studi kasus perancangan vpn dengan mikrotik routerboard
TRANSCRIPT
PERANCANGAN MINIATUR VITUAL PRIVATE NETWORK FAKULTAS MIPA
UNIVERSITAS SEBELAS MARET MENGGUNAKAN MIKROTIK ROUTERBOARD
Diajukan untuk Memenuhi Tugas Akhir Jaringan Komputer
Disusun oleh:
Indika Satriyana Agusta M0508014
Monica T. Putri M0508017
Aldion Renata M0508025
RA Retnosari T H M0508062
Tigus Juni Betri M0508072
Yosefin Eva Christanti M0508077
Adhike Noviyani M0508079
Cintya Dewi S N M0508093
Elvin Kusuma Putra M0508101
Erlis Adila Sari M0508103
Henwy Wibowo M0508106
Olivia Sari Kusuma Dewi M0508112
Sekar Ayu Lestari M0508122
JURUSAN INFORMATIKA
FAKULTAS MATEMATIKA & ILMU PENGETAHUAN ALAM
UNIVERSITAS SEBELAS MARET
SURAKARTA
2012
DAFTAR ISI
DAFTAR ISI................................................................................................................................ i
DAFTAR GAMBAR................................................................................................................... iii
BAB I PENDAHULUAN..............................................................................................................1
1.1 Latar Belakang.......................................................................................................1
1.2 Rumusan Masalah.................................................................................................2
1.3 Batasan Masalah...................................................................................................2
1.4 Tujuan dan Manfaat..............................................................................................2
1.5 Metodologi............................................................................................................2
1.6 Sistematika Penulisan............................................................................................3
BAB II TINJAUAN PUSTAKA......................................................................................................4
2.1 Landasan Teori......................................................................................................4
2.1.1 Pengertian TCP/IP.......................................................................................4
2.1.2 Internet Protocol Version 4 (IPv4)................................................................4
2.1.3 Pengertian Virtual Private Network............................................................5
2.1.4 Fungsi Utama Teknologi VPN......................................................................5
2.1.5 Perangkat VPN............................................................................................6
2.1.6 Jenis implementasi VPN..............................................................................8
2.1.7 Mikrotik Router OS......................................................................................9
BAB III ANALISA DAN PERANCANGAN...................................................................................10
3.1 Diskripsi Umum VPN............................................................................................10
3.2 Proses Bisnis........................................................................................................11
BAB IV IMPLEMENTASI DAN PEMBAHASAN.........................................................................10
4.1 Implementasi VPN...............................................................................................12
4.1.1 Kebutuhan Hardware.................................................................................12
4.1.2 Konfigurasi Mikrotik RouterBoard.............................................................12
i
4.1.3 Konfigurasi Mikrotik VPN Server....................................................................17
4.1.4 Konfigurasi PPTP VPN Client di Windows 7....................................................19
4.1.5 Testing Koneksi VPN Melalui Command Prompt Komputer Klien..................25
BAB V KESIMPULAN DAN SARAN..........................................................................................27
DAFTAR PUSTAKA..................................................................................................................28
ii
DAFTAR GAMBAR
Gambar Lapisan OSI dan TCP/IP..............................................................................................4
Gambar Konfigurasi Mikrotik RouterBoard...........................................................................12
Gambar Konfigurasi Mikrotik VPN Server..............................................................................17
Gambar Konfigurasi PPTP VPN Client di Windows 7..............................................................19
Gambar Testing Koneksi VPN Melalui Command Prompt Komputer Klien............................25
iii
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi informasi begitu pesat saat ini. Begitu juga dengan sistem
aplikasi berkembang tak terbendung lagi. Berbagai macam pilihan yang dapat digunakan
untuk memudahkan aktifitas manusia berhubungan satu dengan yang lain Hubungan antar
manusia di dunia ini sekarang begitu dekat, sekalipun dihalangi jarak yang begitu jauh.
Hubungan tersebut sering disebut jaringan. Teknologi informasi sangat dibutuhkan dan
menjadi bagian yang sangat vital dalam segala bidang. Hal ini dapat dilihat dari semakin
tergantungnya manusia dengan dunia internet. Segala bidang ilmu pengetahuan sudah
menunjukkan jati dirinya ke dunia maya untuk dapat diserap oleh yang membutuhkan
informasi tentang ilmu pengetahuan tersebut.
Perkembangan tehnologi informasi tak lepas dari kemudahan yang didapatkan
namun ada juga kerawanan atau celah yang dapat digunakan sebagai tindak kejahatan.
Sering diberitakan tentang kebobolan-kebobolan di bidang keuangan, penipuan-penipuan
dan lain sebagainya yang memanfaatkan media intemet. Ketidaknyamanan tersebut
menjadi tantangan bagi para pakar teknologi informasi bidang keamanan jarrngan.
Berbagai terobosan dilakukan untuk menangkal tindak-tindak kejahatan baik yang sudah
dilakukan dan kemungkinan yang akan dilakukan segelintir orang yarg memanfaatkan
teknologi untuk melakukan kejahatan
Banyak sekali pilihan cara atau system yang dapat mengakomodasi kepentingan
tersebut, salah satunya adalah menggunakan virtual private network (VPN). Protokol VPN
(Virtual Private Network) merupakan altematif solusi untuk kendala dalam membuat suatu
sistem kriptografi. Sebuah organisasi dapat memperlebar akses yang aman terhadap
jaringan internalnya melalui jaringan public standar (internet) dengan ongkos yang relatif
lebih murah dari jaringan private atau komunikasi dial-up telepon melalui penggunaan
protokol VPN. Dengan pendekatan ini, aplikasi dan data yang penting pada jaringan dapat
diakses oleh pihak yang berhak tanpa memperhatikan lokasi dimana ia berada.
Secara umum, setiap VPN adalah sebuah proses dimana jaringan umum (public
network/internet) diamankan untuk mengfungsikannya sebagaimana private network.
Sebuah VPN tidak didefinisikan oleh rangkaian khusus atau rute, melainkan didefinisikan
1
oleh mekanisme keamanan dan prosedur-prosedur yang hanya mengizinkan pengguna-
pengguna yang ditunjuk akses ke VPN dan informasi yang mengalir melaluinya.
1.2 Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan di atas, maka dapat dirumuskan
sebagai berikut:
“Bagaimana membangun Miniatur VPN Server Mengunakan Mikrotik RouterBoard
dan klien menggunakan Windows 7 Fakultas MIPA UNS”.
1.3 Batasan Masalah
1. VPN Server dibangun menggunakan Mikrotik RouterBoard 750GL
2. VPN Client menggunakan OS Windows 7
3. Koneksi Internet menggunakan Modem GSM.
4. Perancangan VPN hanya miniaturnya saja.
1.4 Tujuan dan Manfaat
Tujuan adalah dapat membuat Virtual Private Network (VPN) mengunakan mikrotik
Mikrotik RouterBoard dengan klien menggunakan Windows 7.
Manfaat yang didapat dari hasil perancangan VPN :
1. User mobile dapat mengakses dimana saja dan kapan saja jaringan lokal di
kampus MIPA.
2. Memberi rasa aman kepada user dalam pengiriman data.
1.5 Metodologi
Metode yang digunakan dalam perancangan miniatur VPN ini adalah :
1. Studi Literatur
Berupa studi kepustakaan dan kajian dari buku - buku teks pendukung.
2. Analisa dan Perancangan Sistem
Analisa kebutuhan sistem meliputi spesifikasi sistem dan Perancangan topologi
jaringan VPN yang akan dibuat
3. Implementasi dan Pengujian
Melakukan implementasi meliputi konfigurasi VPN Server di Mikrotik
RouterBoard dan Klien di Windows 7 kemudian melakukan pengujian koneksi
VPN yang telah dibuat
2
1.6 Sistematika Penulisan
BAB I Pendahuluan
Pada bab ini diuraikan secara umum mengenai latar belakang, rumusan
masalah, tujuan dan manfaat atas perancangan VPN, metodologi yang digunakan
dalam perancangan VPN dan sistematika penyusunan laporan.
BAB II Tinjauan Pustaka
Pada bab ini dijelaskan secara umum teori yang berhubungan dengan
materi yang nantinya digunakan untuk melakukan proses perancangan VPN
BAB III Analisis dan Perancangan
Pada bab ini di jelaskan analisa kebutuhan sistem meliputi spesifikasi sistem
dan perancangan topologi jaringan VPN yang akan dibuat.
BAB IV Implementasi dan Pembahasan
konfigurasi VPN Server di Mikrotik RouterBoard dan Klien di Windows 7
kemudian melakukan pengujian koneksi VPN yang telah dibuat
BAB V Kesimpulan dan Saran
Bab ini berisis kesimpulan yang didapatkan perancangan sistem VPN dikuti
dengan saran-saran dari penulis
3
BAB II
TINJAUAN PUSTAKA
2.1 Landasan Teori
2.1.1 Pengertian TCP/IP
TCP/IP dikembangkan mengacu pada model Open System Interconnection (OSI), di
mana, layer- layer yang terdapat pada TCP tidak persis sama dengan layer- layer yang
terdapat pada model OSI. Terdapat empat layer pada TCP/IP, yaitu: network interface,
network, transport dan application . Tiga layer pertama pada TCP/IP menyediakan
physical standards , network interface , internetworking , dan fungsi transport , yang
mengacu pada empat layer pertama pada model OSI. Tiga layer teratas dari model OSI
direpresentasikan di model TCP/IP sebagai satu layer, yaitu application layer .
Gambar Lapisan OSI dan TCP/IP
2.1.2 Internet Protocol Version 4 (IPv4)
IP merupakan suatu mekanisme transmisi yang digunakan oleh protokol-protokol
TCP/IP, di mana IP bersifat unreliable, connectionless dan datagram delivery service.
Unreliable berarti bahwa protokol IP tidak menjamin datagram (Paket yang
terdapat di dalam IP layer) yang dikirim pasti sampai ke tempat tujuan. Protokol IP hanya
berusaha sebaik - baiknya agar paket yang dikirim tersebut sampai ke tujuan. Jika dalam
perjalanan, paket tersebut mengalami gangguan seperti jalur putus, kongesti pada router
atau target host down, protokol IP hanya bisa menginformasikan kepada pengirim paket 4
melalui protokol ICMP bahwa terjadi masalah dalam pengiriman paket IP. Jika diinginkan
keandalan yang lebih baik, keandalan itu harus disediakan oleh protokol ya ng berada di
atas IP layer misalnya TCP dan aplikasi pengguna.
Connectionless berarti bahwa dalam mengirim paket dari tempat asal ke tujuan,
baik pihak pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian
terlebih dahulu ( handshake).
Datagram delivery service berarti bahwa setiap paket yang dikirimkan tidak
tergantung pada paket data yang lain. Akibatnya jalur yang ditempuh oleh masing-masing
paket data bisa jadi berbeda satu dengan yang lainnya.
2.1.3 Pengertian Virtual Private Network
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang
memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk
dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak
dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri,
walaupun sebenarnya menggunakan jaringan milik publik. VPN dapat terjadi antara dua
end-system atau dua komputer atau antara dua atau lebih jaringan yang berbeda. VPN
dapat dibentuk dengan menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga
dapat terjadi pada semua layer pada protocol OSI, sehingga komunikasi menggunakan VPN
dapat digunakan untuk berbagai keperluan. Dengan demikian, VPN juga dapat
dikategorikan sebagai infrastruktur WAN alternatif untuk mendapatkan koneksi point-to-
point pribadi antara pengirim dan penerima. Dan dapat dilakukan dengan menggunakan
media apa saja, tanpa perlu media leased line atau frame relay .
2.1.4 Fungsi Utama Teknologi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk penggunaannya. Ketiga fungsi
utama tersebut antara lain sebagai berikut.
1. Confidentially (Kerahasiaan)
Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi
VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat
melaluinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat
lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet 5
bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena
data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun
orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.
2. Data Intergrity (Keutuhan data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh
melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat
terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak
seharusnya. Pada VPN terdapat teknologi yang da pat menjaga keutuhan data mulai
dari data dikirim hingga data sampai di tempat tujuan.
3. Origin Authentication (Autentikasi sumber)
Teknologi VPN memiliki kemampuan untuk melakukan otentikasi terhadap
sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan
pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber
datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses
otentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan
diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau
dikirim oleh pihak- pihak lain.
4. Non-repudiation
Yaitu mencegah dua perusahaan dari menyangkal bahwa mereka telah mengirim
atau menerima sebuah file mengakomodasi perubahan.
5. Kendali akses
Menentukan siapa yang diberikan akses ke sebuah sistem atau jaringan,
sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima.
2.1.5 Perangkat VPN
Pada dasarnya, semua perangkat komputer yang dilengkapi dengan fasilitas
pengalamatan IP dan diinstal dengan aplikasi pembuat tunnel dan algoritma enkripsi dan
dekripsi, dapat dibangun komunikasi VPN di dalamnya. Komunikasi VPN dengan tunneling
dan enkripsi ini dapat dibangun antara sebuah router dengan router yang lain, antara
sebuah router dengan beberapa router, antara PC dengan server VPN concentrator,
antara router atau PC dengan firewall berkemampuan VPN, dan masih banyak lagi.
1. Teknologi Tunneling
6
Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan
menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena
koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum,
namun koneksi tersebut tidak mempedulikan paket-paket data milik orang lain yang
sama- sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani
transportasi data dari pembuatnya. Hal ini sama dengan seperti penggunaan jalur
busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri
untuk dapat dilalui bus khusus. Koneksi point-to -point ini sesungguhnya tidak benar-
benar ada, namun data yang dihantarkannya terlihat seperti benar-benar melewati
koneksi pribadi yang bersifat point-to-point. Teknologi ini dapat dibuat di atas jaringan
dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya,
antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui
jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari
tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk
dan VPN pun tidak dapat dibangun. Apabila tunnel tersebut telah terbentuk, maka
koneksi point-to -point palsu tersebut dapat langsung digunakan untuk mengirim dan
menerima data. Namun, di dalam teknologi VPN, tunnel tidak dibiarkan begitu saja
tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sebuah sistem
enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah
yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi.
2. Teknologi Enkripsi
Teknologi enkripsi menjamin data yang berlalu - lalang di dalam tunnel tidak dapat
dibaca dengan mudah oleh orang lain yang bukan merupakan komputer tujuannya.
Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka
teknologi enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada
dalam tunnel tersebut menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak
ada artinya sama sekali apabila dibaca secara langsung. Untuk dapat membuatnya
kembali memiliki arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses
dekripsi terjadi pada ujung- ujung dari hubungan VPN. Pada kedua ujung ini telah
menyepakati sebuah algoritma yang akan digunakan untuk melakukan proses enkripsi
dan dekripsinya. Dengan demikian, data yang dikirim aman sampai tempat tujuan,
karena orang lain di luar tunnel tidak memiliki algoritma untuk membuka data tersebut.
7
2.1.6 Jenis implementasi VPN
1. Remote Access VPN
Pada umumnya implementasi VPN terdiri dari 2 macam. Pertama adalah remote
access VPN, dan yang kedua adalah site-to-site VPN. Remote access yang biasa juga
disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang
mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai
perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai
lokasi yang jauh ( remote ) dari perusahaannya. Biasanya perusahaan yang ingin
membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider
(ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan
tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang
digunakan pegawai perusahaan tersebut. Untuk mengakses jaringan lokal perusahaan,
pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah
ditentukan. Kemudian dengan menggunakan software klien, pegawai tersebut dapat
terhubung ke jaringan lokal perusahaan. Perusahaan yang memiliki pegawai yang ada di
lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk
membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi
koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan.
Pihak ketiga yang melakukan enkripsi ini adalah ISP.
2. Site- to - site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini
menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang
dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang
digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya
mitra kerja, supplier atau pelanggan) disebut ekstranet . Sedangkan bila VPN
digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini
termasuk jenis intranet site-to-site VPN.
Ada empat buah protocol yang biasa dan sering digunakan dalam pengimplementasian
VPN (Virtual Private Network).
1. Ipsec (Ip Security Protocol )
2. Layer-2 Forwarding
3. Layer-2 Tunneling Protocol (L2TP)
4. Point to Point Tunneling Protocol
8
2.1.7 Mikrotik Router OS
Mikrotik Router OS adalah salah satu Distro Linux yang didesain khusus untuk fungsi
Routing System. Produk Mikrotik berupa Router Board yang berbentuk seperti Hardware
Router pada umumnya dan berupa Router OS yang di Install ke sebuah PC. Kehandalan
Mikrotik sudah terbukti dan tidak diragukan lagi, baik dari segi keamanan atau proteksinya
maupun kemudahan dalam mengunakannya. Karena itulah hampir semua ISP bisa
dipastikan mengenal dan mengunakan Mikrotik dalam layanan kepada pelanggan
maupun dalam melakukan Manajemen Network-nya serta Mikrotik mampu melejit sebagai
Router masa depan yang sangat handal. Jadi apapun ISP-nya, router dan bandwith
manajemen mengunakan Mikrotik.
9
BAB III
ANALISA DAN PERANCANGAN
3.1 Diskripsi Umum VPN
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang
memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk
dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak
dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri,
walaupun sebenarnya menggunakan jaringan milik publik. Dalam studi kasus pembuatan
server dan klien VPN ini hanyalah sebuah minatur jaringan VPN MIPA, jadi belum sesuai
dengan kondisi jaringan internal di Fakultas MIPA UNS. Di sisi server menggunakan 1 buah
mikrotik RouterBoard dan klien menggunakan Windows 7. PC Klien yang berada di jaringan
LAN ada 3 buah dan 1 buah komputerserver. PC Klien yang berada di luar jaringan LAN ada
2 buah. PC klien yang berada di luar jaringan LAN inilah yang nantinya di gunakan dalam tes
koneksi VPN yang akan dibuat.
Gambar Topologi Miniatur Jaringan VPN
IP Lokal dari mikrotik adalah 192.168.72.1 menggunakan Ethernet1 dan Ethernet2
digunakan untuk akses internet dari ISP. Pada Ethernet1 dihubungkan dengan switch
sehingga klien bisa lebih dari satu. Remote Address/IP VPN Klien pada komputer di luar
jaringan LAN adalah 192.168.72.50 dan 192.168.72.51. IP VPN Klien ini diberikan oleh VPN
10
server ketika seorang user tersambung dengan VPN Server. IP inilah yang di kenali dan
digunakan untuk berkomunikasi dengan PC yang lain. Dalam mengimplementasikan VPN
ini, klien yang berada di luar jaringan LAN harus terkoneksi dengan internet. Asal klien
tersambung dengan internet, kapan saja dan dimana saja dapat menggunakan VPN
tersebut.
3.2 Proses Bisnis
Dalam mengimplementasikan VPN ini, pada sisi klien harus di konfigurasi terlebih
dahulu. Konfigurasi akan dibahas dalam bab berikutnya. Setelah di konfigurasi dengan
benar, maka klien melakukan koneksi ke VPN server menggunakan username dan
password yang telah di konfigurasi di VPN server. Jadi ketika user koneksi ke VPN, maka
VPN server akan langsung mengecek apakah username dan dan password tersebut sudah
terdaftar di VPN server, jika sudah pasti user tersebut dapat tersambung dengan VPN
server. Jadi hanya user yang terauthentikasi yang dapat tersambung dengan VPN server.
Dan untuk konfigurasi VPN Server yang menggunakan mikrotik Routerboard akan di bahas
di bab selanjutnya.
11
BAB IV
IMPLEMENTASI DAN PEMBAHASAN
4.1 Implementasi VPN
Implementasi VPN menyangkut kebutuhan hardware serta konfigurasi dalam
pembuatan VPN Server dan VPN Klien
4.1.1 Kebutuhan Hardware
1. Satu buah Mirotik RouterBoard 750GL dengan spesifikasi :
- CPU : AR7241 400MHz
- Main Storage: 64MB
- RAM: 32MB
- LAN Ports: 5
- Switch Chip: 1
- Operating System : RouterOS
2. Minimal ada 3 buah PC Klien dengan spesifikasi :
- Processor intel dengan kecepatan 1GHz
- RAM 1GB
- Space Hardisk 16 GB
- OS Windows 7
3. Satu buah Switch/Hub untuk jaringan lokal LAN.
4.1.2 Konfigurasi Mikrotik RouterBoard
Pertama memberi nama mikrotik RouterBoard. Agar tidak membingungkan ketika memakai
lebih dari satu RouterBoard.
System -> Identity.
12
Membuat user ID untuk RouterBoard. Secara default Username admin dan password
“kosong”, untuk itu kita membuat user ID baru untuk menjaga keamanan. Setalah
membuat user ID baru maka kita Disable user ID defaultnya.
13
Memberi nama interface RouterBoard. Menentukan interface mana yang menghubungkan
ke jaringan lokal dan interface mana yang menghubungkan ke Internet. Misal Ether1 untuk
yang ke internet maka pada interface di beri nama INTERNET, sedangkan Ether2 untuk yang
ke jaringan lokal maka pada interface di beri nama LAN.
Konfigurasi IP Address pada interface LAN.
IP --> Addresses. Kita set IP Address LAN dengan 192.168.72.1/24 dan interfacenya pilih
LAN.
14
Konfigurasi IP Address pada interface “INTERNET” yang menghubungkan ke ISP. Dalam
study kasus ini koneksi ke ISP menggunakan modem, maka dalam konfigurasi IP Addressnya
menggunakan DHCP Client.
IP --> DHCP Client.
Pilih interfacenya INTERNET kemudian tinggal klik OK. Jika statusnya sudah bound artinya
kita sudah mendapatkan IP dari DHCP Server milik ISP.
Dan juga sudah mendapatkan setting DNS, tinggal mengaktifkan Allow Remote Request
agar client bisa melakukan request DNS.
15
Mengecheck apakah RouterBoard sudah terkoneksi dengan internet. Untuk mengecheknya
kita bisa ping ke www.google.com dari terminal.
Selanjutnya agar PC client bisa terkoneksi juga ke internet, maka harus mengaktifkan
masquerade. IP --> Firewall --> NAT. Chain pada tabs General pilih srcnat dan Out Interface
pilih INTERNET, yaitu interface yang berhubungan dengan ISP. Kemudian ke tabs Action,
pilih masquerade. Action ini akan merubah IP Address Private menjadi IP Address Public.
16
Mengecheck apakah komputer client sudah terhubung ke internet. Kita lakukan ping ke
www.google.com dar command prompt komputer client.
4.1.3 Konfigurasi Mikrotik VPN Server
Ada beberapa tahapan yang akan dilakukan yaitu
1. Membuat Interface PPTP in
2. Mengaktifkan Fitur PPTP Server
3. Membuat Autheticated User / VPN User
17
Langkah pertama untuk membuat VPN Server Mikrotik adalah masuk ke menu PPP -->
Interface, buat satu buah interface PPTP Server
Kedua mengaktifkan fitur PPTP Server, kita checkmark “Enabled”
18
Ketiga membuat account user yang di authentikasi untuk koneksi ke VPN Server kita.
Dari menu PPP-->Secrets
Isi Name dan Password yang nanti untuk authentikasi ke vpn server, Service pilih pptp,
Lokal addres masukkan IP Address Mikrotik LAN dan Remote Address di isi misal
192.168.72.50. Remote address inilah yang akan diberikan kepada masing-masing VPN
Client dan IP Address ini yang dikenali dan berkomunikasi dengan PC yang lain.
4.1.4 Konfigurasi PPTP VPN Client di Windows 7
1. Buka menu Network and Sharing Center. Kemudian pilih Setup a New Connection
Network
19
2. Pilih menu Connect to a Network Place
3. Pilih menu Create a New Connection
20
4. Pilih Use my Internet connection (VPN)
5. Kita masukkan IP address dari VPN Server dan nama koneksi VPN.
21
6. Masukkan Username dan Password user VPN yang telah dibuat
22
Berhasil terkoneksi dengan VPN Server.
23
Setelah Terkoneksi, masuk ke properties VPN yang telah di buat. Pilih tabs security, Type of
VPN ganti dengan PPTP dan Data encryption ganti dengan No encyption allowed.
24
4.1.5 Testing Koneksi VPN Melalui Command Prompt Komputer Klien
25
26
BAB V
KESIMPULAN DAN SARAN
5.1 KESIMPULAN
Perancangan miniatur VPN server dan VPN klien Fakultas MIPA UNS sudah selesai
dibuat dan klien berhasil tersambung dengan VPN Server yang telah dibuat, maka tes
koneksi VPN sudah berhasil.
5.2 SARAN
Dalam pengerjaan Study Kasus VPN MIPA UNS ini hanya miniatur, untuk itu dalam
kedepanya bisa di realisasikan ke dalam jaringan MIPA yang sebenarnya.
27
DAFTAR PUSTAKA
Andrian Satria Martiyanto, Kodrat Iman Satoto , Adian Fatchur Rochim (2011). Desain dan
Implementasi Virtual Private Network dan Web Proxy untuk Mengakses Sumber Daya
Informasi Lokal dari Jaringan Publik. Universitas Diponegoro. Semarang
Gusti Ryan, Nathan (2010). Membangun VPN Server dan Client dengan Mikrotik. Surabaya
Ridwan (2011). Virtual Private Network (VPN) pada Sistem Operasi Windows Server Sebagai
Sistem Pengiriman Data Perusahaan Melalui Jaringan Publik (Studi Kasus : Jaringan Tomato
Digital Printing), diakses tanggal 10 Juni 2012
28