created by padepokan it course it tutorial, training
TRANSCRIPT
Pembahasan
1. Pengenalan & Konsep VPN
2. Setting VPN Remote To Site (PC To LAN)
3. Setting VPN Site To Site (LAN To LAN)
4. Latihan & Studi Kasus
• VPN dalah sebuah jaringan komputer dimana koneksi antarperangkatnya (node) memanfaatkan jaringan public sehingga yangdiperlukan hanyalah koneksi internet di masing-masing site.
• Ketika mengimplementasikan VPN, interkoneksi antar node akanmemiliki jalur virtual khusus di atas jaringan public yang sifatnyaindependen. Metode ini biasanya digunakan untuk membuatkomunikasi yang bersifat secure, seperti system ticketing onlinedengan database server terpusat
• VPN adalah Virtual Private Network dimana VPN ini merupakaninterkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN )yang mana interkoneksi ini melalui jaringan Public ( Internet )sehingga dengan VPN ini terjadi koneksi terselubung alias lorongatau Tunneling Connection sehingga data yang di akses ( data yangdi kirim dan di terima ) benar-benar aman.
Deskripsi VPN
VPN ?
• VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melaluijaringan publik atau internet, virtual network berarti jaringan yang terjadi hanyabersifat virtual.. Private yaitu jaringan yang terbentuk bersifat private dimana tidaksemua orang bisa mengaksesnya.
• Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringanpublik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan ataubiasa disebut tunnel.
• VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP
dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPNmerupakan perpaduan antara teknologi tunneling dan enkripsi.
KESIMPULAN
Keuntungan & Kelemahan VPN
• Remote Access, dengan VPN kitadapat mengakses komputer ataujaringan kantor, dari mana sajaselama terhubung ke internet
• Keamanan, dengan koneksi VPN kitabisa berselancar dengan aman ketikamenggunakan akses internet publikseperti hotspot atau internet cafe.
• Menghemat biaya setup jaringan,VPN dapat digunakan sebagaiteknologi alternatif untukmenghubungkan jaringan lokal yangluas dengan biaya yang relatif kecil,karena transmisi data teknologi VPNmenggunakan media jaringan publicyang sudah ada tanpa perlumembangun jaringan pribadi
• Koneksi internet (jaringan publik)yang tidak bisa kita prediksi. Hal inidapat kita maklumi karena padadasarnya kita hanya "nebeng"koneksi pada jaringan pihak lainsehingga otomatis kita tidakmempunyai kontrol terhadapjaringan tersebut.
• Perhatian lebih terhadapkeamanan. Lagi-lagi karena faktorpenggunaan jaringan publik, makakita perlu memberikan perhatianyang lebih untuk mencegahterjadinya hal-hal yang tidakdiinginkan seperti penyadapan,hacking dan tindakan cyber crimepada jaringan VPN.
(+) Keuntungan (-) Kelemahan
3 Fungsi Utama VPN
1. Confidentiality (Kerahasiaan)
2. Data Integrity (Keutuhan Data)
3. Origin Authentication (Autentikasi Sumber)
Cara Kerja VPN
• VPN membutuhkan sebuah server yangberfungsi sebagai penghubung antar PCatau jaringan LAN, Server VPN ini bisaberupa komputer dengan aplikasi VPNServer atau sebuah Router.
• Untuk memulai sebuah koneksi,komputer dengan aplikasi VPN Clientmengontak Server VPN, VPN Serverkemudian memverifikasi username danpassword dan apabila berhasil makaVPN Server memberikan IP Addressbaru pada komputer client danselanjutnya sebuah koneksi / tunnelakan terbentuk.
• Selanjutnya komputer client bisadigunakan untuk mengakses berbagairesource (komputer atau LAN) yangberada dibelakang VPN Server misalnyamelakukan transfer data, printdokumen, browsing dengan gatewayyang diberikan dari VPN Server,melakukan remote desktop dan lainsebagainya.
Remote Site (PC To LAN)
• Topologi ini terdiri dari satu VPN Server dan beberapa VPN
Client. Client berupa komputer-komputer yang harus
menggunakan username dan password untuk terhubung ke
VPN Server
• VPN Server di Setting di Router Head Office (Kantor Pusat)
• VPN Client di Setting di Laptop atau PC Menggunakan VPN
Client Windows
Site To Site (LAN To LAN)
• Topologi ini terdiri dari Satu VPN Server atau VPNGateway di kantor Pusat. Dan Beberapa VPN Client dikantor cabang Menggunakan Mikrotik.
• Jika Pada Topologi Remote Site Yang Bertindak sebagaiVPN Client adalah sebuah komputer maka pada topologisite to site koneksi VPN Yang dibangun terdiri daribeberapa router. Dan masing-masing router memilikijaringan lokal yang akan berkomunikasi dengan jaringanlokal di router lain
• Untuk membangun VPN LAN to LAN di Butuhkan IPTunnel yang berfungsi untuk saling mengenal antararouter-router pada saat terjadi komunikasi (Tunneling).
Network Topologi Virtual Private Network
LAN To LAN ( Site To Site)
IP PUBLIC
IP PUBLIC
STATIC
LAN192.168.3.0/24
LAN192.168.1.0/24
LAN192.168.2.0/24
10.1.1.3
10.1.1.1
10.1.1.2
KANTOR PUSAT DI JAKARTA DENGAN 2 CABANG
DENPASAR DAN SURABAYA
Syarat Membuat VPN
1. Pastikan Mempunyai IP Public Static UntukKantor Pusat
2. Masing-Masing IP Public bisa di Ping, minimal salah satu yaitu vpn server bisa di ping.
3. Harus dibuat pppoe client (Modem di Setting Bridge)
4. Harus Membuat VPN Server dan VPN Client
Tahapan Membuat VPN
Remote Site PC TO LAN Di Mikrotik
1. Membuat Gateway VPN
2. Mengaktifkan PPTP Server
3. Membuat IP Pool ( Range IP Client VPN )
4. Membuat Profile VPN Server
5. Membuat User VPN
6. Membuat VPN Client di Windows
7. Login To VPN Server
Catatan : di Interface VPN Server Gunakan Proxy-ARP
biar antar komputer client bisa saling ping
6. Membuat VPN Client Di Windows
1. Buka Control Panel – Network and Sharing Center Dan Pilih Setup New
Connection Network
Catatan
• Agar setiap PC di Jaringan LAN bisa saling terhubung (ping)
aktifkan Proxy-ARP di mikrotik
Membangun VPN Site To Site (LAN To LAN)
Dengan KoneksiInternet dari Speedy
PADEPOKAN ITPADEPOKAN ITPADEPOKAN ITPADEPOKAN IT
Topologi Jaringan VPN Lan To Lan
dengan Routing Static
Studi Kasus menghubungkan jaringan dengan menerapkan VPN dengan PPTP. Untuk
koneksi ke 2 kantor cabang topologi nya bisa dilihat pada gambar di bawah ini
Kantor Pusat
Kantor Cabang 2
Kantor Cabang 1
Skenario
• Berdasar topologi di atas, yang menjadi pusat dari link PPTP
(konsentrator) adalah Router Office A , dan Router di Office B dan C
bertindak sebagai VPN Client maka kita harus melakukan setting
PPTP Server dan Client pada router tersebut.
• Router Office A, Router Office B, dan Router Office C terhubung ke
internet via ether 1 dan mendapat IP Public dari ISP dan PC pada
masing-masing jaringan lokal terhubung ke Ether 2.
• Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A
bisa diakses dari Router B dan jaringan LAN B serta Router C dan
Jaringan LAN C
• Pastikan ARP Pada Interface Terpilih Proxy-ARP supaya Client antar
jaringan bias saling Ping
Langkah Konfigurasi
1. Setting dan Aktifkan VPN Server di Kantor Pusat (PPTP Server di Router A Kantor Pusat)
2. Buat User VPN di Router VPN Server Sekaligus Buat IP Tunneling.
3. Setting PPTP Client di Router B dan Router C (Masing-masing Cabang)
4. Buat Static Routing antar Mikrotik di Router B danRouter C atau Kantor Cabang yang mengarah kegateway kantor pusat
5. Uji Coba Koneksi Dari Cabang mengakses Sumber DayaJaringan Kantor Pusat, dan Sebaliknya
2. Membuat PPTP Client Untuk Kantor Cabang 1
KETERANGAN
• Local Address adalah IP
Tuneling yang digunakan di
Mikrotik Kantor Pusat Misal
10.20.20.1
• Remote address adalah IP
Tunneling cabang-1 Misal
10.20.20.6
• Routes adalah tujuan Routing
IP Address Kantor Cabang-1
yaitu 192.168.10.0/24 dengan
IP Tunneling 10.20.20.6
IP Tunneling Kantor Pusat
IP Tunneling Kantor Cabang-1Segmen Network Jaringan LAN
Kantor Cabang 1
Membuat User untuk Kantor Cabang 2
KETERANGAN
• Local Address adalah IP Tuneling
yang digunakan di Mikrotik Kantor
Pusat 10.20.20.1
• Remote address adalah IP
Tunneling cabang-1
• Routes adalah tujuan Routing IP
Address Kantor Cabang-1 yaitu
192.168.100.0/24 dengan IP
Tunneling 10.20.20.7
Segmen Network Jaringan LAN
Kantor Cabang 2
IP Tunneling Kantor Pusat
IP Tunneling Kantor Cabang-2
Setting VPN Client di Masing-Masing
Kantor Cabang
Klik Apply dan Pastikan Sampai Terhubung Status Connected
IP PUBLIC STATIC
Konfigurasi Static Routing
di Masing-Masing Cabang
Membuat Static Routing di Kantor Cabang 1 dan Cabang 2 mengarah ke
Segmen Network Jaringan LAN kantor Pusat
Klik IP - Route
Catatan
• Jika dari kantor cabang ingin mengakses ke Network
yang lain di kantor pusat maka harus dibuat Routing
Static Ke Network Tersebut.
• Contoh
dst-address :192.168.11.0/24
gateway : 10.20.20.1 (IP Tuneling)
Pastikan IP Network 192.168.11.0/24 telah di ADD di
VPN Server untuk Jaringan LAN
Hasil Static Routing di Kantor Pusat
Catatan : Untuk Pemisalan IP Tunneling Disesuaikan Dengan dilapangan
Cek Aktif Connection
• Untuk Monitoring User VPN Aktif klik PPP dan
Pilih Active Connection
IP PUBLIC USER VPN
KANTOR CABANG
IP PUBLIC USER VPN
KANTOR CABANGIP TUNELING VPN
Uji Coba Akses Sumber Daya Jaringan
1. Ping dari PC Kantor
Cabang Ke Kantor Pusat.
Dari Jaringan LAN
192.168.100.0/24 ke
192.168.1.0/24
2. Akses File Sharing
Catatan :
Pastikan Proxy-ARP di aktifkan di
menu Interface. Supaya PC
Remote Bisa mengakses Sumber
Daya Jaringan
Kesimpulan
• Jalur VPN akan stabil dan lebih mudah dalam konfigurasiapabila sisi server memiliki jalur internet dedicated danmemiliki IP Publik static.
• Transfer file antar site akan mengikuti bandwidth terkecil darikedua site, jadi pastikan bandwidth upload dan download dikedua sisi site mencukupi
• Untuk perangkat client yang menggunakan OS Windows 7, bydefault hanya bisa terkoneksi apabila disisi servermengaktifkan encryption
• Jika Menerapkan VPN LAN To LAN harus dibuat VPN Client diMikrotik kantor Cabang. Dan Membuat Static Routing