Konfigurasi VPN PPTP Pada UBUNTU AWS

assalamualaikum Wr. Wb.

Tutorial kali ini saya akan mengkonfigurasi PPTP (VPN) pada Ubuntu, Ok kalo gitu kita akan masuk ke Pengertian Dll.

Pengertian VPN Server dan PPTP :

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan public dan menggunakannya untuk dapat bergabung dengan jaringan local. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik public.

Point to Point Tunneling Protocol (PPTP) merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti pap,chap,mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE).

Perangkat & Bahan-bahan Apa Saja yang Dibutuhkan :

Server dengan OS Ubuntu Server 18.04 LTS.
Memiliki akses sudo atau sebagai root pada server.
Client dengan OS Windows atau Linux.
Akses internet.

Skenario Jaringan :

Pada tutorial kali ini saya memiliki AWS cloud yang terdapat sebuah VPN Server dengan OS Ubuntu Server 18.04 LTS dan ada satu instance dengan OS Amazon Linux yang saya gunakan sebagai client yang ada di Cloud. Untuk client sebagai bahan pengujian saya menggunkan OS KDE Neon yang berbasis Ubuntu 20.04 LTS.

Sehingga nantinya saya akan konfigurasikan VPN Server menggunkan PPTP pada Ubuntu Server 18.04 LTS , kemudian saya akan koneksikan laptop saya atau client ke VPN Server. Setelah terkoneksi nanti seharusnya client atau laptop saya ini dapat berkomunikasi dengan Server VPN maupun client Amazon Linux yang ada di cloud secara private dan aman.

Langkah Konfigurasi :

1.) Update repository terlebih dahulu lalu lakukan Upgrade.

2.) Setelah itu baru install paket pptpd-nya.

3.) Konfigurasi ini bertujuan untuk mengalokasikan IP Address DNS Resolver yang akan digunakan client VPN & tambahkan IP Address DNS Resolver pada File /etc/ppp/pptpd-options.

4.) Sekarang kita akan membuat User dengan tujuan melakukan dial ke VPN Server, Untuk membuat user tersebut konfigurasinya berada pada file /etc/ppp/chap-secrets

5.) Konfigurasi kali ini bertujuan untuk mengalokasikan IP Address Tunnel ke masing-masing user, Kita akan Konfigurasi nya pada File /etc/pptpd.conf & tambahkan baris berikut sesuai dengan alokasi IP Address yang ingin diberikan.

Localip merupakan alamat IP Tunnel untuk VPN Server.
Remoteip merupkan rentang IP Address Tunnel yang akan dialokasikan ke VPN Client.

6.) Kali ini saya akan konfigurasi yang bertujuan untuk mengaktifkan fungsi router pada server yaitu IP Forward, sehingga server bisa menjadi gateway dari VPN Client yang berada pada File /etc/sysctl.conf & hilangkan tanda ‘#’ dibawah Gambar ini.

7.) Simpan file konfigurasi nya, lalu sekarang bisa langsung diaktifkan dengan perintah sebagai berikut.

8.) Sekarang saya akan Mengaktifkan Firewall NAT, konfigurasi kali ini bertujuan untuk merubah atau menyembunyikan field IP Address Tunnel untuk diwakilkan dengan field IP Address public dari VPN Server dengan perintah dibawah Gambar berikut.

eth0 merupakan nama interface jaringan pada server yang digunakan sebagai jalur ke internet, jadi bisa disesuaikan pada Server kalian masing-masing.

9.) Oke sekarang masuk ke langkah terakhir, yaitu mengaktifkan service pptpd & proses pptpd-nya autostart.

Gunakan perintah service pptpd status untuk melihat status dari service pptpd, pastikan service tersebut sudah running dan tidak ada error.

10.) Sekarang pada tahap Verifikasi yaitu Setup VPN Client, saya menggunakan OS berbasis ubuntu sebagai VPN Client, untuk OS lain seperti Windows dan lain-lain silahkan sesuaikan, buka program ‘Connections’, Setelah masuk klik tanda ‘+’ atau tambah.

11.) Pilih jenis connections yang akan dibuat yaitu PPTP lalu klik ‘Create’.

12.) Isi ‘Gateway’ dengan IP Address public dari VPN Server, lakukan dial dengan menggunakan user yang sudah dibuat, lalu klik ‘Advanced’.

13.) Centang semua parameter seperti berikut, lalu klik ‘OK’.

14.) Setelah sudah dibuat, koneksikan pada Networks seperti berikut.

15.) Selanjutnya akan kita uji apakah client ini sudah benar-benar terkoneksi atau belum dengan bebarapa pengujian, Setelah client terkoneksi ke VPN Server, maka akan ada interface baru bernama ppp0 yang mengarah langsung ke VPN Server.

16.) Pada cloud (AWS) terdapat Client openSUSE dengan private address 172.31.58.201, dimana tanpa menggunakan koneksi VPN, maka client tidak akan bisa berkomunkasi ke IP Address tersebut.

17.) Karena kita sudah terkoneksi ke VPN Server maka kita sudah dapat berkomunikasi ke IP Address tersebut, karena seolah-olah laptop atau client berada pada jaringan private cloud.

18.) Pada saat mencoba traceroute maka paket akan melewati IP Address tunnel (10.10.10.1) dari VPN Server sebagai gateway-nya, bukan gateway dari WiFi atau jaringan tempat kita berada.

19.) VPN Server yang saya gunakan ini berada di United States, sehingga saat client terkoneski maka seolah-olah client berada di United States juga. Bisa dibuktikan dengan mengakses website yang di blokir di indonesia, Oleh karena itu apabila kita sudah menggunakan VPN Maka website yang di blokir bisa di akses.