PRAKTIKUM 5 Virtual Private Network (PPTP)

A. TUJUAN PEMBELAJARAN 1. Mahasiswa mampu memahami cara kerja dari VPN 2. Mahasiswa mampu melakukan installasi VPN dengan menggunakan PPTP 3. Mahasiswa mampu melakukan konfigurasi dan ujicoba terhadap VPN dengan

menggunakan PPTP

B. DASAR TEORI Masalah utama yang dihadapi oleh perusahaan adalah kondisi yang disebut road-warrior.

Contohnya adalah karyawan yang sedang melakukan perjalanan dan membutuhkan akses ke database perusahaan yang berada di kantor. Salah satu solusi untuk masalah ini adalah dengan menggunakan skema dibawah ini :

User akan menghubungi Remote Access Server (RAS) misalnya menggunakan PPP untuk membuat koneksi dengan kantor. Penggunaan RAS memakan biaya yang mahal, namun penggunaan RAS memiliki beberapa keuntungan. Menggunakan RAS lebih aman daripada

menghubungkan jaringan kantor langsung dengan internet. Melakukan penyadapan pada jalur telepon akan lebih sulit daripada melakukannya pada jalur internet. Masalah lainnya adalah remote host tidak akan memiliki alamat IP jaringan kantor, terutama apabila perusahaan tersebut

memiliki private address space (RFC 1918). Namun dengan menggunakan RAS, masalah ini akan teratasi karena PPP daemon dapat melakukan negosiasi alamat antara perusahaan dengan remote host. PPTP memiliki kelebihan dari RAS tanpa biaya yang mahal.

Point-to-Point Tunneling Protocol (PPTP) adalah suatu protokol jaringan yang memungkinkan pengiriman data secara aman dari remote client kepada server perusahaan swasta dengan membuat suatu virtual private network (VPN) melalui jaringan data berbasis TCP/IP.

Teknologi jaringan PPTP merupakan perluasan dari remote access Point-to-Point protocol yang telah dijelaskan dalam RFC 1171 yang berjudul The Point-to-Point Protocol for the Transmission of Multi-Protocol Datagrams over Point-to-Point Links . PPTP adalah suatu protokol jaringan yang membungkus paket PPP ke dalam IP datagram untuk transmisi yang dilakukan melalui internet atau jaringan publik berbasis TCP/IP. PPTP dapat juga digunakan pada jaringan LAN-to-LAN.

Fitur penting dalam penggunaan PPTP adalah dukungan terhadap VPN dengan menggunakan Public-Switched Telephone Networks (PSTNs). PPTP menyederhanakan dan mengurangi biaya dalam penggunaan pada perusahaan besar dan sebagai solusi untuk remote atau mobile users karena PPTP memberikan komunikasi yang aman dan terenkripsi melalui line public telephone dan internet.

Secara umum, terdapat tiga komponen di dalam komputer yang menggunakan PPTP

yaitu :

1. PPTP client

2. Network Access Server 3. PPTP server

Ikhtisar Arsitektur PPTP Komunikasi yang aman dibuat dengan menggunakan protokol PPTP secara tipikal terdiri

dari tiga proses, dimana membutuhkan keberhasilan penyelesaian dari proses sebelumnya. Ketiga proses tersebut adalah :

PPP Connection and Communication

Suatu client PPTP menggunakan PPP untuk koneksi ke sebuah ISP dengan memakai line telepon standar atau line ISDN. Koneksi ini memakai protokol PPP untuk membuat koneksi dan mengenkripsi paket data.

PPTP Control Connection Penggunaan koneksi ke internet dibuat oleh protokol PPP, protokol PPTP membuat

control connection dari client PPTP ke server PPTP pada internet. Koneksi ini memakai TCP untuk membuat koneksi yang disebut dengan PPTP tunnel.

PPTP Data Tunneling Terakhir, protokol PPTP membuat IP datagram yang berisi paket PPP yang terenkripsi

dan kemudian dikirim melalui PPTP tunnel ke server PPTP. Server PPTP memeriksa IP datagram dan mendekripsi paket PPP, dan kemudian mengarahkan paket yang terdekripsi ke jaringan private.

Keamanan PPTP

PPTP secara luas memberikan layanan keamanan otentikasi dan enkripsi yang kuat dan tersedia pada computer yang menjalankan RAS dari server Windows NT versi 4.0 dan Windows NT Workstation versi 4.0 ke client PPTP di internet. PPTP juga dapat melindungi server PPTP dan jaringan private dengan mengabaikan semuanya kecuali PPTP traffic. Walaupun kemanannya kuat, PPTP sangat mudah digunakan dengan adanya firewalls.

1. Otentikasi

Otentikasi dibutuhkan server network access ISP dalam initial dial-in. Jika otentikasi ini dibutuhkan maka sangat sulit untuk log on ke server network access ISP; otentikasi ini tidak berhubungan dengan otentikasi berbasis Windows NT. Dengan kata lain, jika server windows NT versi 4.0 sebagai server PPTP, maka server tersebut yang akan mengendalikan semua akses ke jaringan private. Dengan kata lain, server PPTP merupakan gateway menuju jaringan private. Server PPTP membutuhkan proses logon berbasis Windows NT standar. Semua client PPTP harus memiliki user name dan

password. Oleh karena itu keamanan logon akses terbatas dengan menggunakan

komputer dengan Windows NT server atau windows NT workstation versi 4 harus sama dengan keamanan saat logging pada komputer berbasis windows NT yang terkoneksi ke LAN lokal. Otentikasi client remote PPTP dilakukan dengan menggunakan metode otentikasi PPP yang sama dimana client RAS langsung terhubung dengan server RAS. User account terletak dalam directory service windows NT server versi 4.0 dan diatur melalui user manager untuk domain. User manager ini menyediakan pengaturan terpusat yang terintegrasi dengan user account jaringan private yang tersedia. Hanya account yang diakui saja yang bisa mengakses jaringan. Memiliki password yang sulit ditebak akan mengurangi resiko terhadap brute force attack karena proses otentikasi tersebut rentan terhadap brute force attack.

2. Access Control

Setelah proses otentikasi, semua akses ke private LAN diteruskan dengan memakai model keamanan berbasis windows NT. Akses ke sumber pada drive NTFS atau sumber jaringan lainnya membutuhkan ijin yang sesuai. Direkomendasikan bahwa sistem file NTFS digunakan untuk sumber file yang diakses oleh client PPTP.

3. Enkripsi Data

Untuk enkripsi data, PPTP menggunakan proses enkripsi RAS shared-secret. Disebut shared-secret karena pada awal dan akhir koneksi PPTP membagi kunci enkripsi.

Dalam implementasi Microsoft dari RAS, shared secret disebut user password. (metode enkripsi lainnya berbasis enkripsi pada tersedianya kunci untuk public; metode enkripsi kedua ini dikenal sebagai public key encryption). PPTP menggunakan skema PPP encryption dan PPP compression. CCP (Compression Control Protocol) digunakan PPP untuk enkripsi. User name dan password PPTP client tersedia untuk PPTP server dan diberikan oleh PPTP client. Kunci enkripsi dihasilkan dari penyimpanan password yang telah di-hash yang terdapat di client dan server. RSA RC4 standar digunakan untuk menghasilkan session key 40 bit berdasarkan pada password client. Kunci ini dipakai

untuk mengenkripsi semua data yang melewati internet, untuk melindungi koneksi private agar aman.

Data pada paket-paket PPP dienkripsi. Paket PPP yang berisi blok data terenkripsi kemudian dibungkus hingga manjadi IP datagram yang besar untuk routing melalui internet ke server PPTP. Jika hacker internet melakukan intercept IP datagram, ia hanya akan mendapatkan media header, IP header dan paket PPP berisi blok data yang terenkripsi bukan data yang terdekripsi.

4. PPTP Packet Filtering

Keamanan jaringan dari aktivitas kejahatan dapat meningkat dengan memakai PPTP filtering pada server PPTP. Ketika PPTP filtering digunakan, PPTP server pada jaringan private menerima dan mengarahkan paket-paket PPTP dari user yang terotentikasi. Hal

ini akan melindungi semua paket yang berasal dari server PPTP dan jaringan private. Berhubungan dengan enkripsi PPP, maka hal ini akan menjamin hanya data terenkripsi yang berhak masuk dan keluar private LAN.

C. TUGAS PENDAHULUAN Ada beberapa teknik untuk membuat sebuah VPN, carilah dan jelaskan teknik-teknik lain selain PPTP untuk membuat sebuah VPN.

D. PERCOBAAN Sebelum melakukan percobaan hendaklah melakukan pengecekan terhadap sistem operasi yang anda gunakan:

Cek versi dari sistem operasi

root@debian:~# cat /etc/debian_version 6.0.5

Server 1. Installasi PPTP

root@debian:/home/idris# apt-get install pptp-linux ppp pptpd vim

Reading package lists... Done Building dependency tree

Reading state information... Done The following extra packages will be installed: bcrelay libpcap0.8

The following NEW packages will be installed: bcrelay libpcap0.8 ppp pptp-linux pptpd 0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded. Need to get 645 kB of archives. After this operation, 1921 kB of additional disk space will be used. Do you want to continue [Y/n]? Y

2. Cek apakah daemon PPTP sudah aktif

root@debian:/home/idris# netstat -npltu|grep pptp tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 1641/pptpd

3. Menambahkan user dan password untuk PPTP

root@debian:/home/idris# vim /etc/ppp/chap-secrets

Format penambahan user dan password pada file chap-secrets adalah: username (tab/spasi) protokol (tab/spasi) password (tab/spasi) IP addresses

contoh:

idris * pens *

catatan:

tanda * dapat di implementasikan untuk protokol dan IP Address

Client Ujicoba pada client dapat dilakukan dengan menggunakan sistem operasi windows, linux maupun menggunakan smartphone seperti iPhone dan android, berikut ini adalah ujicoba pada mesin linux. 1. Install ppp pada komputer client

root@debian:~# apt-get install ppp pptp-linux vim

2. Buat file konfigurasi untuk koneksi ke pptp server

root@debian:~# touch /etc/ppp/peers/vpn1 root@debian:~# vim /etc/ppp/peers/vpn1

Jika server PPTP memiliki ip address 10.252.108.10 maka script konfigurasinya sebagai berikut:

pty pptp 10.252.108.10 --nolaunchpppd name idris remotename PPTP

require-mppe-128

file /etc/ppp/options.pptp ipparam vpn1

mru 1412

mtu 1412

3. Tambah user login di file chap-secrets

root@debian:~# vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses idris * pens *

4. Testing koneksi dan login

root@debian:~# pppd call vpn1

5. Cek tunnel

root@debian:~# ifconfig ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.1 P-t-P:192.168.0.1 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1408 Metric:1

RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:62 (62.0 B) TX bytes:68 (68.0 B)

E. TUGAS Kumpulkan hasil percobaan di atas , tambahkan dalam TUGAS tugas berikut ini:

Buatlah laporan untuk koneksi ke server PPTP dengan menggunakan sistem operari

windows dan smartphone Carilah mekanisme atau cara pembatasan bandwidth untuk masing-masing user dengan

menggunakan aplikasi wondershaper