INSTALLASI OPENVPN DI UBUNTU

         Assalammualaikum Wr.Wb.

            Pada kesempatan kali ini, saya akan menjelaskan tentang cara Installasi OpenVPN di Ubuntu. Langsung saja kita mulai...

OpenVPN Overview

    OpenVPN adalah software open source untuk Virtual Private Networking (VPN) yang cross platform, dimana aplikasi tersebut bekerja membuat koneksi Point-to-Point Tunnel yang telah terenskripsi. OpenVPN biasanya menggunakan Private Key, Certificate, Username dan Password dalam proses authentifikasi nya dan memanfaatkan protocol keamanan SSL/TLS. Dan secara default berjalan menggunakan UDP Port 1194. 

Installasi OpenVPN

    Update dan Upgrade terlebih dahulu depency system

    Download File Scripting untuk Installasi OpenVPN

    Kemudian berikan akses Execute untuk file tersebut

    Jalankan file scripting OpenVPN tersebut. sudo ./openvpn-install.sh

    Kemudian isi Credential seperti ketentuan dibawah ini sesuai kebutuhan

    Pastikan file Credentials telah terbuat .ovpn dan system OpenVPN tersebut telah active

Konfigurasi Client

    Untuk sisi Client kita membutuhkan software tambahan sebagai VPN Client nya. Disini saya menggunakan OpenVPN client for Windows karena disini client yang digunakan adalah Windows. Kalian bisa download pada link berikut https://openvpn.net/downloads/openvpn-connect-v3-windows.msi

    - Import file .ovpn yang telah di generate sebelumnya kemudian klik add

    - Koneksi VPN yang telah kita tambahkan sebelumnya

    - Terakhir pastikan koneksi Tunnel telah terbentuk dapat dilihat disini bahwa informasi IP yang digunakan client adalah IP Public dari Server VPN tersebut

            Sekian penjelasan dari saya. Kurang lebihnya mohon maaf.

                Wassalammualaikum Wr.Wb.

KONFIGURASI VPN SERVER MENGGUNAKAN PPTP UBUNTU SERVER

         Assalammualaikum Wr.Wb.

             Pada kesempatan kali ini saya akan menjelaskan tentang cara konfigurasi VPN Server menggunakan PPTP pada Ubuntu Server. Langsung saja kita mulai...

Pengertian VPN (Virtual Private Network)

    VPN adalah suatu koneksi antara satu jaringan dengan jaringan lain secara private melalui jaringan internet "public". Disebut dengan Virtual Network karena VPN menggunakan jaringan internet sebagai media perantaranya alias koneksinya bukan secara langsung. 

    Dan disebut Private Network karena VPN sifatnya private maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.

Fungsi VPN

 - Menyembunyikan alamat IP

 - Mengubah alamat IP

 - Enkripsikan transfer data

 - Sembunyikan lokasi anda

 - Akses situs Web yang diblokir 

Pengertian PPTP

    PPTP adalah singkatan dari Point-to-Point Tunneling Protocol. Aturan komunikasi ini memungkinkan pengguna memperluas jaringan pribadi mereka dengan melakukan "tunneling" melalui jaringan public tidak aman yang bertindak sebagai VPN.

Apa Saja Yang Dibutuhkan?

- Server dengan OS Ubuntu Server 18.04 LTS atau OS Linux lain yang berbasis Debian

- Memiliki akses sudo atau sebagai root pada server

- Client dengan OS Windows, Linux, atau yang lainnya bisa

- Port PPTP yang terbuka pada server yaitu TCP 1723

- Akses internet

Sebelum memulai Konfigurasi diharapkan memiliki Server dan Client pada AWS

    Update dan Upgrade repository terlebih dahulu

    Kemudian install paket PPTPD

Setting DNS Resolver

    Konfigurasi ini bertujuan untuk mengalokasikan IP Address Resolver yang akan digunakan VPN

    Setelah itu, tambahkan IP Address Resolver pada /etc/ppp/pptpd-options

 Membuat User PPTP

    Untuk membuat user akan di konfigurasikan pada file /etc/ppp/chap-secret lalu isikan sesuai format berikut

 

Konfigurasi alokasi IP Address Tunnel

    Konfigurasikan alokasi pada file /etc/pptpd.conf lalu tambahkan IP sesuai yang ingin diberikan. Localip merupakan alamat IP Tunnel untuk VPN Server, sedangkan remoteip merupakan rentang IP Address Tunnel yang akan dialokasikan ke VPN Client 

Mengaktifkan IP Forwarding

    Konfigurasi kali ini bertujuan untuk mengaktifkan fungsi router pada server yaitu IP Forward, sehingga server bisa menjadi gateway dari VPN Client. Konfigurasikan pada file /etc/sysctl.conf lalu hilangkan tanda # 

    Kemudian sudo sysctl -p untuk mengaktifkan

Mengaktifkan Firewall NAT

    Ini bertujuan untuk merubah atau menyembunyikan file IP Address Tunnel untuk diwakilkan dengan file IP Address public dari VPN Server. Konfigurasikan sesuai command berikut. eth0 merupakan nama interface jaringan pada server yang digunakan sebagai jalur ke internet, jadi bisa disesuaikan

Mengaktifkan service PPTPD

    Untuk mengaktifkan gunakan perintah sudo systemctl start pptpd

    Lalu tambahkan lagi dengan perintah sudo systemctl enable pptpd supaya pptpd-nya auto start

    Kemudian setelah itu sudo systemctl status pptpd untuk mengecek pptpd apakah sudah aktif dan tidak ada yang error

Setup VPN Client

    Seperti yang sudah dijelaskan diatas, saya menggunakan OS berbasis Ubuntu sebagai VPN Client untuk OS lain seperti Windows dan lain-lain silahkan sesuaikan. Berikut langkah-langkahnya. Pertama Search pada windows "VPN"

       Kemudian jika sudah tambahkan "VPN Connection"

    Isikan Address dengan IP Public dan VPN Type (PPPTP), User dan Password yang sudah dibuat

    Jika sudah lalu "Connect" VPN yang telah dibuat

Sudah terhubung dengan VPN yang telah dibuat

Pengujian VPN Client

    Sampai disini kita sudah berhasil mengkoneksikan VPN Client ke VPN Server, selanjutnya akan kita uji apakah client ini sudah benar-benar terkoneksi atau belum dengan beberapa tahap pengujian sebagai berikut. Setelah client terkoneksi ke VPN Server, maka akan ada interface baru bernama ppp0 yang mengarah langsung ke VPN Server

    Pada cloud terdapat Client Ubuntu dengan private address 172.31.16.152 dimana tanpa menggunakan koneksi VPN, maka Client tidak akan bisa berkomunikasi ke IP Address tersebut

    Karena kita sudah terkoneksi ke VPN Server maka kita sudah dapat berkomunikasi ke IP Address tersebut, karena seolah-olah laptop atau client berada pada jaringan private cloud tersebut

    Pada saat mencoba traceroute maka paket akan melewati IP Address Tunnel (   ) dari VPN-Server sebagai gateway dari WIFI atau jaringan tempat kita berada

    VPN Server yang saya gunakan ini berada di United States, sehingga saat Client berada di United States juga. Bisa dibuktikan dengan mengakses website yang diblokir di Indonesia yakni      namun karena sudah menggunakan VPN maka Website tersebut bisa kita akses

                    Sekian penjelasan dari saya. Kurang lebihnya mohon maaf.

                        Wassalammualaikum Wr.Wb.

    

 

KONFIGURASI VOIP (TRAFFIC VOICE) & DATA (TRAFFIC PC CLIENT) WITH VLAN

Assalammualaikum Wr.Wb.

       Pada kesempatan kali ini, saya akan menjelaskan tentang cara konfigurasi VOIP dan DATA. Langsung saja kita mulai.

Penjelasan VOIP 

      Voice Over Internet Protocol (juga disebut Voip , IP, Telephony, Internet Telephony atau Digital Phone) adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket data, dan bukan lewat sirkuit analog telepon biasa.

      Voice Over IP telah diimplementasikan dalam berbagai macam jalan menggunakan hak milik protokol jaringan yang digunakan untuk mengimplementasikan VOIP meliputi :

1. H.323

2. Media Gateway Control Protocol (MGCP)

3. Session Initation Protocol (SIP)

4. Real-time Description Protocol (SDP)

5. Session Description Protocol (SDP)

6. Inter-Asterisk Exchange (IAX)

        Protocol H.323 adalah salah satu dari protocol VOIP yang penerapannya ditemukan secara luas untuk lalu lintas jarak jauh, seperti layanan Jaringan Area Local (LAN). Namun, karena perkembangan baru protocol yang lebih kompleks seperti MGCP dan SIP, H.323 penyebaran semakin terbatas untuk membawa jarak jauh yang ada lalu lintas jaringan. Secara khusus, Session Initation Protocol (SIP) telah mendapatkan penetrasi pasar luas VOIP. 

        Sebuah implementasi milik penting adalah protocol skype, yang sebagian didasarkan pada prinsip peer-to-peer (P2P) jaringan. Kali ini kita akan mencoba mengkonfigurasikan VOIP di CPT untuk topologi seperti gambar di bawah ini yang kita butuhkan adalah Router yang dijadikan Server, Switch yang akan digunakan sebagai VLAN dan IP Phone yang dijadikan Client VOIP.

TUJUAN 

       Router memberikan IP Dinamis dan Number yang ditentukan serta si PC Client juga diberi IP Dinamis oleh si Router dan dua traffic tersebut dibedakan jika untuk VOIP (Vlan 20) dan PC Client (Vlan 10) yang kita butuhkan ialah switch yang nantinya akan membedakan antar traffic Voip dan Data (PC Client)

LANGKAH-LANGKAH

1. Kita buat Vlan antar IP Phone dan PC Client di switch terlebih dahulu 

2. Jangan lupa untuk mengecek di setiap konfigurasi

3. Setelah selesai konfigurasi di switch, sekarang kita konfigurasikan di router

4. Lalu kita masuk sub interface vlan 10 dan vlan 20 dengan perintah int fa0/0.10, int fa0/0.20 lalu aktifkan sub interface tersebut dengan perintah encapsulation dot1Q 10, encapsulation dot1Q 20 lalu tambahkan ip address setiap sub interface vlan 10 dan vlan 20 sesuai topologi lalu exit untuk keluar sesi

5. Lalu kita buat Ip Excluded-Address untuk memisahkan atau pengecualian dari Ip DHCP data_Voice

6. Membuat DHCP POOL untuk Client, disini router sebagai server yang memberikan Ip dinamis ke Client

7. Selanjutnya, atur VOIP

8. Jangan lupa untuk selalu mengeceknya

9. Setelah itu kita aktifkan IP Phone nya

10. Tunggu beberapa saat hingga muncul IP dan Number Phonenya

11. Arahkan pada IP DHCP

12. Terakhir kita uji coba untuk menelepon dari telephone satu ke telephone lainnya

Sekian penjelasan dari saya kurang lebihnya mohon maaf

Wassalammualaikum Wr.Wb.

KONFIGURASI TUNNELING VPN PADA MIKROTIK

    Assalammualaikum Wr.Wb.

         Pada kesempatan kali ini, saya akan menjelaskan tentang cara Konfigurasi Tunneling VPN pada Mikrotik. Langsung saja kita mulai.

PENGERTIAN 

        Tunneling adalah suatu teknologi yang digunakan untuk membuat sambungan atau koneksi private point to point melalui jaringan internet atau public sehingga paket data yang diantar bebas gangguan atau lebih aman.

LANGKAH-LANGKAH

1. Kita buka winbox lalu langsung klik PPP > PPTP Server

2. Kemudian klik Enabled lalu klik Ok

3. Kita klik IP > Address

4. Lalu kita atur IP Client nya 

5. Kemudian klik Secrets untuk membuat tunneling vpn lalu klik ikon +

6. Selanjutnya kita buat PPP Secretnya

    Name : (nama bebas)

    Password : (bebas)

    Local Address : (ip server)

    Remote Address : (ip client atau ip yang sudah kita daftarkan di winbox)

7. Kita klik Start lalu klik Setting 

8. Klik Network & Internet

9. Klik VPN kemudian klik ikon + add a VPN Connection

10. Tambahkan VPN nya 

       Connection name : (nama vpn yang kita buat di client)

       Server name or address : (nama server yang kita buat atau ip mikrotik)

       User name (optional) : (nama vpn di mikrotik yang tadi kita buat)

       Password : (password yang tadi kita buat)

11. Sekarang kita klik Connect apakah terhubung atau tidak

12. Jika sudah terhubung akan ada tulisan Connected

Sekian penjelasan dari saya, kurang lebihnya mohon maaf

Wassalammualaikum Wr.Wb.