Created ByPadepokan IT Course

IT Tutorial, Training Center & IT Solution

Pembahasan

1. Pengenalan & Konsep VPN

2. Setting VPN Remote To Site (PC To LAN)

3. Setting VPN Site To Site (LAN To LAN)

4. Latihan & Studi Kasus

BAGIAN 1

KONSEP DANPENGENALAN VPN

• VPN dalah sebuah jaringan komputer dimana koneksi antarperangkatnya (node) memanfaatkan jaringan public sehingga yangdiperlukan hanyalah koneksi internet di masing-masing site.

• Ketika mengimplementasikan VPN, interkoneksi antar node akanmemiliki jalur virtual khusus di atas jaringan public yang sifatnyaindependen. Metode ini biasanya digunakan untuk membuatkomunikasi yang bersifat secure, seperti system ticketing onlinedengan database server terpusat

• VPN adalah Virtual Private Network dimana VPN ini merupakaninterkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN )yang mana interkoneksi ini melalui jaringan Public ( Internet )sehingga dengan VPN ini terjadi koneksi terselubung alias lorongatau Tunneling Connection sehingga data yang di akses ( data yangdi kirim dan di terima ) benar-benar aman.

Deskripsi VPN

VPN ?

• VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melaluijaringan publik atau internet, virtual network berarti jaringan yang terjadi hanyabersifat virtual.. Private yaitu jaringan yang terbentuk bersifat private dimana tidaksemua orang bisa mengaksesnya.

• Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringanpublik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan ataubiasa disebut tunnel.

• VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP

dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPNmerupakan perpaduan antara teknologi tunneling dan enkripsi.

KESIMPULAN

Keuntungan & Kelemahan VPN

• Remote Access, dengan VPN kitadapat mengakses komputer ataujaringan kantor, dari mana sajaselama terhubung ke internet

• Keamanan, dengan koneksi VPN kitabisa berselancar dengan aman ketikamenggunakan akses internet publikseperti hotspot atau internet cafe.

• Menghemat biaya setup jaringan,VPN dapat digunakan sebagaiteknologi alternatif untukmenghubungkan jaringan lokal yangluas dengan biaya yang relatif kecil,karena transmisi data teknologi VPNmenggunakan media jaringan publicyang sudah ada tanpa perlumembangun jaringan pribadi

• Koneksi internet (jaringan publik)yang tidak bisa kita prediksi. Hal inidapat kita maklumi karena padadasarnya kita hanya "nebeng"koneksi pada jaringan pihak lainsehingga otomatis kita tidakmempunyai kontrol terhadapjaringan tersebut.

• Perhatian lebih terhadapkeamanan. Lagi-lagi karena faktorpenggunaan jaringan publik, makakita perlu memberikan perhatianyang lebih untuk mencegahterjadinya hal-hal yang tidakdiinginkan seperti penyadapan,hacking dan tindakan cyber crimepada jaringan VPN.

(+) Keuntungan (-) Kelemahan

Protocol VPN

�PPTP

�SSTP

�L2TP/ IpSec

�Open VPN

3 Fungsi Utama VPN

1. Confidentiality (Kerahasiaan)

2. Data Integrity (Keutuhan Data)

3. Origin Authentication (Autentikasi Sumber)

Cara Kerja VPN

• VPN membutuhkan sebuah server yangberfungsi sebagai penghubung antar PCatau jaringan LAN, Server VPN ini bisaberupa komputer dengan aplikasi VPNServer atau sebuah Router.

• Untuk memulai sebuah koneksi,komputer dengan aplikasi VPN Clientmengontak Server VPN, VPN Serverkemudian memverifikasi username danpassword dan apabila berhasil makaVPN Server memberikan IP Addressbaru pada komputer client danselanjutnya sebuah koneksi / tunnelakan terbentuk.

• Selanjutnya komputer client bisadigunakan untuk mengakses berbagairesource (komputer atau LAN) yangberada dibelakang VPN Server misalnyamelakukan transfer data, printdokumen, browsing dengan gatewayyang diberikan dari VPN Server,melakukan remote desktop dan lainsebagainya.

Jenis Implementasi VPN

• PC to LAN

(Remote Site)

• LAN to LAN

(Site To Site)

Remote Site (PC To LAN)

• Topologi ini terdiri dari satu VPN Server dan beberapa VPN

Client. Client berupa komputer-komputer yang harus

menggunakan username dan password untuk terhubung ke

VPN Server

• VPN Server di Setting di Router Head Office (Kantor Pusat)

• VPN Client di Setting di Laptop atau PC Menggunakan VPN

Client Windows

Site To Site (LAN To LAN)

• Topologi ini terdiri dari Satu VPN Server atau VPNGateway di kantor Pusat. Dan Beberapa VPN Client dikantor cabang Menggunakan Mikrotik.

• Jika Pada Topologi Remote Site Yang Bertindak sebagaiVPN Client adalah sebuah komputer maka pada topologisite to site koneksi VPN Yang dibangun terdiri daribeberapa router. Dan masing-masing router memilikijaringan lokal yang akan berkomunikasi dengan jaringanlokal di router lain

• Untuk membangun VPN LAN to LAN di Butuhkan IPTunnel yang berfungsi untuk saling mengenal antararouter-router pada saat terjadi komunikasi (Tunneling).

Network Topologi Virtual Private Network

LAN To LAN ( Site To Site)

IP PUBLIC

IP PUBLIC

STATIC

LAN192.168.3.0/24

LAN192.168.1.0/24

LAN192.168.2.0/24

10.1.1.3

10.1.1.1

10.1.1.2

KANTOR PUSAT DI JAKARTA DENGAN 2 CABANG

DENPASAR DAN SURABAYA

Bagian 2Implementasi & Konfigurasi

VPN di Mikrotik

Remote To Site & Site To Site

Syarat Membuat VPN

1. Pastikan Mempunyai IP Public Static UntukKantor Pusat

2. Masing-Masing IP Public bisa di Ping, minimal salah satu yaitu vpn server bisa di ping.

3. Harus dibuat pppoe client (Modem di Setting Bridge)

4. Harus Membuat VPN Server dan VPN Client

Tahapan Membuat VPN

Remote Site PC TO LAN Di Mikrotik

1. Membuat Gateway VPN

2. Mengaktifkan PPTP Server

3. Membuat IP Pool ( Range IP Client VPN )

4. Membuat Profile VPN Server

5. Membuat User VPN

6. Membuat VPN Client di Windows

7. Login To VPN Server

Catatan : di Interface VPN Server Gunakan Proxy-ARP

biar antar komputer client bisa saling ping

Network Topologi VPN PC To LAN

1. Membuat PPPT Server

2. Membuat IP Pool Client

3. Membuat Profile VPN

Edit Bagian Protocols

4. Mengaktifkan PPPT Server

5. Membuat User VPN

6. Membuat VPN Client Di Windows

1. Buka Control Panel – Network and Sharing Center Dan Pilih Setup New

Connection Network

7. Login To VPN

Catatan

• Agar setiap PC di Jaringan LAN bisa saling terhubung (ping)

aktifkan Proxy-ARP di mikrotik

Membangun VPN Site To Site (LAN To LAN)

Dengan KoneksiInternet dari Speedy

PADEPOKAN ITPADEPOKAN ITPADEPOKAN ITPADEPOKAN IT

Topologi Jaringan VPN Lan To Lan

dengan Routing Static

Studi Kasus menghubungkan jaringan dengan menerapkan VPN dengan PPTP. Untuk

koneksi ke 2 kantor cabang topologi nya bisa dilihat pada gambar di bawah ini

Kantor Pusat

Kantor Cabang 2

Kantor Cabang 1

Skenario

• Berdasar topologi di atas, yang menjadi pusat dari link PPTP

(konsentrator) adalah Router Office A , dan Router di Office B dan C

bertindak sebagai VPN Client maka kita harus melakukan setting

PPTP Server dan Client pada router tersebut.

• Router Office A, Router Office B, dan Router Office C terhubung ke

internet via ether 1 dan mendapat IP Public dari ISP dan PC pada

masing-masing jaringan lokal terhubung ke Ether 2.

• Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A

bisa diakses dari Router B dan jaringan LAN B serta Router C dan

Jaringan LAN C

• Pastikan ARP Pada Interface Terpilih Proxy-ARP supaya Client antar

jaringan bias saling Ping

Langkah Konfigurasi

1. Setting dan Aktifkan VPN Server di Kantor Pusat (PPTP Server di Router A Kantor Pusat)

2. Buat User VPN di Router VPN Server Sekaligus Buat IP Tunneling.

3. Setting PPTP Client di Router B dan Router C (Masing-masing Cabang)

4. Buat Static Routing antar Mikrotik di Router B danRouter C atau Kantor Cabang yang mengarah kegateway kantor pusat

5. Uji Coba Koneksi Dari Cabang mengakses Sumber DayaJaringan Kantor Pusat, dan Sebaliknya

1. Konfigurasi PPTP Server Di Kantor Pusat

Aktifkan PPTP Server

2. Membuat PPTP Client Untuk Kantor Cabang 1

KETERANGAN

• Local Address adalah IP

Tuneling yang digunakan di

Mikrotik Kantor Pusat Misal

10.20.20.1

• Remote address adalah IP

Tunneling cabang-1 Misal

10.20.20.6

• Routes adalah tujuan Routing

IP Address Kantor Cabang-1

yaitu 192.168.10.0/24 dengan

IP Tunneling 10.20.20.6

IP Tunneling Kantor Pusat

IP Tunneling Kantor Cabang-1Segmen Network Jaringan LAN

Kantor Cabang 1

Membuat User untuk Kantor Cabang 2

KETERANGAN

• Local Address adalah IP Tuneling

yang digunakan di Mikrotik Kantor

Pusat 10.20.20.1

• Remote address adalah IP

Tunneling cabang-1

• Routes adalah tujuan Routing IP

Address Kantor Cabang-1 yaitu

192.168.100.0/24 dengan IP

Tunneling 10.20.20.7

Segmen Network Jaringan LAN

Kantor Cabang 2

IP Tunneling Kantor Pusat

IP Tunneling Kantor Cabang-2

Setting VPN Client di Masing-Masing

Kantor Cabang

Klik Apply dan Pastikan Sampai Terhubung Status Connected

IP PUBLIC STATIC

Konfigurasi Static Routing

di Masing-Masing Cabang

Membuat Static Routing di Kantor Cabang 1 dan Cabang 2 mengarah ke

Segmen Network Jaringan LAN kantor Pusat

Klik IP - Route

Catatan

• Jika dari kantor cabang ingin mengakses ke Network

yang lain di kantor pusat maka harus dibuat Routing

Static Ke Network Tersebut.

• Contoh

dst-address :192.168.11.0/24

gateway : 10.20.20.1 (IP Tuneling)

Pastikan IP Network 192.168.11.0/24 telah di ADD di

VPN Server untuk Jaringan LAN

HASIL

Hasil Static Routing di Kantor Pusat

Catatan : Untuk Pemisalan IP Tunneling Disesuaikan Dengan dilapangan

Cek Aktif Connection

• Untuk Monitoring User VPN Aktif klik PPP dan

Pilih Active Connection

IP PUBLIC USER VPN

KANTOR CABANG

IP PUBLIC USER VPN

KANTOR CABANGIP TUNELING VPN

Monitoring LOG PPTP

Uji Coba Akses Sumber Daya Jaringan

1. Ping dari PC Kantor

Cabang Ke Kantor Pusat.

Dari Jaringan LAN

192.168.100.0/24 ke

192.168.1.0/24

2. Akses File Sharing

Catatan :

Pastikan Proxy-ARP di aktifkan di

menu Interface. Supaya PC

Remote Bisa mengakses Sumber

Daya Jaringan

Kesimpulan

• Jalur VPN akan stabil dan lebih mudah dalam konfigurasiapabila sisi server memiliki jalur internet dedicated danmemiliki IP Publik static.

• Transfer file antar site akan mengikuti bandwidth terkecil darikedua site, jadi pastikan bandwidth upload dan download dikedua sisi site mencukupi

• Untuk perangkat client yang menggunakan OS Windows 7, bydefault hanya bisa terkoneksi apabila disisi servermengaktifkan encryption

• Jika Menerapkan VPN LAN To LAN harus dibuat VPN Client diMikrotik kantor Cabang. Dan Membuat Static Routing

Sumber Refrensi

• thinkxfree.wordpress.com

• catatanteknisi.com

• Mikrotik.co.id

• Mikrotik Kungfu Jilid 2

• Hasil Studi Kasus & Implementasi Ril Dilapangan