7/31/2019 6 VPN - Mikrotik
1/12
Fajar Wardani XII TKJB Page 1
Program Studi : TKJ VPN (Virtual
Private Network) -
Mikrotik
Nama : Fajar Wardani
Eksperimen : Diagnosa WAN Kelas : XII TKJ B
No. Eksperimen : 06 Instruktur : Bu Netty
I. Tujuan1. Siswa memahami pengertian dari VPN beserta kegunaannya.2. Siswa dapat mengkonfigurasi VPN pada router dengan menggunakan system operasi
Mikrotik.
3. Siswa dapat mengkonfigurasi 2 router atau lebih dengan menggunakan VPN agarterbentuk sebuah terowongan yang dapat mempercepat jalur dalam pengiriman data.
II. PendahuluanVPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk
mengakses local area network yang berada pada jangkauan, dengan menggunakan internet
atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, denganenkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang
umum, tetapi traffic(lalu lintas) antar remote-sitetidak dapat disadap dengan mudah, juga
tidak memungkinkan pihak lain untuk menyusupkan trafficyang tidak semestinya ke
dalamremote-site.
Menurut IETF, Internet Engineering Task Force, VPN isan emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilit ies, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui publicnetwork (internet), dengan menekankan pada keamanan data dan akses global melalui
internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam
jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan
lokalnya tapi menggunakan jaringan public.
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikiankarena pada dasarnya jaringan ini t idak ada secara fisik hanya berupa jaringan virtual dan
mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang
tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik
atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisaterkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsisebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet VPN Server VPN Client Client
7/31/2019 6 VPN - Mikrotik
2/12
Fajar Wardani XII TKJB Page 2
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet
maka seperti ini: Komputer A VPN Clinet Internet VPN Server VPN
Client Komputer B.
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN
Server yang memadai agar koneksinya bisa lancar.
Lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi
terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa
dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan
muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari
VPN Client ini adalah melakukan authentifikasi dan enkripsi/ dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin
membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih
dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga requestdatanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip
dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka
server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga
sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan danuntraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan
adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat
jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang
terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya
hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsimenyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin.
Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk
mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa
menggunakan super computing untuk menjebol dan tentunya tidak semua orang memilikiPC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-
agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia
yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi
antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semuadata yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN
server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih
cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambatkarena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa
digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???
7/31/2019 6 VPN - Mikrotik
3/12
7/31/2019 6 VPN - Mikrotik
4/12
Fajar Wardani XII TKJB Page 4
5. Cek koneksi antara Host 1 dan Host 2 apakah konfigurasi routing sudah berjalan ataubelum.
6. Atur konfigurasi VPN pada Router 1 dan Router 3a. Router 1
Tambahkan interface yang akan digunakan untuk jalur VPNINTERFACE IPIP ADD LOCAL-ADDRESS=1.1.1.2 REMOTE-ADDRESS=2.2.2.2
Aktifkan interface yang sudah dibuatINTERFACE IPIP ENABLE IPIP1
Atur IP yang akan digunakan pada jalur VPNIP ADDRESSADD ADDRESS=10.10.10.1/27 INTERFACE=IPIP1
Atur konfigurasi routingIP ROUTE ADD DST-ADDRESS=192.168.0.0/24 GATEWAY=10.10.10.2
b. Router 3 Tambahkan interface yang akan digunakan untuk jalur VPN
INTERFACE IPIP ADD LOCAL-ADDRESS=2.2.2.2REMOTE-ADDRESS=1.1.1.2
Aktifkan interface yang sudah dibuatINTERFACE IPIP ENABLE IPIP1 Atur IP yang akan digunakan pada jalur VPN
IP ADDRESSADD ADDRESS=10.10.10.2/27 INTERFACE=IPIP1
Atur konfigurasi routingIP ROUTE ADD DST-ADDRESS=172.16.16.0/24 GATEWAY=10.10.10.1
7. Cek koneksi antara Host 1 dan Host 2a. Host 1 Host 2
PING192.168.0.10b. Host 2 Host 1
PING172.16.16.10
8. Cek host apa saja yang dilewati saat Host 1 ingin berkomunikasi dengan Host 2a. Host 1 Host 2
TRACERT192.168.0.10
b. Host 2 Host 1TRACERT172.16.16.10
7/31/2019 6 VPN - Mikrotik
5/12
Fajar Wardani XII TKJB Page 5
V. Hasil Pengamatan1. Topologi yang akan dipraktekkan
7/31/2019 6 VPN - Mikrotik
6/12
Fajar Wardani XII TKJB Page 6
2. Konfigurasi IP Address dan routing pada Router 1
3. Konfigurasi IP Address dan routing pada Router 2
7/31/2019 6 VPN - Mikrotik
7/12
Fajar Wardani XII TKJB Page 7
4. Konfigurasi IP Address dan routing pada Router 3
7/31/2019 6 VPN - Mikrotik
8/12
Fajar Wardani XII TKJB Page 8
5. Uji koneksi Host 1 Host 2 sebelum dipasang VPN
7/31/2019 6 VPN - Mikrotik
9/12
Fajar Wardani XII TKJB Page 9
6. Uji koneksi Host 2 Host 1 sebelum dipasang VPN
7/31/2019 6 VPN - Mikrotik
10/12
Fajar Wardani XII TKJB Page 10
7. Konfigurasi VPN pada Router 1
8. Konfigurasi VPN pada Router 3
7/31/2019 6 VPN - Mikrotik
11/12
Fajar Wardani XII TKJB Page 11
9. Uji koneksi dan hop yang dilewati Host 1 Host 2 setelah dipasang VPN
7/31/2019 6 VPN - Mikrotik
12/12
Fajar Wardani XII TKJB Page 12
10.Uji koneksi dan hop yang dilewati Host 2 Host 1 setelah dipasang VPN
VI.Kesimpulan1. VPN menciptakan sebuah terowongan yang sangat aman yang tidak dapat dicegah
dengan cara apapun.
2. Dengan menggunakan VPN, maka IP Address tujuan akan disembunyikan dengan satuanonym sebagai penggantinya.
3. Sebuah anonym VPN akan menjaga semua lalu lintas dari dan ke computer denganenkripsi.