Monday 23 November 2020

Installasi OpenVPN di Ubuntu

Assalamualaikum Wr.Wb
Kembali lagi dengan saya yang akan membahas 
materi yang telah saya pelajari yaitu
"Installasi OpenVPN di Ubuntu"



Installasi OpenVPN di Ubuntu - Pada postingan kali ini kita akan installasi VPN Server lagi dengan menggunakan OpenVPN. Sebelum nya di blog ini kita pernah installasi VPN Server juga dengan PPTP jika kalian belum baca postingan tersebut kalian bisa klik link dibawah.


OpenVPN Overview

OpenVPN adalah software open source untuk Virtual Private Networking (VPN) yang cross platform, dimana aplikasi tersebut bekerja membuat koneksi point-to-point tunnel yang telah terenkripsi.
OpenVPN biasanya menggunakan Private key, Certificate, Username & password.dalam prosess authentikasi nya dan memanfaatkan protocol keamanan SSL/TLS. Dan secara default berjalan menggunakan UDP Port 1194.

Installasi OpenVPN

Update & Upgrade terlebih dahulu depency system



Download File Scripting untuk Installasi OpenVPN


Kemudian berikan akses Execute untuk file tersebut



Jalankan file scripting OpenVPN tersebut 
sudo ./openvpn-install.sh

Kemudian Isi Credential seperti ketentuan dibawah ini sesuai kebutuhan


Pastikan File Credentials telah terbuat .ovpn dan system OpenVpn tersebut telah active


Konfigurasi Client

Untuk sisi client kita membutuhkan software tambahan sebagai VPN Client nya. Disini saya menggunakan OpenVPN client for Windows karena disini client yang digunakan adalah windows. Kalian bisa Download pada link berikut  https://openvpn.net/downloads/openvpn-connect-v3-windows.msi


- Import file .ovpn yang telah di generate sebelumnya kemudian klik Add

- Koneksikan VPN yang telah kita tambahkan sebelumnya.


- Terakhir pastikan koneksi tunnel telah terbentuk, Dapat dilihat disini bahwa informasi IP yang digunakan client adalah IP Public dari Server VPN tersebut.



Cukup sekian penjelasan yang singkat ini
kurang lebihnya mohon maaf
Wassalamualaikum Wr.Wb

Thursday 12 November 2020

Konfigurasi VPN Server Menggunakan PPTP Pada Ubuntu Server

Assalamualaikum Wr.Wb
Kembali lagi dengan saya yang akan sedikit menjelaskan
tentang materi yang telah dipelajari yaitu
"Konfigurasi VPN Server dengan PPTP Pada Ubuntu Server"
.



Pengertian VPN (Virtial Private Network)

VPN adalah suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan Internet “publik”. Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung.

Dan disebut Private Network karena VPN sifatnya privat maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.


Fungsi VPN  

- Menyembunyikan Alamat IP
- Mengubah alamat IP
- Enkripsikan Transfer Data
- Sembunyikan lokasi Anda
- Akses situs web yang diblokir

Pengertian PPTP

PPTP adalah singkatan dari Point-to-Point Tunneling Protocol. Aturan komunikasi ini memungkinkan pengguna memperluas jaringan pribadi mereka dengan melakukan “tunneling” melalui jaringan publik tak aman yang bertindak sebagai VPN.

APA SAJA YANG DIBUTUHKAN?

- Server dengan OS Ubuntu Server 18.04 LTS atau OS Linux lain yang berbasis Debian.
- Memiliki akses sudo atau sebagai root pada server.
- Client dengan OS Windows, Linux, atau yang lainnya bisa menyesuaikan saja.
- Port PPTP yang terbuka pada server, yaitu TCP 1723.
- Akses internet.

Sebelum Memulai Konfigurasi diharapkan memiliki Server Dan Client pada AWS

Langkah Konfigurasi VPN Server
   
Update dan Upgrade repository terlebih dahulu


Kemudian Install Paket PPTPD


Setting DNS Resolver

Konfigurasi ini bertujuan untuk mengalokasikan IP Address Resolver yang akan digunakan VPN


Setelah itu, Tambahkan IP Address Resolver pada /etc/ppp/pptpd-options

Membuat User PPTP

Untuk membuat user akan dikondigurasikan pada file /etc/ppp/chap-secret lalu isikan sesuai format berikut.


Konfigurasi Alokasi IP Address Tunnel

 Konfigurasikan alokasi pada file /etc/pptpd.conf lalu tambahkan ip sesuai yang ingin diberikan.

localip merupakan alamat IP Tunnel untuk VPN Server, sedangkan remoteip merupkan rentang IP Address Tunnel yang akan dialokasikan ke VPN Client.


Mengaktifkan IP Forwarding

Konfigurasi kali ini bertujuan untuk mengaktifkan fungsi router pada server yaitu IP Forward, sehingga server bisa menjadi gateway dari VPN Client. Konfigurasikan pada file /etc/sysctl.conf  lalu hilangkan tanda

Kemudian sudo sysctl -p  untuk mengaktifkan.


Mengaktifkan Firewall NAT

Ini bertujuan untuk merubah atau menyembunyikan field IP Address Tunnel untuk diwakilkan dengan field IP Address public dari VPN Server. Konfigurasikan sesuai command berikut ini.
eth0 merupakan nama interface jaringan pada server yang digunakan sebagai jalur ke internet, jadi bisa disesuaikan.

Mengaktikan Service pptpd

Untuk mengkatifkan gunakan perintah sudo systemctl start pptpd

Lalu tambahkan lagi perintah  sudo systemctl enable pptpd supaya pptpd-nya auto-start

Kemudian setelah itu  sudo systemctl status pptpd untuk mengecek pptp apakah sudah aktif dan tidak ada yang error


Setup VPN Client

Seperti yang sudah dijelaskan diatas saya menggunakan OS berbasis ubuntu sebagai VPN Client, untuk OS lain seperti Windows dan lain-lain silahkan menyesuaikan. Berikut langkah-langkahnya.

Pertama Search pada windows "VPN"


Kemudian jika sudah tambahkan "VPN Connection"



Isikan Address dengan IP Public dan VPN Type (PPPTP), User dan password yang sudah dibuat


Jika sudah lalu "Connect" VPN yang telah dibuat 


Sudah terhubung dengan VPN yang telah dibuat


Pengujian VPN Client


Sampai sini kita berhasil mengoneksikan VPN Client ke VPN Server, selanjutnya akan kita uji apakah client ini sudah benar-benar terkoneksi atau belum dengan bebarapa pengujian sebagai berikut.

Setelah client terkoneksi ke VPN Server, maka akan ada interface baru bernama ppp0 yang mengarah langsung ke VPN Server.



Pada cloud terdapat Client Ubuntu dengan private address 172.31.23.25, dimana tanpa menggunakan koneksi VPN, maka client tidak akan bisa berkomunkasi ke IP Address tersebut.

Karena kita sudah terkoneksi ke VPN Server maka kita sudah dapat berkomunikasi ke IP Address tersebut, karena seolah-olah laptop atau client berada pada jaringan private cloud tersebut.


Pada saat mencoba traceroute maka paket akan melewati IP Address tunnel (27.7.7.254) dari VPN Server sebagai gateway-nya, bukan gateway dari WiFi atau jaringan tempat kita berada.



VPN Server yang saya gunakan ini berada di United States, sehingga saat client terkoneski maka seolah-olah client berada di United States juga. Bisa dibuktikan dengan mengakses website yang di blokir di indonesia yakni reddit.com namun karena sudah menggunakan VPN Maka website tersebut bisa kita akses.



Cukup sekian sedikit penjelasan yang singkat ini
Kurang lebihnya mohon maaf
Wassalamualaikum Wr.Wb
 

Saturday 10 October 2020

Konfigurasi Dasar Simple Queue

Assalamualaikum Wr.Wb
Kembali lagi dengan saya akan menjelaskan sedikit
materi yang telah saya pelajari yaitu
"Konfigurasi Dasar Simple Queue"





Apa itu Simple Queue??


Simple Queue adalah fitur mikrotik yang digunakan untuk melakukan pengaturan bandwidth sederhana, dan merupakan cara termudah untuk membagi-bagi bandwidth. Namun, untuk jaringan dengan skenario pembagian bandwidth yang rumit, penerapan Simple Queue justru akan membuat konfigurasi menjadi lebih rumit.


Inner Queue dan Leaf Queue


Konfigurasi Simple Queue dapat dibuat berhirarki atau bersusun. Pada susunan queue hirarki akan terdapat 2 (dua) jenis queue, masing-masing adalah sebagai berikut.

1. Inner Queue, queue ini bertugas untuk melakukan distribusi bandwidth kepada konfigurasi queue yang lain. Inner Queue sering disebut sebagai parent queue atau queue induk.

2. Leaf Queue, queue ini bertugas untuk memberikan alokasi bandwidth kepada komputer user. Leaf Queue setidaknya menginduk ke sebuah Inner Queue. Leaf Queue tidak lagi memiliki queue lain yang menginduk kepadaNya.



CIR dan MIR


Saat memberikan jaminan bandwidth kepada user atau pengguna internet dikenal 2 (dua) batasan atau rate, yaitu :

1. Committed Information Rate (CIR), Batasan ini merupakan alokasi bandwidth paling rendah yang bisa didapatkan oleh seorang user. Seorang user akan mendapatkan nilai CIR-nya saat kondisi jaringan sangat sibuk, saat semua user yang ada di jaringan tersebut menggunakan semua alokasi bandwidthNya.

2. Maximum Information Rate (MIR), Batasan ini adalah alokasi bandwidth paling tinggi yang bisa didapatkan seorang user. Nilai MIR akan bisa didapatkankan oleh user jika pada jaringan tersebut tidak ada user lain yang sedang menggunakan alokasi bandwidthNya alias pada jaringan tersebut sedang sepi atau tidak sibuk


Tahap Konfigurasi

Langkah pertama adalah kita harus membuat terlebih dahulu Inner Queue ini bertugas untuk melakukan disitribusi atau pembagian bandwidth pada jaringan 192.168.43.2. Pada konfigurasi ini kita menggunakan parameter max-limit=1M/1M. Nilai paramater ini disesuaikan dengan alokasi bandwidth yang diberikan ISP. Untuk membuat Inner Queue tersebut perintah yang digunakan adalah seperti berikut ini.

Dengan menggunakan Winbox, menu yang dapat digunakan adalah Queues > tab Simple Queues, klik tombol Add > tab General, Seperti pada gambar berikut ini.

 

Setelah itu untuk pengujiannya kalian bisa menguji kecepatan Bandwidth yang didapat pada masing-masing User. Kalian bisa mencoba bebarapa aktifitas internet seperti Browsing, Download file, Upload,  dll. Kalian juga bisa lihat kecepatan bandwitdh dengan software bandwitdh test ataupun bisa mengunjungi beberapa website untuk menguji kecepatan bandwitdh seperti www.speedtest.net.





Cukup Sekian penjelasan yang dapat saya sampaikan
Kurang lebihnya mohon maaf
Wassalamualaikum Wr.Wb
Powered by Blogger.