Embed Size (px)
Citation preview
Nama : Putri Permatasari PRAKTIKUM VPN(VIRTUAL PRIVATE
NETWORK)
Tanggal : 30 Mei 2011Kelas : 3 TKJ A Pemateri : Pa Rudi & Bu NetyNo Absen : 24 DIAGNOSA LAN
TUJUAN1. Dapat memahami konsep dari VPN (Virtual Private Network) itu sendiri2. Dapat melakukan konfigurasi VPN menggunakan aplikasi VirtualBox3. Dapat mengimplementasikan konsep VPN pada topologi
PENDAHULUAN
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data.
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti iniInternet <—> VPN Server <—-> VPN Client <—-> Clientbila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Fungsi VPN ada banyak. Beberapa diantaranya yaitu:
1. Menghubungkan kantor-kantor cabang melalui jaringan public. 2. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan
kantor secara private. 3. Securing your network. Saat ini beberapa vendor seperti telkom memberikan solusi VPN
juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi.
4. Mengamankan jaringan wireless.
Source: http://www.thinkrooms.com/2007/08/09/virtual-private-network-vpn/
http://id.wikipedia.org/wiki/VPN
ALAT DAN BAHAN1. Topologi2. 1 unit PC3. ISO Ubuntu sebagai router4. ISO Mikrotik5. Software VirtualBox6. Tutorial VPN
LANGKAH KERJA1. Buatlah topologi seperti gambar dibawah ini
Nama Interface IP AddressMikrotik ether 1 192.168.0.8/24
ether2 100.10.10.1/24Router vpn1 Eth7 192.16.1.1/24
Eth1_rename 192.168.0.15/25Tun1 30.30.30.1/30
Router vpn2 Eth8 172.16.16.1/24Eth1_rename 100.10.10.62/24
Tun1 30.30.30.2/30Client1 Eth0 172.16.16.8/24Client2 Eth0 192.16.1.2/24
Skenario :Dari topologi diatas akan dibuat konfigurasi VPN (Virtual Privat Network) yang
nantinya antara Router vpn 1 dan Router vpn 2 akan saling berkomunikasi/saling mengirim terimakan data secara langsung tanpa melalui perantara (router mikrotik) dengan cara membuat jalur yang disebut Tunneling.
2. Install 4 buah ubuntu server(2 router dan 2 client )dan 1 mikrotik pada Virtual Box- Pastikan untuk setiap os yang menjadi router (2 ubuntu, 1 mikrotik) menggunakan 2 buah interface- Setting agar setiap os baik router maupun client menggunakan “Host Only Adapter” pada interfacenya
3. Setelah selesai menginstall router mikrotik sebagai, kemudian login dan lakukan konfigurasi seperti gambar dibawah ini:
4. Pada Router vpn 1, masukan modul ip_gre agar os (Ubuntu) dapat melakukan tunneling dengan cara mengedit file /etc/rc.local/ seperti gambar dibawah ini :
5. Gunakan perintah #/etc/init.d/rc.local untuk merestart file /etc/rc.local
6. Selanjutnya konfigurasi masing-masing interface , tambahkan konfigurasiinterface tun, dan static routing dengan perintah #nano /etc/network/interfaces, seperti gambar dibawah ini:
7. Restart networking dengan perintah #/etc/init.d/networking restart, seperti gambar dibawah ini:
8. Setelah konfigurasi pada Router vpn 1 selesai, maka ketikkan perintah #ifconfig –a maka jika berhasil akan meuncul interface tun 1 yang nantinya akan menjadi jalur secara langsung antara Router vpn 1dengan Router vpn 2
9. Tambahkan ip forwarding dengan mengedit file /etc/sysctl.conf edit baris
10. Restart kembali networking dengan perintah #/etc/init.d/networking restart, seperti gambar dibawah ini:
11. Setelah itu lakukan konfigurasi yang sama seperti Router vpn 1 pada Router vpn 2, seperti gambar dibawah ini:
12. Lakukan restart dengan perintah perintah #/etc/init.d/rc.local untuk file /etc/rc.local
13. Selanjutnya konfigurasi masing-masing interface , tambahkan konfigurasiinterface tun, dan static routing dengan perintah #nano /etc/network/interfaces, seperti gambar dibawah ini:
14. Tambahkan ip forwarding dengan mengedit file /etc/sysctl.conf edit baris
15. Restart kembali networking dengan perintah #/etc/init.d/networking restart, seperti gambar dibawah ini:
16. Lakukan konfigurasi IP pada masing-masing client agar nantinya dapat dilakukan uji koneksi, seperti gambar dibawah ini:- Pada client 1
- Pada client 2
17. Restart kembali networking dengan perintah #/etc/init.d/networking restart, seperti gambar dibawah ini:
HASIL KERJA1. Lakukan uji koneksi dengan perintah ping dan traceroute pada masing-masing client,
seperti gambar dibawah ini:- Pada client 1 menuju client 2
KETERANGAN:- 1 sebelum konfigurasi VPN dilakukan - 2 sesudah konfigurasi VPN dilakukan
- Pada client 2 menuju client
KETERANGAN:- 1 sebelum konfigurasi VPN dilakukan - 2 sesudah konfigurasi VPN dilakukan
KESIMPULANJadi, dengan melakukan praktikum VPN (Virtual Private Network ) ini kita dapat lebih memahami konsep dari VPN itu sendiri bahwa network yang berbeda dan jauh secara fisik dapat menjadi satu network dan melakukan komunikasi secara langsung tanpa harus melalui perantara-perantara yang ada dengan cara membuat jalur tunneling yang berfungsi juga sebagai penyingkat hop
