cisco router sebagai vpn server
DESCRIPTION
Cisco Router Sebagai VPN ServerTRANSCRIPT
Cisco Router Sebagai VPN Server
Jika Anda ingin memberikan akses remote ke jaringan Anda untuk user yang mobile, Anda tidak perlu menghabiskan banyak uang untuk membayar server VPN khusus. Jika Anda sudah memiliki router Cisco, yang harus Anda lakukan adalah membuat perubahan yang akan dijelaskan dalam artikel ini.
Router Cisco memiliki sekitar 85% dari pasar router, kebanyakan bisnis saat ini memiliki sebuah router Cisco dan menghubungkan mereka ke Internet. Jadi, mengapa tidak menggunakan router untuk lebih dari sekedar routing? Bagaimana jika itu bisa menjadi server VPN untuk menghubungkan user yang mobile dengan laptop atau PC rumah ke dalam jaringan bisnis Anda? Artikel ini akan menjelaskan kepada Anda bagaimana untuk melakukan hal itu.
Cisco Router sebagai VPN Server?!Pertama-pertama untuk menggunakan router Cisco sebagai server VPN mungkin anda tidak ingin harus menginstal software client Cisco VPN pada semua PC remote. Setiap PC Windows datang dengan klien VPN sudah terpasang, sehingga Anda (seperti saya), mungkin hanya tinggal menggunakan. Dengan menggunakan klien sudah yang telah terinstal VPN Client, Anda menghemat waktu yang dibutuhkan untuk melatih pengguna untuk men-download dan mengkonfigurasi klien VPN yang berbeda. Dengan demikian, Anda dapat menggunakan built-in VPN client Microsoft yang dapat terhubung ke server VPN kami.
Catatan :Konfigurasi pada router internet yang ada mungkin akan sangat rumit. artikel ini tidak dapat mengatasi semua konfigurasi yang mungkin sudah ada ditempat anda.
By the way, IOS router anda bertindak sebagai server VPN, Anda akan memerlukan DES atau 3DES versi IOS. Versi Ini adalah memberikan enkripsi, termasuk enkripsi PPTP kita gunakan dalam konfigurasi di bawah ini. DES atau versi 3DES memiliki k8 atau k9 di nama file dari IOS. Fitur-fitur ini harus memiliki lisensi dari Cisco dan tidak gratis, kecuali Anda sudah memiliki sendiri yang versi IOS tersebut.
Artikel ini menggunakan router Cisco 2610 sebagai dasar PPTP server VPN. Kami akan mendemonstrasikan ini menggunakan local username / database password. Fungsi tersebut disertakan untuk router Cisco menuju ke server RADIUS (seperti IAS Microsoft server) dan otentikasi dengan Windows Active Directory (AD) username / password. Jenis konfigurasi akan ideal apabila terdapat jumlah user yang banyak. Konfigurasi ini jauh lebih kompleks dari dokumen ini. Cisco telah menerbitkan sebuah dokumen yang mencakup menggunakan router Cisco IOS dengan Micorsoft IAS server untuk VPN.
Konfigurasi RouterPertanyaan terbesar yang mungkin Anda miliki setelah meninjau konfigurasi ini-bagaimana hal ini cocok dengan firewall Anda? Nah, Anda dapat menggunakan router Cisco sebagai firewall yang disebut CBAC (Context Based Access Control). Hal ini juga dikenal sebagai Fitur dari Firewall yang memerlukan versi khusus IOS untuk melakukan hal ini.
Merujuk pada konfigurasi berikut, bagaimana mengkonfigurasi router Cisco IOS sebagai server VPN PPTP MS. Tujuan dari konfigurasi ini adalah Anda dapat mengambil semua default dari VPN klien di Windows XP. Yang perlu dilakukan adalah menambahkan koneksi baru, masukkan nama (atau alamat IP) dari server VPN, dan username / password anda. Gambar A menunjukkan jaringan Anda akan terlihat seperti dibawah ini.
Cisco IOS routerPertama, Anda harus membuat beberapa perubahan pada router Anda. Anda harus mengaktifkan VPDN (virtual private dial-up networking). Ini digunakan untuk membuat konektivitas VPN client. Untuk melakukannya menggunakan perintah ini:
Router(config)# vpdn enable
Membuat VPDN Group untuk PPTP, seperti yang digunakan Microsoft VPN Client
Router(config)# vpdn-group TEST-VPN
Router(config-vpdn)# accept-dialin
Router(config-vpdn)# protocol pptp
Router(config-vpdn)# virtual-template 1
Router(config-vpdn)# exit
Disini kita akan mengkonfigurasi IP address sesuai dengan topologi diatas:
Router(config)# interface ethernet0/0
Router(config-if)# ip address 10.253.15.19 255.255.0.0
Router(config-if)# no shutdown
Router(config)# interface ethernet0/1
Router(config-if)# ip address 10.123.123.123 255.255.255.0
Router(config-if)# no shutdown
Selanjutnya, buat virtual-template yang akan digunakan untuk sambungan VPN. Template ini merujuk pada interface e 0/1 untuk alamat IP-nya. Hal ini juga dapat digunakan untuk membuat kumpulan alamat IP yang akan diserahkan klien melalui VPN. Setelah itu, mengkonfigurasi enkripsi PPP dan mekanisme otentikasi untuk mencocokkannya dengan Microsoft VPN client:
Router(config)# interface Virtual-Template 1
Router(config-if)# ip unnumbered Ethernet0/1
Router(config-if)# peer default ip address pool defaultpool
Router(config-if)# ppp encrypt mppe auto required
Router(config-if)# ppp authentication ms-chap ms-chap-v2
Sekarang, buat IP Pool. Kumpulan alamat IP ini tidak boleh di digunakan pada jaringan internal Anda yang akan terhubung ke VPN:
Router(config)# ip local pool defaultpool 10.123.123.1 10.123.123.10
After that, create a test user:
Router(config)# username test password 0 test
Lalu, mengkonfigurasi otentikasi PPP untuk menggunakan database lokal. Jika Anda memiliki server RADIUS, Anda harus menunju ke RADIUS server bukan database lokal:
Router(config)# aaa new-model
Router(config)# aaa authentication ppp default local
Konfigurasi Komplitnya :
username test password0 test
aaa new-model
!
!
aaa authentication ppp default local
!
vpdn enable
!
vpdn-group TEST-VPN
! Default PPTP VPDNgroup
accept-dialin protocol pptp virtual-template 1
!
interface Ethernet0/0
ip address 10.253.15.19255.255.0.0
no shutdown
interface Ethernet0/1
ip address 10.123.123.123 255.255.255.0 no shutdown
!
interface Virtual-Template1
ip unnumbered Ethernet0/1 peer default ip address pool defaultpool ppp encrypt mppe auto required ppp authentication ms-chap ms-chap-v2
!
ip local pool defaultpool 10.123.123.1 10.123.123.10
Windows clientUntuk terhubung ke server VPN baru PPTP dari Windows, klik Start | Control Panel | Network Connections. Klik New Connection Wizard. Klik Next pada layar selamat datang. Pilih Connect to a network at my
workplace seperti yang terdapat pada Gambar B.
Figure B
Selanjutnya, pilih Virtual Private Network Connection seperti pada Gambar C.
Figure C
Anda kemudian akan melihat layar Connection Name. Ketik nama VPN yang anda inginkan seperti yang ditunjukkan pada Gambar D. Klik Next to continue.
Figure D
Masukkan alamat IP atau nama host untuk server VPN (interface jaringan Cisco router anda) ke dalam kolom Host name. Disini kami berikan 10.253.15.19 seperti yang Anda lihat pada Gambar E.
Figure E
Ambil default pada layar berikutnya (bahwa ini adalah untuk digunakan siapa saja) dan klik Next. Klik Finish pada layar berikutnya. Setelah selesai, Anda akan melihat layar yang ditunjukkan pada Gambar dibawah ini. Tulis username "test” dan password " test ". Click Connect.
Figure F
Setelah terhubung, Anda akan melihat ikon VPN dalam Windows Anda, di bagian kanan bawah layar Anda. Jika Anda membuka koneksi VPN dan klik pada detail, Anda akan melihat bahwa Anda menerima alamat IP dari IP pool yang sudah dibuat, seperti yang terlihat pada Gambar G.
Figure G
Anda harus dapat melakukan ping dari sisi LAN router (Jaringan Internal) dan setiap host di jaringan tersebut.
That's it!Konfigurasi selesai. Mudah-mudahan, Anda dapat mengambil konfigurasi ini dan cocok dengan jaringan anda. Kombinasi dengan konfigurasi active direktori Anda, Firewall, dan NAT.