Virtual Private Network
(VPN)
Latar Belakang
Pada zaman sekarang akses internet
adalah hal yang gampag digunakan bagi semua orang dan semua kalangan. Selain
gampang internet adalah hal yang murah dalam bertukaran informasi baik data,
video, image, suara, dll. Oleh gampang nya seseorang (dari muda sampai tua)
maka data atau hal penting perusahaan seperti pembuatan produk baru, akan
sangat gampang tersebar ke public sebelum waktu nya.
Oleh sebab itu di perlukan sebuah pengamanan.
Pengamanan ini bertujuan untuk memberikan suatu keamanan atau bisa memberikan
kepercayaan dalam menggunkan interenet. Yang apabila mengakan internet hanya
memerlukan biaya yang sedikit. Jadi tidak perlu mengeluarkan uag banyak karena
membuat jaringan privat. Pengamanan ini adalah Virtual Privat Network (VPN).
Apa itu VPN ?
Virtual Private Network (VPN)
adalah perangkat yang dapat mengubah jaringan berbasis wan menjadi jaringan
LAN. Atau bisa dikatakan VPN ini adalah membuat jalur prifat di dalam jalur
public. Jadi berhubungan antar kota, antar pulau, bahkan antar negara bisa di
buat seperti LAN . Yang dimana , seolah-olah orang yang berada sangat jauh,
berada dalam satu ruangan besar.
Dengan mengguanakan VPN ini, dapat
mempermudah komunikasi / pengiriman data. Contohnya seperti meeting besar
dengan para pemimpin direksi. Dimana anggota-anggota nya sedang berada di kota
lain, misalanya direktur sedang berada di luar kota, Divisi Humas sedang
mengontrol para buruh di kota lain dan lain-lain. Atau seperti film Avengger
yang dimana pemimpin SHIELD akan mengambil keputusan untuk membom sebuah kota
dengan mengumpulkan seluruh pemimpin-pemimpin dunia, jadi dengan VPN (merupakan
salah metode yang digunakan). Yang di VPN dalam kasus diatas adalah isi
percakapan tidak dapat dikethui orang lain.
Atau contoh lain ketika kita
sedang berlibur bersama keluarga sering kita harus mendapat pamggilan ke kantor
untuk meeting dan lain-lain. Hal ini sungguh sangat menyedihkan bagi keluarga.
Hal ini disebabkan walaupun manusia membutuhkan uang cara menanggulangi nya
bisa menggunakan perangkat ini, walaupun juga akan membuat kecewa kelurga,
hehehe. Jadi si pengusaha yang sibuk tadi dapat menggunakan perangkat VPN untuk
mengambil data dari kantor dll.
Tapi menggunakan jaringan public
sebagai jaringan prifat terdapat beberapa masalah yang harus di selesaikan,
agar komunikasi yang di dapatkan bisa aman dan nyaman sampai ke tujuan. Masalah
yang harus di selesaikan di anatara nya bagaimana cara membuat jaringan public
menjadi jaringan privat serta bagaimana memberikan perlindungan terhadap paket
data yang di kirim kan .
Cara Kerja VPN bagaimana?
Cara membuat jaringan public
menjadi jaringan privat dengan sistim tunneling (terowwongan). Atau dari
istilah tunneling ini, vpn di dalam jaringan public membuat suatu pembangunan
terowongan untuk membuat jalur privat secara virtual. Jalur ke semua yang ingin
terhubung seoerti jaringan LAN. Jadi jalur tersebut seperti tidak ada di
dunia internet.
Sedangkan untuk membuat pengamanan
dari jalur tersebut, kita bisa menggunkan enskripsi. Enskripsi yang bisa
diguanakana seperti memberikan tanda dari pengirim ke perangkat data yang ingin
dikirim kan. Selain memberikan tanda / signature, kita yang mengirim kan paket
data dengan menggunakan VPN harus mengkacau kan susunan dari data tersebut. Hal
ini bertujuan walaupun data tersebut dapat di dapat oleh bukan tujuan, orang
tersebut tidak dapat memahami data tersebut. Tetapi pengirim juga harus
memberithu kunci enskripsi nya ke pengirim.
Cara kerja dari sistim VPN ini
(yang dimana menggunakan protokol pptp), yaitu :
·
Dalam membuat sisitim VPN, kita
harus membuat perangkat server yang bertujuan untuk menghubungkan perangkat PC
dengan LAN. Server ini bisa seperti router .
·
Untuk membuat sebuah koneksi,
kita harus login ke server nya, dengan memasukkan nama dan passwordnya. Setelah
itu server akan melihat apakah seseorang yang memasukkan id ini mempunyai
kekuasaan kesana.
·
Setelah itu VPN akan membuat sebuah
tunnel/jalur dari LAN ke pc dan selain itu juga menempelkan header ke data
tersebut.
·
Setelah data sampai di gateway tujuana
maka header pada paket data akan di lepaskan. Dan setelah itu data tersebut
akan di kirimkan/dilanjutkan ke tujuan.
·
Setelah jalur telah dibuat/ tunnel nya
telah dibuat maka proses enkripsi pun dimulai
·
Proses enkripsi yang terjadi seperti
pemberian tanda dan pengacakkan data akan dilakukan ( ini adalah enkripsi
dasar).
·
Jika data yang di kirimkan sangat
rahasia bisa menggunakan perangkat IPsecurity yang lebih mempunyai perangkat
keamanan yang jauh lebih kuat.
Keuntungan menggunakan VPN.
·
Kita dapat terhubung
jaringan kampus atau kerja dimana saja karena menggunakan remote acces. Dan
tidak dapat di lacak
·
Dapat menggunakan jaringan publik
seperti wifi(kampus, café, dll) dengan aman
· Dapat melindungi komputer
kita dari serangan-serangan virus,worn danlain-lain yang dapat merusak pc kita.
Hal ini di dasari karen ip yang digunkan adalah IP dari VPN server.
·
Biaya yang kita gunakan jauh lebih
murah, karena kita menggunkan jaringan internet, yang akibatnya tidak perlu
membuat jaringan privat baru.
Kekurangan menggunakan VPN
·
Kecepatan Jaringan internet tempat kita
membuat jaringan privat tersebut tidak selalu berada dalam kondisi prima karena
kita tidak mengatur internet tersebut.
·
Keamanan data harus selalu di
perhatikan, karena kita menggunakan jaringan internet. Oleh sebab itu untuk
data yang sangat penting harus menggunakan IPsecurity
· Perangkat VPN di setiap tempat
berbeda-beda standar yang digunkan. Oleh sebab itu tidak bisa menggunakan
beberapa tempat/ vendor dalam membuat VPN.
Konfigurasi VPN dan MPLS
Yang kita inginkan dari gambar
topologi di atas adalah router CPE BRI-KIRI (R10) bisa melakukan ping ke router
CPE BRI-KANAN (R12)
Sisi CPE (BRI-KIRI) (R10)
hostname BRI-KIRI
!
ip cef
interface Loopback0
ip address 5.5.5.5 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.252
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1 (routing static pelanggan, default route)
=====================================
hostname PE1
ip vrf BRI.KIRI (menunjukkan identifier untuk MPLS CPE BRI)
rd 65000:1
route-target export 65000:1
route-target import 65000:1
!
interface Loopback0
ip address 10.10.10.1 255.255.255.255
!
interface FastEthernet0/0
description BRI-KIRI
ip vrf forwarding BRI.KIRI
ip address 192.168.0.1 255.255.255.252
speed auto
half-duplex
!
interface FastEthernet0/1 (interface ke arah pelanggan)
ip vrf forwarding BCA.KIRI
ip address 192.168.0.1 255.255.255.252
duplex auto
speed auto
!
interface Serial1/0 (interface ke arah MPLS)
ip address 192.168.10.1 255.255.255.252
mpls ip
serial restart-delay 0
!
router ospf 1 (routing ke arah MPLS domain)
log-adjacency-changes
network 10.10.10.1 0.0.0.0 area 0
network 192.168.10.1 0.0.0.0 area 0
ip route vrf BRI.KIRI 5.5.5.5 255.255.255.255 192.168.0.2 (routing static ke CPE lawan)
!
router bgp 65000
no synchronization
bgp log-neighbor-changes
neighbor 10.10.10.2 remote-as 65000
neighbor 10.10.10.2 update-source Loopback0
no auto-summary
!
address-family vpnv4 (mengaktifkan MP-BGP untuk VPN)
neighbor 10.10.10.2 activate
neighbor 10.10.10.2 send-community extended
exit-address-family
!
address-family ipv4 vrf BRI.KIRI (Konfigurasi untuk routing CPE pelanggan)
redistribute connected
redistribute static (routing static CPE didistribusikan ke network pelanggan lainnya)
no synchronization
exit-address-family
!
==================================
Sisi CPE R12
BRI-KANAN#
hostname BRI-KANAN
interface Loopback0
ip address 6.6.6.6 255.255.255.255
!
interface FastEthernet0/0
ip address 192.168.0.6 255.255.255.252
duplex auto
speed auto
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.5 (routing static dari pelanggan,default route)
===================================
hostname PE2
ip vrf BRI.KANAN (menunjukkan identifier untuk MPLS CPE BRI)
rd 65000:1
route-target export 65000:1
route-target import 65000:1
!
interface Loopback0
ip address 10.10.10.2 255.255.255.255
!
interface FastEthernet0/0 (interface ke arah pelanggan)
ip vrf forwarding BRI.KANAN
ip address 192.168.0.5 255.255.255.252
speed auto
!
interface Serial1/1 (interface ke arah MPLS)
ip address 192.168.20.2 255.255.255.252
mpls ip
serial restart-delay 0
!
router ospf 1 (routing ke arah MPLS domain)
log-adjacency-changes
network 10.10.10.2 0.0.0.0 area 0
network 192.168.20.2 0.0.0.0 area 0
!
ip route vrf BRI.KANAN 6.6.6.6 255.255.255.255 192.168.0.6 (routing static ke CPE pelanggan)
router bgp 65000 (mengaktifkan BGP)
no synchronization
bgp log-neighbor-changes
neighbor 10.10.10.1 remote-as 65000
neighbor 10.10.10.1 update-source Loopback0
no auto-summary
!
address-family vpnv4 (mengaktifkan MP-BGP)
neighbor 10.10.10.1 activate
neighbor 10.10.10.1 send-community extended
exit-address-family
!
address-family ipv4 vrf BRI.KANAN (Setting routing ke arah CPE)
redistribute connected
redistribute static
exit-address-family
!
Test ping ke ip loopback dari BRI-KANAN, sudah reply
BRI-KIRI#ping 6.6.6.6
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/153/188 ms
BRI-KIRI#
Mudah-mudahan ini berguna ..
hehehe..
selamat mencoba VPN
hehehe..
selamat mencoba VPN
Referensi
