Membuat koneksi VPN Client di Windows XP

Penulis Artikel : Nathan Gusti Ryan

Dalam artikel ini akan saya jelaskan Tahapan atau Step by Step membuat koneksi VPN Client di OS Windows XP ( Windows 2000, Windows Vista, Windows 7, Windows 2003 Server, dll  kurang lebih sama saja ).
Langkah Pertama : Masuk ke Control Panel, lalu pilih Network Connection.

Kedua : Selanjutnya kita klik “New Connection Wizard” atau klik menu “File”, lalu pilih “New Connection”. Lalu setelah muncul seperti gambar dibawah ini, klik Next.

Ketiga : Lalu kita pilih Connect to the network at my workplace. Lalu klik Next.

Keempat : Klik Virtual Private Network Connection lalu klik Next.

Kelima : Berikan nama untuk koneksi VPN kita ini, misalnya XPS-2010 atau sesuka anda. Lalu kita klik Next.

Keenam : Pada tahap ini kita pilih “Don’t dial the initial Connection”, lalu klik Next. ( Kalo akses internet Unlimited bisa pake cara ini, tapi jika akses internet anda per dia-up connection tentunya bisa anda sesuaikan dengan internet akses anda ).

Ketujuh : Selanjutnya kita masukkan IP Address dari VPN Server kita, bisa berupa nama Host Name atau IP Public-nya, misalnya : 125.164.75.150.

Kedelapan : Proses Create koneksi VPN telah selesai dan kita klik Finish.

Kesembilan : Begitu kita klik Finish, maka akan muncul kota dialog seperti dibawah ini. Untuk pertama kali, kita masuk ke menu Properties dulu.

Pada Tab menu General, tampak IP VPN Server yang akan kita koneksikan.

Kesepuluh : Klik Menu Tab Security, lalu hilangkan centang “Require Data Encription”. Karena kita tidak mengaktifkan fitur ini pada Mikrotik VPN Server yang telah kita install sebelumnya.

Kesebelas : Selanjutnya kita kli Menu Tab Networking. Pada pilihan Type of VPN kita pilih PPTP VPN. Lalu untuk IP Address-nya sudah kita setting Automatic, jadi gak perlu di setting lagi. Selanjutnya kita klik OK dan siap melakukan koneksi VPN.

NB : NAH… penjelasan yang sangat khusus untuk anda pahami ( lihat gambar dibawah ini ). Didalam menu Internet Protocol / TCP-IP lalu kita klik Properties lalu kita klik ADVANCED. Nah selanjutnya di situ ada pilihan Use Gateway to Remote Network. Nah jika kita aktifkan / kita centang maka apabila PC kita ini terkoneksi ke VPN maka Gateway yang kita pake akan mengambil Gateway VPN Server tersebut. Begitu juga sebaliknya dan hal ini dapat kita buktikan atau kita lacak mengunakan TRACERT dari CMD.

Misalnya sebelum konek ke VPN Server, PC kita mengunakan koneksi ISP NUSANET lalu kita cek dengan perintah tracert yahoo.com maka terlihat Gateway yang kita gunakan melalui jalur akses NUSANET. Selanjutnya kita Konek ke VPN Server yang mengunakan ISP Telkom Speedy, maka saat kita cek lagi dengan perintah tracert yahoo.com menunjukkan akses koneksi ke yahoo.com tersebut sudah tidak melewati jalur akses NUSANET melainkan melalui jalur akses Speedy. ( Nah, konsep Forward Routing mengunakan VPN seperti inilah yang banyak digunakan untuk mempercepat akses internet dengan melalui JALUR ALTERNATIF ).

Keduabelas : Setting VPN Connection untuk Client kita sudah siap, selanjutnya kita klik Connect.

Selanjutnya akan terlihat proses Connecting melalui Register / cek authentikasi ke VPN Server.

Lalu setelah Authentikasi sukses maka akan muncul Status Koneksi VPN kita seperti gambar dibawah ini.

Dan jika kita lihat propertis koneksinya akan terlihat seperti dibawah ini, IP Address yang didapatkan ( 192.168.88.20 ) dari IP Pool yang kita buat di Mikrotik VPN Server. Sedangkan IP Address 192.168.88.250 adalah IP Gateway atau Server untuk komunikasi IP VPN Client dengan Mikrotik dan  dilakukan InterConnect dengan Client yang lain.

Ketigabelas : Kita telah terkoneksi dengan VPN Server dan selanjutnya bisa cek Ping ke IP Client lain yang ada dalam jaringan 1 Network dengan Mikrotik ( PC Client di jaringan kantor ), termasuk untuk mengakses semua resource yang ada di jaringan LAN tersebut. Baik untuk mengakses Websites / peripheral networking, mengakses Sharing Folder, Sharing Printer, Email Server Intranet, maupun mengunakan Remote Desktop, dll.

Selanjutnya pada gambar diatas dan dibawah ini adalah capture monitoring proses dan status koneksi VPN Client.

Oke lah kalo begitu, melakukan Real Action yang sebenarnya alias praktek itu jauh lebih mudah daripada sekedar membaca teorinya. Saran saya adalah rajin-rajinlah membaca, termasuk berbagai artikel saya ini bacalah berkali-kali lalu di coba.

Selamat mencoba

sumber

Continue reading →

Step by Step membangun VPN Server dgn Mikrotik

VPN adalah Virtual Private Network dimana VPN ini merupakan interkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN ) yang mana interkoneksi ini melalui jaringan Public ( Internet ) sehingga dengan VPN ini terjadi koneksi terselubung alias lorong atau Tunneling Connection sehingga data yang di akses ( data yang di kirim dan di terima ) benar-benar aman.
Baca selengkapnya tentang VPN di Wikipedia ini :
http://en.wikipedia.org/wiki/Vpn
Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :

Berikut ini contoh Desain VPN Server dari  Real Implementasi atau project yang sedang saya kerjakan untuk menghubungkan LAN to LAN :

Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.

Oke lah kalo begitu, kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :
http://thinkxfree.wordpress.com/2010/04/16/step-by-step-installasi-router-mikrotik-dgn-adsl-speedy/
Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).

Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”.

Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL.

Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.

Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.

Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik ( yaitu IP Address Mikrotik LAN ). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.



Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.

Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :

Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita

Continue reading →

Traffic Monitor with Mikrotik Tools

Dalam Memantau aliran paket data yang melewati antarmuka router Mikrotik, dapat digunakan fasilitas Torch. Keterangan lebih lanjut, dapat dibaca pada Manual Mikrotik, yaitu Torch Tools
Kita dapat memantau aliran paket berdasarkan jenis protokolnya, alamat asal, alamat tujuan serta tipe port. Dengan adanya fasilitas ini yang telah disediakan pada Packet System, ketika kita menginstalasi Mikrotik RouterOS, maka memudahkan kita dalam administrasi router, dari fasilitas ini, kita bisa menebak apakah Aliran data di mesin kita sedang Normal atau tidak. Memantau terjadinya Flooding, memantau aktifitas Malware dan sebagainya.
Menggunakannya cukup mudah, biasanya agar lebih nyaman dalam Monitoring, silahkan diaktifkan melalui Winbox, untuk masuk ke Routernya. Lebih jelasnya bisa dilihat gambar dibawah ini.
Fasilitas Torch ini bisa digunakan melalui Winbox pada menu Tools - Torch. Silahkan Klik menu Torch tersebut, nanti akan ditampilkan jendela Torchnya.

Atau Bisa juga melalui IP - ARP. Pada jendela ARP List, silahkan dipilih IP Address, MAC address yang akan di Monitor. Klik kanan untuk masuk ke menu Torch.

Perhatikan, item-item yang terdapat di jendela Torch ini, pada Manual diatas telah diberikan secara jelas keterangan terhadap item-item tersebut. Klik tombol Start untuk mengaktifkan layanan Torch ini. Sekarang kita dapat bermonitoring ria terhadap aliran paket pada mesin routernya. Jika ada trafik yang mencurigakan silahkan diambil tindakan selanjutnya.

Pada List diatas, saya memantau Aliran trafik dari IP Address (Src Address) 192.168.0.13 yang melalui Interface LAN. Jika diperhatikan, pada bagian Src port terdapat port 514 (syslog) bertipe protokol UDP (17) menuju ke IP Address (Dst Address) 192.168.0.14, dan memang saya sedang menjalankan Syslog Daemon pada PC Windows XP secara Remote untuk menyimpan log router Mikrotiknya, pada PC yang memiliki IP Address 192.168.0.13, dengan router remotenya yang memiliki IP Address 192.168.0.14, aktif di port 514 (UDP). Kita bisa memilih Alamat sumber (Src Address) pada Client yang akan kita pantau, memilih Port, Alamat tujuan, serta Protokolnya

Continue reading →

Memblokir Suatu Situs Pada Jam Tertentu

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes

Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook";

Via Winbox :

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :

Script untuk mematikan (disable) firewall :

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes

Via Winbox :

Script untuk mengaktifkan (enable) firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Via Winbox :

Script untuk disable firewall di hari libur dan enable di hari kerja :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin. Berikut ini scriptnya :

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="fb-08:00" start-date=jan/01/2010 start-time=08:00:00 interval=1d on-event="fb-deny"

Via Winbox :

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :

/system scheduler add name="fb-12:00" start-date=jan/01/2010 start-time=11:30:00 interval=1d on-event="fb-allow"

Via Winbox :

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :

/system scheduler add name="fb-13:00" start-date=jan/01/2010 start-time=13:00:00 interval=1d on-event="fb-deny"

Via Winbox :

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :

/system scheduler add name="fb-16:00" start-date=jan/01/2010 start-time=16:00:00 interval=1d on-event="fb-allow"

Via Winbox :

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :

/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.

Continue reading →

Konfigurasi Dasar Mikrotik, Membuat Wireless AP Sederhana

Pada artikel kali ini kita akan membahas tentang konfigurasi Wireless Access Point sederhana, menggunakan Winbox.
Perangkat yang digunakan:

• Sebuah router Mikrotik RouterOS Level 4 dengan Card Wireless miniPCI (misal RB411A, RB433)
• Sebuah laptop dengan LAN dan wifi enabled untuk pengetesan.

Yang akan dibahas pada panduan ini:

1. Mereset konfigurasi Mikrotik
2. Seting Wireless sebagai AP (802.11bg)
3. Seting ip address, route dan DNS
4. NAT
5. DHCP Server
6. Wireless security
7. Seting Identity
8. Seting NTP Client dan Clock
9. Seting User

Instruksi
1. Mereset Konfigurasi Mikrotik
Winbox menggunakan ethernet. Sebelum kita melakukan konfigurasi, baiknya kita me-restore to default konfigurasi mikrotik. (Semua konfigurasi akan hilang!)

New Terminal -> ketik “system reset-configuration” -> “y”
Saat login kembali, setelah di-restore to default akan muncul window RouterOS Default Configuration, pilih Remove Configuration.

Koneksi akan terputus, dan lakukan login kembali.
2. Seting Wireless sebagai AP (802.11bg)
Sebelum mengkonfigur WLAN, pastikan antena terpasang, untuk menghindari kerusakan pada card WLAN.

SSID adalah nama network dari suatu jaringan Wlan, dan dapat diset sesuai dengan keinginan administrator. Frequency dapat dipilih untuk menghindari interferensi dengan AP yang lain.
3. Seting ip address, route dan DNS

Pada contoh ini, konfigurasi IP untuk  internet dari ISP:

• IP Address 10.10.100.201
• Interface ether1
• Subnet Mask 255.255.255.0 (atau /24)
• Gateway 10.10.100.200
• DNS Primary 202.158.3.7
• DNS Secondary 202.158.3.6

IP Lokal yang akan digunakan di AP:

• IP Address 192.168.100.1
• Interface wlan1
• Subnet Mask 255.255.255.0 (atau /24)

3.1 Seting IP Address untuk Internet
IP -> Address -> +
Address : 10.10.100.201/24, Interface: ether1


3.2 Seting Gateway
IP -> Route -> +
Gateway : 10.10.100.200

3.3 Seting DNS
IP -> DNS -> Settings
Servers : 202.158.3.7, 202.158.3.6

3.4 Test Koneksi dengan Ping
Lakukan test koneksi dengan me-ping ke www.google.com
New Terminal -> ping www.google.com

3.5 Seting IP Lokal untuk AP
IP -> Address -> +
Address : 192.168.100.1/24, Interface : wlan1

Maka akan ada 2 IP Address, IP address 10.10.100.201 di interface ether1 dan IP Address 192.168.100.1 di interface wlan1

4. NAT
Dengan NAT memungkinkan IP Lokal dapat digunakan untuk terhubung Internet. Untuk detail NAT di Mikrotik dapat membaca disini.
IP -> Firewall -> NAT -> +
Di tab General, Chain : srcnat

Kemudian klik tab Action
Action : masquerade

Lakukan test ping dari IP address Lokal,
New Terminal -> ping www.google.com src-address=192.168.100.1

5. DHCP Server
DHCP server diperlukan agar PC/Laptop yang terhubung ke AP mendapatkan IP secara otomatis. DHCP server ini akan diseting di interface wlan1.
IP -> DHCP Server -> DHCP Setup
DHCP Server Interface : wlan1

Test AP dengan PC/Laptop. Pastikan wifi di PC/Laptop sudah enable, lakukan scan AP sekitar. Pada contoh dibawah SSID yg kita gunakan Mikrotik.
Klik tombol Connect, setelah berhasil terhubung, cek IP address yang di dapat. Pada gambar dibawah, IP address yg didapat 192.168.100.254

Lakukan test ping atau browsing, jika hasil ping sudah “reply” maka konfigurasi telah berhasil. Good Job!

6. Wireless Security
Konfigurasi yang kita buat sebelumnya masih belum terlindung, siapa saja dapat terhubung. Oleh karena itu dibutuhkan otentikasi untuk terhubung ke AP tersebut.
Membuat Security Profile
Wireless -> tab Security Profile -> +
tab General
Name : wpa2 (penamaan bebas)
WPA Pre-Shared Key dan WPA2 Pre-Shared Key : Password yang digunakan untuk terhubung ke AP ini. Sebaiknya diisi sama.

Menerapkan Security Profile tersebut ke wlan1

Test kembali AP dengan PC/Laptop. Lakukan scan AP sekitar.  Pada SSID Mikrotik terdapat  gambar kunci.

Klik tombol connect, akan muncul window Wireless Network Connection, yang meminta anda untuk mengisi key WEP/WPA yang telah anda seting di AP.

Jika berhasil maka akan seperti dibawah ini.

7. Seting Identity
Kita dapat menset identitas router Mikrotik sebagai pengenal. Pada contoh dibawah AP-MT1.

8. Seting NTP Client dan Clock
Seting NTP client mikrotik tidaklah susah, fungsi ntp client ini untuk men-syncron-kan jam routerboard mikrotik denga jam real/ jam server dunia.
System -> NTP Client
Centang Enable, NTP server : 0.pool.ntp.org, 1.pool.ntp.org

Gambar ntp client sudah berhasil tersinkron.

Seting juga Time Zonenya, pada contoh ini menggunakan time zone waktu Indonesia barat.
System -> Clock -> tab Manual Time Zone
Time Zone : +07:00 (Waktu Indonesia Barat)

9. Seting User
Mikrotik yang telah di-reset to defaut, username admin dan tanpa password. Untuk keamanan sebaiknya username diubah dan/atau password diganti. Pada menu user juga kita dapat menambah user baru untuk koneksi ke Mikrotik.
System -> Users -> double click “admin” -> password: ****


 
sumber

Continue reading →