8 VPN - Topologi Real _Ubuntu Server

7/31/2019 8 VPN - Topologi Real _Ubuntu Server

1/30

Fajar Wardani XII TKJB Page 1

Program Studi : TKJ VPN TopologiReal (Ubuntu

Server)

Nama : Fajar WardaniEksperimen : Diagnosa WAN Kelas : XII TKJ BNo. Eksperimen : 08 Instruktur : Bu Netty

I. Tujuan

1. Siswa memahami pengertian dari VPN beserta kegunaannya.2. Siswa dapat mengkonfigurasi VPN pada router dengan menggunakan system operasi

Ubuntu Server.3. Siswa dapat mengkonfigurasi 2 router atau lebih dengan menggunakan VPN agar

terbentuk sebuah terowongan yang dapat mempercepat jalur dalam pengiriman data.4. Siswa dapat mengimplementasikan VPN pada topologi real.

II. Pendahuluan

VPN adalah singkatan dari virtual private network , yaitu Sebuah cara aman untukmengakses local area network yang berada pada jangkauan, dengan menggunakan internetatau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, denganenkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yangumum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, jugatidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya kedalam remote-site .

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones. VPN merupakan suatu bentuk private internet yang melalui publicnetwork (internet), dengan menekankan pada keamanan data dan akses global melaluiinternet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam

jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringanlokalnya tapi menggunakan jaringan public.

VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikiankarena pada dasarnya jaringan ini t idak ada secara fisik hanya berupa jaringan virtual danmengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yangtidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publikatau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisaterkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsisebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet VPN Server VPN Client Client


2/30


bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internetmaka seperti ini: Komputer A VPN Clinet Internet VPN Server VPNClient Komputer B.

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN

Server yang memadai agar koneksinya bisa lancar.

Lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasiterlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisadikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akanmuncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dariVPN Client ini adalah melakukan authentifikasi dan enkripsi/ dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client inginmembuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih

dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga requestdatanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekripdengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client makaserver akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu jugasebaliknya dari server ke Client.

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan danuntraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakanadalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat

jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yangterhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinyahanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsimenyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin.Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untukmencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasamenggunakan super computing untuk menjebol dan tentunya tidak semua orang memilikiPC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasiayang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi

antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semuadata yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPNserver sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebihcepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambatkarena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisadigunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???


3/30


Misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisamenggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps.Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luarinternet VPN LuarVPN lokal Client

Mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan olehVPN luar lalu kemudian dit eruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yangberarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwithbesar agar koneksinya bisa lancar.

III. Alat dan Bahan

1. 1 unit komputer2. Virtual Machine (Ubuntu Server)3. Topologi real yang akan dipraktekkan

IV. Langkah Kerja

1. Siapkan alat dan bahan.2. Buat topologi yang akan dipraktekan pada virtual machine3. Atur IP Address tiap router dan host

a. Router BALDWIN Eth0 : 172.16.16.1/24 Eth1 : 1.1.1.1/24

b. Router UC Eth2 : 1.1.1.2/24 Eth3 : 2.2.2.1/24

c. Router OSU Eth2 : 2.2.2.2/24 Eth3 : 3.3.3.1/24

d. Router OU Eth4 : 3.3.3.2/24 Eth5 : 4.4.4.1/24

e. Router CASEWESTERN Eth2 : 4.4.4.2/24 Eth3 : 192.168.1.1/24

f. Host 1 : 172.16.16.10/ 24g. Host 2 : 192.168.1.10/ 24

4. Atur ip forwarding pada setiap route (Ubuntu Server) yang terdapat pada /etc/sysctl.confHilangkan # (crash) pada N ET.IPV4. IP _ FORWARD =1

5. Restart networking pada setiap routerINVOKE-RC.D NETWORKING RESTART


4/30


6. Atur konfigurasi routing tiap routera. Router BALDWIN

ROUTE ADD NET 2.2.2.0/24 GW 1.1.1.2ROUTE ADD NET 3.3.3.0/24 GW 1.1.1.2ROUTE ADD NET 4.4.4.0/24 GW 1.1.1.2

ROUTE ADD NET 192.168.1.0/24 GW 1.1.1.2b. Router UC

ROUTE ADD NET 172.16.16.0/24 GW 1.1.1.1ROUTE ADD NET 3.3.3.0/24 GW 2.2.2.2ROUTE ADD NET 4.4.4.0/24 GW 2.2.2.2ROUTE ADD NET 192.168.1.0/24 GW 2.2.2.2

c. Router OSUROUTE ADD NET 172.16.16.0/24 GW 2.2.2.1ROUTE ADD NET 1.1.1.0/24 GW 2.2.2.1ROUTE ADD NET 4.4.4.0/24 GW 3.3.3.2

ROUTE ADD

NET

192.168.1.0/24GW

3.3.3.2d. Router OUROUTE ADD NET 172.16.16.0/24 GW 3.3.3.1ROUTE ADD NET 1.1.1.0/24 GW 3.3.3.1ROUTE ADD NET 2.2.2.0/24 GW 3.3.3.1ROUTE ADD NET 192.168.1.0/24 GW 4.4.4.2

e. Router CASEWESTERNROUTE ADD NET 172.16.16.0/24 GW 4.4.4.1ROUTE ADD NET 1.1.1.0/24 GW 4.4.4.1ROUTE ADD NET 2.2.2.0/24 GW 4.4.4.1ROUTE ADD NET 3.3.3.0/24 GW 4.4.4.1

7. Cek koneksi antara Host 1 dan Host 2 apakah konfigurasi routing sudah berjalan ataubelum.

8. Atur konfigurasi VPN pada Router BALDWIN dan Router CASEWESTERNa. Router BALDWIN

Panggil module ip greMODPROBE IP _ GRE

Konfigurasi VPNAUTO TUN 1IFACE TUN 1 INET STATIC ADDRESS 10.10.10.1

NETMASK 255.255.255.0PRE-UP IPTUNNEL ADD TUN 1 MODE GRE LOCAL 1.1.1.1 REMOTE 4.4.4.2 TTL255UP IFCONFIG TUN 1 MULTICAST POINTTOPOINT 10.10.8.2POST -DOWN IPTUNNEL DEL TUN 1

Restart networkINVOKE-RC.D NETWORKING RESTART


5/30


Konfigurasi routingROUTE ADD NET 192.168.1.0/24 GW 10.10.8.2

b. Router CASEWESTERN Panggil module ip gre

MODPROBE IP _ GRE Konfigurasi VPN

AUTO TUN 1IFACE TUN 1 INET STATIC ADDRESS 10.10.10.2NETMASK 255.255.255.0PRE-UP IPTUNNEL ADD TUN 1 MODE GRE LOCAL 4.4.4.2 REMOTE 1.1.1.1 TTL255UP IFCONFIG TUN 1 MULTICAST POINTTOPOINT 10.10.8.1POST -DOWN IPTUNNEL DEL TUN 1

Restart network

INVOKE-RC.D NETWORKING RESTART Konfigurasi routingROUTE ADD NET 172.16.16.0/24 GW 10.10.8.1

9. Cek koneksi antara Host 1 dan Host 2a. Host 1 Host 2

PING192.168.0.10b. Host 2 Host 1

PING172.16.16.1010. Cek host apa saja yang dilewati saat Host 1 ingin berkomunikasi dengan Host 2

a. Host 1 Host 2TRACERT 192.168.1.10

b. Host 2 Host 1TRACERT 172.16.16.10


6/30


V. Hasil Pengamatan

1. Topologi real yang akan dipraktekkan


7/30



8/30


2. Konfigurasi IP Address pada Router BALDWIN


9/30


3. Konfigurasi ip forwarding pada Router BALDWIN


10/30


4. Konfigurasi routing pada Router BALDWIN


11/30


5. Konfigurasi IP Address dan routing pada Router UC


12/30



13/30


6. Konfigurasi IP Address dan routing pada Router OSU


14/30



15/30


7. Konfigurasi IP Address dan routing pada Router OU


16/30



17/30


8. Konfigurasi IP Address pada Router CASEWESTERN


18/30


9. Konfigurasi rout ing pada Router CASEWESTERN


19/30


10. Konfigurasi IP Address pada Host 1


20/30


11. Konfigurasi IP Address pada Host 2


21/30


12. Uji koneksi Host 1 Host 2 sebelum dipasang VPN


22/30


13. Uji koneksi Host 2 Host 1 sebelum dipasang VPN


23/30


14. Memanggil module ip gre pada Router BALDWIN


24/30


15. Konfigurasi VPN pada Router BALDWIN


25/30


16. Konfigurasi routing pada Router BALDWIN


26/30


17. Memanggil module ip gre pada Router CASEWESTERN


27/30


18. Konfigurasi VPN pada Router CASEWESTERN


28/30


19. Konfigurasi rout ing pada Router CASEWESTERN


29/30


20. Uji koneksi dan hop yang dilewati Host 1 Host 2 setelah dipasang VPN


30/30

21. Uji koneksi dan hop yang dilewati Host 2 Host 1 setelah dipasang VPN

VI. Kesimpulan

1. VPN menciptakan sebuah terowongan yang sangat aman yang tidak dapat dicegahdengan cara apapun.

2. Dengan menggunakan VPN, maka IP Address tujuan akan disembunyikan dengan satuanonym sebagai penggantinya.

3. Sebuah anonym VPN akan menjaga semua lalu lintas dari dan ke computer denganenkripsi.

Documents

8 VPN - Topologi Real _Ubuntu Server