Artikel VPN

of 6 /6
 VPN (Virtual Private Network) Yang dimaksud dengan VPN atau Virtual Private Network adalah suatu jaringan private yang mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakai tunnel lin g protoc ol dan prosedur peng amanan. Dengan memakai jar ingan publik yang ada , dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri.  Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena Int ernet ter buka unt uk umum, maka mas ala h ker ahas iaa n dan aut hentif ika si ata s dat a yang dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data. Sebel um di ki ri mkan, te rl ebih dahulu data akan dienkri ps ikan untuk mengur angi resiko  pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi lainnya untuk mendukung pengamanan data. VPN saat ini bany ak dig unak an unt uk dit era pka n pada jar ing an ext ranet ata upun int ranet  perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian : * Koneksi client untuk akses jarak jauh * LAN-to-LAN internetworking * Pengontrolan akses dalam suatu intranet Oleh karena infra struk tur VPN menggunakan infr astru ktur telekomuni kasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain : * Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar). * Keaman an, antar a lain dengan tunnel ing (pemb ungkusa n paket data), enkripsi, autentik asi  paket, autentikasi pemakai dan kontrol akses * Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP * Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan * Manajemen, untuk memonitor jaringan VPN Sebagi contoh, berikut ini akan di jelaskan tentang Step by Step Membangun VPN Server dengan Mikrotik.  ini adalah contoh Desain VPN yang menghubungkan LAN to LAN antar kota  :

description

about vpn access

Transcript of Artikel VPN

5/12/2018 Artikel VPN - slidepdf.com

http://slidepdf.com/reader/full/artikel-vpn 1/6

 

VPN (Virtual Private Network)

Yang dimaksud dengan VPN atau Virtual Private Network adalah suatu jaringan private yang

mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakaitunnelling protocol dan prosedur pengamanan. Dengan memakai jaringan publik yang ada,

dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murahdaripada harus membangun sebuah jaringan internasional tertutup sendiri.

  Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena

Internet terbuka untuk umum, maka masalah kerahasiaan dan authentifikasi atas data yang

dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data.Sebelum dikirimkan, terlebih dahulu data akan dienkripsikan untuk mengurangi resiko

 pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat

tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembalimenjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih

memakai kriptografi lainnya untuk mendukung pengamanan data.

VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :

* Koneksi client untuk akses jarak jauh

* LAN-to-LAN internetworking* Pengontrolan akses dalam suatu intranet

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam

VPN harus menyediakan beberapa komponen, antara lain :

* Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasiuntuk kantor kecil sampai tingkat enterprise (perusahaan besar).

* Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi

 paket, autentikasi pemakai dan kontrol akses* Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN

yang menggunakan BGP, OSPF dan EIGRP

* Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan* Manajemen, untuk memonitor jaringan VPN

Sebagi contoh, berikut ini akan di jelaskan tentang Step by Step Membangun VPN Server dengan Mikrotik.

 ini adalah contoh Desain VPN yang menghubungkan LAN to LAN antar kota :

5/12/2018 Artikel VPN - slidepdf.com

http://slidepdf.com/reader/full/artikel-vpn 2/6

 

Berikut ini contoh Desain VPN Server dari Real Implementasi untuk menghubungkan LAN to

LAN :

Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor viaakses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE

WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di

Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk  berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari

Bos di kantor.

 

5/12/2018 Artikel VPN - slidepdf.com

http://slidepdf.com/reader/full/artikel-vpn 3/6

 

Kemudian kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install

sebelumnya. Kali ini kita khusus membahas VPN PPTP :

Pertama : Setelah kita mendapatkan IP Public dari Speedy (125.164.75.150), selanjutnya kita

akan melakukan konfigurasi PPP -> PPTP SERVER. (Point To Point Tunneling Protocol).

 

Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung ajaKlik OK .

 

Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk 

mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi keMikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address

 per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat

untuk kita lakukan. Caranya : Klik menu IP – POOL.

 

5/12/2018 Artikel VPN - slidepdf.com

http://slidepdf.com/reader/full/artikel-vpn 4/6

 

Keempat : Dari menu IP - Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP

Address :192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.

 

Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.

 

Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN (atau terserah suka-suka

anda). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik.

Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client

dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

5/12/2018 Artikel VPN - slidepdf.com

http://slidepdf.com/reader/full/artikel-vpn 5/6

 

Ketujuh : Selanjutnya kita klik PPTP SERVER . Option inilah yang menentukan Fitur PPTP

SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark 

“ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.

Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECRETS”.

Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah

ini :

5/12/2018 Artikel VPN - slidepdf.com

http://slidepdf.com/reader/full/artikel-vpn 6/6

 

Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah

selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita.