Monday 23 November 2020

Installasi OpenVPN di Ubuntu

ASJ Ubuntu November 23, 2020

Assalamualaikum Wr.Wb

Kembali lagi dengan saya yang akan membahas

materi yang telah saya pelajari yaitu

"Installasi OpenVPN di Ubuntu"

Installasi OpenVPN di Ubuntu - Pada postingan kali ini kita akan installasi VPN Server lagi dengan menggunakan OpenVPN. Sebelum nya di blog ini kita pernah installasi VPN Server juga dengan PPTP jika kalian belum baca postingan tersebut kalian bisa klik link dibawah.

Lihat Selengkapnya : konfigurasi-vpn-server-menggunakan-pptp

OpenVPN Overview

OpenVPN adalah software open source untuk Virtual Private Networking (VPN) yang cross platform, dimana aplikasi tersebut bekerja membuat koneksi point-to-point tunnel yang telah terenkripsi.

OpenVPN biasanya menggunakan Private key, Certificate, Username & password.dalam prosess authentikasi nya dan memanfaatkan protocol keamanan SSL/TLS. Dan secara default berjalan menggunakan UDP Port 1194.

Installasi OpenVPN

Update & Upgrade terlebih dahulu depency system

Download File Scripting untuk Installasi OpenVPN

Kemudian berikan akses Execute untuk file tersebut

Jalankan file scripting OpenVPN tersebut

sudo ./openvpn-install.sh

Kemudian Isi Credential seperti ketentuan dibawah ini sesuai kebutuhan

Pastikan File Credentials telah terbuat .ovpn dan system OpenVpn tersebut telah active

Konfigurasi Client

Untuk sisi client kita membutuhkan software tambahan sebagai VPN Client nya. Disini saya menggunakan OpenVPN client for Windows karena disini client yang digunakan adalah windows. Kalian bisa Download pada link berikut https://openvpn.net/downloads/openvpn-connect-v3-windows.msi

- Import file .ovpn yang telah di generate sebelumnya kemudian klik Add

- Koneksikan VPN yang telah kita tambahkan sebelumnya.

- Terakhir pastikan koneksi tunnel telah terbentuk, Dapat dilihat disini bahwa informasi IP yang digunakan client adalah IP Public dari Server VPN tersebut.

Cukup sekian penjelasan yang singkat ini

kurang lebihnya mohon maaf

Wassalamualaikum Wr.Wb

Thursday 12 November 2020

Konfigurasi VPN Server Menggunakan PPTP Pada Ubuntu Server

Assalamualaikum Wr.Wb

Kembali lagi dengan saya yang akan sedikit menjelaskan

tentang materi yang telah dipelajari yaitu

"Konfigurasi VPN Server dengan PPTP Pada Ubuntu Server"

Pengertian VPN (Virtial Private Network)

VPN adalah suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan Internet “publik”. Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung.

Dan disebut Private Network karena VPN sifatnya privat maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.

Fungsi VPN

- Menyembunyikan Alamat IP

- Mengubah alamat IP

- Enkripsikan Transfer Data
- Sembunyikan lokasi Anda

- Akses situs web yang diblokir

Pengertian PPTP

PPTP adalah singkatan dari Point-to-Point Tunneling Protocol. Aturan komunikasi ini memungkinkan pengguna memperluas jaringan pribadi mereka dengan melakukan “tunneling” melalui jaringan publik tak aman yang bertindak sebagai VPN.

APA SAJA YANG DIBUTUHKAN?

- Server dengan OS Ubuntu Server 18.04 LTS atau OS Linux lain yang berbasis Debian.
- Memiliki akses sudo atau sebagai root pada server.
- Client dengan OS Windows, Linux, atau yang lainnya bisa menyesuaikan saja.
- Port PPTP yang terbuka pada server, yaitu TCP 1723.
- Akses internet.

Sebelum Memulai Konfigurasi diharapkan memiliki Server Dan Client pada AWS

Langkah Konfigurasi VPN Server

Update dan Upgrade repository terlebih dahulu

Kemudian Install Paket PPTPD

Setting DNS Resolver

Konfigurasi ini bertujuan untuk mengalokasikan IP Address Resolver yang akan digunakan VPN

Setelah itu, Tambahkan IP Address Resolver pada /etc/ppp/pptpd-options

Membuat User PPTP

Untuk membuat user akan dikondigurasikan pada file /etc/ppp/chap-secret lalu isikan sesuai format berikut.

Konfigurasi Alokasi IP Address Tunnel

Konfigurasikan alokasi pada file /etc/pptpd.conf lalu tambahkan ip sesuai yang ingin diberikan.

localip merupakan alamat IP Tunnel untuk VPN Server, sedangkan remoteip merupkan rentang IP Address Tunnel yang akan dialokasikan ke VPN Client.

Mengaktifkan IP Forwarding

Konfigurasi kali ini bertujuan untuk mengaktifkan fungsi router pada server yaitu IP Forward, sehingga server bisa menjadi gateway dari VPN Client. Konfigurasikan pada file /etc/sysctl.conf lalu hilangkan tanda #

Kemudian sudo sysctl -p untuk mengaktifkan.

Mengaktifkan Firewall NAT

Ini bertujuan untuk merubah atau menyembunyikan field IP Address Tunnel untuk diwakilkan dengan field IP Address public dari VPN Server. Konfigurasikan sesuai command berikut ini.

eth0 merupakan nama interface jaringan pada server yang digunakan sebagai jalur ke internet, jadi bisa disesuaikan.

Mengaktikan Service pptpd

Untuk mengkatifkan gunakan perintah sudo systemctl start pptpd

Lalu tambahkan lagi perintah sudo systemctl enable pptpd supaya pptpd-nya auto-start

Kemudian setelah itu sudo systemctl status pptpd untuk mengecek pptp apakah sudah aktif dan tidak ada yang error

Setup VPN Client

Seperti yang sudah dijelaskan diatas saya menggunakan OS berbasis ubuntu sebagai VPN Client, untuk OS lain seperti Windows dan lain-lain silahkan menyesuaikan. Berikut langkah-langkahnya.

Pertama Search pada windows "VPN"

Kemudian jika sudah tambahkan "VPN Connection"

Isikan Address dengan IP Public dan VPN Type (PPPTP), User dan password yang sudah dibuat

Jika sudah lalu "Connect" VPN yang telah dibuat

Sudah terhubung dengan VPN yang telah dibuat

Pengujian VPN Client

Sampai sini kita berhasil mengoneksikan VPN Client ke VPN Server, selanjutnya akan kita uji apakah client ini sudah benar-benar terkoneksi atau belum dengan bebarapa pengujian sebagai berikut.

Setelah client terkoneksi ke VPN Server, maka akan ada interface baru bernama ppp0 yang mengarah langsung ke VPN Server.

Pada cloud terdapat Client Ubuntu dengan private address 172.31.23.25, dimana tanpa menggunakan koneksi VPN, maka client tidak akan bisa berkomunkasi ke IP Address tersebut.

Karena kita sudah terkoneksi ke VPN Server maka kita sudah dapat berkomunikasi ke IP Address tersebut, karena seolah-olah laptop atau client berada pada jaringan private cloud tersebut.

Pada saat mencoba traceroute maka paket akan melewati IP Address tunnel (27.7.7.254) dari VPN Server sebagai gateway-nya, bukan gateway dari WiFi atau jaringan tempat kita berada.

VPN Server yang saya gunakan ini berada di United States, sehingga saat client terkoneski maka seolah-olah client berada di United States juga. Bisa dibuktikan dengan mengakses website yang di blokir di indonesia yakni reddit.com namun karena sudah menggunakan VPN Maka website tersebut bisa kita akses.

Cukup sekian sedikit penjelasan yang singkat ini

Kurang lebihnya mohon maaf

Wassalamualaikum Wr.Wb

Saturday 10 October 2020

Konfigurasi Dasar Simple Queue

Mikrotik October 10, 2020

Assalamualaikum Wr.Wb

Kembali lagi dengan saya akan menjelaskan sedikit

materi yang telah saya pelajari yaitu

"Konfigurasi Dasar Simple Queue"

Apa itu Simple Queue??

Simple Queue adalah fitur mikrotik yang digunakan untuk melakukan pengaturan bandwidth sederhana, dan merupakan cara termudah untuk membagi-bagi bandwidth. Namun, untuk jaringan dengan skenario pembagian bandwidth yang rumit, penerapan Simple Queue justru akan membuat konfigurasi menjadi lebih rumit.

Inner Queue dan Leaf Queue

Konfigurasi Simple Queue dapat dibuat berhirarki atau bersusun. Pada susunan queue hirarki akan terdapat 2 (dua) jenis queue, masing-masing adalah sebagai berikut.

1. Inner Queue, queue ini bertugas untuk melakukan distribusi bandwidth kepada konfigurasi queue yang lain. Inner Queue sering disebut sebagai parent queue atau queue induk.

2. Leaf Queue, queue ini bertugas untuk memberikan alokasi bandwidth kepada komputer user. Leaf Queue setidaknya menginduk ke sebuah Inner Queue. Leaf Queue tidak lagi memiliki queue lain yang menginduk kepadaNya.

CIR dan MIR

Saat memberikan jaminan bandwidth kepada user atau pengguna internet dikenal 2 (dua) batasan atau rate, yaitu :

1. Committed Information Rate (CIR), Batasan ini merupakan alokasi bandwidth paling rendah yang bisa didapatkan oleh seorang user. Seorang user akan mendapatkan nilai CIR-nya saat kondisi jaringan sangat sibuk, saat semua user yang ada di jaringan tersebut menggunakan semua alokasi bandwidthNya.

2. Maximum Information Rate (MIR), Batasan ini adalah alokasi bandwidth paling tinggi yang bisa didapatkan seorang user. Nilai MIR akan bisa didapatkankan oleh user jika pada jaringan tersebut tidak ada user lain yang sedang menggunakan alokasi bandwidthNya alias pada jaringan tersebut sedang sepi atau tidak sibuk

Tahap Konfigurasi

Langkah pertama adalah kita harus membuat terlebih dahulu Inner Queue ini bertugas untuk melakukan disitribusi atau pembagian bandwidth pada jaringan 192.168.43.2. Pada konfigurasi ini kita menggunakan parameter max-limit=1M/1M. Nilai paramater ini disesuaikan dengan alokasi bandwidth yang diberikan ISP. Untuk membuat Inner Queue tersebut perintah yang digunakan adalah seperti berikut ini.

Dengan menggunakan Winbox, menu yang dapat digunakan adalah Queues > tab Simple Queues, klik tombol Add > tab General, Seperti pada gambar berikut ini.

Setelah itu untuk pengujiannya kalian bisa menguji kecepatan Bandwidth yang didapat pada masing-masing User. Kalian bisa mencoba bebarapa aktifitas internet seperti Browsing, Download file, Upload, dll. Kalian juga bisa lihat kecepatan bandwitdh dengan software bandwitdh test ataupun bisa mengunjungi beberapa website untuk menguji kecepatan bandwitdh seperti www.speedtest.net.

Cukup Sekian penjelasan yang dapat saya sampaikan

Kurang lebihnya mohon maaf

Wassalamualaikum Wr.Wb

Friday 18 September 2020

Konfigurasi EoIP Tunnel

Mikrotik September 18, 2020

Assalamualaikum Wr.Wb

kembali lagi dengan saya akan menjelaskan sedikit

tentang "Konfigurasi EoIP Tunnel"

Ethernet over IP (EoIP)

Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP juga merupakan protokol proprietary MikroTik support juga di linux tetapi harus di compile manual. Maka untuk menggunakan fitur ini, router di Kantor Pusat dan router di Kantor Cabang harus sama - sama menggunakan router MikroTik. EoIP Juga menggunakan Protocol GRE (RFC1701).

Cara Kerja EoIP Tunneling?
Jadi Cara Kerja EoIP Tunnel ini yakni dengan cara membuat encapsulation pada setiap kali melakukan transfer data dari link ke link lain nya untuk membentuk network tunnel

Maksud dan Tujuannya Pembuatan EoIP Tunneling?
Untuk membuat koneksi jarak jauh menggunakan tunnel yang melalui internet, selain hemat dan efisien dalam peralatan juga keamanan dalam proses komunikasi data pun menjadi mudah.

- Pertama buatlah Ip DHCP Client

- Kemudian buatlah Ip Address Lokal

- Berikutnya jangan lupa untu membuat DNS

- Tak lupa yang selanjutnya untuk membuat NAT action=masquerade chain=srcnat (Firewall)

Konfigurasi EoIp Tunnel

- Selanjutnya ialah membuat EoIP Tunnel nya pada menu Interface. Pada menu remote address berikan Ip DHCP

- Kemudian buatlah Ip untuk EoIP Tunnel

- Tambahkan Ip Route, Dst-Address untuk Ip Client yang kita buat sedangkan gateway ialah EoIp Tunnel yang dibuat oleh mitra kita

Pengujian

- Tambahkan Ip Pada Client

- Kemudian ping EoIp Tunnel yang mitra kita buat yaitu 100.100.100.1 dan 100.100.100.2

Kesimpulan nya EoIP Tunneling ialah Fitur yang terdapat pada Router Mikrotik/RouterOS untuk Memudahkan,Mempercepat dan menghemat untuk melakukan Komunikasi antar Router dari jarak jauh atau lebih tepatnya membuat koneksi jarak jauh antar dua sisi melalui internet tanpa perlu adanya pengeluaran yang banyak seperti Kabel maupun wireless.

Cukup sekian yang dapat saya jelaskan

kurang lebihnya mohon maaf bila ada kesalahan

Wassalamualaikum Wr.Wb

Thursday 10 September 2020

Konfigurasi Virtualmin Sebagai Web Hosting

ASJ Debian September 10, 2020

Assalamualaikum Wr.Wb

Kembali lagi dengan saya akan seidkit memberikan ilmu

yang telah didapat dan pelajari yaitu tentang

"Konfigurasi Virtualmin sebagai web hosting"

Virtualmin adalah hosting domain dan panel kontrol situs web, yang memberikan kemampuan untuk membuat dan mengelola banyak domain. Serta menyederhanakan otomatisasi dan tugas. Ini didasarkan pada Webmin. Virtualmin adalah alternatif untuk cPanel dan Plesk.

Web hosting adalah layanan online untuk mengonlinekan website atau aplikasi web di internet. Ketika Anda membeli dan mendaftar di suatu layanan hosting, pada dasarnya Anda sedang meminjam space di server, tempat menyimpan semua file dan data yang dibutuhkan oleh website agar dapat bekeja sepenuhnya.

- Pertama yang harus dilakukan adalah menyetting Ip address

- Kemudian berikan repository pada /etc/apt/sources.list

- Jika sudah memberikan repository lalu update

- Mengubah hostname

- untuk melihat apakah sudah terganti

- Kemudian unduh file installer dari laman virtualmin wget http://software.virtualmin.com/gpl/scripts/install.sh

- Tambahkan priviledged file install.sh dengan hak akses execution supaya bisa dijalankan

- Kemudian muncul tampilan awal pada virtualmin lalu tekan Y untuk lanjut

- Berikutnya akan menuju proses download jadi tunggu beberapa saat hingga selesai

- Jika sudah selesai proses maka akan muncul "Installation Complete" dan tidak pesan error yang muncul

- Secara default, layanan akses virtualmin berada pada port 10000. Oleh karena itu, ketika kalian menguji dan memanajemen web control panel melalui web browser komputer klien, lalu kalian masukkan alamat url https://10.30.100.24:10000. Login dengan user root dan passwordnya.

- Setelah berhasil login, kalian diwajibkan untuk melakukan setting parameter dalam konfigurasi virtualmin dengan mengikuti petunjuk/guiden dalam Post Instalation wizard untuk menyesuaikan dengan spesifikasi, kapabilitas mesin server, dan ketentuan dari administrator. Pilih Next.

- Pada opsi pengaturan penggunaan memori, ada dua pertanyaan tentang proses preload virtualmin libraries dan run e-mail domain lookup server. Pilih opsi Yes pada kedua pertanyaan konfigurasi tersebut, kemudian pilih Next.

- Selanjutnya, pada jendela pengaturan virus scanning, sebenarnya sangat berfungsi dan membantu sistem terhindar dari virus. Meski sebaiknya dipilih pada opsi Yes untuk mengaktifkan servisnya, tapi dalam latihan ini Anda menggunakan opsi No. Tujuannya hal tersebut adalah untuk mengurangi penggunaan RAM server agar tidak terlalu banyak terbuang. Setelah itu pilih Next.

- Selanjutnya adalah melakukan konfigurasi database server, pilih aktifkan pada pemilihan database, pilih MySQL. Setelah itu pilih Next.

- Tentukan password MySQL server, kemudian klik Next.

- Atur dan sesuaikan ukuran kapasitas database MySQL sesuai dengan kebutuhan, kemudian pilih Next.

- Berikutnya adalah Post Installation Wizard yang mengatur konfigurasi DNS. Pastikan primary nameserver adalah serverku.com. Setelah itu, pilih Next.

- Selanjutnya pengaturan cara menyimpan konfigurasi password dalam virtualmin. Ada dua opsi, yaitu menyimpan plain-text atau menyimpan hashed passwords. Pilih opsi store plain-text password, kemudian Next.

- Jika sudah selesai, Klik Next

- Untuk kembali memeriksa dan menguji apakah konfigurasi virtualmin yang telah disetting sebelumnya sudah sesuai, klik Recheck and refresh configuration.