I cant to understand about you honey

October 15, 2007

VPN (Virtual Private Network) Server

Filed under: Komputer Stuff

Kita mungkin sering mendengar orang membicarakan VPN sebagai salah satu solusi
alternatif untuk membangun secure connection. Sebenarnya, apa sih VPN itu? Menurut
IETF (Internet Engineering Task Force), VPN is An emulation of [a] private Wide Area
Network (WAN) using shared or public IP facilities, such as the Internet or private IP
bacbones. VPN merupakan suatu bentuk private intranet yang melalui public network,
yaitu Internet, dengan menekankan pada keamanan dan konektifitas yang efektif antara 2
node yang berhubungan. Hubungan ini dilakukan dengan pembuatan
“terowongan”(tunnel), yang menghubungkan antara 2 node untuk saling bertukar data.
Hal ini mirip dengan hubungan pada point-to-point connection.

{alt}

Ada beberapa protokol yang digunakan pada untuk mengimplementasikan VPN yaitu,
IPSec (IP Security), PPTP(Point to Point Tunnelling Protocol), L2F(Link Layer
Forwarding), dan L2TP (Link Layer Tunnelling Protocol). Dalam hal ini, protokol yang
digunakan adalah PPTP karena PPTP telah diintegrasikan secara default pada Sistem

Instalasi dan Konfigurasi PoPToP
Prasyarat untuk PPTP adalah pseudo-device tun. Untuk FreeBSD versi 4.0 keatas tidak
perlu meng-compile kernel, tp untuk FreeBSD versi yang lebih lama, option pseudodevice
tun harus di-enable-kan terlebih dahulu di kernel.
Instalasi, seperti layaknya software-software di UNIX atau LINUX, dapat dilakukan
dengan beberapa cara. Dalam hal ini, instalasi dilakukan dengan ports. Yeah, I love ports!

Code:

dialup#cd /usr/ports/net/poptop
dialup#make config

dialup#make install clean

Setelah itu, kita bikin file pptpd.conf. Secara default ada di /usr/local/etc/pptpd.conf.

Code:

#pptpd configuration 20050128
#by -adhy
options /etc/ppp/dialup/ppp.conf
pidfile /var/run/pptpd.pid
mppe-40
mppe-56
mppe-128
mppe-stateless

Terlihat diatas bahwa options ada di /etc/ppp/dialup/ppp.conf. Letak file ini dapat diubahubah,
sesuaikan dengan keadaan sistem yang ada. Dalam kasus saya, agar tidak rancu
dengan mgetty, meski saya lebih baik pake mpd untuk dialin software-nya.

Code:

##########################
# file /etc/ppp/dialup/ppp.conf
# by yusuf_sexerchivest@yahoo.com
##########################
loop:
set timeout 0
set log phase chat connect lcp ipcp command
set device localhost:pptp
set dial
set login
# Server (local) IP address, Range for Clients, and Netmask
set ifaddr 192.168.1.1 192.168.1.2-192.168.1.100 255.255.255.255
set server /tmp/loop “” 0177
loop-in:
set timeout 0
set log phase lcp ipcp command
allow mode direct
pptp:
load loop
disable pap
set dns 167.205.x.x
set device !/etc/ppp/dialup/secure
enable mppe
disable deflate pred1
deny deflate pred1
set timeout disable
set mppe * stateless
enable MSChapV2
set radius /etc/ppp/dialup/radius.conf

Disini saya menggunakan FreeRadius untuk autentikasi user. Konfigurasi Radius sama
dengan ketika menggunakan mgetty dan mpd, jadi nggak perlu saya tulis lagi ya…. ;-) .

Code:

#######################
# file /etc/ppp/dialup/radius.conf
# by yusuf_sexerchivest@yahoo.com
#######################
auth 127.0.0.1 testing123
acct 127.0.0.1 testing123

Kemudian buat file /etc/ppp/dialup/secure yang isinya berikut ini

Code:

#!/bin/sh
exec /usr/sbin/ppp -direct loop-in

Jangan lupa untuk men-chmod 755. Setelah itu pastikan forwarding packet-nya jalan
dengan menambahkan “gateway_enable=”YES”” di /etc/rc.conf.

Referensi
http://www.google.com (STFG!)
http://www.poptop.org
http://www.freeradius.org
RFC 1661 Point to Point Protocol(PPP).
RFC 2637 Point to Point Tunelling Protocol(PPTP).
RFC 2865 Remote Access Dial In User Service (RADIUS).

by myself

Comments »

The URI to TrackBack this entry is: http://sherayusuf.blogsome.com/2007/10/15/vpn-virtual-private-network-server/trackback/

No comments yet.

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.






















Get free blog up and running in minutes with Blogsome
Theme designed by Hadley Wickham