Embed Size (px)
DESCRIPTION
mju
Citation preview
i
DAFTAR ISI
DAFTAR ISI ................................................................................................................................. i
DAFTAR GAMBAR ..................................................................................................................... ii
BAB I PENDAHULUAN ............................................................................................................... 1
1.1 Latar Belakang ........................................................................................................ 1
1.2 Rumusan Masalah .................................................................................................. 2
1.3 Batasan Masalah .................................................................................................... 2
1.4 Tujuan dan Manfaat ............................................................................................... 2
1.5 Metodologi ............................................................................................................. 2
1.6 Sistematika Penulisan ............................................................................................ 3
BAB II TINJAUAN PUSTAKA ....................................................................................................... 4
2.1.1 Pengertian Virtual Private Network ............................................................ 4
2.1.2 Fungsi Utama Teknologi VPN ....................................................................... 4
2.1.3 Perangkat VPN ............................................................................................. 5
2.1.4 Jenis implementasi VPN ............................................................................... 6
2.1.5 Mikrotik Router OS ...................................................................................... 8
BAB III ANALISA DAN PERANCANGAN.................................................................................... 15
3.1 Diskripsi Umum VPN ................................................Error! Bookmark not defined.
3.2 Proses Bisnis .............................................................Error! Bookmark not defined.
BAB IV IMPLEMENTASI DAN PEMBAHASAN.........................................................................15
4.1 Implementasi VPN...............................................................................................12
4.1.1 Kebutuhan Hardware.................................................................................12
4.1.2 Konfigurasi Mikrotik RouterBoard.............................................................12
4.1.3 cara menggunakan open VPN
4.1. 4Konfigurasi Mikrotik VPN Server....................................................................17
ii
4.1.5 Konfigurasi PPTP VPN Client di Windows 7....................................................19
4.1.6 Testing Koneksi VPN Melalui Command Prompt Komputer Klien..................25
BAB V KESIMPULAN DAN SARAN..........................................................................................27
DAFTAR PUSTAKA..................................................................................................................28
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi informasi begitu pesat saat ini. Begitu juga dengan sistem
aplikasi berkembang tak terbendung lagi. Berbagai macam pilihan yang dapat digunakan
untuk memudahkan aktifitas manusia berhubungan satu dengan yang lain Hubungan antar
manusia di dunia ini sekarang begitu dekat, sekalipun dihalangi jarak yang begitu jauh.
Hubungan tersebut sering disebut jaringan. Teknologi informasi sangat dibutuhkan dan
menjadi bagian yang sangat vital dalam segala bidang. Hal ini dapat dilihat dari semakin
tergantungnya manusia dengan dunia internet. Segala bidang ilmu pengetahuan sudah
menunjukkan jati dirinya ke dunia maya untuk dapat diserap oleh yang membutuhkan
informasi tentang ilmu pengetahuan tersebut.
Perkembangan tehnologi informasi tak lepas dari kemudahan yang didapatkan
namun ada juga kerawanan atau celah yang dapat digunakan sebagai tindak kejahatan.
Sering diberitakan tentang kebobolan-kebobolan di bidang keuangan, penipuan-penipuan
dan lain sebagainya yang memanfaatkan media intemet. Ketidaknyamanan tersebut
menjadi tantangan bagi para pakar teknologi informasi bidang keamanan jarrngan.
Berbagai terobosan dilakukan untuk menangkal tindak-tindak kejahatan baik yang sudah
dilakukan dan kemungkinan yang akan dilakukan segelintir orang yarg memanfaatkan
teknologi untuk melakukan kejahatan
Banyak sekali pilihan cara atau system yang dapat mengakomodasi kepentingan
tersebut, salah satunya adalah menggunakan virtual private network (VPN). Protokol VPN
(Virtual Private Network) merupakan altematif solusi untuk kendala dalam membuat suatu
sistem kriptografi. Sebuah organisasi dapat memperlebar akses yang aman terhadap
jaringan internalnya melalui jaringan public standar (internet) dengan ongkos yang relatif
lebih murah dari jaringan private atau komunikasi dial-up telepon melalui penggunaan
protokol VPN. Dengan pendekatan ini, aplikasi dan data yang penting pada jaringan dapat
diakses oleh pihak yang berhak tanpa memperhatikan lokasi dimana ia berada.
Secara umum, setiap VPN adalah sebuah proses dimana jaringan umum (public
network/internet) diamankan untuk mengfungsikannya sebagaimana private network.
Sebuah VPN tidak didefinisikan oleh rangkaian khusus atau rute tapi untuk kali ini fitur fitur
2
VPN akan galih samapai keakarnya dan tentunya wifi gratis, melainkan didefinisikan oleh
mekanisme keamanan dan prosedur-prosedur yang hanya mengizinkan pengguna-
pengguna yang ditunjuk akses ke VPN dan informasi yang mengalir melaluinya.
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan di atas, maka dapat dirumuskan
sebagai berikut:
“Bagaimana membangun Miniatur VPN Server Mengunakan Mikrotik RouterBoard
dan klien menggunakan Windows 7
Batasan Masalah
1. VPN Server dibangun menggunakan Mikrotik RouterBoard 750GL
2. VPN Client menggunakan OS Windows 7
3. Koneksi Internet menggunakan Modem GSM.
4. Perancangan VPN hanya miniaturnya saja.
1.3 Tujuan dan Manfaat
Tujuan adalah dapat membuat Virtual Private Network (VPN) mengunakan mikrotik
Mikrotik RouterBoard dengan klien menggunakan Windows 7.
Manfaat yang didapat dari hasil perancangan VPN :
1. User mobile dapat mengakses dimana saja dan kapan saja jaringan wifi dengan
gratis
2. Memberi rasa aman kepada user dalam pengiriman data.
1.4 Metodologi
Metode yang digunakan dalam perancangan miniatur VPN ini adalah :
1. Studi Literatur
Berupa studi kepustakaan dan kajian dari buku - buku teks pendukung.
2. Analisa dan Perancangan Sistem
Analisa kebutuhan sistem meliputi spesifikasi sistem dan Perancangan topologi
jaringan VPN yang akan dibuat
3. Implementasi dan Pengujian
Melakukan implementasi meliputi konfigurasi VPN Server di Mikrotik
RouterBoard dan Klien di Windows 7 kemudian melakukan pengujian koneksi
VPN yang telah dibuat
3
1.5 Sistematika Penulisan
BAB I Pendahuluan
Pada bab ini diuraikan secara umum mengenai latar belakang, rumusan
masalah, tujuan dan manfaat atas perancangan VPN, metodologi yang digunakan
dalam perancangan VPN dan sistematika penyusunan laporan.
BAB II Tinjauan Pustaka
Pada bab ini dijelaskan secara umum teori yang berhubungan dengan
materi yang nantinya digunakan untuk melakukan proses perancangan VPN
BAB III Analisis dan Perancangan
Pada bab ini di jelaskan analisa kebutuhan sistem meliputi spesifikasi sistem
dan perancangan topologi jaringan VPN yang akan dibuat.
BAB IV Implementasi dan Pembahasan
konfigurasi VPN Server di Mikrotik RouterBoard dan Klien di Windows 7
kemudian melakukan pengujian koneksi VPN yang telah dibuat
BAB V Kesimpulan dan Saran
Bab ini berisis kesimpulan yang didapatkan perancangan sistem VPN dikuti
dengan saran-saran dari penulis
4
BAB II
TINJAUAN PUSTAKA
2.1 Landasan Teori
2.1.1 Pengertian Virtual Private Network
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang
memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk
dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak
dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri,
walaupun sebenarnya menggunakan jaringan milik publik. VPN dapat terjadi antara dua
end-system atau dua komputer atau antara dua atau lebih jaringan yang berbeda. VPN
dapat dibentuk dengan menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga
dapat terjadi pada semua layer pada protocol OSI, sehingga komunikasi menggunakan VPN
dapat digunakan untuk berbagai keperluan. Dengan demikian, VPN juga dapat
dikategorikan sebagai infrastruktur WAN alternatif untuk mendapatkan koneksi point-to-
point pribadi antara pengirim dan penerima. Dan dapat dilakukan dengan menggunakan
media apa saja, tanpa perlu media leased line atau frame relay .
2.1.2 Fungsi Utama Teknologi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk penggunaannya. Ketiga fungsi
utama tersebut antara lain sebagai berikut.
1. Confidentially (Kerahasiaan)
Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi
VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat
melaluinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat
lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet
bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena
data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun
orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.
2. Data Intergrity (Keutuhan data)
5
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh
melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat
terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak
seharusnya. Pada VPN terdapat teknologi yang da pat menjaga keutuhan data mulai
dari data dikirim hingga data sampai di tempat tujuan.
3. Origin Authentication (Autentikasi sumber)
Teknologi VPN memiliki kemampuan untuk melakukan otentikasi terhadap
sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan
pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber
datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses
otentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan
diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau
dikirim oleh pihak- pihak lain.
4. Non-repudiation
Yaitu mencegah dua perusahaan dari menyangkal bahwa mereka telah mengirim
atau menerima sebuah file mengakomodasi perubahan.
5. Kendali akses
Menentukan siapa yang diberikan akses ke sebuah sistem atau jaringan,
sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima.
2.1.3 Perangkat VPN
Pada dasarnya, semua perangkat komputer yang dilengkapi dengan fasilitas
pengalamatan IP dan diinstal dengan aplikasi pembuat tunnel dan algoritma enkripsi dan
dekripsi, dapat dibangun komunikasi VPN di dalamnya. Komunikasi VPN dengan tunneling
dan enkripsi ini dapat dibangun antara sebuah router dengan router yang lain, antara
sebuah router dengan beberapa router, antara PC dengan server VPN concentrator,
antara router atau PC dengan firewall berkemampuan VPN, dan masih banyak lagi.
1. Teknologi Tunneling
Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan
menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena
koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum,
namun koneksi tersebut tidak mempedulikan paket-paket data milik orang lain yang
6
sama- sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani
transportasi data dari pembuatnya. Hal ini sama dengan seperti penggunaan jalur
busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri
untuk dapat dilalui bus khusus. Koneksi point-to -point ini sesungguhnya tidak benar-
benar ada, namun data yang dihantarkannya terlihat seperti benar-benar melewati
koneksi pribadi yang bersifat point-to-point. Teknologi ini dapat dibuat di atas jaringan
dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya,
antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui
jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari
tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk
dan VPN pun tidak dapat dibangun. Apabila tunnel tersebut telah terbentuk, maka
koneksi point-to -point palsu tersebut dapat langsung digunakan untuk mengirim dan
menerima data. Namun, di dalam teknologi VPN, tunnel tidak dibiarkan begitu saja
tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sebuah sistem
enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah
yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi.
2. Teknologi Enkripsi
Teknologi enkripsi menjamin data yang berlalu - lalang di dalam tunnel tidak dapat
dibaca dengan mudah oleh orang lain yang bukan merupakan komputer tujuannya.
Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka
teknologi enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada
dalam tunnel tersebut menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak
ada artinya sama sekali apabila dibaca secara langsung. Untuk dapat membuatnya
kembali memiliki arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses
dekripsi terjadi pada ujung- ujung dari hubungan VPN. Pada kedua ujung ini telah
menyepakati sebuah algoritma yang akan digunakan untuk melakukan proses enkripsi
dan dekripsinya. Dengan demikian, data yang dikirim aman sampai tempat tujuan,
karena orang lain di luar tunnel tidak memiliki algoritma untuk membuka data tersebut.
2.1.4 Jenis implementasi VPN
1. Remote Access VPN
7
Pada umumnya implementasi VPN terdiri dari 2 macam. Pertama adalah remote
access VPN, dan yang kedua adalah site-to-site VPN. Remote access yang biasa juga
disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang
mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai
perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai
lokasi yang jauh ( remote ) dari perusahaannya. Biasanya perusahaan yang ingin
membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider
(ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan
tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang
digunakan pegawai perusahaan tersebut. Untuk mengakses jaringan lokal perusahaan,
pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah
ditentukan. Kemudian dengan menggunakan software klien, pegawai tersebut dapat
terhubung ke jaringan lokal perusahaan. Perusahaan yang memiliki pegawai yang ada di
lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk
membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi
koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan.
Pihak ketiga yang melakukan enkripsi ini adalah ISP.
2. Site- to - site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini
menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang
dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang
digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya
mitra kerja, supplier atau pelanggan) disebut ekstranet . Sedangkan bila VPN
digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini
termasuk jenis intranet site-to-site VPN.
Ada empat buah protocol yang biasa dan sering digunakan dalam pengimplementasian
VPN (Virtual Private Network).
1. Ipsec (Ip Security Protocol )
2. Layer-2 Forwarding
3. Layer-2 Tunneling Protocol (L2TP)
4. Point to Point Tunneling Protocol
8
2.1.5 Mikrotik Router OS
Mikrotik Router OS adalah salah satu Distro Linux yang didesain khusus untuk fungsi
Routing System. Produk Mikrotik berupa Router Board yang berbentuk seperti Hardware
Router pada umumnya dan berupa Router OS yang di Install ke sebuah PC. Kehandalan
Mikrotik sudah terbukti dan tidak diragukan lagi, baik dari segi keamanan atau proteksinya
maupun kemudahan dalam mengunakannya. Karena itulah hampir semua ISP bisa
dipastikan mengenal dan mengunakan Mikrotik dalam layanan kepada pelanggan
maupun dalam melakukan Manajemen Network-nya serta Mikrotik mampu melejit sebagai
Router masa depan yang sangat handal. Jadi apapun ISP-nya, router dan bandwith
manajemen mengunakan Mikrotik.
21.6 cara menggunakan vpn gratis
sekarang saya akan contohkan ke kalian bagaimana cara menggunakan vpn yang
benar bersama dengan tips penggunaan dari software openvpn, sfotether vpn dan
pptp vpn. berhubung pada umum nya yang sering di gunakan adalah vpn yang
menggunakan openvpn maka sekarang saya akan jelaskan terlebih dahulu cara
menggunakan openvpn lalu berikutnya softether dan yang terakhir pptp vpn..
cara menggunakan openvpn
sebenarnya penggunaan openvpn cukup gampang jika settingan default nya gak ada
yang mau di rubah, akan tetapi penggunaan openvpn akan agak sedikit ribet jika
anda ingin mengedit request header pada config openvpn. ok sekarang mulai dengan
langkah – langkah nya.
langkah – langkah install openvpn
1. jika anda belum mempunyai software openvpn anda bisa mendownloadnya
disini.
2. download sesuai dengan versi sistem operasi anda.
3. lalu double klik exe yang tadi udah di download lalu next > i agree > next >
install.
9
4. nanti kalo ada pemberitahuan kaya
gini.
5. klik ceklisnya lalu klik install
6. terakhir klik install finish.
7. selesai.
sekarang saatnya ke cara penggunaan openvpn.
pertama – tama adalah download dulu configurasi openvpn nya di vpnbook atau di
situs lain yang mendiakan vpn gratis yang telah saya sebutkan. lalu anda download
configurasi nya cukup satu saja. contoh yang saya download adalah us1.
anda bisa memilih configurasi yang lainya tapi yang harus catatat adalah username
dan password di bawanya itu tuh. soalnya kalo gak di catat gak bisa login ntar ke
openvpn servernya.
setelah anda download anda copykan isi dalam zip folder nya ke folder C:\Program
Files\OpenVPN\config
10
nah jika sudah anda tinggal buka aplikasi openvpn nya dengan cara klik kanan run as
administrator,
lalu lihat icon openvpn di sebalah kanan bawah di tray.
dan setelah itu klik kanan lalu pilih server nya dan connect deh. contoh nya lihat ini.
dan jika nanti muncul window baru masukan username dan passwordnya.
dan jika berhasil maka nanti akan seperti ini.
udah selesai anda bisa tes dengan cari di ping atau langsung pake browsingan aja.
jika ada yang kruang mengerti silahkan tanya kan saja di bawah.
11
lanjut ke penggunaan softethervpn
cara menggunakan softethervpn
nah sekarang bagian softethervpn kenapa saya juga menggunakan softether vpn,
karena fitur yang di sediakan di vpn ini ada jalur icmp nya. jadi sebenarnya itu yang
saya butuhkan. untuk lebih jelasnya anda browsing kegunaan vpn icmp
nah tanpa panjang lebar lagi langsung saja anda download dulu aplikasi
softether yang ada plugin vpn gate nya disini.
download nya yang versi Download SoftEther VPN Client + VPN Gate Client
Plugin.
nah setelah download langsung saja anda install kan cara nya double click aplikasi
yang sudah di download lalu anda klik next pilih softether vpn client lalu klik next
lalu i agree lalu klik next ampe aplikasi nya memproses instalasi. jika beres klik
finish.
nah setelah itu anda buka aplikasi softether nya di icon tray di bawah , lalu anda buka
vpn gate public relay server.
setelah anda klik, nanti akan muncul windows baru lalu anda pilih vpn nya sesuai
dengan yang anda mau.
12
nah nanti akan muncul windows lagi dan klik agree untuk menyetujui persyaratan.
dan jika sudah anda tinggal menunggu proses vpn connect ke server.
apabila telah konek maka nanti tampilanya seperti ini.
dan anda bisa langsung berinternet aman menggunakan softether vpn gate public
relay.
cara menggunakan vpn gratis pptp
untuk vpn pptp cara nya cukup mudah anda tidak perlu menggunakan software,
cukup dengan aplikasi bawaan windows pun bisa langsung jalan vpn nya
berikut langkah – langkah menggunakan vpn pptp
1. anda buat dulu profile internet nya dengan cara buka Control Panel\Network
and Internet\Network and Sharing Center. lalu
pilih
2. lalu klik connect to a workplace > next > No, Create new Connections > use
my internet connection (vpn)
3. lalu masukan server pptp nya untk contoh saya mengambil server pptp dari
vpnbook
4.
13
5. nah isi internet address dengan pptp server dan destination name nya sebagai
nama profile pptp nya dan jangan lupa ceklis don’t connect. jika sudah klik
next.
6. masukan username dan password nya yang saya dapatkan di vpnbook
7. terakhir klik create dan closed jangan dulu di connect kan.
8. sekarang balik lagi ke Control Panel\Network and Internet\Network and
Sharing Center. lalu pilih change adapter setting.
9. nah anda lihat apakah ada profile yang tadi udah anda buat yaitu pptp.
10. jika ada klik kanan dan pilih properties.
11. dan di bagian tab security ubah menjadi pptp seperti di gambar ini.
12. jika sudah klik ok.
13. lalu anda tinggal klik kanan saja profile nya dan klik connect tunggu sampai
vpn nya connect
14. selesai.
ok setelah panjang lebar saya jelaskan tentang tempat download vpn gratis dan cara
menggunakan vpn. kayanya ntuk sekarang ini cukup sampai sini dulu.
jika ada yang ingin di tanyakan tentang artikel vpn gratis dan cara menggunakan vpn,
saya harap anda jangan ragu – ragu saya akan senang sekali untuk menjawab
pertanyaan anda sekalian.
terima kasih.
di waktu sekarang ini banyak sekali ponsel atau hape pintar yang lebih dikenal
dengan smartphone,tentunya akan sangat mubazir sekali jikalau fitur fitur dalam
smartphone kesayangan tidak digunakan :d salah satu yang akan saya share kali ini
penggunaan VPN pada android yang banyak sekali dilupakan pengguna android
kebanyakan padahal fitur ini menurut saya sangat powerfull bagi seorang netter
gretongan alias gprs gratis pada android menggunakan trik VPN ini.
di android market pun sudah banyak aplikasi aplikasi VPN yang bertebaran namun
14
saya disini akan membahas saja yang ada di menu asli android saja alias VPN
bawaan.
Harus dipahami bahwa apa tujuan kita untuk menggunakan VPN ? jika anda
ingin mengakses VPN android untuk internet gratis mungkin settingannya
akan sedikit berbeda dengan settingan untuk mengakses VPN antar
perusahaan. di google play store sendiri banyak sekali terdapat aplikasi VPN
android baik yang gratis maupun yang berbayar dengan berbagai fungsi dan
tujuan masing-masing, diantaranya adalah VPN in Touch, Hotspot Shield VPN,
Vpn One Click dan banyak lagi. Namun setting VPN secara garis besar dapat
dilakukan secara berikut, setting manual ini tidak menggunakan aplikasi
android apapun.
15
BAB III
ANALISA DAN PERANCANGAN
3.1 Diskripsi Umum VPN
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang
memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk
dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak
dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri,
walaupun sebenarnya menggunakan jaringan milik publik. Dalam studi kasus pembuatan
server dan klien VPN ini hanyalah sebuah minatur jaringan VPN MIPA, jadi belum sesuai
dengan kondisi jaringan internal di Fakultas MIPA UNS. Di sisi server menggunakan 1 buah
mikrotik RouterBoard dan klien menggunakan Windows 7. PC Klien yang berada di jaringan
LAN ada 3 buah dan 1 buah komputerserver. PC Klien yang berada di luar jaringan LAN ada
2 buah. PC klien yang berada di luar jaringan LAN inilah yang nantinya di gunakan dalam tes
koneksi VPN yang akan dibuat.
Laptop client
IP VPN Client 192.168.72.51
switch
Modem
Mikrotik RouterBoard
IP VPN Server192.168.72.1
PC Client
IP VPN Client 192.168.72.50
192.168.72.2
Web Server
Database Server
File Server
Domain Server
hotspot
Modem
192.168.72.3
192.168.72.4
192.168.72.5
IP Public
IP Public
IP Public
Jaringan LAN, Server
Gambar Topologi Miniatur Jaringan VPN
IP Lokal dari mikrotik adalah 192.168.72.1 menggunakan Ethernet1 dan Ethernet2
digunakan untuk akses internet dari ISP. Pada Ethernet1 dihubungkan dengan switch
sehingga klien bisa lebih dari satu. Remote Address/IP VPN Klien pada komputer di luar
jaringan LAN adalah 192.168.72.50 dan 192.168.72.51. IP VPN Klien ini diberikan oleh VPN
16
server ketika seorang user tersambung dengan VPN Server. IP inilah yang di kenali dan
digunakan untuk berkomunikasi dengan PC yang lain. Dalam mengimplementasikan VPN
ini, klien yang berada di luar jaringan LAN harus terkoneksi dengan internet. Asal klien
tersambung dengan internet, kapan saja dan dimana saja dapat menggunakan VPN
tersebut.
3.2 Proses Bisnis
Dalam mengimplementasikan VPN ini, pada sisi klien harus di konfigurasi terlebih
dahulu. Konfigurasi akan dibahas dalam bab berikutnya. Setelah di konfigurasi dengan
benar, maka klien melakukan koneksi ke VPN server menggunakan username dan
password yang telah di konfigurasi di VPN server. Jadi ketika user koneksi ke VPN, maka
VPN server akan langsung mengecek apakah username dan dan password tersebut sudah
terdaftar di VPN server, jika sudah pasti user tersebut dapat tersambung dengan VPN
server. Jadi hanya user yang terauthentikasi yang dapat tersambung dengan VPN server.
Dan untuk konfigurasi VPN Server yang menggunakan mikrotik Routerboard akan di bahas
di bab selanjutnya.
17
BAB IV
IMPLEMENTASI DAN PEMBAHASAN
4.1 Implementasi VPN
Implementasi VPN menyangkut kebutuhan hardware serta konfigurasi dalam
pembuatan VPN Server dan VPN Klien
4.1.1 Kebutuhan Hardware
1. Satu buah Mirotik RouterBoard 750GL dengan spesifikasi :
- CPU : AR7241 400MHz
- Main Storage: 64MB
- RAM: 32MB
- LAN Ports: 5
- Switch Chip: 1
- Operating System : RouterOS
2. Minimal ada 3 buah PC Klien dengan spesifikasi :
- Processor intel dengan kecepatan 1GHz
- RAM 1GB
- Space Hardisk 16 GB
- OS Windows 7
3. Satu buah Switch/Hub untuk jaringan lokal LAN.
4.1.2 Konfigurasi Mikrotik RouterBoard
Pertama memberi nama mikrotik RouterBoard. Agar tidak membingungkan ketika memakai
lebih dari satu RouterBoard.
System -> Identity.
18
Membuat user ID untuk RouterBoard. Secara default Username admin dan password
“kosong”, untuk itu kita membuat user ID baru untuk menjaga keamanan. Setalah
membuat user ID baru maka kita Disable user ID defaultnya.
19
Memberi nama interface RouterBoard. Menentukan interface mana yang menghubungkan
ke jaringan lokal dan interface mana yang menghubungkan ke Internet. Misal Ether1 untuk
yang ke internet maka pada interface di beri nama INTERNET, sedangkan Ether2 untuk yang
ke jaringan lokal maka pada interface di beri nama LAN.
Konfigurasi IP Address pada interface LAN.
IP --> Addresses. Kita set IP Address LAN dengan 192.168.72.1/24 dan interfacenya pilih
LAN.
20
Konfigurasi IP Address pada interface “INTERNET” yang menghubungkan ke ISP. Dalam
study kasus ini koneksi ke ISP menggunakan modem, maka dalam konfigurasi IP Addressnya
menggunakan DHCP Client.
IP --> DHCP Client.
Pilih interfacenya INTERNET kemudian tinggal klik OK. Jika statusnya sudah bound artinya
kita sudah mendapatkan IP dari DHCP Server milik ISP.
Dan juga sudah mendapatkan setting DNS, tinggal mengaktifkan Allow Remote Request
agar client bisa melakukan request DNS.
21
Mengecheck apakah RouterBoard sudah terkoneksi dengan internet. Untuk mengecheknya
kita bisa ping ke www.google.com dari terminal.
Selanjutnya agar PC client bisa terkoneksi juga ke internet, maka harus mengaktifkan
masquerade. IP --> Firewall --> NAT. Chain pada tabs General pilih srcnat dan Out Interface
pilih INTERNET, yaitu interface yang berhubungan dengan ISP. Kemudian ke tabs Action,
pilih masquerade. Action ini akan merubah IP Address Private menjadi IP Address Public.
22
Mengecheck apakah komputer client sudah terhubung ke internet. Kita lakukan ping ke
www.google.com dar command prompt komputer client.
4.1.3 Konfigurasi Mikrotik VPN Server
Ada beberapa tahapan yang akan dilakukan yaitu
1. Membuat Interface PPTP in
2. Mengaktifkan Fitur PPTP Server
3. Membuat Autheticated User / VPN User
23
Langkah pertama untuk membuat VPN Server Mikrotik adalah masuk ke menu PPP -->
Interface, buat satu buah interface PPTP Server
Kedua mengaktifkan fitur PPTP Server, kita checkmark “Enabled”
24
Ketiga membuat account user yang di authentikasi untuk koneksi ke VPN Server kita.
Dari menu PPP-->Secrets
Isi Name dan Password yang nanti untuk authentikasi ke vpn server, Service pilih pptp,
Lokal addres masukkan IP Address Mikrotik LAN dan Remote Address di isi misal
192.168.72.50. Remote address inilah yang akan diberikan kepada masing-masing VPN
Client dan IP Address ini yang dikenali dan berkomunikasi dengan PC yang lain.
4.1.4 Konfigurasi PPTP VPN Client di Windows 7
1. Buka menu Network and Sharing Center. Kemudian pilih Setup a New Connection
Network
25
2. Pilih menu Connect to a Network Place
3. Pilih menu Create a New Connection
26
4. Pilih Use my Internet connection (VPN)
5. Kita masukkan IP address dari VPN Server dan nama koneksi VPN.
27
6. Masukkan Username dan Password user VPN yang telah dibuat
28
Berhasil terkoneksi dengan VPN Server.
29
Setelah Terkoneksi, masuk ke properties VPN yang telah di buat. Pilih tabs security, Type of
VPN ganti dengan PPTP dan Data encryption ganti dengan No encyption allowed.
30
4.1.5 Testing Koneksi VPN Melalui Command Prompt Komputer Klien
31
32
BAB V
KESIMPULAN DAN SARAN
5.1 KESIMPULAN
Perancangan miniatur VPN server dan VPN klien sudah selesai dibuat dan klien
berhasil tersambung dengan VPN Server yang telah dibuat, maka tes koneksi VPN sudah
berhasil. Dan fitu fiturnya jauh lebih lengkap dan nantinya mudah dipahami
DAFTAR PUSTAKA
Andrian Satria Martiyanto, Kodrat Iman Satoto , Adian Fatchur Rochim (2011). Desain dan
Implementasi Virtual Private Network dan Web Proxy untuk Mengakses Sumber Daya
Informasi Lokal dari Jaringan Publik. Universitas Diponegoro. Semarang
Gusti Ryan, Nathan (2010). Membangun VPN Server dan Client dengan Mikrotik. Surabaya
Ridwan (2011). Virtual Private Network (VPN) pada Sistem Operasi Windows Server Sebagai
Sistem Pengiriman Data Perusahaan Melalui Jaringan Publik (Studi Kasus : Jaringan Tomato
Digital Printing), diakses tanggal 10 Juni 2012
Archer Kevin, Core James, Cothen Chuck, Davis
Roger, White B. Gregory, Ph.D, Dicenso
David, Goog J, Travis, William E.
Dwayne, 2001, “Voice and Data
Security”., Sams Publishing., USA., 14-
15 pp.
Dicson Kevin.,1999, “The ABCs Of
VPNs”.,Packet Magazine Cisco System.,
Third Editions 2002,USA., 50-55 pp.
David Barry, 2002, “VPN Management”., Third
Edition 2002, Packet Magazine Cisco
System., USA., 57-60 pp.
Goncalves Marcus., 1998., “Firewall Complete”.,
McGraw-Hill., USA., 25-30 pp.
Marilee Ford, H. Kim Lew, Steve Spanier, Tim
Stevenson, 1997, Internetworking
Techlogies Handbook, Cisco Network
Press, USA)
________., 2003, “VPN with windows 2003”,
Whitepaper Microsoft,USA,
www.technet.microsoft.com/enus/
network/bb545442.aspx).
Stuart McClure, Joel Scambray, George Kurtz.,
2004., “Hacking Exposed ; Network
33
Security Secrets & Solutions”., McGaw
Hill, USA
Schaum’s, Computer Network, 2004, Erlangga)
Steve Spanier, Tim Stevenson, Marilee Ford,
1997., “Internetworking Technologies
Handbook”., Cisco Press., USA,
________.,2002., “Virtual Private Network : An
Overview”., Whitepaper
Microsoft .,USA.,
<http://www.microsoft.com/docs/vpnoverview
