Showing posts with label Server. Show all posts
Showing posts with label Server. Show all posts

Thursday, 12 November 2020

Konfigurasi VPN Server Menggunakan PPTP Pada Ubuntu Server

Assalamualaikum Wr.Wb
Kembali lagi dengan saya yang akan sedikit menjelaskan
tentang materi yang telah dipelajari yaitu
"Konfigurasi VPN Server dengan PPTP Pada Ubuntu Server"
.



Pengertian VPN (Virtial Private Network)

VPN adalah suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan Internet “publik”. Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung.

Dan disebut Private Network karena VPN sifatnya privat maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.


Fungsi VPN  

- Menyembunyikan Alamat IP
- Mengubah alamat IP
- Enkripsikan Transfer Data
- Sembunyikan lokasi Anda
- Akses situs web yang diblokir

Pengertian PPTP

PPTP adalah singkatan dari Point-to-Point Tunneling Protocol. Aturan komunikasi ini memungkinkan pengguna memperluas jaringan pribadi mereka dengan melakukan “tunneling” melalui jaringan publik tak aman yang bertindak sebagai VPN.

APA SAJA YANG DIBUTUHKAN?

- Server dengan OS Ubuntu Server 18.04 LTS atau OS Linux lain yang berbasis Debian.
- Memiliki akses sudo atau sebagai root pada server.
- Client dengan OS Windows, Linux, atau yang lainnya bisa menyesuaikan saja.
- Port PPTP yang terbuka pada server, yaitu TCP 1723.
- Akses internet.

Sebelum Memulai Konfigurasi diharapkan memiliki Server Dan Client pada AWS

Langkah Konfigurasi VPN Server
   
Update dan Upgrade repository terlebih dahulu


Kemudian Install Paket PPTPD


Setting DNS Resolver

Konfigurasi ini bertujuan untuk mengalokasikan IP Address Resolver yang akan digunakan VPN


Setelah itu, Tambahkan IP Address Resolver pada /etc/ppp/pptpd-options

Membuat User PPTP

Untuk membuat user akan dikondigurasikan pada file /etc/ppp/chap-secret lalu isikan sesuai format berikut.


Konfigurasi Alokasi IP Address Tunnel

 Konfigurasikan alokasi pada file /etc/pptpd.conf lalu tambahkan ip sesuai yang ingin diberikan.

localip merupakan alamat IP Tunnel untuk VPN Server, sedangkan remoteip merupkan rentang IP Address Tunnel yang akan dialokasikan ke VPN Client.


Mengaktifkan IP Forwarding

Konfigurasi kali ini bertujuan untuk mengaktifkan fungsi router pada server yaitu IP Forward, sehingga server bisa menjadi gateway dari VPN Client. Konfigurasikan pada file /etc/sysctl.conf  lalu hilangkan tanda

Kemudian sudo sysctl -p  untuk mengaktifkan.


Mengaktifkan Firewall NAT

Ini bertujuan untuk merubah atau menyembunyikan field IP Address Tunnel untuk diwakilkan dengan field IP Address public dari VPN Server. Konfigurasikan sesuai command berikut ini.
eth0 merupakan nama interface jaringan pada server yang digunakan sebagai jalur ke internet, jadi bisa disesuaikan.

Mengaktikan Service pptpd

Untuk mengkatifkan gunakan perintah sudo systemctl start pptpd

Lalu tambahkan lagi perintah  sudo systemctl enable pptpd supaya pptpd-nya auto-start

Kemudian setelah itu  sudo systemctl status pptpd untuk mengecek pptp apakah sudah aktif dan tidak ada yang error


Setup VPN Client

Seperti yang sudah dijelaskan diatas saya menggunakan OS berbasis ubuntu sebagai VPN Client, untuk OS lain seperti Windows dan lain-lain silahkan menyesuaikan. Berikut langkah-langkahnya.

Pertama Search pada windows "VPN"


Kemudian jika sudah tambahkan "VPN Connection"



Isikan Address dengan IP Public dan VPN Type (PPPTP), User dan password yang sudah dibuat


Jika sudah lalu "Connect" VPN yang telah dibuat 


Sudah terhubung dengan VPN yang telah dibuat


Pengujian VPN Client


Sampai sini kita berhasil mengoneksikan VPN Client ke VPN Server, selanjutnya akan kita uji apakah client ini sudah benar-benar terkoneksi atau belum dengan bebarapa pengujian sebagai berikut.

Setelah client terkoneksi ke VPN Server, maka akan ada interface baru bernama ppp0 yang mengarah langsung ke VPN Server.



Pada cloud terdapat Client Ubuntu dengan private address 172.31.23.25, dimana tanpa menggunakan koneksi VPN, maka client tidak akan bisa berkomunkasi ke IP Address tersebut.

Karena kita sudah terkoneksi ke VPN Server maka kita sudah dapat berkomunikasi ke IP Address tersebut, karena seolah-olah laptop atau client berada pada jaringan private cloud tersebut.


Pada saat mencoba traceroute maka paket akan melewati IP Address tunnel (27.7.7.254) dari VPN Server sebagai gateway-nya, bukan gateway dari WiFi atau jaringan tempat kita berada.



VPN Server yang saya gunakan ini berada di United States, sehingga saat client terkoneski maka seolah-olah client berada di United States juga. Bisa dibuktikan dengan mengakses website yang di blokir di indonesia yakni reddit.com namun karena sudah menggunakan VPN Maka website tersebut bisa kita akses.



Cukup sekian sedikit penjelasan yang singkat ini
Kurang lebihnya mohon maaf
Wassalamualaikum Wr.Wb
 

Wednesday, 22 April 2020

Konfigurasi Web Server dengan Ip Virtual

Assalamualaikum Wr.Wb
Kembali lagi dengan saya yang akan memberi sedikit ilmu yang saya punya
disini akan menjelaskan tentang "Konfigurasi Web Server dengan Ip Virtual"



-Topologi Jaringan (abaikan gambar yang error)

-Melihat Ip Address pada server dengan perintah ifconfig


 - Untuk mengecek ip address sesuai dengan yang tercantum menggunakan perintah ip addr.
Jika dilihat dari output tersebut untuk membuat ip virtual tidak bisa berurutan karena dari ens33 langsung ke ens37. Hal ini harus sesuai yang didaftarkan pada /etc/network/interface.

 -Penambahan Ip Virtual pada server ditambahkan di /etc/network/interfaces. 

 GNU nano 2.7.4                                 File: /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). 

source /etc/network/interfaces.d/*
  
# The loopback network interface 
auto lo
iface lo inet loopback

# The primary network interface 
auto ens33 
iface ens33 inet static       
         address 192.168.100.128/24       
         gateway 192.168.100.1     
         # dns-* options are implemented by the resolvconf package, if installed  
         dns-nameservers 192.168.100.1
auto ens37 
iface ens37 inet static      
         address 192.168.100.129/24 
auto ens38
iface ens38 inet static
         address 192.168.100.130/24 



-Berikutnya pengaturan virtual dengan menambahkan network adapter

- Atur ip address yang terdapat pada dns dengan menambahkan file belajardirumah (sesuai keinginan). File yang ditambahkan adalahnya webnya ftp dan mail. edit file tersebut seperti dibawah ini  dengan perintah :  root@root:/etc/bind# nano belajardirumah

- Selanjutnya atur ip address pada domain dengan mengedit file 128(Ip address) seperti dibawah ini : root@root:/etc/bind# nano 128
 - Uji coba ping ke web server yang telah dibuat tadi seperti dibawah ini dengan perintah :
ping www.syncqueen.net (www/ftp/mail + nama domain) 
 - Setelah itu kita install apache untuk web servernya dengan perintah : apt-get install apache2 -y
opsi y untuk yes

- Masuk ke folder apache 2 dengan perintah  cd /etc/apache2/sites-available/ lalu copy file 000-default.conf sesuai dengan yang diinginkan seperti dibawah ini
 - Edit file yang terdapat pada belajar.conf dengan menambahkan : ServerName www.syncqueen.net

- Selanjutnya masuk ke folder /var/www/html dengan perintah  cd /var/www/html/

- Kemudian edit file index.html yang terdapat pada folder tersebut seperti dibawah ini

- Matikan terlebih dahulu file site default
 - Kemudian aktifkan file web yang sudah dibuat tadi
 - Lalu restart apache2 dengan perintah /etc/init.d/apache2 restart

 Pengujian :
- Atur ip address server pada client di dns untuk server

- Kemudian kita uji coba dengan ping


- Masuk browser masukan nama domain yang telah kita daftarkan


Tahap kedua (Menggunakan Nginx)

-Sebelum lanjut kita matikan apache2 yang sudah kita install sebelumnya

-Lalu kita cek status apache apakah sudah mati jika sudah maka akan berganti menjadi inactive

-Selanjutnya kita install nginx dengan perintah : apt-get install nginx

-Setelah menginstall kita berpindah direktori /var/www/html/

-Kemudian copy file index.html ke /var/www/ setelah itu remove file index.html sehingga cuma satu file yang ada pada /var/www/html/

-Selanjutnya kita cek apakah sudah aktif nginx


Pengujian

 -Buka browser dengan memasukan ip address :192.168.100.128
 - Coba juga dengan memasukan domain : www.syncqueen.net
 -Kemudian bisa di edit dengan mengubahnya pada file index.nginx-debian.html


Cukup sekian yang dapat saya sampaikan
kurang lebihnya mohon maaf
Wassalamualaikum Wr.Wb
Powered by Blogger.