Rabu, 17 Desember 2014

How to shut down or restart the computer with a batch file

Below are steps on how to restart, shutdown, and hibernate a Windows computer from a batch file or the command line.

Windows Vista, 7, and 8 users

Microsoft Windows Vista, 7, and 8 includes a similar shutdown command feature that XP did to shutdown the computer through the command line, shortcut, or batch files. Below are the steps required for creating a shutdown, restart, and hibernate shortcut.
2. For the location of the shortcut type one of the below commands depending on what you want to do.
To shutdown the computer type the below line in the location text field.
shutdown.exe /s /t 00
To restart the computer type the below line in the location text field.
shutdown.exe /r /t 00
To hibernate the computer type the below line in the location text field.
shutdown.exe /h
3. Click Next, and then for the name of the shortcut type either Shut downRestart, orHibernate and then click Finish.
After completing the above steps, double-click the shortcut icon to shut down, restart, or put the computer into hibernation.
Additional information and options about the shutdown command is on our shutdown command page.

Windows XP users

Microsoft Windows XP includes a new shutdown command that allows users to shutdown the computer through the command line, shortcut, or batch files. Below are the steps required for creating a shutdown and restart shortcut.
2. For the location of the shortcut type one of the below commands depending on what you want to do.
To shut down your computer type the below line in the location.
shutdown.exe -s -t 00
To restart the computer type the below line in the location.
shutdown.exe -r -t 00
3. Click Next, and then for the name of the shortcut type either Shut down or Restartand then click Finish.
After completing the above steps, double-click the shortcut icon to shut down or restart the computer.
Additional information and options about the shutdown command is on our shutdown command page.

Windows 95, 98, and ME users

Create a batch file with the lines mentioned below for the action you want to perform.
Restarting the computer
START C:\Windows\RUNDLL.EXE user.exe,exitwindowsexec
exit
Shut down the computer
C:\Windows\RUNDLL32.EXE user,exitwindows
exit
Note: When typing the above two lines, spacing is important. Also, make sure to enter the exit line at the bottom of the batch file in case Windows cannot restart the computer because of the open MS-DOS window.
Microsoft Windows 98 and Windows ME users can also run the below command to perform different forms of rebooting or shutting down.
rundll32.exe shell32.dll,SHExitWindowsEx n
Where n is equal to one of the numbers below, depending on the action you want the computer to perform.
  • 0 - LOGOFF
  • 1 - SHUTDOWN
  • 2 - REBOOT
  • 4 - FORCE
  • 8 - POWEROFF

schedule restart print spooler service

Nih Caranya Gan..

Buka Notepad ...

Copy nih :

net stop tcp print services
net stop spooler
net start spooler



save jadiin *.bat

bikin deh schedule nya di Start -> All Programs -> Accessories -> System Tools -> Scheduled Tasks.

pasti dah bisa dong settingnya...

semoga bermanfaat 

Selasa, 16 Desember 2014

Scheduling your Server to Automatically Reboot

Windows Server 2003
Windows Server 2003 comes with the built-in ability to schedule your server to reboot at any time of your choosing. It is quite simple to set up.
Navigate to Start -> All Programs -> Accessories -> System Tools -> Scheduled Tasks.
Click on the icon which says Add Scheduled Task.
You should now see the Add Scheduled Task Wizard. Click Next.
Disregard the list of programs, and click the Browse button.
By default, the browse button will bring you to the root of the C: drive. Navigate to WINDOWS -> system32 and locate the file named ‘shutdown.exe’. Highlight it, and click Open.
Enter your desired name for this task. For the purposes of this article, we will name this task ‘Auto-Reboot’. Next, choose how often you would like your server to reboot, whether it is daily, weekly, or monthly. For example, let’s select monthly. Once selected, click Next.
Here, you can select the time and date of the month you would like the server to automatically reboot. For example, we will select 1:00 AM for the time. As you can see, you have many configurable options available for which day of the month you prefer. For example, we will choose the Last Thursday of the month. Once your desired options have been set, click Next.
Type in the password for the user you would like this task to run under. If you are setting this task to run under your ‘ServerAdmin’ login, enter the ‘ServerAdmin’ password. Once entered, click Next.
On the next screen, place a check-mark in the option for ‘Open advanced properties for this task when I click Finish’. Once the check-mark is entered, click Finish.
Now, we need to enter a specific command to make the server reboot rather than simply shutdown. Add the following line in the Run field after ‘shutdown.exe’, without the parentheses:
(-r -t 00)
The Run field should now look like this:
You will need to enter your ‘ServerAdmin’ password to confirm the changes. Once entered, click OK.
You have now set Windows to automatically reboot as the time you have specified.

Windows 2008

Navigate to Start > Administrative Tools > Task Scheduler
Name the task to reflect the nature of the request. Click Next
The next two screens will allow you to set the frequency of the task. Do so then click Next as you are ready
Select “Start a program“, then click Next
In the “Program/Script” box enter in “C:\Windows\system32\shutdown.exe.” If this is a x64 bit operating system, you will want to use “C:\Windows\SysWOW64\shutdown.exe“. Click Next when finished

Minggu, 14 Desember 2014

Jadwal dan Lokasi Mobil SIM & STNK Kota Depok

JADWAL SIM keliling / Samsat KOTA DEPOK


Senin : Giant supermarket Bojong Sari , jl raya bojong sari dekat kolam renang arah ciputat

Selasa : RRI Cimanggis jl Raya Bogor Cimanggis

Rabu : DTC MAHARAJA ( Depok Trade Center ) Jl. raya sawangan , komp perum Maharaja Mampang Depok

Kamis : Mall Cinere Jl. raya cinere

Jum'at: Depok Town Square ( DETOS ) dalam dekat galery ATM - Jl. Margonda
Jam 09.00 sd 12.00

Sabtu : > Pagi = Margo City jl. Margonda raya 08.00 sd 13.00
             > Sore = ITC Depok  17.00 sd 20.30

Minggu : > POM Bensin Pertamina Beji Jl.Margonda Raya

Pelaksanaan : Jam 08.00 s/d 11.00 
Syarat perpanjangan  : 
1. SIM lama  
2.  1 lembar Photo copy KTP yang masih berlaku

Up Date 05 .06.2014





Mobile SIM  in Honda Care sawangan 
Pelayanan SIM malam hari  kota depok 



layanan baru ini dilaksanakan mulai  tgl 21/01/12
Lokasi depan pintu utama ITC Depok, Jalan Margonda Raya. 
Hari sabtu     : pelayanan di buka  mulai pukul 16.00 hingga pukul 21.00. 
Hari Minggu  :  pelayanan dibuka mulai pukul 08.00 hingga pukul 21.00. 


Syarat bawa : Fotocopi KTP
SIM lama
update : 11-01-2012

Pelayanan hanya untuk perpanjangan untuk  SIM baru tetap dilaksanakan di pasar segar tole iskandar 

BUAT SIM BARU DI DEPOK 

Untuk pembuatan sim baru maupun perpanjangan SIM ,sim motor maupun mobil serta sim pelajar  dilaksanakan di Gedung Pasar segar depok lt DasarJl.Tole Iskandar Depok 2 ,

syarat- syarat : 
SIM  : ktp depok dan photocopy 4
SIM pelajar : Kartu Pelajar dan Kartu Keluarga 


BUAT SIM INTERNASIONAL 
Untuk yang akan ke luar negeri 

SIM Internasioanal  pembuatannya di DI DIRLANTAS PMJ ( Direktorat lalulintas Polda Metro Jaya ) Jl. Letjen MT Haryono jakarta selatan (dekat stasiun cawang ) berada didepan gedung NTMC , samping  Masjid Dir Lantas . 

pembuat sim datang sendiri dengan kelengkapan karena akan di photo , masuk gedung TMC ,(Ruang tunggu  ) tekan tombol antrian kemudian tunggu panggilan 

Syarat - syarat yang di bawa :
1. Photo 4 x 6     latar biru  3
2. pasport asli dan photocopy
3. KTP dan photocopy
4.SIM yang berlaku dan photocopy
5.KITAP asli dan Photocopy untuk WNA
6.Berdasarkan PP No. 50 Th. 2010 tentang PNBPyang berlaku pada kepolisian negara republik Indonesia. SIM Internasional Baru Rp. 250.000 Sim Internasional Perpanjangan Rp. 225.000
7. Materai Rp. 6000. 

Proses pembuatan  +-15 Menit, diluar waktu tunggu antrian 
Masa Berlaku 1 tahun 

Perpanjangan STNK Kota Depok

1. Kantor SAMSAT Sukmajaya

Untuk Wilayah Kecamatan : cilodong ,  Cimanggis , Tapos , Sukmajaya , Bojonggede ,Cipayung.














2. Gedung baru SAMSAT Cinere
jl. Raya Cinere
 
Untuk wilayah Kecamatan: pancoramas ,Sawangan , Bojong sari , Limo , Cinere , 
Telp :021.7537837
021.7538178



dari margonda terminal depok / stasiun depok baru dapat di tempuh dengan angkot D 03 jurusan terminal - parung turun di pertigaan Parung binggung  (pertigaan ke  kubah emas ) lanjut naik angkot parung binggung - pandok labu / cinere

Samsat online 3 provinsi Kota Depok
Di Samsat cinere terdapat loket khusus untuk pelayanan  samsat online 3 provinsi :
untuk wilayah : 1. Provinsi DKI Jakarta : seluruh wilayah Jakarta 
                        2. Provinsi Jawa Barat : * Bekasi Kota * Kabupaten Bekasi * Kota Depok
                        3. Provinsi Banten        : * Tanngerang Kota  *Kabupaten Tanggerang  * Tanggerang Selatan 



3. DEPOK TOWN SQUARE ( Untuk semua wilayah kota depok )

Depok Town Square Lt. UG Blog Gs No . 30 , Jl. Margonda  kota depok
 Telp : 021.78870227
dekat Galery ATM Belakang
Outlet ini hanya melayani perpanjangan STNK saja.
pelayanan dari jam 9 pagi sampai jam 7 malam ( lihat jadwal buka layanan)

Untuk ganti plat 5 tahunan , Bpkb Leasing , Mutasi dlnya, tetap di samsat sukmajaya atau samsat Cinere

Senin s/d  Jum at  buka disesuaikan dgn dengan jam operasi mall
Sabtu buka jam 10 pagi Sesuai dibukanya pintu mall detos ( up date tgl 3 mei 2014 )

Senin, 17 November 2014

Cara Kalibrasi Baterai Laptop di Windows 7

Cara Kalibrasi Baterai Laptop di Windows 7

Kalibrasi baterai berfungsi untuk mengembalikan setting baterai agar memunculkan level yang benar sesuai dengan kondisi asli baterai yang ada, dimana setelah melakukan Kalibrasi Baterai pada Notebook atau Laptop diharapkan level baterai yang muncul akan lebih tepat pada tampilan monitor dengan daya asli yang dimiliki sebuah baterai. Atau untuk menjaga ke akuratan daya baterai.
 
Berikut ini adalah cara kalibrasi baterai laptop pada system operasi Windows 7 :
1. Buka Power Options di Control Panel lalu buat Power Plan Baru.

2. Beri nama kalibrasi pada power plan.


3. Pastikan kamu mematikan opsi untuk Turn Off Display dan Sleep Computer, sehingga power baterai nantinya bakal digunakan secara penuh.


4. Gunakan Power Plan tersebut lalu charge baterai sampai full 100%.

5.  Setelah full 100%, cabut charger dan biarkan laptop menyala hingga baterai terpakai habis dan laptop mati dengan sendirinya.
6.  Setelah itu tancapkan lagi charger dan nyalakan laptop. Charge baterai hingga penuh lagi 100%.


Nb: Selama proses kalibrasi pastikan kamu tidak menggunakan komputer sama sekali.
Proses kalibrasi baterai telah selesai. Setelah proses kalibrasi, indikator baterai laptop kamu akan menunjukkan kapasitas power baterai yang lebih akurat. Kini kamu bisa mengembalikan lagi power plan ke pilihan yang semula.

Proses kalibrasi ini memerlukan siklus menghabiskan baterai dari penuh sampai habis dan mengisinya lagi hingga penuh, sehingga butuh waktu beberapa jam untuk menyelesaikannya.

Semoga Bermanfaat

Kamis, 13 November 2014

CorelDraw Beralih Ke Mode Viewer?

CorelDraw Beralih Ke Mode Viewer?

[UPDATE] (Banyak yang complain ke gua karena Corel mereka tetep aja ke Viewer Mode setelah diakalain pake tutorial ini, jadi buat yang belum bisa coba cara kedua, ada dibawah tulisan ini.)Entah ada angin apa, beberapa minggu belakangan ini Corel melakukan Kampanye Anti Pembajakan besar-besaran, buat yang make produk-produk dari corel ‘bajakan’ dan terkoneksi via Internet pasti sering dapet warning message dari pihak Corel. Padahal sebelumnya bertahun-tahun para user corel menikmati produk bajakan tersebut tanpa masalah berarti.
Sebenernya ada cara buat ‘ngakalin’ razia online dari Corel ini, “ah gampang, nggak usah konek aja ke internet, ga bakal ketahuan dah” ah, sebuah pernyataan yang sangat cerdas sekali, sama halnya kayak naek motor tapi nggak punya sim kemudian cari solusi : Nggak usah pergi naek motor, nggak bakal ketangkep polisi, cerdas!. Tapi, tentu saja bukan itu solusi ‘cerdas’ yang dicari para user corel yang punya kepentingan dengan yang namanya internet.
Oke, kembali ke masalah solusi. Solusi yang gua bikin ini works 100% buat gua walau ada kemungkinan nggak works 100% buat elu-elu semua, tapi paling nggak buat pengalaman lah #tsah. Here We Go :
FYI, gua pake WIndows7 Ultimate Original 36bit dengan CorelDraw X5. Langkah dasar adalah Uninstal CorelDraw yang udah ketahuan bajakan (pastiin kalo document/user files nya nggak ikut ke hapus, biar elu nggak repot setting-setting CorelDraw nya lagi nanti).
1. Install CorelDraw X5 seperti biasa + Keygen dan aktivasi (Buat yang belum punya silahkan Klik Disini).
2. Setelah selesai, tutup CorelDraw nya. Masuk ke Control Panel – Windows Firewall.
3. Pilih Advance Setting
4. Pilih Outbound Rules
5. Pilih “New Rule” di pojok kanan atas.
6. Akan muncul dialog box,  Pilih yang “Program” kemudian Next
7. Pada dialog box berikutnya, pilih program yang akan di blok (penting: jangan pilih program CorelDraw.exe) Pilih file didalam Folder Program files-Corel-Connect dan pilih yang Connect.exe Contoh :”C:Program FilesCorelCorelDRAW Graphics Suite X5Connectconnect.exe”
8.Kemudian pada dialog box berikutnya pilih “block Connection”, dan gua asumsikan elu udah cukup cerdas untuk ngisi dialog box berikutnya sampai akhirnya “Finish” dan muncul hasil kayak gambar dibawah.
Kesimpulan, berarti program connect.exe itu dong yang bikin coreldraw kita ketahuan bajakan? kemungkinan iya. Terus kenapa nggak dihapus aja? sepengalaman gua setelah file itu dihapus (selama elu terkonek ke Internet) doi bakal meregenerate lagi (tentu saja gua bisa salah juga).
Semoga bisa membantu untuk tetap menggunakan CorelDraw bajakan, walaupun gua pribadi menyarankan untuk tetap membeli produk yang asli.
Cara Lain (Mostly works)
1. Buka ‘Services’ (ketik : services.msc di RUN) di Control Panel’s Administrators Tools.
2. Cari Protexis Licensing V2 service. Stop service nya dan seting Startup Type nya jadi Disabled.
3. Buka  %SystemDrive%\Program Files\Common Files\Protexis\License Service folder.
4. Copy PSIKey*.dll (di kasus kebanyakan biasanya bernama PSIKey-03000201.dll bukan PSIKey_2.dll)
5. Cari semua file yang bernama PSIClient.dll yang ada di dalam Folder Corel di Program files
6. Rename semuanya (contoh dari PSIClient.dll menjadi PsiClient.dll.bak)
7.Copy PSIKey.dll dari License Service folder dan paste di semua folder yang ada PSIClient.dll rename jadi PSIClient.dll – KECUALI DI FOLDER “…\PROGRAMS”, COPY – PASTE AJA FILE “PSIKey-03000201.dll”
Selamat mencoba!

Selasa, 07 Oktober 2014

Cara dasar setting mikrotik

TOPOLOGY









Dalam hal ini Mikrotik sebagai gateway, modem dengan mode bridge, dialing speedy dari mikrotik
IP modem 192.168.1.1/24
Client 192.168.3.x/24 dengan gateway 192.168.3.254
Routerboard yang digunakan disini RB450, tapi tutorial ini juga bisa digunakan untuk RB759, RB750G, RB450G etc
semua setting via GUI-nya winbox, tidak menggunakan terminal console sama sekali



note : 
sebelumnya anda harus sudah memiliki file winbox.exe bisa anda download disini
disini medem yang dipakai TP-link, untuk modem lain silahkan baca manual modem masing - masing

Jika semua hal diatas sudah anda siap kan dan dimengerti selanjutnya mari kita terjun ke TKP ;

Pertama ;
hubungkan kabel ADSL ke modem, dan PC anda dengan modem langsung, belum melewati routerboard mikrotik. setting IP PC
anda satu subnet dengan IP default modem ;
IP: 192.168.1.2
netmask : 255.255.255.0
gateway : 192.168.1.1


Kedua ;
buka browser anda dan masukan alamat modem : 192.168.1.1 lalu tekan enter
default username : admin
default password : admin
pilih Quick Start>>Run Wizard






untuk VPI/VCI tergantung daerah anda, biasanya seperti 0/35 atau bisa juga 8/81


sekarang cek status modemnya apakah sudah terkoneksi dengan internet apa belum






kalau belum connected, jangan ke langkah selanjutnya, cek apakah ada yang salah, terutama nilai VPI/VCI nya dan
apakah lampu ADSL nya menyala atu tidak.


Setting mokrotik sebagai gateway
sekarang pasang modem > mokrotik > switch seperti gambar topology jaringan diatas. modem terhubung ke ether 1 mikrotik,
sedangkan switch terhubung ke ether 5.
setting IP PC anda lagi, sekarang IP PC berbeda subnet dengan subnet modem:
IP : 192.168.3.1
netmask : 255.255.255.0
gateway : 192.168.3.254
DNS server : 192.168.3.254
lalu buka winbox anda terus scan mac-addres mikrotik, kemudian login




login : admin no password
pertama kali login, kita remove default configuration




klik remove configuration. router akan disconnected setelah kita remove default confignya. login setelah beberapa saat
menunggu router selesai reboot lalu ubah nama interface agar kita mudah dalam setting



untuk ether 5 kita beri nama ether5-lan
atur IP addres : klik IP >> Addres >> +





hasilnya ;



tutup winbox, terus login lagi, kali ini gunakan IP mikrotik, bukan mac-addres lagi, karena koneksi dengan mac-addres
kadang bermasalah.
sekarang setting pppoe-client, kita akan dialing speedy melalui mikrotik




name : pppoe-client
interface : ether1-speedy






masukan user name dan password speedy anda lalu apply
mikrotik akan melakukan dialing, jika setingan benar, yser name dan password juga benar, maka beberapa saat status pppoe akan connected



 cek di IP >> Routes, disitu akan satu routes dengan dst. addres 0.0.0.0/0





yang diblok merah adalah IP publik anda, sedang kan yang biru adalah IP gateway yang anda dapat dari speedy
langkah selanjutnya setting DNS, masuk ke IP >> DNS >> Setting




disini contoh memakai DNS google. jangan lupa, allow remote request harus dicentang
lanjut ke masquerade :
buka IP >> Firewall >> NAT


 hasilnya ;




Silahkan anda coba untuk browsing.

jika anda sudah bisa browsing berarti anda sudah bisa setting mikrotik dalam tahap awal. Selanjutnya anda tinggal mencari
informasi untuk memaksimalkan kinerja mikrotik.

Apa Itu Tunneling Protocol


Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".

Pada dasarnya jaringan komputer menggunakan sebuah tunneling protokol saat data dalam protokol HTTP di-enkapsulasi (dibungkus) dalam protokol SSL sebagai payload. Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk , sebagai contoh saat Anda membuka situs internet banking, pasti dalam awalan akan terdapat URL "https", yang itu sebenarnya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau "HTTP over SSL". Dalam bahasa gaulnya "HTTP digendong SSL".

VIRTUAL PRIVATE NETWORK
Apakah VPN itu?
Virtual Networking: menciptakan ‘tunnel’ dalam jaringan yang tidak harus direct.
Sebuah ‘terowongan’ diciptakan melalui public network seperti Internet. Jadi seolaholah ada hubungan point-to-point dengan data yang dienkapsulasi.
Private Networking: Data yang dikirimkan terenkripsi, sehingga tetap rahasia
meskipun melalui public network.
Cara Kerja
VPN bisa bekerja dengan cara:
•dial-up
• bagian dari router-to-router
Digging the Tunnel
Tunnel dalam VPN sebenarnya hanya logical point-to-point connection dengan
otentikasi dan enkripsi. Analoginya adalah kalau sebuah organisasi/perusahaan
punya kantor di 2 gedung yang berbeda. Nah, untuk orang/informasi bergerak dari
satu kantor ke kantor lainnya, bisa melalui:
• kaki lima atau jalan umum
• menggali lubang di bawah tanah (analog dengan VPN).

Proses Enkapsulasi
Paket lama dibungkus dalam paket baru. Alamat ujung tujuan terowongan (tunnel
endpoints) diletakkan di destination address paket baru, yang disebut dengan
encapsulation header. Tujuan akhir tetap ada pada header paket lama yang
dibungkus (encapsulated). Saat sampai di endpoint, kapsul dibuka, dan paket lama
dikirimkan ke tujuan akhirnya.
Enkapsulasi dapat dilakukan pada lapisan jaringan yang berbeda.
Layer 2 Tunneling
VPN paling sering menggunakan lapisan data link, misalnya:
• Point-to-Point Tunneling Protocol (PPTP) dari Microsoft.
• Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa
bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh
Internetwork Operating System yang didukung oleh router-router Cisco.
• Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yang
mengkombinasikan elemen dari PPTP dan L2F.
Layer 3 Tunneling
Tunneling dapat dibuat pula pada lapisan IP. Jadi paket IP dibungkus dalam IP
Security (IPSec) dengan menggunakan pula IKE (Internet Key Exchange).
IPSec bisa dipergunakan dengan beberapa cara:
• transport mode: IPSec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP.
Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX (Internetwork
Packet Exchange) dan jenis paket-paket layer 3 lainnya.
• tunneling mode: IPSec melakukan enkripsi dan tunneling-nya. Ini mungkin
harus dilakukan jika router/gateway tidak mendukuk L2TP atau PPTP.
Dukungan Sistem Operasi
• Windows 9x, Windows NT: PPTP
• Windows 2000: L2TP, PPTP
• Linux: IPSec & SSH (Secure Shell)
VPN pada Windows 2000
Alasan Penggunaan VPN
VPN vs Dial-up Networking:
Misalnya seorang pegawai yang mobile bertugas antarkota. Bisa saja pakai dial-up
service, tetapi kalau dial-up antar kota, bisa mahal sekali.
Oleh karena itu menggunakan ISP lokal + VPN, untuk mengakses LAN perusahaan.
Selain itu VPN juga akan mereduksi jumlah telephone line & modem bank yang
perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke
Internet. Hal ini akan mereduksi cost dari perusahaan.
Keuntungan VPN terhadap dial-up access:
1. menghemat biaya interlokal
2.  membutuhkan lebih sedikit saluran telepon di perusahaan
3.  membutuhkan hardware yang lebih sedikit (seperti modem bank)
Kerugian VPN
1.  kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh,
kalau ISP di sisi client (sang telecommuter employee) tidak bisa
diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa
dial-up service ke kantor.
2.  Performance VPN bisa lebih lambat daripada dial-up service yang biasa
tanpa VPN. Hal ini disebabkan karena ada proses tunneling dan
enkripsi/dekripsi.
Skenario-skenario VPN
Remote Access VPN
1.  Home user atau mobile user men-dial ke ISP
2.  Setelah ada koneksi Internet, client menghubungkan diri ke remote access server
yang telah dikonfigurasikan dengan VPN.
3.  User diotentikasi, dan akses kemudian diizinkan.
Virtual Private Extranets
Untuk menghubungkan diri partner, supplier atau customer, seperti dalam B2B ecommerce. Hal yang penting adalah melindungi LAN (intranet) dari akses yang
mungkin merugikan dari luar. Oleh karena itu harus dilindungi oleh firewall.
Koneksi client ke intranet dengan VPN di perimeter network. Karena biasanya yang
diakses adalah web server, maka web server juga ada di perimeter network.
VPN Connections Between Branch Offices
Disebut juga gateway-to-gateway atau router-to-router configuration. Routernya
harus disetup sebagai VPNserver dan client.
Software seperti vpnd (VPNdaemon) bisa dipergunakan untuk menghubungkan 2
LAN dengan Linux atau FreeBSD.
VPN Protocols
Tunneling Protocols
1. PPTP
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access.
Caranya:
a.  PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam
sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP
membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk
membuat tunnel-nya, tetapi isinya bisa apa saja.
b.  Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk
Linux, Solaris dan FreeBSD.
2. L2F
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak
membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
3. L2TP
Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP,
ATM, Frame Relay dan X.25.
Keunggulan L2TP dibandingkan PPTP:
• multiple tunnels between endpoints, sehingga bisa ada beberapa saluran
yang memiliki perbedaan Quality of Service (QoS).
•mendukung kompresi
•bisa melakukan tunnel authentication
• bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.
4. IPSec
Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket.
IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
IPSec menggunakan 2 protokol
• Authentication Header (AH): memungkinkan verifikasi identitas pengirim.
AH juga memungkinkan pemeriksaan integritas dari pesan/informasi.
•Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi
sehingga tetap rahasia. IP original dibungkus, dan outer IP header
biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari
outer IP header, oleh karena itu dipergunakan berbarengan dengan AH.
5.  SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp
pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH
bekerja pada session layer kalau merujuk pada OSI reference model, sehingga
disebut circuit-level VPN. SSH membutuhkan login account.
6. CIPE
Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet.
Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level
encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layerlayer di atasnya (termasuk aplikasi).
Encryption Protocols
•MPPE
• IPSec encryption: DES atau 3DES
•VPNd: Blowfish
• SSH: public key encryption
VPN Security
1. Authentication
Proses mengidentifikasi komputer dan manusia/user yang memulai VPN
connection. Metode otentikasi dapat dilakukan dengan protokol:
- Extensible Authentication Protocol (EAP)
- Challenge Handshake Authentication (CHAP)
-MS-CHAP
-Password Authentication Protocol (PAP)
-Shiva-PAP
2. Authorization
Menentukan apa yang boleh dan yang tidak boleh diakses seorang user.
3. Enkripsi
Masalah Performa VPN
Yang paling jadi masalah adalah performa Internet sendiri. Misalnya kadang-kadang
bisa terjadi ISP tidak bisa diconnect, atau sedang ada heavy traffic di Internet
(karena ada berita besar misalnya).
Kemudian adalah masalah kecepatan, dimana circuit-level VPN lebih lambat
ketimbang network-level VPN.

PPTP

PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer
data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.
Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF).

PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai client dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTN) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas menjadi solusi untuk remote user dan mobile user, karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.

Karakteristik

Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server. Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi. Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:




Teknologi tunneling dikelompokkan secara garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan yang termasuk layer 3 adalah IPSec, VTP, dan ATMP.

Pada posting ini saya hanya akan membahas mengenai PPTP saja. Untuk L2TP akan dibahas pada posting berikutnya. Di samping itu juga dibahas mengenai salah satu protokol keamanan komputer lainnya, yaitu RADIUS.
Pengenalan

PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer
data dari remote client (client yang berada jauh dari server) ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP (Snader, 2005). Protokol ini dikembangkan oleh Microsoft dan Cisco.
Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF).

PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai client dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.

Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone network (PSTN) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas menjadi solusi untuk remote user dan mobile user, karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.

Karakteristik

Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP client dan PPTP server. Data yang ditransmisikan dalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan versi protokol Generic Routing Encapsulation (GRE) internet yang telah dimodifikasi. Struktur paket data yang dikirimkan melalui PPTP dapat digambarkan sebagai berikut:


Cara Kerja

Cara kerja PPTP dimulai dari sebuah remote atau PPTP client mobile yang membutuhkan akses ke sebuah LAN private dari sebuah perusahaan. Pengaksesan dilakukan dengan menggunakan ISP lokal. Client (yang menggunakan Windows NT Server versi 4.0 atau Windows NT Workstation versi 4.0) menggunakan Dial-Up networking dan protokol remote access PPP untuk terhubung ke sebuah ISP.

Client terhubung ke Network Access Server (NAS) pada fasilitas ISP. NAS di sini bisa berupa prosesor front-end, server dial-in atau server Point-of-Presence (POP). Begitu terhubung, client bisa mengirim dan menerima paket data melalui internet. NAS menggunakan protocol TCP/IP untuk semua trafik yang melalui internet.

Setelah client membuat koneksi PPP ke ISP, panggilan Dial-Up Networking yang kedua dibuat melalui koneksi PPP yang sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam bentuk IP datagram yang berisi paket PPP yang telah ter-enkapsulasi.

Panggilan yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP pada LAN private perusahaan. Koneksi inilah (melalui panggilan kedua) yang di-istilahkan sebagai tunnel (lorong). Berikut ini gambar yang menjelaskan proses tersebut:

Tunneling pada gambar 3 adalah sebuah proses pengiriman paket data ke sebuah komputer pada jaringan privat dengan me-routing paket data tersebut melalui beberapa jaringan yang lain, misalnya Internet. Router-router jaringan yang lain tidak bisa mengakses komputer yang berada pada jaringan privat. Oleh karena itu, tunneling memungkinkan jaringan routing untuk mentransmisikan paket data ke komputer penghubung, seperti PPTP server, yang terhubung ke jaringan routing dan jaringan privat. PPTP client dan PPTP server menggunakan tunneling untuk merutekan paket data secara aman ke komputer yang berada pada jaringan privat melalui router-router yang hanya mengetahui alamat server penghubung jaringan privat.

Contoh Implementasi

PPTP merupakan protocol VPN pertama yang didukung oleh Microsoft Dial-Up Networking. Semua versi rilis Microsoft Windows sejak Windows 95 OSR2 telah dilengkapi dengan aplikasi PPTP client, sedangkan PPTP server berada pada Routing dan Remote Access Service untuk Microsoft Windows. Microsoft Windows Mobile 2003 dan versi yang lebih tinggi juga telah didukung oleh protocol PPTP.

PPTP yang mendukung server-side Linux disediakan oleh PoPToP daemon. Mac OS X (termasuk versi yang dibenamkan ke iPhone) juga sudah dilengkapi dengan PPTP client. Begitu juga berbagai gadget dengan sistem operasi Android telah mendukung pemakaian PPTP dengan baik.
- See more at: http://berbagiilmudenganharis.blogspot.com/2013/07/apakah-itu-tunneling-protocol.html#sthash.Bteezt4a.dpuf