Artikel VPN
6
VPN (Virtual Private Network) Yang dimaksud dengan VPN atau Virtual Private Network adalah suatu jaringan private yang mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakai tunnel lin g protoc ol dan prosedur peng amanan. Dengan memakai jar ingan publik yang ada , dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri. Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena Int ernet ter buka unt uk umum, maka mas ala h ker ahas iaa n dan aut hentif ika si ata s dat a yang dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data. Sebel um di ki ri mkan, te rl ebih dahulu data akan dienkri ps ikan untuk mengur angi resiko pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi lainnya untuk mendukung pengamanan data. VPN saat ini bany ak dig unak an unt uk dit era pka n pada jar ing an ext ranet ata upun int ranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian : * Koneksi client untuk akses jarak jauh * LAN-to-LAN internetworking * Pengontrolan akses dalam suatu intranet Oleh karena infra struk tur VPN menggunakan infr astru ktur telekomuni kasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain : * Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar). * Keaman an, antar a lain dengan tunnel ing (pemb ungkusa n paket data), enkripsi, autentik asi paket, autentikasi pemakai dan kontrol akses * Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP * Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan * Manajemen, untuk memonitor jaringan VPN Sebagi contoh, berikut ini akan di jelaskan tentang Step by Step Membangun VPN Server dengan Mikrotik. ini adalah contoh Desain VPN yang menghubungkan LAN to LAN antar kota :
description
about vpn access
Transcript of Artikel VPN
5/12/2018 Artikel VPN - slidepdf.com
http://slidepdf.com/reader/full/artikel-vpn 1/6
VPN (Virtual Private Network)
Yang dimaksud dengan VPN atau Virtual Private Network adalah suatu jaringan private yang
mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakaitunnelling protocol dan prosedur pengamanan. Dengan memakai jaringan publik yang ada,
dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murahdaripada harus membangun sebuah jaringan internasional tertutup sendiri.
Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena
Internet terbuka untuk umum, maka masalah kerahasiaan dan authentifikasi atas data yang
dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data.Sebelum dikirimkan, terlebih dahulu data akan dienkripsikan untuk mengurangi resiko
pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat
tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembalimenjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih
memakai kriptografi lainnya untuk mendukung pengamanan data.
VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :
* Koneksi client untuk akses jarak jauh
* LAN-to-LAN internetworking* Pengontrolan akses dalam suatu intranet
Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam
VPN harus menyediakan beberapa komponen, antara lain :
* Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasiuntuk kantor kecil sampai tingkat enterprise (perusahaan besar).
* Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi
paket, autentikasi pemakai dan kontrol akses* Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN
yang menggunakan BGP, OSPF dan EIGRP
* Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan* Manajemen, untuk memonitor jaringan VPN
Sebagi contoh, berikut ini akan di jelaskan tentang Step by Step Membangun VPN Server dengan Mikrotik.
ini adalah contoh Desain VPN yang menghubungkan LAN to LAN antar kota :
5/12/2018 Artikel VPN - slidepdf.com
http://slidepdf.com/reader/full/artikel-vpn 2/6
Berikut ini contoh Desain VPN Server dari Real Implementasi untuk menghubungkan LAN to
LAN :
Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor viaakses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE
WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di
Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari
Bos di kantor.
5/12/2018 Artikel VPN - slidepdf.com
http://slidepdf.com/reader/full/artikel-vpn 3/6
Kemudian kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install
sebelumnya. Kali ini kita khusus membahas VPN PPTP :
Pertama : Setelah kita mendapatkan IP Public dari Speedy (125.164.75.150), selanjutnya kita
akan melakukan konfigurasi PPP -> PPTP SERVER. (Point To Point Tunneling Protocol).
Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung ajaKlik OK .
Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk
mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi keMikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address
per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat
untuk kita lakukan. Caranya : Klik menu IP – POOL.
5/12/2018 Artikel VPN - slidepdf.com
http://slidepdf.com/reader/full/artikel-vpn 4/6
Keempat : Dari menu IP - Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP
Address :192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.
Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.
Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN (atau terserah suka-suka
anda). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik.
Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client
dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
5/12/2018 Artikel VPN - slidepdf.com
http://slidepdf.com/reader/full/artikel-vpn 5/6
Ketujuh : Selanjutnya kita klik PPTP SERVER . Option inilah yang menentukan Fitur PPTP
SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark
“ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.
Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECRETS”.
Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah
ini :
5/12/2018 Artikel VPN - slidepdf.com
http://slidepdf.com/reader/full/artikel-vpn 6/6
Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah
selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita.
