Konfigurasi VPN Server Menggunakan PPTP Pada AWS

Assalamu'alaikum wr wb.

Kembali lagi di blog TECHNOLOGY.

Disini saya akan sedikit menjelaskan tentang cara "Konfigurasi VPN Server Menggunakan PPTP Pada Ubuntu Server"

Pengertian VPN Server & PPTP :

Virtual Private Network (VPN) merupakan sebuah metode untuk membangun jaringan yang menghubungkan antar node jaringan secara aman / terenkripsi dengan memanfaatkan jaringan publik (Internet / WAN).

Point to Point Tunneling Protocol (PPTP) merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti pap,chap,mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE).

Bahan-Bahan Yang Dibutuhkan :

1. Server dengan OS Ubuntu Server 18.04 LTS.
2. Memiliki akses sudo atau sebagai root pada server.
3. Client dengan OS Windows atau Linux.
4. Akses internet.

Oke langsung saja kita masuk ke tahapan tahapan konfigurasi ;

1. Update repository terlebih dahulu lalu lakukan Upgrade.

2. Setelah sudah, baru kita install paket pptpd-nya.

3. SETTING DNS SERVER :    

Konfigurasi kali ini bertujuan untuk mengalokasikan IP Address DNS Resolver yang akan digunakan client VPN.

Konfigurasi ini berada pada file berikut.

4. Lalu tambahkan IP Address DNS Resolver,

Disini saya menggunakan IP DNS dari google dan cloudflare. Kalian bisa menggunakan yang lain juga.

5. User ini akan digunakan untuk melakukan dial ke VPN Server.

Untuk membuat user tersebut konfigurasinya berada pada file berikut sudo nano /etc/ppp/chap-secrets

Lalu konfigurasikan sesuai dengan format berikut.

6. KONFIGURASI ALOKASI IP ADDRESS TUNNEL :

Konfigurasi kali ini bertujuan untuk mengalokasikan IP Address Tunnel ke masing-masing user.

Konfigurasi tersebut berada pada file berikut nano sudo /etc/pptpd.conf

Lalu tambahkan baris berikut sesuai dengan alokasi IP Address yang ingin diberikan.

localip merupakan alamat IP Tunnel untuk VPN Server, sedangkan remoteip merupkan rentang IP Address Tunnel yang akan dialokasikan ke VPN Client.

7. MENGAKTIFKAN IP FORWARDING :

Konfigurasi kali ini bertujuan untuk mengaktifkan fungsin router pada server, sehingga server bisa menjadi gateway dari VPN Client.

Konfigurasinya ada pada file berikut nano sudo /etc/sysctl.conf

lalu hilangkan tanda ‘#’ pada baris script konfigurasi berikut.

8. Simpan file konfigurasi tadi, lalu sekarang bisa langsung diaktifkan dengan perintah sebagai berikut.

9. MENGAKTIFKAN FIREWALL NAT :

Ini bertujuan untuk merubah atau menyembunyikan field IP Address Tunnel untuk diwakilkan dengan field IP Address public dari VPN Server.

Untuk konfigurasinya gunakan perintah berikut.

eth0 merupakan nama interface jaringan pada server yang digunakan sebagai jalur ke internet, jadi bisa disesuaikan.

10. MENGAKTIFKAN SERVICE PPTPD :

Oke sekarang masuk ke langkah terakhir.

Untuk mengaktifkan service pptpd gunakan perintah berikut.

~ Tambahkan lagi perintah berikut, agar proses pptpd-nya autostart.

~ Gunakan perintah berikut untuk melihat status dari service pptpd, pastikan service tersebut sudah running dan tidak ada error.

Setup VPN Client

Disini saya menggunakan OS Windows (Laptop Teman Saya) sebagai VPN Client, untuk OS lain seperti Ubuntu dan lain-lain silahkan menyesuaikan. Berikut langkah-langkahnya.

Ketikkan ‘VPN Settings’ pada search, lalu buka programnya.

Setelah masuk ke programnya, klik tanda ‘+’ atau tambah.

Isi ‘Gateway’ dengan IP Address public dari VPN Server, lakukan dial dengan menggunakan user yang sudah dibuat, lalu klik 'Save'.

Setelah sudah dibuat, koneksikan pada Networks seperti berikut.

Pengujian Pada VPN Client.

Sampai sini kita berhasil mengoneksikan VPN Client ke VPN Server, selanjutnya akan kita uji apakah client ini sudah benar-benar terkoneksi atau belum dengan bebarapa pengujian sebagai berikut.

Setelah client terkoneksi ke VPN Server, maka akan ada interface baru bernama ppp0 yang mengarah langsung ke VPN Server.

Pada cloud terdapat Client openSUSE dengan private address 172.31.92.131, dimana tanpa menggunakan koneksi VPN, maka client tidak akan bisa berkomunkasi ke IP Address tersebut.

Karena kita sudah terkoneksi ke VPN Server maka kita sudah dapat berkomunikasi ke IP Address tersebut, karena seolah-olah laptop atau client berada pada jaringan private cloud tersebut.

Pada saat mencoba traceroute maka paket akan melewati IP Address tunnel (66.6.6.252) dari VPN Server sebagai gateway-nya, bukan gateway dari WiFi atau jaringan tempat kita berada.

VPN Server yang saya gunakan ini berada di United States, sehingga saat client terkoneski maka seolah-olah client berada di United States juga. Bisa dibuktikan dengan mengakses website yang di blokir di indonesia yakni reddit.com namun karena sudah menggunakan VPN Maka website tersebut bisa kita akses.

Alhamdulillah :)

Sekian perkembangan pembahasan saya kali ini, Mohon maaf apabila ada kata-kata yang kurang jelas, baik ejaan, penulisan, gambar dll.. Mohon dimaafkan :)

SEMOGA BERMANFA'AT ;)

Ikuti terus perkembangan pembahasan lainnya

Hanya di Blog : newbiecyber

Sekian dan Terima Kasih

Wassalamu'alaikum wr wb.

Sumber Referensi : Vulnerz.tech