumnya saya sudah memosting konfigurasi tersebut, sobat bisa baca postingan tersebut pada link dibawah.



Oke tanpa basa-basi lagi, seperti biasa sebelum melakukan konfigurasi mari kita bahas pengertian serta skenario jaringan yang akan kita gunakan terlebih dahulu ya sobat.

Pengertian
VPN merupakan sebuah metode untuk membangun jaringan yang menghubungkan antar node jaringan secara aman / terenkripsi dengan memanfaatkan jaringan publik (Internet / WAN). Point to Point Tunneling Protocol (PPTP) merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti pap,chap,mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE).

Skenario Jaringan
Pada topologi yang saya miliki saya memiliki VPN-Server dengan dua IP Address, yaitu 120.1.1.52/29 sebagai IP Public untuk terhubung ke internet dan 10.30.100.1/24 yang merupakan IP Local. Baik VPN-Server maupun VPN-Client harus terhubung ke internet dan VPN-Client harus sudah bisa terkoneksi ke IP Public dari VPN Server yaitu 120.1.1.52 bisa test menggunakan PING. Jadi konfigurasi kali ini bertujuan agar VPN-Client yang ada di jaringan public 20.10.10.0/25 seolah-olah berada pada jaringan lokal 192.168.1.0/24, itulah mengapa dinamakan Virtual Private Network (VPN). Pada praktik ini saya asumsikan bahwa VPN-Server sudah dikonfigurasikan IP Address dan juga sudah menjadi router sebagai Internet Gateway.

LANGKAH KONFIGURASI
Untuk menjadikan linux debian sebagai VPN Server kita bisa menginstall aplikasi pptpd, berikut perintah yang digunakan untuk menginstall aplikasi pptpd.
root@VPN-Server:~# apt-get install pptpd
root@VPN-Server:~# apt install -f

Selanjutnya edit file /etc/pptpd.conf berikut konfigurasinya.
root@VPN-Server:~# nano /etc/pptpd.conf 
..........................
localip 10.30.100.1
remoteip 10.30.100.11-20,10.30.100.100
Penjelasan :
Perhatikan, kita merubah konfigurasi diatas. Parameter localip merupakan IP Address lokal pada interface enp0s8 yang akan digunakan sebagai VPN-Server, lalu pada parameter remoteip merupakan rentan IP Address yang akan diberikan dan digunakan oleh VPN-Client.

Selanjutnya kita akan edit file konfigurasi /etc/ppp/pptpd.options. Konfigurasi ini bertujuan untuk mensetting IP Address sebagai DNS Resolver yang akan digunakan oleh VPN-Client. Serta juga bisa mensetting penamaan untuk VPN-Server. berikut konfigurasinya.
root@VPN-Server:~# nano /etc/ppp/pptpd-options
..........................
name tkjstudies
..........................
ms-dns 10.30.100.1
ms-dns 120.1.1.51

Langkah selanjutnya kita akan membuat username dan juga password yang akan digunakan oleh VPN-Client untuk connect ke VPN-Server. Berikut konfigurasinya.
root@VPN-Server:~# nano /etc/ppp/chap-secrets
# client        server          secret                  IP addresses
user1           tkjstudies      pass-188299             *
user2           tkjstudies      pass-123456             10.30.100.100
Penjelasan :
Pada kolom client merupakan username yang kita buat, pada kolom server merupakan nama dari VPN-Server yang kita konfigurasi pada file /etc/pptpd.conf, pada kolom secret merupakan password yang kita buat, lalu pada kolom IP Address merupakan Spesific IP Address yang akan diberikan ke masing-masing user, Jika kita ingin memberikan IP Address secara acak (non-spesific) kita bisa menggunakan tanda "*" seperti yang saya berikan untuk user-1 pada konfigurasi diatas.

Terakhir kita restart service pptpd, bisa menggunakan perintah berikut.

root@VPN-Server:~# /etc/init.d/pptpd restart
[ ok ] Restarting pptpd (via systemctl): pptpd.service.

PENGUJIAN
Sampai saat ini kita telah mengkonfigurasikan debian sebagai VPN Server, selanjutnya kita akan menghubungkan VPN-Client ke VPN-Server. Pada konfigurasi kali ini VPN-Client menggunakan sistem operasi Windows Server 2012 untuk sistem operasi lain bisa menyesuaikan saja.  Berikut adalah langkah-langkahnya :
 
  • Sebelumnya pastikan terlebih dahulu kalau VPN-Client sudah bisa mengasek IP Address public dari VPN-Server, bisa menggunakan PING seperti berikut.


  • Buka Control Panel > Network and Sharing Center, lalu klik 'Set up a new connection or network'.


  • Lalu pilih 'Connect to a workplace'.


  • Pilih 'Use my Internet connection (VPN)'.


  • Pilih 'I'll set up an Internet connection later'.


  • Masukkan IP Public dari VPN-Server yaitu 120.1.1.52, lalu klik Create.


  • Setelah itu tunggu beberapa saat sampai muncul seperti gambari berikut, pilih 'VPN Connection' lalu klik Connect.


  • Maka akan ada kolom untuk username dan password untuk diisi. Berikan username dan password sesuai dengan konfigurasi yan kita lakukan pada VPN-Server sebelumnya. lalu klik OK.

Maka hasilnya jika sudah terkoneksi akan ada interface VPN Conection baru seperti berikut.

Kita juga bisa lihat IP Address yang didapatkan akan sesuai dengan yang kita konfigurasi pada VPN-Server.

Sekarang kita coba uji dengan menggunakan perintah tracert (Traceroute) ke IP Public, maka jalur yang dilalui paket adalah menggunakan gateway dari VPN-Server (10.30.100.1) bukan langsung melewati ke IP Public (Internet).

Kita juga bisa coba PING dari PC-1 atau PC-2 yang berada pada jaringan lokal ke VPN-Client yang ada di jaringan internet, maka sudah pasti akan terhubung seolah-olah dalam satu jaringan yang sama.
Dan dari VPN-Client juga bisa kita PING ke PC-1 atau PC-2 maka hasilnya akan sama yaitu terhubung seolah-olah dalam satu jaringan.

PENUTUP
Oke lah sobat segitu dulu pembelajaran kita kali ini, semoga bisa bermanfaat dan mudah dimengerti. Postingan saya tersebut jauh dari kata 'SEMPURNA' jIka ada kesalahan pada postingan saya kali ini saya mohon maaf karna saya juga masih dalam tahap belajar. Jangan lupa berbagi ilmu yang kita bisa kepada orang lain agar kita bisa manjadi manusia yang bermanfaat. Salam sobat networkers.

You Might Also Like

0 comments