Halaman 1 dari 19

Panduan Instalasi VPN Client
Versi 1.2 Contoh Parameter IP PC/Router Pelanggan Subnet Mask Gateway IP VPN Server IP VPN Gateway Username Password A. Sistem Operasi Linux Untuk distro Redhat atau Mandrake Jika diperlukan download paket berikut dari http://pptpclient.sourceforge.net • • Ppp-mppe-<version>.rpm Pptp-linux-<version>.rpm : 10.64.0.116 : 255.255.255.240 : 10.64.0.113 : 10.64.0.113 : 202.67.46.3 : uservpn : passvpn

Untuk distro lainnya dapat mendownload download source code berikut dari http://pptpclient.sourceforge.net • • Ppp-mppe-<version>.tar.gz Pptp-linux-<version>.tar.gz

Distro yang telah didukung dengan dokumentasi HOWTO pada http://pptpclient.sourceforge.net adalah: • • • • • • • • • • • • Debian Fedora core 1 Fedora core 2 Gentoo Mandrake 9.0 Mandrake 10.0 Netbsd Red Hat 9 Red Hat 8.0 Red Hat 7.3 Suse 9.1 Suse 8.2

Paket ppp-mppe hanya optional karena umumnya tidak usah diinstall karena server VPN yang digunakan bukan Ms. Windows.

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 2 dari 19 A.1. Instalasi VPN Client Berikut adalah panduan instalasi dan konfigurasi VPN melalui pptp-command Install ppp-mppe MPPE adalah Microsoft Point-To-Point Encryption, yang dijelaskan dalam RFC3078. Paket ini perlu diinstall jika PPTP Server membutuhkannya. Server VPN Microsoft Windows membutuhkan MPPE. Paket ini tidak perlu diinstal jika tidak dibutuhkan MPPE. VPN Server IPNet tidak membutuhkan MPPE. #rpm –ivh –-force ppp-mppe-<version>.rpm install pptp-linux #rpm –ivh pptp-linux-<version>.rpm A.2. Konfigurasi VPN Client Setelah proses instalasi berikutnya lakukan konfigurasi melalui pptp-command Untuk mengaktifkan pptp-command ketik “pptp-command”
[root@localhost root]# pptp-command 1.) start 2.) stop 3.) setup 4.) quit

Untuk menambahkan PPTP Tunnel tekan “3”
What task would you like to do?: 3 1.) Manage CHAP secrets 2.) Manage PAP secrets 3.) List PPTP Tunnels 4.) Add a NEW PPTP Tunnel 5.) Delete a PPTP Tunnel 6.) Configure resolv.conf 7.) Select a default tunnel 8.) Quit ?: 4 Add a NEW PPTP Tunnel.

Tekan “1” untuk membuat konfigurasi baru Tunnel Name: diisi dengan “ipnet” Server IP: diisi dengan <IP VPN Server >
1.) Other Which configuration would you like to use?: 1 Tunnel Name: ipnet Server IP: 10.64.0.113 What route(s) would you like to add when the tunnel comes up? This is usually a route to your internal network behind the PPTP server. You can use substitution keywords as in /etc/pptp.d/ config file - TUNNEL_DEV is the tunnel interface. - DEF_GW is the existing default gateway. - IPLOCAL is the local IP address. - IPREMOTE is the remote IP address. The syntax to use is the same as the route(8) command. Enter a blank line to stop.

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 3 dari 19 Tekan “Enter” 1 kali
route: Local Name and Remote Name should match a configured CHAP or PAP secret. Local Name is probably your NT domain\username. NOTE: Any backslashes (\) must be doubled (\\).

Local Name: diisi dengan <Username>, sesuai dengan yang telah ditentukan Remote Name [PPTP]: diisi dengan <IP VPN Server>
Local Name: uservpn Remote Name [PPTP]: 10.64.0.113 Adding ipnet – 10.64.0.113 - uservpn – 10.64.0.113 Added tunnel ipnet 1.) Manage CHAP secrets 2.) Manage PAP secrets 3.) List PPTP Tunnels 4.) Add a NEW PPTP Tunnel 5.) Delete a PPTP Tunnel 6.) Configure resolv.conf 7.) Select a default tunnel 8.) Quit

Tekan “2” untuk mengatur PAP Secret
?: 2 1.) List PAP secrets 2.) Add a New PAP secret 3.) Delete a PAP secret 4.) Quit

Tekan “2” untuk menambahkan PAP Secret
?: 2 Add a NEW PAP secret. NOTE: Any backslashes (\) must be doubled (\\). Local Name: This is the 'local' identifier for PAP authentication. NOTE: If the server is a Windows NT machine, the local name should be your Windows NT username including domain. For example: domain\\username

Local Name: diisi dengan <Username>, sesuai dengan yang telah ditentukan
Local Name: uservpn Remote Name: This is the 'remote' identifier for PAP authentication. In most cases, this can be left as the default. It must be set if you have multiple PAP secrets with the same local name and different passwords. Just press ENTER to keep the default.

Remote Name: diisi dengan “*”
Remote Name [PPTP]: * Password: This is the password or PAP secret for the account specified. The password will not be echoed.

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 4 dari 19 Password: diisi dengan <Password> yang telah ditentukan
Password: passvpn Adding secret uservpn * passvpn * 1.) 2.) 3.) 4.) List PAP secrets Add a New PAP secret Delete a PAP secret Quit

Tekan “4” untuk keluar dari sub-menu
?: 4 1.) Manage CHAP secrets 2.) Manage PAP secrets 3.) List PPTP Tunnels 4.) Add a NEW PPTP Tunnel 5.) Delete a PPTP Tunnel 6.) Configure resolv.conf 7.) Select a default tunnel 8.) Quit

Tekan “8” untuk keluar dari menu pptp-command
?: 8

Edit /etc/ppp/options, tambahkan “nodetach” dan “require-pap” dengan editor, misalnya “vi” atau “mc”
[root@localhost root]# vi /etc/ppp/options lock nodetach require-pap

Edit /etc/ppp/ip-up.local dan /etc/ppp/ip-down.local, sesuaikan file tersebut menjadi seperti contoh berikut: Sesuaikan gw 10.64.0.113 dengan <Gateway> yang telah ditentukan Sesuaikan gw 202.67.46.3 dengan <IP VPN gateway> yang telah ditentukan
[root@localhost #!/bin/bash /sbin/route add /sbin/route del /sbin/route add [root@localhost #!/bin/bash /sbin/route add /sbin/route del /sbin/route add root]# vi /etc/ppp/ip-up.local -host 10.64.0.113/32 gw 10.64.0.113 default default gw 202.67.46.3 root]# vi /etc/ppp/ip-down.local -host 10.64.0.113/32 gw 10.64.0.113 default default gw 10.8.0.39

Dalam kasus <IP VPN Server> berbeda dengan <Gateway> maka script ip-up.local menjadi seperti demikian, misalnya <IP VPN Server> adalah 10.64.0.1
[root@localhost #!/bin/bash /sbin/route add /sbin/route del /sbin/route add [root@localhost #!/bin/bash /sbin/route add /sbin/route del /sbin/route add root]# vi /etc/ppp/ip-up.local -host 10.64.0.1/32 gw 10.64.0.113 default default gw 202.67.46.3 root]# vi /etc/ppp/ip-down.local -host 10.64.0.1/32 gw 10.64.0.113 default default gw 10.64.0.113

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 5 dari 19 Jangan lupa untuk merubah file permission dengan chmod 755 pada /etc/ppp/ipup.local dan /etc/ppp/ip-down.local Untuk mengaktifkan koneksi VPN ketik perintah “pptp-command start ipnet”
[root@localhost root]# pptp-command start ipnet Using interface ppp0 Connect: ppp0 <--> /dev/pts/15 Remote message: Login ok PAP authentication succeeded CCP terminated by peer (No compression negotiated) Compression disabled by peer. local IP address 202.67.46.254 remote IP address 202.67.46.3 Tunnel ipnet is active on ppp0. Local IP Address: 202.67.46.254

Untuk mengecek routing sudah mengarah ke <IP VPN Gateway> ketik perintah “netstat –r”
[root@localhost root]# netstat -r Kernel IP routing table Destination Gateway Genmask 10.64.0.113 10.64.0.113 255.255.255.255 202.67.46.3 * 255.255.255.255 10.64.0.0 * 255.255.255.0 169.254.0.0 * 255.255.0.0 127.0.0.0 * 255.0.0.0 default 202.67.46.3 0.0.0.0 [root@localhost root]# Flags UGH UH U U U UG MSS Window 0 0 0 0 0 0 0 0 0 0 0 0 irtt Iface 0 eth0 0 ppp0 0 eth0 0 eth0 0 lo 0 ppp0

Jika default sudah mengarah ke <IP VPN Gateway> berarti konfigurasi VPN sudah dapat digunakan Untuk menon-aktifkan koneksi VPN ketik perintah “pptp-command stop ipnet”
[root@localhost root]# pptp-command stop ipnet Sending HUP signal to PPTP processes...

Agar setiap kali Linux di restart atau di reboot koneksi VPN otomatis di jalankan maka dapat ditambahkan pada “/etc/rc.local” baris berikut:
pptp-command start ipnet

Dengan cara:
#echo “pptp-command start ipnet” >> /etc/rc.local

Perhatian tanda “>>” jangan sampai menjadi “>” karena akan menimpa isi script /etc/rc.local, sedangkan tanda “>>” hanya akan menambahkan baris tambahan di bagian bawah script /etc/rc.local. Catatan: Untuk memastikan VPN Routing telah berjalan dengan baik lakukan diagnosa menggunakan aplikasi traceroute. Cth:
#traceroute www.ipnet.net.id

Jika hasil traceroute telah melalui <IP VPN Gateway> berarti VPN Routing telah berfungsi dengan baik.

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 6 dari 19 B. Sistem Operasi Windows 2000 Server B.1. Konfigurasi RRAS Windows 2000 Server Untuk mengaktifkan RRAS pada Windows 2000 Server jika RRAS belum di konfigurasikan adalah dengan memilih “Installing and configuring the router”. Jika RRAS sudah di aktifkan maka ikon dibawah Server Status akan berwarna hijau dan routing interface akan tampil di samping kanan. Gambar B-1.

Gambar B-1 Selanjutnya tambahkan VPN Interface dengan cara klik kanan Routing Interface>Add Demand Dial Interface->Next. Gambar B-2.

Gambar B-2

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 7 dari 19 Pada kotak Interface name, isi dengan IPNet kemudian klik Next. Gambar B-3.

Gambar B-3 Pilih “Connect using virtual private networking [VPN]-> Next. Gambar B-4

Gambar B-4

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 8 dari 19 Pilih Point-to-Point Tunneling Protocol [PPTP] -> Next. Gambar B-5

Gambar B-5. Isi kotak “Host name or IP address” dengan <IP VPN Server> yang telah ditentukan > Next. Gambar B-6.

Gambar B-6

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 9 dari 19 Ceklist “Route IP packet on this interface”->Next. Gambar B-7.

Gambar B-7 Selanjutnya isi User name: dengan <Username> yang telah ditentukan, kemudian isi Password dan Confirm password dengan <Password> VPN yang telah ditentukan. Gambar B-8.

Gambar B-8

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 10 dari 19 Klik “Finish” untuk mengakhiri Demand Dial Interface Wizard. Gambar B-9.

Gambar B-9 Selanjutnya dobel klik Routing Interface Demand-dial IPNet dan pilih Tab Options dan pilih “Persistent connection” hal ini agar koneksi VPN bersifat persistent (tetap). Gambar B-10.

Gambar B-10

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 11 dari 19 Selanjutnya Pilih Tab Security dan pilih “Advanced” dan klik “Settings”.Gambar B11.

Gambar B-11 Pilih Data Encryption menjadi “No encryption allowed” dan ceklist “Unencrypted password [PAP] kemudian klik “OK”. Gambar B-12

Gambar B-12

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 12 dari 19 Selanjutnya sekali lagi klik kanan interface demmand-dial IPNet dan pilih “Interface Credentials, lalu ketik password dan confirm password dengan <Password> VPN yang telah ditentukan. Gambar B-13.

Gambar B-13 Terakhir masukkan static routing denga cara klik kanan “Static Routes” dan klik “add”, pilih Interface IPNet yang merupakan interface VPN IPNet dengan Destination dan Network mask semuanya berisi 0.0.0.0 yang berarti sebagai default route, kemudian klik “OK”. Gambar B-14.

Gambar B-14.

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 13 dari 19 Catatan: Untuk memastikan VPN Routing telah berjalan dengan baik lakukan diagnosa menggunakan aplikasi tracert. Cth:
C:\tracert www.ipnet.net.id

Jika hasil tracert telah melalui <IP VPN Gateway> berarti VPN Routing telah berfungsi dengan baik. C. Sistem Operasi Windows XP C.1. Konfigurasi VPN Client Windows XP 1. Pada tampilan windows desktop 2. 3. 4. 5. 6.
Klik START => Control Panel => Network Connection => Create New Connection Pilih "connect to the network at my workplace" kemudian klik Next Pilih Virtual Private Network, lalu klik Next Masukkan nama "IPNet", lalu klik NExt Pilih Do Not dial the initial connection, lalu klik next. Masukkan alamat < IP VPN Server> untuk "Host name atau IP Address", kemudian klik Next . (alamat IP VPN Server sesuai dengan yang telah ditentukan). 7. Berikan tanda v pada checkbox Add a shortcut to this connection to my desktop, lalu klik finish. 8. Masukkan <Username> dan <Password> sesuai dengan yang telah ditentukan.

9. Klik Connect untuk koneksi ke VPN IPNet. Anda sudah selesai membuat koneksi VPN, Ada beberapa hal yang harus diperhatikan dalam setting ini: Buka Network Connection : Start Menu => All Program => Accesories => Communications => Network Connection
Klik kanan pada dial Virtual Prive Network (IPNet) pilih propertis

Logon Securities pilih ?Allow these protocols? lalu check Unencrypted Password (PAP) 3. Pada tab Network ? Pada Type VPN pilih Automatic atau PPTP VPN 4. Klik OK

1. Pada Tab Security pilih Advanced (custom setting) 2. Klik tombol Setting ? Pada data encryption nya pilih "No Encryption allowed", pada

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 14 dari 19

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 15 dari 19 D. Sistem Operasi Windows 98 C.1. Konfigurasi VPN Client Windows 98 1.) Masukkan cd Windows ’98 ke dalam CD Rom di komputer anda 2.) Buka Windows Explorer ( klik kanan pada tombol Start, klik “ Explore ” )

3.)Klik di folder ”Pontrol Panel”, dan klik ganda icon “Add/Remove Programs” 4.)

Klik page tab Windows Setup, dan klik ganda icon “Communications”
5.) Ada beberapa elemen yg harus di install guna mengaktifkan VPN di komputer anda, elemen-elemen tersebut yaitu:

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 16 dari 19 setelah panel communications terbuka, klik check boxs di kotak-kotak elemen berikut dibawah ini; Dial-up Networking, Phone Dialer, dan

Virtual Private Networking.*

PS: jika di komputer anda ada komponen lain yang telah terinstall diluar komponen-komponen yang kami tunjuk, kami tidak merekomendasikan anda untuk meng-uninstall komponen tersebut. 6.) setelah proses restart selesai, buka panel Explorer dan klik icon Dial-Up Networking pada display Folder, dan klik Make New Connection.

*

system Windows akan meminta anda untuk me-restart komputer anda, klik “yes”

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 17 dari 19 7.) Dialog Dial-Up Networking akan terbuka, anda dapat menamai koneksi anda apa saja selama device yang anda pakai adalah Microsoft VPN Adapter. Kemudian klik Next.

8.) Ketik <IP VPN Server> yang harus anda dial di field Host name or IP Address. Kemudian klik Next>.

IP Address yang harus di dial adalah <IP VPN Server> yang telah ditentukan

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 18 dari 19 8.) Ketik nama connection yang anda inginkan dan klik tombol “Finish”. Anda telah nenginstall modem VPN kedalam komputer anda. • Koneksi Ke Internet (IPNet) dengan modem VPN

1.) Setelah modem VPN terinstall, tampilan dibawah ini akan muncul di

display monitor anda; 2.) Isi field <Username> dan <Password> sesuai dengan yang telah ditentukan, kemudian klik “Connect”. • Membuat koneksi internet tersambung otomatis setiap kali anda start up

Copy VPN Dial up connection anda yang terdapat dalam folder Dial-Up Connections ke struktur directory [ C:\WINDOWS\Start Menu\Programs\StartUp ]

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Halaman 19 dari 19

Atau Drag and Drop icon VPN adapter anda ke folder Start > Program > StartUp

D. Sistem Operasi MikroTik [admin@Mikrotik] interface pptp-client> add name=ipnet connect-to=10.64.0.113 user=uservpn add-default-route=yes password=passvpn cek no interface, jika pptp-client memiliki nomor 0 maka: [admin@Mikrotik] interface pptp-client> enable 0 untuk memantau koneksi pptp dengan cara: [admin@Mikrotik] interface pptp-client> monitor 0 untuk memutuskan koneksi pptp dengan cara: [admin@Mikrotik] interface pptp-client> disable 0 Jika <IP VPN Server> berbeda dengan <Gateway> maka perlu di tambahkan routing table statis tambahan untuk <IP VPN Server> yang dirouting melalui <Gateway>

Panduan instalasi dan konfigurasi VPN Client: Linux, Win2K, WinXP, Win98, MikroTik PT. Indo Pratama CyberNet (c) 2004

Sign up to vote on this title
UsefulNot useful