6 vpn - mikrotik

7/31/2019 6 VPN - Mikrotik

1/12

Fajar Wardani XII TKJB Page 1

Program Studi : TKJ VPN (Virtual

Private Network) -

Mikrotik

Nama : Fajar Wardani

Eksperimen : Diagnosa WAN Kelas : XII TKJ B

No. Eksperimen : 06 Instruktur : Bu Netty

I. Tujuan1. Siswa memahami pengertian dari VPN beserta kegunaannya.2. Siswa dapat mengkonfigurasi VPN pada router dengan menggunakan system operasi

Mikrotik.

3. Siswa dapat mengkonfigurasi 2 router atau lebih dengan menggunakan VPN agarterbentuk sebuah terowongan yang dapat mempercepat jalur dalam pengiriman data.

II. PendahuluanVPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk

mengakses local area network yang berada pada jangkauan, dengan menggunakan internet

atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, denganenkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang

umum, tetapi traffic(lalu lintas) antar remote-sitetidak dapat disadap dengan mudah, juga

tidak memungkinkan pihak lain untuk menyusupkan trafficyang tidak semestinya ke

dalamremote-site.

Menurut IETF, Internet Engineering Task Force, VPN isan emulation of [a]

private Wide Area Network(WAN) using shared or public IP facilit ies, such as the Internet or

private IP backbones.VPN merupakan suatu bentuk private internet yang melalui publicnetwork (internet), dengan menekankan pada keamanan data dan akses global melalui

internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam

jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan

lokalnya tapi menggunakan jaringan public.

VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikiankarena pada dasarnya jaringan ini t idak ada secara fisik hanya berupa jaringan virtual dan

mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang

tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik

atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisaterkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsisebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet VPN Server VPN Client Client


2/12


bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet

maka seperti ini: Komputer A VPN Clinet Internet VPN Server VPN

Client Komputer B.

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN

Server yang memadai agar koneksinya bisa lancar.

Lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi

terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa

dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan

muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari

VPN Client ini adalah melakukan authentifikasi dan enkripsi/ dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin

membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih

dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga requestdatanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip

dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka

server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga

sebaliknya dari server ke Client.

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan danuntraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan

adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat

jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang

terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya

hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsimenyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin.

Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk

mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa

menggunakan super computing untuk menjebol dan tentunya tidak semua orang memilikiPC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-

agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia

yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi

antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semuadata yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN

server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih

cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambatkarena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa

digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???


3/12


4/12


5. Cek koneksi antara Host 1 dan Host 2 apakah konfigurasi routing sudah berjalan ataubelum.

6. Atur konfigurasi VPN pada Router 1 dan Router 3a. Router 1

Tambahkan interface yang akan digunakan untuk jalur VPNINTERFACE IPIP ADD LOCAL-ADDRESS=1.1.1.2 REMOTE-ADDRESS=2.2.2.2

Aktifkan interface yang sudah dibuatINTERFACE IPIP ENABLE IPIP1

Atur IP yang akan digunakan pada jalur VPNIP ADDRESSADD ADDRESS=10.10.10.1/27 INTERFACE=IPIP1

Atur konfigurasi routingIP ROUTE ADD DST-ADDRESS=192.168.0.0/24 GATEWAY=10.10.10.2

b. Router 3 Tambahkan interface yang akan digunakan untuk jalur VPN

INTERFACE IPIP ADD LOCAL-ADDRESS=2.2.2.2REMOTE-ADDRESS=1.1.1.2

Aktifkan interface yang sudah dibuatINTERFACE IPIP ENABLE IPIP1 Atur IP yang akan digunakan pada jalur VPN

IP ADDRESSADD ADDRESS=10.10.10.2/27 INTERFACE=IPIP1

Atur konfigurasi routingIP ROUTE ADD DST-ADDRESS=172.16.16.0/24 GATEWAY=10.10.10.1

7. Cek koneksi antara Host 1 dan Host 2a. Host 1 Host 2

PING192.168.0.10b. Host 2 Host 1

PING172.16.16.10

8. Cek host apa saja yang dilewati saat Host 1 ingin berkomunikasi dengan Host 2a. Host 1 Host 2

TRACERT192.168.0.10

b. Host 2 Host 1TRACERT172.16.16.10


5/12


V. Hasil Pengamatan1. Topologi yang akan dipraktekkan


6/12


2. Konfigurasi IP Address dan routing pada Router 1



7/12




8/12


5. Uji koneksi Host 1 Host 2 sebelum dipasang VPN


9/12


6. Uji koneksi Host 2 Host 1 sebelum dipasang VPN


10/12


7. Konfigurasi VPN pada Router 1

8. Konfigurasi VPN pada Router 3


11/12


9. Uji koneksi dan hop yang dilewati Host 1 Host 2 setelah dipasang VPN


12/12


10.Uji koneksi dan hop yang dilewati Host 2 Host 1 setelah dipasang VPN

VI.Kesimpulan1. VPN menciptakan sebuah terowongan yang sangat aman yang tidak dapat dicegah

dengan cara apapun.

2. Dengan menggunakan VPN, maka IP Address tujuan akan disembunyikan dengan satuanonym sebagai penggantinya.

3. Sebuah anonym VPN akan menjaga semua lalu lintas dari dan ke computer denganenkripsi.

6 vpn - mikrotik

Documents