Wednesday, July 24, 2013

Konfigurasi VPN (Virtual Private Network)

VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
·         VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN kita menggunakan router mikrotik dengan aplikasi VPN Server.
·         Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
·         Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, print dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Fungsi VPN (Virtual Protocols Network)
Fungsi utama dari VPN adalah  :
  •  Kerahasiaan (Confidentiality)
Menggunakan teknologi VPN ini mempermudah kita untuk menjaga kerahasiaan data didalam jaringan. Kerahasiaan ini dilakukan dengan sistem kerja mengenkripsi semua data yang lewat melaluinya. Walaupun ada yang berusaha untuk menyadap data kita yang lewat jaringan public, data tersebut tidak akan dapat terbaca oleh sipenyadap karna data tersebut sudah dalam system enkripsi. Dimana system enkripsi ini bekerja dengan mengacak data yang dilewatkannya.
                                                                                                     
  • Keutuhan Data (Data Integrity)
Pengiriman data melalui jaringan internet akan mengalami beberapa kejadian yang tidak diinginkan. Contohnya adalah terjadinya kerusakan, hilang ataupun manipulasi data yang dilakukan oleh orang-orang yang kurang kerjaan. Namun pada jaringan VPN ini, semua data yang melalui jaringan terjamin utuh sampai ketujuannya tanpa mengatami cacat, kerusakan ataupun manipulasi dari orang yang tidak bertangguang jawab.
  • Autentikasi Sumber (Origin Authentication)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber pengirim data yang akan diterimanya. VPN akan memeriksa semua data yang telah masuk dan mengambil informasi sorce datanya.pengambilan informasi sorce data ini bertujuan untuk keberhasilan autentikasinya. Autentikasi ini adalah untuk memastikan bahwa data yang dikirim dan diterima berasal dari sumber yang semestinya. Sehingga data yang dilewatkan melalui jaringan VPN ini tidak mengalami kerusakan ataupun manipulasi dari pihak-pihak yang iseng.
Konfigurasi VPN (Virtual Private Network)
Skema jaringan:
     Pada skema jaringan ini, Server5 dianggap sebagai jaringan public dengan network 172.16.30.0/24. Sedangkan jaringan privatenya pada skema ini diibaratkan sebagai client5 dengan network 192.168.50.0/24. Disini kita akan menghubungkan jaringan public dengan jaringan private melalui VPN yang akan dibuat.

Tahap Pertama ( I )
  • Buka software Winbox. Klik “Run” dan klik tanda “…”. Apabila telah terdetect, klik dua kali pada tulisannya. Dan klik “connect”
  • Setelah masuk kedalam winbox, reset terlebih dahulu agar konfigurasi sebelumnya dapat terhapus. Klik “New Terminal”, pada terminal ketikkan “system reset”. Maka secara otomatis winbox akan direset. 
  • Naaahhh .. sekarang kita mulai penyettingan IP Address. Klik IP --> Addresses (seperti gambar dibawah).
  •  
  • Pada Window Address List, klik tanda + (tambah). Ini digunakan untuk menambahkan IP Server dan client yang akan digunakan.
Untuk Ethernet 1 --> sebagai server
Untuk Ethernet 2 --> sebagai client
Penyetingan IP lebih jelas dapat dilihat dari gambar dibawah ini


5.      Selanjutnya adalah penyetingan IP POOL. Klik IP à Pool
6.      Pada window pools, masukkan name dan rentang IP yang digunakan.
            Masukkan rentang IP (IP POOL) sesuai dengan kelompok anda (disini karena kami adalah kelompok 5, maka kami memasukkan IP yang telah ditentukan). IP pool yang dimasukkan sesuai dengan subnet yang kita gunakan, kalau /24 berarti servernya berada pada rentang ip 172.16.30.2-172.16.30.254 dengan 172.16.30.1 sebagai gateway dan 30.255 sebagai broadcast. Begitu juga pada client5-Pool.
7.      Lalu sekarang kita lakukan konfigurasi pada DHCP servernya. Klik IP à DHCP Server. Pada window DHCP lakukan penyetingan seperti gambar dibawah..
            DHCP Server berguna untuk memberi IP secara otomatis ketika router mikrotik di connect ke perangkat (PC atau switch) . Set DHCP server sesuai dengan settingan ip pool (sesuaikan dengan peletakan ethernetnya).
8.      Pada window Network di DHCP Server, masukkan IP network yang telah disetting sebelumnya
            Maksudnya adalah network yang digunakan pada dhcp server yang telah di set sebelumnya
SELESAI SUDAH KONFIGURASI DASAARRRR..
SEKARANG KITA MULAI PENSETTINGAN VPN
Tahap Kedua ( II )
1.      Pada menu PPP, Klik “L2TP Server” dan centang “Enable”
2.      Masih didalam menu PPP, klik “Profile” --> klik dua kali pada default-encryption. Maka akan keluar window seperti tampilan dibawah ini.
            Pada settingan profile, masukkan nama nya sesuai dengan default profile pada settingan vpn sebelumnya.
            Local address adalah alamat yang akan diaktifkan fitur vpn l2tp+ipsec (yaitu alamat servernya). Maksudnya adalah network yang akan dilindungi, pada kasus ini kita gunakan lan network sebagai network yang akan di lindungi, dan remote address adalah alamat tempat terhubungnya local address ke remote address (alamat dari server yang kita gunakan server5)
3.      Dan langkah selanjutnya adalah settingan “secrets” pada PPP.
            Settingan secret adalah settingan USERNAME dan PASSWORD yang digunakan untuk mengamankan jaringan. Langkah ini harus diperhatikan dan diingat, karena akan digunakan pada settingan di sisi client nantinya.
4.      Setting IPsec. Klik menu “peers” pada window “IPsec”. Ikutin langkah pada tampilan berikut.
            IPsec  adalah teknik yang digunakan untuk mengamankan sebuah komunikasi pada  jaringan public. Langkah ini akan digunakan juga pada sisi client. Secret adalah password pada settingan IPsec di sisi client. Tambahkan /0 pada settingan address.
 
5.      Dan yang selanjutnya adalah settingan pada menu “protocol” didalam window PPP.
 
SELESAI KONFIGURASI PADA SISI SERVER
LANJUTKAN DENGAN PENSETTINGAN PADA SISI CLIENTNYA..
Tahap Ketiga ( III)
1.      Creat a New Connection
2.      Lalu tekan Next --> centang connect to the network at my workplace
3.      Tekan Next --> centang virtual private network connection
4.      Masukkan company name sesuai kelompok masing-masing
Setelah itu masukkan IP clientnya yaitu 192.168.50.1
5.      Klik kanan pada VPN kelompok 5--> properties, lalu pilih “security” --> IPsec setting. Masukkan password yang telah dimasukkan sebelumnya. Password saya disini adalah “lili”
    

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)