9 vpn - topologi real mikrotik

7/31/2019 9 VPN - Topologi Real Mikrotik

1/18

F a j a r W a r d a n i X I I T K J B Page 1

Program Stu di : TKJ VPN (V i r tual

Pr ivate Net w ork) -

M ikro t ik

N am a : Fa j a r W ardan i

Ekspe rim en : Diagno sa W AN Kelas : XI I TKJ B

No. Eksper im en : 09 Inst ruktur : Bu Ne t ty

I. Tujuan1. Sisw a m em ahami pen ger t ian dar i VPN beser ta kegunaannya.2. Sisw a dapat m engkonf igurasi VPN pada rout er dengan men ggunakan system op erasi

M ikr o t i k.

3. Sisw a dapat m engkonf igurasi 2 rout er a t au leb ih d engan m enggunakan VPN agarte rben tuk sebuah te row ongan yang dapa t m em percepat jalu r da lam peng ir iman da ta .

4. Sisw a dapat m engimplem entasikan VPN pada to pologi rea l .I I . Pendahuluan

V PN adalah singkatan d ari v i r tua l p r iva te ne tw ork , yaitu Sebuah cara aman u nt uk

m engakses local area netw ork yang berada p ada jangkauan, dengan m enggunakan in t ernetatau jar ingan um um lainnya unt uk m elakukan t ransm isi data paket secara pr ibadi , dengan

enkripsi Perlu p enerapan teknologi te r ten tu agar w a laupun m enggunakan m ed ium yang

umum , t e tap i t ra f f i c ( lalu l intas) ant ar remote-s i te t idak dapat d isadap dengan m udah, juga

t idak mem ungkinkan p ihak la in untuk m enyusupkan t ra f f i c yang t idak sem estinya ke

dalam remote-s i te .

M enur ut IETF, Internet Engineering Task Force, V PN is an emu la t ion o f [a ]

privat e Wid e Area Netw ork(W AN) using shar ed or publ ic IP faci l i t ies, such as th e Int ernet or

privat e IP backbon es.VPN m erupakan suatu bent uk pr ivate in ternet yang mela lu i publ ic

netw ork ( in ternet ) , dengan m enekankan pada keam anan data dan akses global mela lu i

in ternet . Hubungan in i d ibangun m ela lu i suatu t unnel ( terow ongan) v i r tua l antara 2 node.

adalah suatu jar ingan pr ivat (b iasanya untuk instansi atau ke lom pok ter t entu) d i da lam

jar in gan in t ernet (p ub li k), d im ana j ar in gan p r iv at in i seo la h -o lah sedan g m engakses jar in gan

lokalnya t ap i m enggunakan jar ingan publ ic .

VPN adalah sebuah ko neksi Vir tu al yang bersifat pr ivat m engapa disebut dem ikiankarena pada dasarnya jar ingan in i t idak ada secara f isik hanya ber up a jar ingan vir tual dan

m engapa d isebut pr ivat karena jar ingan in i m erupakan jar ingan yang s i fatnya pr ivat yang

tidak sem ua orang bisa m engaksesnya. VPN M enghub ungkan PC dengan jar ingan pu blikatau in ternet nam un s i fatnya pr ivat , karena bers ifa t pr ivat m aka t idak sem ua orang b isa

ter koneksi ke jar ingan ini dan m engaksesnya. Oleh karena itu diper lukan keam anan data

Konsep kerja VPN pada dasarnya VPN M em but uh kan sebuah server yang berf ungsisebagai penghub ung ant ar PC. Jika digamb arkan kira-kira sepert i in i

inter net VPN Server VPN Client Client


2/18


bi la d igunakan un tuk m enghubungkan 2 kom put er secara pr ivate dengan jar ingan in t ernet

m aka seper t i in i : Komp uter A VPN Clinet Int ernet VPN Server VPN

Cl ient Kom put er B.

Jadi sem ua koneksi diatur oleh VPN Server sehingga dibutu hkan kem am puan VPN

Server y ang m em adai agar ko neksinya bisa lancar.

Lalu apa sih yang di lakukan VPN ini?? pert am a-tam a VPN Server h arus dikon figurasi

ter leb ih dahulu kem udian d i c l ient harus d i insta l l program VPN baru sete lah i tu b isa

dikonek sikan. VPN di sisi cl ient n ant i akan m em bu at semacam koneksi vir tual jadi nanti akan

m uncul VPN adater net w ork semacam netw ork adapt er (Lan card) te t api v i r tua l . Tugas dar i

VPN Client ini adalah melakukan aut hent if ikasi dan enkripsi/d ekr ipsi.

Nah sete lah t erhubun g m aka nant i ket ika Cl ient m engakses data katakan c l ient ing in

m em buka s itus w w w .google.com. Request in i sebelum dik i r imkan ke VPN server ter leb ih

dahulu d ienkr ipsi oleh VPN Client m isal dienkr ipsi dengan rum us A sehingga requestdatany a akan berisi kode-kod e. Setelah sam pai ke server VPN oleh server dat a ini di dekr ip

dengan rum us A, karena sebelum nya sudah d ikonf igurasi antara server dengan c l ient m aka

server akan m em il ik i a lgor i th yang sama u ntu k m em baca sebuah enkr ips i. Begi tu juga

sebaliknya dari server ke Client .

Keamanan Dengan konsep dem ik ian m aka jar ingan VPN in i m enawarkan keam anan dan

unt raceable, t id ak dapat t erdet eksi sehingga IP kita t idak diketahu i karena yang digunakanadalah IP Public m il ik VPN server. Dengan ada enkr ipsi dan dekrip si maka dat a yang lew at

jar in gan in t ernet in i t id ak dapat d iakses o le h o ran g l ain bah kan o le h cl ie n t la in yan g

terhub ung ke server VPN yang sama sekal ipun. Karena kunci unt uk m em buka enkr ips inya

hanya diket ahui oleh server VPN dan Client yang ter hub ung. Enkrip si dan dekr ipsim enyebabkan data t idak dapat d im odi f ikasi dan d ibaca sehingga keamananya ter jam in.

Untu k m enjebol data s i pem bajak data harus mela lukan proses dekr ipsi tent unya untu k

m encar i rum us yang tepat d ibut uhkan w aktu yang sangat lama sehingga b iasa

m enggunakan super comp ut ing untuk m enjebol dan tent unya t idak sem ua orang m em il iki

PC dengan kemam puan super in i dan prosesnya rum it dan m em akan w aktu lama, agen-agen FBI atau CIA b iasanya punya kom put er sem acam in i unt uk m em baca data-data rahasia

yang d ik ir im m elaui VPN.

Apakah Koneksi m enggunakan VPN itu lebih cepat ????? Hal ini t ergantu ng dari koneksi

antara cl ient dengan VPN server karena pro ses dat a di lakukan dari VPN otom atis semu adata yang masuk ke kompu ter k i ta dar i jar ingan in t ernet akan m asuk ter leb ih dahulu ke VPN

server sehingga bi la kon eksi cl ient ke VPN server bagus m aka koneksi juga akan jadi lebih

cepat. Biasanya yang ter jadi adalah penur un an kecepatan m enjadi sedikit lebih lam batkarena harus melew at i 2 ja lur ter leb ih dahulu t em asuk pro ses enkr ipsi . VPN in i b isa

digunakan unt uk m em percepat koneksi luar ( in ternasional) bagaim ana caranya???


3/18


M isal kita punya ko neksi lokal (I IX) sebesar 1m bps dan kon eksi luar 384k bps kita bisa

m enggunakan VPN agar koneksi internasional m enjadi sama dengan kon eksi lokal 1m bp s.

Cara dengan m enggunakan VPN Lokal yang diro ut e ke VPN Luar

inter net VPN LuarVPN lokal Client

M engapa m odel jar ingan ini bisa lebih cepat sebab akses ke jar ingan luar di lakukan olehVPN luar lalu kem udian dit eruskan oleh VPN lokal nah kita m engakses ke jar ingan lokal yangberart i kecepat an aksesnya sebesar 1mb ps. Tentu nya diperlukan VPN den gan bandw ith

besar agar kone ksinya bisa lancar.

I I I .Alat da n Bahan1. 1 un i t kompu te r2. Vir tua l M ach ine (M ik ro t ik)3. Topologi real yang akan diprakt ekkan

IV .Lan gkah Kerja1. Siapkan alat dan bahan.2. Buat topo logi yang akan d ipraktekan pada v i r tua l m achine3. At ur IP Address pada setiap rou ter d an host

a. Rout er BALDW IN Ehter1 : 172.16.16.1/24 Ether2 : 1.1.1.1/24

b . Rout er UC Ether1 : 1.1.1.2/24 Ether2 : 2.2.2.1/24

c. Rou t er OSU Ether1 : 2.2.2.2/24 Ether2 : 3.3.3.1/24

d . Rout er OU Ether1 : 3.3.3.2/24 Ether2 : 4.4.4.1/24

e. Rou t er CASEW ESTERN Ether1 : 4.4.4.2/24 Ether2 : 192.168.1.1/24

f . Host 1 : 172.16.16.10/24g. Host 2 : 192.168.1.10/ 24


4/18


4. Atur konf igurasi rout ing t iap rout era. Rout er BALDW IN

IP ROUTE ADD DST-ADDRESS=2.2.2.0/24 GATEW AY=1.1.1.2



IP ROUTE ADD DST-ADDRESS=192.168.1.0/24 GATEWAY=1.1.1.1b . RouterUC

IP ROUTE ADD DST-ADDRESS=172.16.16.0/24 GATEWAY=1.1.1.1




c. Rou t er OSUIP ROUTE ADD DST-ADDRESS=1.1.1.0/24 GATEW AY=2.2.2.1



IP ROUTE ADD DST

-ADDRESS

=192.168.1.0/24GATEWAY

=3.3.3.2d . Rout er OUIP ROUTE ADD DST-ADDRESS=2.2.2.0/24 GATEW AY=3.3.3.1




e. Rou t er CASEW ESTERNIP ROUTE ADD DST-ADDRESS=3.3.3.0/24 GATEW AY=4.4.4.1IP ROUTE ADD DST-ADDRESS=2.2.2.0/24 GATEW AY=4.4.4.1



5. Cek koneksi antara Host 1 dan Host 2 apakah kon figurasi rou tin g sudah be rjalan ataube lum.

6. Atur konf igurasi VPN pada Router 1 dan Router 3a. Rout er BALDW IN

Tamb ahkan in ter face yang akan d igunakan unt uk ja lur VPNINTERFACE IPIP ADD LOCAL-ADDRESS=1.1.1.1 REM OTE-ADDRESS=4.4.4.2

Akt i fkan in t er face yang sudah d ibuatINTERFACE IPIP ENABLE IPIP1

Atu r IP yang akan digunakan p ada jalur VPNIP ADDRESS ADD ADDRESS=10.10.8.1/27 INTERFACE=IPIP1

Atur konf igurasi rout ingIP ROUTE ADD DST-ADDRESS=192.168.1.0/24 GATEWAY=10.10.8.2b . Rou t er CASEW ESTERN

Tam bahkan int erface yang akan digunakan unt uk jalur VPNINTERFACE IPIP ADD LOCAL-ADDRESS=4.4.4.2 REM OTE-ADDRESS=1.1.1.1

Akt i fkan in t er face yang sudah d ibuatINTERFACE IPIP ENABLE IPIP1


5/18


Atu r IP yang akan digunakan p ada jalur VPNIP ADDRESS ADD ADDRESS=10.10.8.2/27 INTERFACE=IPIP1

Atur konf igurasi rout ingIP ROUTE ADD DST-ADDRESS=172.16.16.0/24 GATEWAY=10.10.8.1

7. Cek konek si antara Host 1 d an Host 2a. Host 1 Host 2

PIN G 192.168.1.10

b . Host 2 Host 1PIN G 172.16.16.10

8. Cek host apa saja yang di lew ati saat Ho st 1 ingin ber kom unikasi dengan Host 2a. Host 1 Host 2

TRACERT 192.168.1.10

b . Host 2 Host 1TRACERT 172.16.16.10

V . Hasil Pengam ata n1. Topologi yang akan diprakt ekkan


6/18



7/18


2. Konfigurasi IP Address dan rou ting pada Rout er BALDW IN


8/18


3. Konfigurasi IP Address dan rou ting pada Rout er U C


9/18


4. Konfigurasi IP Address dan r ou ting p ada Rout er OSU


10/18


5. Konfigurasi IP Address dan rou ting pada Rout er OU

6. Konfigu rasi IP Add ress dan r ou t ing pad a Rout er CASEW ESTERN


11/18


7. Konfigu rasi IP Add ress Host 1


12/18


8. Konfigu rasi IP Add ress Host 2


13/18


9. Uji konek si Host 1 Host 2 sebelum dipasang VPN


14/18


10.Uji konek si Host 2 Host 1 sebelum dipasang VPN


15/18


11.Konfigurasi VPN p ada Rout er BALDWIN


16/18


12.Konf igu rasi VPN pad a Rou t er CASEWESTERN


17/18


13.Uji koneksi dan hop yang d i lew at i Host 1 Host 2 setelah d ipasang VPN


18/18


14.Uji koneksi dan hop yang d i lew at i Host 2 Host 1 setelah d ipasang VPN

V I .Kesimpulan1. VPN m enciptakan sebuah terow ongan yang sangat am an yang t idak dapat d icegah

dengan cara apapun .

2. Dengan m enggunakan VPN, m aka IP Address tu juan akan disem bun yikan dengan satuanonym sebagai penggantinya.

3. Sebuah anonym VPN akan m enjaga sem ua la lu l in t as dar i dan k e com put er denganenkripsi.

9 vpn - topologi real mikrotik

Documents