LAPORAN ANALISIS PERANCANGAN JARINGAN KOMPUTER “VPN” Kelompok 4 : Sandri Novita Sari 1202200 Rima Yulianti 1202182 Rahmadanti 1202188 Harfina Dwi Sundari 1202205 Ariandi Hidayat 1202210 Ramadhoni 1202207 Dara Rahma Raindra 1202171 Rendy Harisca 1202186 Janasro Tumangger 1202204 Sri Fadhillah 1202215 Munairoh 1202177 PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER JURUSAN TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG 2014
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
LAPORAN
ANALISIS PERANCANGAN JARINGAN KOMPUTER
“VPN”
Kelompok 4 :
Sandri Novita Sari 1202200
Rima Yulianti 1202182
Rahmadanti 1202188
Harfina Dwi Sundari 1202205
Ariandi Hidayat 1202210
Ramadhoni 1202207
Dara Rahma Raindra 1202171
Rendy Harisca 1202186
Janasro Tumangger 1202204
Sri Fadhillah 1202215
Munairoh 1202177
PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER
JURUSAN TEKNIK ELEKTRONIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2014
VPN
(VIRTUAL PRIVATE NETWORK)
VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui
jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:
Virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada
koneksi jaringan secara riil antara 2 titik yang akan berhubungan.
Private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa
mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun
melalui jaringan publik.
Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut
tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan
infrastruktur pihak ketiga.
VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu:
1. PPTP
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:
PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah
header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE
dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya
bisa apa saja.
Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk
Linux, Solaris dan FreeBSD.
2. L2F
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak
membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
3. L2TP
Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM,
Frame Relay dan X.25.
Keunggulan L2TP dibandingkan PPTP:
Multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang
memiliki perbedaan Quality of Service (QoS).
Mendukung kompresi
Bisa melakukan tunnel authentication
Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.
4. IPSec
Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec
juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
IPSec menggunakan 2 protokol
Authentication Header (AH): memungkinkan verifikasi identitas pengirim. AH juga
memungkinkan pemeriksaan integritas dari pesan/informasi.
Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi sehingga
tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway
tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header, oleh karena itu
dipergunakan berbarengan dengan AH.
5. SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX.
SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session
layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH
membutuhkan login account.
6. CIPE
Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data
dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh
karena itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk
aplikasi).
VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. Fasilitas yang terdapat
pada Router Mikrotik untuk implementasi Tunneling ini antara lain :
IPIP (IP over IP)
EoIP (Ethernet over IP)
VLAN (Virtual LAN)
Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP.
PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-
to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
CARA KERJA VPN
Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai
berikut:
VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server
VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya
MikroTik RB 750.
Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server
VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil
maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya
sebuah koneksi / tunnel akan terbentuk.
Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource
(komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data,
ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan
remote desktop dan lain sebagainya.
KEUNTUNGAN ATAU MANFAAT VPN
Beberapa keuntungan dari teknologi VPN diantaranya adalah:
Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari
mana saja selama terhubung ke internet
Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan
akses internet publik seperti hotspot atau internet cafe.
Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi
data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu
membangun jaringan pribadi.
KEKURANGAN ATAU KELEMAHAN VPN
Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi
karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga
otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik,
maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang
tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
LANGKAH-LANGKAH KONFIGURASI VPN DI MIKROTIK
KONFIGURASI ROUTER 1:
1. Mengkonfigurasi IP Address pada ether 1 dan ether 2 menggunakan winbox melalui perintah
IP→Address→Add.
2. Mengaktifkan PPTP menggunakan winbox melalui PPP→PPTP Server :