Assalammualaikum Wr.Wb.
Pada kesempatan kali ini saya akan menjelaskan tentang cara konfigurasi VPN Server menggunakan PPTP pada Ubuntu Server. Langsung saja kita mulai...
Pengertian VPN (Virtual Private Network)
VPN adalah suatu koneksi antara satu jaringan dengan jaringan lain secara private melalui jaringan internet "public". Disebut dengan Virtual Network karena VPN menggunakan jaringan internet sebagai media perantaranya alias koneksinya bukan secara langsung.
Dan disebut Private Network karena VPN sifatnya private maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.
Fungsi VPN
- Menyembunyikan alamat IP
- Mengubah alamat IP
- Enkripsikan transfer data
- Sembunyikan lokasi anda
- Akses situs Web yang diblokir
Pengertian PPTP
PPTP adalah singkatan dari Point-to-Point Tunneling Protocol. Aturan komunikasi ini memungkinkan pengguna memperluas jaringan pribadi mereka dengan melakukan "tunneling" melalui jaringan public tidak aman yang bertindak sebagai VPN.
Apa Saja Yang Dibutuhkan?
- Server dengan OS Ubuntu Server 18.04 LTS atau OS Linux lain yang berbasis Debian
- Memiliki akses sudo atau sebagai root pada server
- Client dengan OS Windows, Linux, atau yang lainnya bisa
- Port PPTP yang terbuka pada server yaitu TCP 1723
- Akses internet
Sebelum memulai Konfigurasi diharapkan memiliki Server dan Client pada AWS
Update dan Upgrade repository terlebih dahulu
Kemudian install paket PPTPD
Setting DNS Resolver
Konfigurasi ini bertujuan untuk mengalokasikan IP Address Resolver yang akan digunakan VPN
Setelah itu, tambahkan IP Address Resolver pada /etc/ppp/pptpd-options
Membuat User PPTP
Untuk membuat user akan di konfigurasikan pada file /etc/ppp/chap-secret lalu isikan sesuai format berikut
Konfigurasi alokasi IP Address Tunnel
Konfigurasikan alokasi pada file /etc/pptpd.conf lalu tambahkan IP sesuai yang ingin diberikan. Localip merupakan alamat IP Tunnel untuk VPN Server, sedangkan remoteip merupakan rentang IP Address Tunnel yang akan dialokasikan ke VPN Client
Mengaktifkan IP Forwarding
Konfigurasi kali ini bertujuan untuk mengaktifkan fungsi router pada server yaitu IP Forward, sehingga server bisa menjadi gateway dari VPN Client. Konfigurasikan pada file /etc/sysctl.conf lalu hilangkan tanda #
Kemudian sudo sysctl -p untuk mengaktifkan
Mengaktifkan Firewall NAT
Ini bertujuan untuk merubah atau menyembunyikan file IP Address Tunnel untuk diwakilkan dengan file IP Address public dari VPN Server. Konfigurasikan sesuai command berikut. eth0 merupakan nama interface jaringan pada server yang digunakan sebagai jalur ke internet, jadi bisa disesuaikan
Mengaktifkan service PPTPD
Untuk mengaktifkan gunakan perintah sudo systemctl start pptpd
Lalu tambahkan lagi dengan perintah sudo systemctl enable pptpd supaya pptpd-nya auto start
Kemudian setelah itu sudo systemctl status pptpd untuk mengecek pptpd apakah sudah aktif dan tidak ada yang error
Setup VPN Client
Seperti yang sudah dijelaskan diatas, saya menggunakan OS berbasis Ubuntu sebagai VPN Client untuk OS lain seperti Windows dan lain-lain silahkan sesuaikan. Berikut langkah-langkahnya. Pertama Search pada windows
"VPN"
Kemudian jika sudah tambahkan "VPN Connection"
Isikan Address dengan IP Public dan VPN Type (PPPTP), User dan Password yang sudah dibuat
Jika sudah lalu "Connect" VPN yang telah dibuat
Sudah terhubung dengan VPN yang telah dibuat
Pengujian VPN Client
Sampai disini kita sudah berhasil mengkoneksikan VPN Client ke VPN Server, selanjutnya akan kita uji apakah client ini sudah benar-benar terkoneksi atau belum dengan beberapa tahap pengujian sebagai berikut. Setelah client terkoneksi ke VPN Server, maka akan ada interface baru bernama ppp0 yang mengarah langsung ke VPN Server
Pada cloud terdapat Client Ubuntu dengan private address 172.31.16.152 dimana tanpa menggunakan koneksi VPN, maka Client tidak akan bisa berkomunikasi ke IP Address tersebut
Karena kita sudah terkoneksi ke VPN Server maka kita sudah dapat berkomunikasi ke IP Address tersebut, karena seolah-olah laptop atau client berada pada jaringan private cloud tersebut
Pada saat mencoba traceroute maka paket akan melewati IP Address Tunnel ( ) dari VPN-Server sebagai gateway dari WIFI atau jaringan tempat kita berada
VPN Server yang saya gunakan ini berada di United States, sehingga saat Client berada di United States juga. Bisa dibuktikan dengan mengakses website yang diblokir di Indonesia yakni namun karena sudah menggunakan VPN maka Website tersebut bisa kita akses
Sekian penjelasan dari saya. Kurang lebihnya mohon maaf.
Wassalammualaikum Wr.Wb.
Tidak ada komentar:
Posting Komentar