Virtual
Private Network
Tujuan
: Merancang jalur yang aman (secara LAN) di daerah public.
Penjelasan singkat mengenai VPN.
VPN adalah singkatan Virtual
Private Network, yaitu sebuah koneksi private melalui jaringan publik atau
internet, virtual network berarti jaringan yang terjadi hanya bersifat
virtual.. Private yaitu jaringan yang terbentuk bersifat private dimana tidak
semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap
rahasia meskipun melalui jaringan publik. Jika menggunakan VPN kita seolah-olah
membuat jaringan didalam jaringan atau biasa disebut tunnel. VPN menggunakan
salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar
terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan
perpaduan antara teknologi tunneling dan enkripsi.
Cara
kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
·
VPN
membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server
VPN kita menggunakan router mikrotik dengan aplikasi VPN Server.
·
Untuk
memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server
VPN, VPN Server kemudian memverifikasi userbname dan password dan apabila
berhasil maka VPN Server memberikan IP Address baru pada komputer client dan
selanjutnya sebuah koneksi / tunnel akan terbentuk.
·
Selanjutnya
komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau
LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, print
dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan
remote desktop dan lain sebagainya.
Baik lah kali ini saya akan mencoba
melakukan konfigurasi VPN secara sederhana
Hal-hal
yang di butuhkan dalam pembuatan praktikum vpn ini.
1.
Mikrotik
2.
PC
atau Laptop
3.
Switch
4.
Koneksi
Internet (PCR)
Dalam melakukan proses konfigurasi VPN,
ada 2 sisi yang harus kita set.
1. Bagian server nya
2. Bagian clientnya
Langkah-Langkah Konigurasi VPN Menggunakan Mikrotik
Bagian yang pertama
Pada bagian ini
kita mengatur sisi server yang ingin di bangun VPN. Pada proses
penggaturan VPN ini kami menggunakan Kikrotik sebagai media pengganti router
yang dimana dengan menggunakan mikrotik ini menghubung kan 2 dunia. Yang
dimaksud hal tersebut adalah Publik dan juga local. Berikut konfigurasi yang
kami lakukan.
Sebelum kita masuk ke VPN maka kita harus membangun
jaringan yang akan kita buat VPN dintara nya. Yang dimana jaringan lokal yang
akan di bangun adalah 192.168.40.0/24 dan jaringan publik nya adalah
172.16.30.0/24 (jaringan kampus).
Berikut adalah konfigurasi
dasar atau konfiguarsi untuk membangun
jgaringan tersebut
- Pastikan winbox sebagai media/software instalasi pada mikrotik telah di instalasi sebelum membangun jaringan tersebut. Jika belum, Download lah terlebih dahulu biar menjadi enak anda melanjutkan percobaan ini. Atau coba lah link ini http://www.brothersoft.com/winbox-297281.html
- Apabila anda telah mendownload nya maka kita bisa melanjutkan hal ini. Hubungkan PC atau Laptop ke mikrotik. Untuk menghubungkan PC dengan mikrotik, kita bisa menggunakan kabel straight.
- Mengapa kita menggunakan kabel straight? Bagi yang belum tahu karena berbeda dimensi nya.
- Buka WinBox atau klik 2x lambing aplikasi ini lalu akan muncul gambar seperti dibawah ini.
- Klik sebuah bok kecil yang ada 3 tanda seperti ini (…) lalu nanti akan muncul MAC Addres dengan kode mikrotik yang kita gunakan lalu pilih itu dan klik connect.
- Tunggu karena dia akan membutuhkan waktu sedikit (apa lagi yang kapasitas memory nya kecil, hehehe). Setelah selesai nanti aka nada tampilan layar dari winbox nya
6.
Agar
kerja kita aman dan lebih enak kita perlu membuat mikrotik yang akan kita
gunakan tersebut dalam kondisi normal / kondisi tidak memiliki program lagi
dengan cara mereset nya (tapi izin dulu ya mana tahu ada data yang belum di
back up ntar bisa kenak marah lagi , hehheheh..). pilih New
Terminal setelah itu ketik System
reset dan enter lalu setelah beberapa saat klik y dan tunggu sampai si
winbox sampai berbunyi 2x. lalu ikuti langkah 3 sampai 5 kembali.
7.
Lalu
pilih dan klik IP setelah itu pilih pada bagian Address list. Nanti akan muncul sebuah
kotak lalu pilih tanda + untuk
menambahakan Address IP yang kita inginkan. Setelah itu masukkan Network
nya dan pilih Interface nya. Seperti
Gambar di bawah ini.
8.
Setelah
selesai lalu pilih IP Pool . IP pool ini di gunakan untuk membuat range dari IP
address yang kita gunakan. Sebaik nya range dari IP tersebut di mulai bukan
dari IP di Address list tetapi 1 setelah IP di address list. Pada IP Pool ini
ada 2 IP yang ngak bisa di pakai lagi selain yang tadi yaitu IP Gateway dan
Broadcast addressnya hal ini bisa dilihat dari subnetmask yang digunakan. IP
Poll yang diisi 2 yaitu di server dan client nya
Seprti yang di tunjukan di atas. Range IP Pool yang di
kami input kan setelah diskusi untuk srver 172.16.30.3-172.16.30.254. Sedangkan
Client berada di range 192.168.40.3-192.168.40.254
9.
Lalu
pilih IP dan seterusnya klik DHCP Server untuk memberikan IP pada
computer yang kan diminta. Seperti gambar di bawah ini.
10.
Setelah
itu di tempat yg sama pilih Network. Lalu
isi dengan network dari IP-ip yang di masukkan di address list.
11.
Lalu setelah ini kita masuk ke PPP terus ke L2TP server,karena
model VON yang kami gunakan adalah menggunakan L2TP. Lalu lakukan proses
seperti dibawh ini.
Sebelum di lanjutkan saya akan mencoba menerangkan apa
itu L2TP.
Layer 2 Tunneling Protocol (L2TP)
L2TP adalah sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
L2TP adalah sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Pada awalnya, semua produk Cisco menggunakan L2F
untuk mengurus tunneling-nya, sedangkan operating system Microsoft yang
terdahulu hanya menggunakan PPTP untuk melayani penggunanya yang ingin bermain
dengan tunnel. Namun saat ini, Microsoft Windows NT/2000 telah dapat
menggunakan PPTP atau L2TP dalam teknologi VPN-nya.
L2TP biasanya digunakan dalam membuat Virtual
Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol
komunikasi didalamnya. Selain itu, L2TP juga bersifat media independen karena
dapat bekerja di atas media apapun. L2TP memungkinkan penggunanya untuk tetap
dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang
sama dan dari manapun mereka berada, melalui koneksi VPN atau VPDN. Koneksi ini
sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik
penggunanya, namun melalui media publik.
Namun, teknologi tunneling ini tidak memiliki
mekanisme untuk menyediakan fasilitas enkripsi karena memang benar-benar murni
hanya membentuk jaringan tunnel. Selain itu, apa yang lalu-lalang di dalam
tunnel ini dapat ditangkap dan dimonitor dengan menggunakan protocol analizer.
12.
Setelah itu di PPP
pilih profile lalu pilih default-encription.
13.
Pada Bagian Secret
klik ‘+’ untuk menambah PPP Secret. Disini berfungsi untk bisa connect ke
jaringan VPN. Jadi disini lah proses aitentikasi terjadi yaitu Masukkan ID dan
Password
14.
Setelah itu tahap
berikut nya adalah tahap enkripsi nya dengan memilih IPSec. Itu kita pilih IP
dan pilih IPSec dan tekan + untuk
menambah IPSec Peer. Seperti gambar di bawah ini
IPSec
menyediakan layanan sekuritas pada IP layer dengan mengizinkan sistem untuk
memilih protokol keamanan yang diperlukan, memperkirakan algoritma apa yang
akan digunakan pada layanan, dan menempatkan kunci kriptografi yang diperlukan
untuk menyediakan layanan yang diminta.
IPSec menggunakan
dua protokol untuk menyediakan layanan keamanan lalulintas yaitu Authentication Header (AH) and Encapsulating Security Payload (ESP). Implementasi IPSec harus mendukung ESP dan juga AH.
- Protokol AH menyediakan integritas hubungan, authentifikasi data asal dan layanan anti jawaban.
- Protokol ESP menyediakan kerahasiaan (enkripsi), dan pembatasan aliran lalulintas kerahasiaan. ESP juga menyediakan layanan integritas hubungan, authentifikasi data asal dan layanan anti jawaban.
- Kedua protokol ini merupakan pembawa kontrol akses berbasis distribusi kunci kriptografi dan manajemen aliran lalulintas relatif terhadap protokol keamanan.
15.
Setelah itu pilih IPsec
Proposal dengan gambar dibwah ini.
16.
Dan Akhir nya Selesai dan akan muncul gamabr seprti ini.
Bagian
yang kedua
Setelah
Mikrotik selesai di konfigurasi sesuai yang di inginkan. Maka yang harus di cek
atau dikonfigurasi di sisi client atau host yang akan di paaki jalur VPN.Untuk
membuat vpn ini terjadi maka ada beberapa hal yang harus dilakukan.
1.
Buka
Control panelàklik Network Internet
Connectionàlalu di kolom paling
kiri di Network Task pilih Create a New Connectionàsetelah muncul lalu tekan Next
dan akan muncul hal seperti di bawah ini.
Setelah
muncul lalu isi baris yang ke 2 dan tekan next
2.
Setelah
di next akan muncul kotak seperti di
bawah ini. Dan Pilih Virtual Private Network dan tekan next
Setelah
itu tekan next kan dan muncul seperti yang di bawah ini
Dan
isi Company Name yang di inginkan
seperti contoh (kel4tetb) dan tekan next
3.
Setelah
itu pilih Donot dial the initial connection dan klik next dan akan muncul
gambar seperti di bawah ini
Lalu
masukkan IP client yang telah kita masukkan atau konfigurasi sebelum nya di
mikrotik. Yang mana (192.168.40.2) dan tekan next.
4.
Setelah
itu muncul sebuah connection baru di VPN. Setelah itu klik akun tersebut
(kel4tetb).
5.
Setelah kita mengklik lalu buka properties dari vpn kita
tersebut. Sehingga muncul hal seperti di bawah ini. Setelah itu pilih security.
6.
Setelah kita selesai dengan itu maka pilih IPsec Settings. Lalu isi key yang telah
di buat di winbox sebelum nya pada IPSec
Peer lalu tekan ok
IPSec Peer tadi menggnakan autentikasi untuk dapat
terkoneksi dengan jaringan VPN yang dibuat tersebut.
7. Setelah itu
pilih Networking lalu di type
of VPN dengan L2TP IPSec VPN lalu tekan ok
Sebelum kami
lanjutkan kembali maka saya akan coba menjelaskan kembali mengenai L2TP.
Layer 2 Tunneling Protocol (L2TP)
L2TP adalah sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
L2TP adalah sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Pada awalnya, semua produk Cisco menggunakan L2F
untuk mengurus tunneling-nya, sedangkan operating system Microsoft yang
terdahulu hanya menggunakan PPTP untuk melayani penggunanya yang ingin bermain
dengan tunnel. Namun saat ini, Microsoft Windows NT/2000 telah dapat
menggunakan PPTP atau L2TP dalam teknologi VPN-nya.
L2TP biasanya digunakan dalam membuat Virtual
Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol
komunikasi didalamnya. Selain itu, L2TP juga bersifat media independen karena
dapat bekerja di atas media apapun. L2TP memungkinkan penggunanya untuk tetap
dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang
sama dan dari manapun mereka berada, melalui koneksi VPN atau VPDN. Koneksi ini
sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik
penggunanya, namun melalui media publik.
Namun, teknologi tunneling ini tidak memiliki
mekanisme untuk menyediakan fasilitas enkripsi karena memang benar-benar murni
hanya membentuk jaringan tunnel. Selain itu, apa yang lalu-lalang di dalam
tunnel ini dapat ditangkap dan dimonitor dengan menggunakan protocol analizer
8.
Setelah selesai kita ciba jaringan koneksi VPN kita. Buka
aplikasi VPN yang kita buat lalu lakukan proses autentikasi dengan mengisi
username dan password setelalah itu connectkan . Sehingga kalau cocok maka
proses tunneling menjadi sukses. Seperti gambar dibawah ini.
9.
Lalu setelah menunggu sebentar akan muncul tanda apakah
dia telah sukses atau belum di sebelah kanan bawah dengan isinya (company name) is now connected/
10.
Untuk mengecek lebiih jelas lagi maka kita bisa buka CMD
dan ketik IPConfig dan akan muncul IP yang telah kita proses pada mikrotik.
Sumber.
Tidak ada komentar:
Posting Komentar