Dokumen ini memberikan panduan instalasi dan konfigurasi VPN (Virtual Private Network) pada server Linux Debian untuk membuat jaringan privat melalui jaringan publik secara aman. Langkah-langkahnya meliputi instalasi paket PPTP, konfigurasi file pptpd.conf dan chap-secrets untuk mengatur IP client dan autentikasi, mengaktifkan forwarding paket, dan uji coba koneksi VPN dari klien Windows.
1. TKJ SMK Negeri 1 Bangli
Chapter 8 : Lab
Administrator Jaringan
8.1. Lab - Instalasi dan Konfigurasi VPN (Virtual Private Network).
Introduction
VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat private
dan aman dengan menggunakan jaringan publik misalkan internet. VPN mampu melakukan
pengiriman data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung
secara point to point.
Data yang dikirim lewat VPN dienkapsulasi dengan header yang berisi
informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan
publik dan dapat mencapai akhir tujuan. Sedangkan untuk mendapatkan koneksi bersifat private data
yang dikirimkan harus di enkripsi terlebih dahulu untuk menjaga kerahasiannya sehingga paket yang
tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi.
Proses enkapsulasi data sering disebut dengan tunneling. Teknologi tunneling dikelompokkan secara
garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer)
model OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan
yang termasuk layer 3 adalah IPSec, VTP, dan ATMP.
Pada praktikum ini kita akan menggunakan PPTP yang merupakan protokol jaringan yang merubah
paket PPP menjadi IP datagram agar dapat ditransmisikan melalui internet.
PPTP juga dapat
digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.
Dan untuk mengimplementasikannya
pada linux debian kita dapat menggunakan paket pptpd
dengan langkah-langkah instalasi dan konfigurasi seperti berikut.
Recommended Equipment
•
PC/Server OS Linux Debian
•
Kabel UTP
•
Laptop/PC client OS Linux/Windows
•
Switch
•
DVD Debian 6.5
Dibuat Oleh : I Wayan Abyong, S.ST
1
2. TKJ SMK Negeri 1 Bangli
Chapter 8 : Lab
Step 1
Pastikan ethernet pada server alamat ip address nya sudah di konfigurasi, untuk melakukan
pengecekan bisa dengan mengetikan perintah berikut.
root@abyong:~# ifconfig
eth0
Link encap:Ethernet
HWaddr 4c:72:b9:7c:9a:c2
inet addr:192.168.1.200
Bcast:192.168.1.255
Mask:255.255.255.0
inet6 addr: fe80::4e72:b9ff:fe7c:9ac2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST
MTU:1500
Metric:1
RX packets:4625 errors:0 dropped:0 overruns:0 frame:0
TX packets:4070 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4880794 (4.6 MiB)
TX bytes:459539 (448.7 KiB)
Interrupt:20 Memory:fe400000-fe420000
Step 2
Lakukan pengecekan paket pptpd dengan perintah berikut
root@abyong:~# apt-cache search pptpd
pptpd - PoPToP Point to Point Tunneling Server
Step 3
Lakukan instalasi paket vpn server pptpd dengan menjalankan perintah berikut.
root@abyong:~# apt-get install pptpd
Step 4
Lakukan konfigurasi vpn server yang mana file konfigurasinya terletak di direktori /etc/pptpd.conf,
dengan menjalankan perintah berikut.
root@abyong:~# nano /etc/pptpd.conf
Lakukan penambahan skrip berikut
# (Recommended)
localip 192.168.1.200 #untuk ip server
remoteip 192.168.1.201-238,192.168.1.210 #untuk range ip client
Setelah selesai simpan hasil konfigurasi
Dibuat Oleh : I Wayan Abyong, S.ST
2
3. TKJ SMK Negeri 1 Bangli
Chapter 8 : Lab
Step 5
Setelah proses konfigurasi selesai lanjutkan dengan membuat user dan password dari client yang
diijinkan untuk melakukan vpn ke server pada direktori /etc/ppp/chap-secrets dengan menambahkan
skrip berikut.
root@abyong:~# nano /etc/ppp/chap-secrets
aby
pptpd
sachie pptpd
192.168.1.202
aby123 192.168.1.201 #user aby bisa akses dari ip 192.168.1.201
sachie123 192.168.1.202 #user sachie bisa akses dari ip
Step 6
Untuk membuat supaya client pptp dapat saling berkomunikasi satu sama lainnya, maka harus
dienable kan ip_forward server, dengan perintah berikut.
root@abyong:~# nano /etc/sysctl.conf
Aktifkan net.ipv4.ip_forward=1 , seperti berikut.
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Simpan hasil konfigurasi
Step 7
Restart paket vpn server dengan menjalankan perintah berikut.
root@abyong:~# service pptpd restart
Restarting PPTP:
Stopping PPTP: pptpd.
Starting PPTP Daemon: pptpd.
Step 8
Lakukan ujicoba VPN dengan menggunakan sistem operasi windows, seperti pada contoh berikut
menggunakan window 7.
Konfigurasi vpn client pada windows 7 dapat mengikuti perintah berikut.
•
Lakukan konfigurasi IP Address dengan IP Address berikut.
ip address 192.168.1.202
netmask 255.255.255.0
Dibuat Oleh : I Wayan Abyong, S.ST
3
4. TKJ SMK Negeri 1 Bangli
Chapter 8 : Lab
gateway 192.168.1.200
DNS 192.168.1.200
•
Buat New Connetion untuk vpn dengan user sachie dengan mengklik menu Start > Control
Panel > Network Internet > Network and Sharing Center > Setup new connection or network,
pada kotak dialog pilih menu Cennect to a workplace > Klik Next
Gambar 8.1 Setup new connection or network
•
Pilih No, create a new connection, seperti gambar 8.2 > klik Next
Gambar 8.2 Setup new connection or network
•
Pada kotak dialog Connect to a Workplace pilih menu Use my Internet Connection (VPN),
seperti gambar 8.3
Dibuat Oleh : I Wayan Abyong, S.ST
4
5. TKJ SMK Negeri 1 Bangli
Chapter 8 : Lab
Gambar 8.3 Connect to a Workplace
•
Isi internet address dengan nama vpn server/alamat ip vpn server dan Destination name
dengan nama client vpn selanjutnya klik menu create. Selengkapnya seperti pada gambar
berikut.
Gambar 8.4 Mengisi nama vpn server
•
Masukan user name dan password dari user sachie seperti yang sudah dibuat pada
konfigurasi vpn server lalu klik Create > Klik Connect Now, selengkapnya seperti pada
gambar.
Dibuat Oleh : I Wayan Abyong, S.ST
5
6. TKJ SMK Negeri 1 Bangli
Chapter 8 : Lab
Gambar 8.5 Mengisi username dan password client
•
Lakukan pengecekan pada tasbar network dan jika berhasil seperti pada gambar berikut.
Gambar 8.6. Koneksi dengan VPNSachie
•
Lanjutkan dengan mengkases service-sercvice yang disediakan oleh server.
Dibuat Oleh : I Wayan Abyong, S.ST
6