Sabtu, 20 Juli 2013



Virtual Private Network

Tujuan : Merancang jalur yang aman (secara LAN) di daerah public.

Penjelasan singkat mengenai VPN.

            VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual.. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
·    
     VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN kita menggunakan router mikrotik dengan aplikasi VPN Server.
·         Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi userbname dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
·         Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, print dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Baik lah kali ini saya akan mencoba melakukan konfigurasi VPN secara sederhana

Hal-hal yang di butuhkan dalam pembuatan praktikum vpn ini.
1.      Mikrotik
2.      PC atau Laptop
3.      Switch
4.      Koneksi Internet (PCR)

Dalam melakukan proses konfigurasi VPN, ada 2 sisi yang harus kita set.
1.      Bagian server nya
2.      Bagian clientnya


Langkah-Langkah Konigurasi VPN Menggunakan Mikrotik
Bagian yang pertama
Pada bagian ini  kita mengatur sisi server yang ingin di bangun VPN. Pada proses penggaturan VPN ini kami menggunakan Kikrotik sebagai media pengganti router yang dimana dengan menggunakan mikrotik ini menghubung kan 2 dunia. Yang dimaksud hal tersebut adalah Publik dan juga local. Berikut konfigurasi yang kami lakukan.

Sebelum kita masuk ke VPN maka kita harus membangun jaringan yang akan kita buat VPN dintara nya. Yang dimana jaringan lokal yang akan di bangun adalah 192.168.40.0/24 dan jaringan publik nya adalah 172.16.30.0/24  (jaringan kampus).
Berikut adalah konfigurasi dasar atau konfiguarsi untuk membangun  jgaringan tersebut          
  1. Pastikan winbox sebagai media/software instalasi pada mikrotik telah di instalasi sebelum membangun jaringan tersebut. Jika belum, Download lah terlebih dahulu biar menjadi enak anda melanjutkan percobaan ini. Atau coba lah link ini  http://www.brothersoft.com/winbox-297281.html
  2. Apabila anda telah mendownload nya maka kita bisa melanjutkan hal ini. Hubungkan PC atau Laptop ke mikrotik. Untuk menghubungkan PC dengan mikrotik, kita bisa menggunakan kabel straight. 
  3. Mengapa kita menggunakan kabel straight? Bagi yang belum tahu karena berbeda dimensi nya. 
  4.  Buka WinBox atau klik 2x lambing aplikasi ini  lalu akan muncul gambar seperti dibawah ini. 
  5. Klik sebuah bok kecil yang ada 3 tanda seperti ini (…) lalu nanti akan muncul MAC Addres dengan kode mikrotik yang kita gunakan lalu pilih itu dan klik connect. 
  6.  Tunggu karena dia akan membutuhkan waktu sedikit (apa lagi yang kapasitas memory nya kecil, hehehe). Setelah selesai nanti aka nada tampilan layar dari winbox nya

6.      Agar kerja kita aman dan lebih enak kita perlu membuat mikrotik yang akan kita gunakan tersebut dalam kondisi normal / kondisi tidak memiliki program lagi dengan cara mereset nya (tapi izin dulu ya mana tahu ada data yang belum di back up ntar bisa kenak marah lagi , hehheheh..).  pilih New Terminal setelah itu ketik System reset dan enter lalu setelah beberapa saat klik y dan tunggu sampai si winbox sampai berbunyi 2x. lalu ikuti langkah 3 sampai 5 kembali.



7.      Lalu pilih dan klik IP  setelah itu pilih pada bagian Address list. Nanti akan muncul sebuah kotak lalu pilih tanda + untuk menambahakan Address IP yang kita inginkan. Setelah itu masukkan Network nya  dan pilih Interface nya. Seperti Gambar di bawah ini.

8.      Setelah selesai lalu pilih IP Pool . IP pool ini di gunakan untuk membuat range dari IP address yang kita gunakan. Sebaik nya range dari IP tersebut di mulai bukan dari IP di Address list tetapi 1 setelah IP di address list. Pada IP Pool ini ada 2 IP yang ngak bisa di pakai lagi selain yang tadi yaitu IP Gateway dan Broadcast addressnya hal ini bisa dilihat dari subnetmask yang digunakan. IP Poll yang diisi 2 yaitu di server dan client nya

Seprti yang di tunjukan di atas. Range IP Pool yang di kami input kan setelah diskusi untuk srver 172.16.30.3-172.16.30.254. Sedangkan Client berada di range 192.168.40.3-192.168.40.254

9.      Lalu pilih IP dan seterusnya klik DHCP Server untuk memberikan IP pada computer yang kan diminta. Seperti gambar di bawah ini.

10.  Setelah itu di tempat yg sama pilih Network. Lalu isi dengan network dari IP-ip yang di masukkan di address list.

11.  Lalu setelah ini kita masuk ke PPP terus ke L2TP server,karena model VON yang kami gunakan adalah menggunakan L2TP. Lalu lakukan proses seperti dibawh ini.

Sebelum di lanjutkan saya akan mencoba menerangkan apa itu L2TP.
Layer 2 Tunneling Protocol (L2TP)
L2TP adalah sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Pada awalnya, semua produk Cisco menggunakan L2F untuk mengurus tunneling-nya, sedangkan operating system Microsoft yang terdahulu hanya menggunakan PPTP untuk melayani penggunanya yang ingin bermain dengan tunnel. Namun saat ini, Microsoft Windows NT/2000 telah dapat menggunakan PPTP atau L2TP dalam teknologi VPN-nya.
L2TP biasanya digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Selain itu, L2TP juga bersifat media independen karena dapat bekerja di atas media apapun. L2TP memungkinkan penggunanya untuk tetap dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang sama dan dari manapun mereka berada, melalui koneksi VPN atau VPDN. Koneksi ini sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik penggunanya, namun melalui media publik.
Namun, teknologi tunneling ini tidak memiliki mekanisme untuk menyediakan fasilitas enkripsi karena memang benar-benar murni hanya membentuk jaringan tunnel. Selain itu, apa yang lalu-lalang di dalam tunnel ini dapat ditangkap dan dimonitor dengan menggunakan protocol analizer.
12.  Setelah itu di PPP pilih profile lalu pilih default-encription.

13.  Pada Bagian Secret klik ‘+’ untuk menambah PPP Secret. Disini berfungsi untk bisa connect ke jaringan VPN. Jadi disini lah proses aitentikasi terjadi yaitu Masukkan ID dan Password

14.   Setelah itu tahap berikut nya adalah tahap enkripsi nya dengan memilih IPSec. Itu kita pilih IP dan pilih IPSec dan tekan + untuk menambah IPSec Peer. Seperti gambar di bawah ini

IPSec menyediakan layanan sekuritas pada IP layer dengan mengizinkan sistem untuk memilih protokol keamanan yang diperlukan, memperkirakan algoritma apa yang akan digunakan pada layanan, dan menempatkan kunci kriptografi yang diperlukan untuk menyediakan layanan yang diminta.

IPSec menggunakan dua protokol untuk menyediakan layanan keamanan lalulintas yaitu Authentication Header (AH) and Encapsulating Security Payload (ESP). Implementasi IPSec harus mendukung ESP dan juga AH.
  • Protokol AH menyediakan integritas hubungan, authentifikasi data asal dan layanan anti jawaban.
  • Protokol ESP menyediakan kerahasiaan (enkripsi), dan pembatasan aliran lalulintas kerahasiaan. ESP juga menyediakan layanan integritas hubungan, authentifikasi data asal dan layanan anti jawaban.
  • Kedua protokol ini merupakan pembawa kontrol akses berbasis distribusi kunci kriptografi dan manajemen aliran lalulintas relatif terhadap protokol keamanan.
15.  Setelah itu pilih IPsec Proposal dengan gambar dibwah ini.

16.  Dan Akhir nya Selesai dan akan muncul gamabr seprti ini.

Bagian yang kedua
Setelah Mikrotik selesai di konfigurasi sesuai yang di inginkan. Maka yang harus di cek atau dikonfigurasi di sisi client atau host yang akan di paaki jalur VPN.Untuk membuat vpn ini terjadi maka ada beberapa hal yang harus dilakukan.
1.      Buka Control panelàklik Network Internet Connectionàlalu di kolom paling kiri di Network Task pilih Create a New Connectionàsetelah muncul lalu tekan Next dan akan muncul hal seperti di bawah ini.
Setelah muncul lalu isi baris yang ke 2 dan tekan next

2.      Setelah di next akan muncul  kotak seperti di bawah ini. Dan Pilih Virtual Private Network dan tekan next


Setelah itu tekan next kan dan muncul seperti yang di bawah ini
Dan isi Company Name yang di  inginkan seperti contoh (kel4tetb) dan tekan next

3.      Setelah itu pilih Donot dial the initial connection dan klik next dan akan muncul gambar seperti di bawah ini
Lalu masukkan IP client yang telah kita masukkan atau konfigurasi sebelum nya di mikrotik. Yang mana (192.168.40.2) dan tekan next.

4.      Setelah itu muncul sebuah connection baru di VPN. Setelah itu klik akun tersebut (kel4tetb).

5.      Setelah kita mengklik lalu buka properties dari vpn kita tersebut. Sehingga muncul hal seperti di bawah ini. Setelah itu pilih security.

6.      Setelah kita selesai dengan itu maka pilih IPsec Settings. Lalu isi key yang telah di buat di winbox sebelum nya pada IPSec Peer lalu tekan ok

IPSec Peer tadi menggnakan autentikasi untuk dapat terkoneksi dengan jaringan VPN yang dibuat tersebut.

7.      Setelah itu pilih Networking lalu di type of  VPN dengan L2TP IPSec VPN lalu tekan ok

Sebelum kami lanjutkan kembali maka saya akan coba menjelaskan kembali mengenai L2TP.
Layer 2 Tunneling Protocol (L2TP)
L2TP adalah sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Pada awalnya, semua produk Cisco menggunakan L2F untuk mengurus tunneling-nya, sedangkan operating system Microsoft yang terdahulu hanya menggunakan PPTP untuk melayani penggunanya yang ingin bermain dengan tunnel. Namun saat ini, Microsoft Windows NT/2000 telah dapat menggunakan PPTP atau L2TP dalam teknologi VPN-nya.
L2TP biasanya digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Selain itu, L2TP juga bersifat media independen karena dapat bekerja di atas media apapun. L2TP memungkinkan penggunanya untuk tetap dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang sama dan dari manapun mereka berada, melalui koneksi VPN atau VPDN. Koneksi ini sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik penggunanya, namun melalui media publik.
Namun, teknologi tunneling ini tidak memiliki mekanisme untuk menyediakan fasilitas enkripsi karena memang benar-benar murni hanya membentuk jaringan tunnel. Selain itu, apa yang lalu-lalang di dalam tunnel ini dapat ditangkap dan dimonitor dengan menggunakan protocol analizer
8.      Setelah selesai kita ciba jaringan koneksi VPN kita. Buka aplikasi VPN yang kita buat lalu lakukan proses autentikasi dengan mengisi username dan password setelalah itu connectkan . Sehingga kalau cocok maka proses tunneling menjadi sukses. Seperti gambar dibawah ini.

9.      Lalu setelah menunggu sebentar akan muncul tanda apakah dia telah sukses atau belum di sebelah kanan bawah dengan isinya (company name) is now connected/

10.  Untuk mengecek lebiih jelas lagi maka kita bisa buka CMD dan ketik IPConfig dan akan muncul IP yang telah kita proses pada mikrotik.


Sumber.



Tidak ada komentar:

Posting Komentar