VPN
Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client, PPTP biasa dibuat melewati jaringan internet (IP public).
PPTP digunakan untuk menghubungkan antar site / client dengan network yang berbeda melalui sebuah interface virtual.
Topology
Sebagai contoh suatu perusahaan yang memiliki 2 cabang di daerah yang berbeda, tetapi ingin kedua cabang tersebut bisa saling komunikasi walaupun PC di kedua cabang tersebut menggunakan network yang berbeda, Nah untuk menghemat biaya, perusahaan tersebut bisa memanfaatkan tunnel VPN PPTP.
Langkah konfigurasi :
1. Pastikan kedua router yang berada ditempat yang berbeda sudah mendapat IP public dan juga sudah terkoneksi ke internet, dengan mengecek IP address yang didapat dari ISP dan juga lakukan ping terhadap IP DNS google yaitu 8.8.8.8.
- Router yang berada di Medan sudah terkoneksi ke internet dan mendapat IP public 192.168.122.196
- Router yang berada di Surabaya juga sudah terkoneksi ke internet serta mendapat IP public 192.168.122.118.
2. Selanjutnya lakukan konfigurasi LAN dengan membuat IP address untuk interface yang mengarah ke client, yaitu interface ether2.
- Pembuatan IP address pada router Medan.
- Pembuatan IP address pada router Surabaya.
3. Kemudian kita bisa membuat DHCP server untuk interface yang mengarah ke client, supaya client yang ada bisa mendapatkan IP secara otomatis dari router.
- Router Medan
- Router Surabaya
4. Setelah itu kita bisa mencoba request IP dari client yang terhubung dengan masing masing router.
- PC 1 yang terhubung dengan router Medan mendapat IP 172.16.10.254.
- PC 2 pada router Surabaya mendapat IP 172.16.20.254.
5. kemudian kita lakukan konfigurasi firewall NAT supaya client yang terhubung dengan router bisa mendapatkan access internet.
- Konfigurasi firewall NAT pada router Medan
- Konfigurasi firewall NAT pada router Surabaya.
6. Setelah melakukan konfigurasi firewall NAT pada kedua router, pastikan setiap client yang terhubung dengan router tersebut sudah mendapatkan access internet, untuk mengetahuinya kalian bisa melakukan test ping ke IP DNS google.
- Test koneksi pada PC 1.
- Test koneksi pada PC 2.
Konfigurasi PPTP.
Pada konfigurasi tunnel PPTP terdapat router yang bertindak sebagai server serta router yang bertindak sebagai client, pada konfigurasi kali ini router yang bertindak sebagai server ialah router Medan.
7. Aktifkan interface pptp-server pada router server, untuk mengaktifkannya kita hanya perlu menambahkan perintah enabled=yes.
8. Lakukan konfigurasi secret yang bertujuan untuk membuat user yang akan digunakan sebagai autentikasi saat client ingin terkoneksi dengan PPTP server. Pada bagian secret kita akan membuat :
- Name, pada bagian name ini dibuat oleh server untuk client, jadi client akan menggunakan name tersebut sebagai user untuk terkoneksi dengan PPTP server.
- Password, begitu juga dengan password.
- Service, pada bagian service ini kita bisa menentukan user secret yang kita buat untuk service (layanan) yang kita inginkan, karena disini kita melakukan konfigurasi PPTP maka servicenya kita pilih service PPTP .
- Local address, adalah IP address yang akan digunakan oleh router Medan yang bertindak sebagai PPTP server saat tunnel PPTP terbentuk.
- Remote address, adalah IP address yang didapat oleh router Surabaya yang bertindak sebagai PPTP client.
Konfigurasi PPTP client pada router Surabaya
9. Selanjutnya lakukan pembuatan interface tunnel PPTP pada router Surabaya.
- Pada bagian connect-to di-isi dengan IP public yang ada dirouter Medan/router PPTP server.
- Masukan juga user yang sudah dibuat pada bagian secret di router server.
- Perintah disabled=no disini, supaya interface pptp-clientnya tidak terdisable.
Kemudian cek interface PPTP client yang sudah dibuat, pastikan interfacenya running.
10. Setelah interface PPTP client running maka secara otomatis router akan mendapatkan IP address yang didaftarkan di menu secret sebelumnya.
- Di router Surabaya/PPTP client akan mendapatkan IP yang ada di bagian remote-address.
- Sedangkan pada router Medan/PPTP server akan mendapat IP yang didaftarkan di bagian local-address.
11. Setelah kedua router mendapat IP untuk interface PPTP maka kedua router sudah saling terhubung. Untuk mengecek koneksi kedua router tersebut bisa dengan cara melakukan ping ke arah router lawannya.
Konfigurasi static routing
Konfigurasi static routing dilakukan supaya antar site / PC client dari kedua router bisa saling berkomunikasi.
12. Pada static routing isikan IP network PC tujuan pada bagian dst-address, sedangkan pada bagian gateway kita isikan IP PPTP yang didapat oleh router tujuan.
- Pada router Medan/PPTP server, dst-address di-isi IP network client router Surabaya, sedangkan gateway di-isi IP interface PPTP yang ada pada router Surabaya.
- Sama halnya dengan router Surabaya.
13. Setelah static routing yang dibuat active (A S) maka kedua PC di masing masing router tersebut sudah saling terhubung dan dapat saling berkomunikasi, untuk pengujiannya bisa dengan melakukan ping terhadap IP PC tujuan.
- Ping terhadap IP PC 2 yang berada pada router Surabaya.
- Ping terhadap IP PC 1 yang berada pada router Medan.
Jika hasilnya reply maka konfigurasi tunnel untuk menghubungkan 2 PC yang berada di beda daerah menggunakan PPTP sudah berhasil.
