Laporan VPN Evelin
14
Nama : Evelin Rosalina VPN(VIRTUAL PRIVATE NETWORK) ROUTING PADA UBUNTU 10.04 No exp Kelas : 3 TKJ A Pemateri : Pak Rudi Bu Netty No Absen :10 DIAGNOSA WAN 1. TUJUAN Memahami konsep vpn Dapat mengkonfigurasikan vpn routing pada linux (ubuntu) menggunakan modul ip_gre Dapat mengimplementsikan vpn routing pada 2. PENDAHULUAN VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet ) untuk menghubungkan antar remote- site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site. Virtual Private Network(VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara lain: IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.
-
Upload
evelinrosalina -
Category
Documents
-
view
45 -
download
1
Transcript of Laporan VPN Evelin
Nama : Evelin RosalinaVPN(VIRTUAL PRIVATE NETWORK)
ROUTING PADA UBUNTU 10.04
No exp
Kelas : 3 TKJ A Pemateri : Pak Rudi Bu Netty
No Absen :10 DIAGNOSA WAN
1. TUJUAN Memahami konsep vpn Dapat mengkonfigurasikan vpn routing pada linux (ubuntu) menggunakan modul
ip_gre Dapat mengimplementsikan vpn routing pada
2. PENDAHULUAN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Virtual Private Network(VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara lain: IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.
VPN dengan SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.
Fungsi VPN ada banyak. Beberapa diantaranya yaitu: Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran koneksi untuk ke cabang-cabang. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini.
Saat ini beberapa vendor seperti telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui setting VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.
Mengamankan jaringan wireless. Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya
3. ALAT & BAHAN
PC VirtualBox Iso Ubuntu Server 10.04 Iso Mikrotik Modul ip_gre
4. LANGKAH KERJATopologi yang akan digunakan ialah :
Skenario :“Network A dan Network B ingin terkoneksi satu sama lain menggunakan vpn”
Install 4 buah ubuntu server(2 router dan 2 client )dan 1 mikrotik pada Virtual Box Pastikan untuk setiap os yang menjadi router (2 ubuntu, 1 mikrotik) menggunakan
2 buah interface Setting agar setiap os baik router maupun client menggunakan “Host Only
Adapter” pada interfacenya Setelah selesai menginstall mikrotik , login dan buat konfigurasi ip serta routing
seperti di bawah ini :
Pada Router vpn 1, masukan modul ip_gre agar os dapat melakukan tunneling dengan cara mengedit file /etc/rc.local/ seperti gambar dibawah ini :
Nama interface ip
Mikrotik Ether1 20.20.20.1/24ether2 10.10.10.1/24
Router vpn1Eth7 200.200.200.10/24Eth1_rename20.20.20.2/24Tun1 80.80.80.1/30
Router vpn2Eth8 100.100.100.1/24Eth1_rename 10.10.10.2/24Tun1 80.80.80.2/30
Client1 Eth0 100.100.100.3/24Client2 Eth0 200.200.200.11/24
Gunakan perintah #/etc/i nit.d/rc.local untuk merestart file /etc/rc.local
Jika berhasil, maka setelah menggunakan perintah# ifconfig -a akan muncul interface gre
Selanjutnya konfigurasi masing-masing interface , tambahkan konfigurasi interface tun, dan static routing pada file /etc/network/interfaces menggunakan nano :
Restart networking dengan perintah #/etc/init.d/networking restart
Jika berhasil maka interface tun1
akan muncul Tambahkan ip forwarding dengan mengedit file /etc/sysctl.conf edit baris
Restart kembali networking Lakukan hal yang sama seperti Router vpn 1,pada Router vpn 2 , masukan modul
ip_gre
restart /etc/rc.local edit file /etc/network/interfaces
restart networking
tambahkan ip forwarding pada /etc/sysctl.conf
restart kembali networking konfigurasikan ip pada client 1 dengan mengedit file /etc/network/interfaces
restart networking
konfigurasikan ip pada client 2 dengan mengedit file /etc/network/interfaces
restart networking
5. HASIL KERJA
Lakukan ping dan traceroute dari client1 ke client2
Lakukan ping dan traceroute dari client2 ke client1
6.
KESIMPULAN
Dengan VPN ini , koneksi antar network yang melalui internet dapat jauh lebih baik. VPN menawarkan keamanan yang jauh lebih baik dibandingkan dengan koneksi tanpa vpn . Karena jalur yang dilewati vpn tersembunyi , disebabkan oleh protocol khusus yaitu tunneling.Selain itu vpn pun terenkripsi sehingga tidak mudah untuk disusupi pihak yang tidak berhak.Dalam hal kecepatan , tidak sepenuhnya benar jika menggunakan vpn itu lebih cepat , ini bisa menjadi hal yang relatif.Yang pasti dari vpn ini adalah menawarkan hop yang jauh lebih sedikit dibanding tanpa vpn, sehingga jalur koneksi data lebih simple dan mudah.Teknologi ini sangat bermanfaat untuk institusi(perusahaan,pemerintahan) yang memilki beberapa cabang .
