Buat Apa Susah: 05/01/2025

Friday, May 30, 2025

Cara merubah run level linux RHL/CENTOS inittab

# mengecek run level yg aktif

systemctl get-default

# melihat run level yg bisa diaktifkan

systemctl list-units --type=target

# merubah run level sesuai daftar yg bisa diaktifkan

systemctl set-default multi-user.target

# melihat posisi run level saat ini

systemctl get-default

Tuesday, May 27, 2025

Setting VPN Server menggunakan PPTP Server Mikrotik

Persiapan ip address untuk client vpn

masuk ke menu IP->Address

klik +

address : 172.16.19.2/24

network : 172.16.19.0

interface bridge

klik menu PPP,

Klik tombol “PPTP Server” pada window PPP

Check list “Enabled“, kemudian klik OK

( Apabila tidak ada menu PPTP Server kemungkinan vpn mikrotiknya sudah enable )

Klik tombol “Secrets“, pada window PPP

Masukkan user login dan password yang nanti digunakan saat dialup

Klik tombol “Ok”

Local address dan Remote Address diisi sesuaikan dengan planing awal

misal

Local address : 172.16.19.2

Remote address : 172.16.19.200

Selesai configurasi server vpn mikrotiknya menggunakan PPTP Server Mikrotik

--------------------------------------------------

Konfigurasi vpn windows/client.

Klik Start, tombol pencarian ketik saja “vpn”,

Klik “Set up a virtual private network (VPN) connection“

Pada internet address masukkan IP public/ miktoriknya, kemudian isi deskripsinya, klik Next

Masukkan login user id dan password yang diisi pada poin ke 5 diatas, klik “Connect“

Perhatikan pada status koneksi di kanan bawah, jika sudah Connected, maka selesai, cek ping ke ip 172.16.19.2

Untuk masuk ke jaringan internal dibelakang mikrotik pastikan routingnya sudah benar.

---------------------------

Sudah dicoba menggunakan MikroTik RB3011UiAS dan berhasil.

Monday, May 26, 2025

Membuat Pool VPN IPsec menggunakan MikroTik

membuat pool dhcp dikasih nama pool-vpn-ipsec ( 172.16.25.50-172.16.25.200 )

masuk ke menu ip -> ipsec -> mode configs

klik + (new)

name dirubah -> vpn-ipsec-ikev

address pool dirubah ke -> pool-vpn-ipsec

address prefix length dirubah -> 32

system dns -> di unchek karena kita akan menggunakan dns handpone

klik -> apply kemudian -> ok

masuk ke tab -> proposals

name dirubah -> ipsec-kev2

auth algorithms -> ceklist -> sha1 & sha256 ( selain ini unchek )

encr algorithms -> ceklist -> aes-256 cbc ( selain ini unchek )

PFS Group -> none

klik -> apply kemudian -> ok

masuk ke menu -> Groups

klik + (new)

name dirubah -> ipsec-ikev2

klik -> apply kemudian -> ok

masuk ke menu -> profiles

name dirubah -> ipsec-ikev

Hash Algorithms -> sha256 PRF

Algorithms -> auto

Encryption Algorithms -> ceklis -> aes-256 ( selain ini unchek )

DH Group -> ceklist -> modp1024 & modp2048 ( selain ini unchek )

Proposal Check -> obey

lifetome -> 1d 00:00:00

lifebytes -> blank

NAT -> cheklis

DPD interval : 120

DPD Maximum Failures -> 5

klik -> apply kemudian -> ok

masuk ke menu -> Policies

klik + (new)

tab -> general

Template -> cheklis

Group -> ipsec-ikev2

tab -> Action

action -> encrypt

ipsec protocols -> esp

proposal -> ipsec-ikev2

klik -> apply kemudian -> ok

masuk ke menu -> Peers

klik + (new)

name -> vpn-ikev2

address -> :/0

port -> blank

local Address -> blank

profile -> ipsec-ikev

Exchange Mode -> IKE2

Passive -> ceklis

Send INITIAL_CONTACT -> ceklis

klik -> apply kemudian -> ok

masuk ke menu -> Identities

klik + (new)

peer -> vpn-ikev2

auth method -> pre shared key

secret -> prabagi@2025!!

Police Template Group -> ipsec-ikev2

notrack chain -> kosong

My ID Type -> auto

Remote ID type -> auto

Match By -> remote id

mode configuration -> vpn-ipsec-ikev

Generate Policy -> port strict

klik -> apply kemudian -> ok

--------------------->

konfigurasi vpn smartpone

menu vpn -> tambah jenis -> IKEv2/IPsec-PSK

alamat server -> 202.xxx.xxx.51 --> sesuaikan ip public server vpn

pengenal ipsec -> ipsec

kunci pra-bagi IPsec -> isikan password (prabagi@2025!!)

---------------------> Sudah dicoba menggunakan MikroTik RB3011UiAS dan berhasil.