ANALISIS PERANCANGAN JARINGAN KOMPUTER “VPN”

LAPORAN

ANALISIS PERANCANGAN JARINGAN KOMPUTER

“VPN”

Kelompok 4 :

Sandri Novita Sari 1202200

Rima Yulianti 1202182

Rahmadanti 1202188

Harfina Dwi Sundari 1202205

Ariandi Hidayat 1202210

Ramadhoni 1202207

Dara Rahma Raindra 1202171

Rendy Harisca 1202186

Janasro Tumangger 1202204

Sri Fadhillah 1202215

Munairoh 1202177

PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER

JURUSAN TEKNIK ELEKTRONIKA

FAKULTAS TEKNIK

UNIVERSITAS NEGERI PADANG

2014

VPN

(VIRTUAL PRIVATE NETWORK)

VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui

jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:

Virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada

koneksi jaringan secara riil antara 2 titik yang akan berhubungan.

Private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa

mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun

melalui jaringan publik.

Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut

tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan

infrastruktur pihak ketiga.

VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu:

1. PPTP

Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:

PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah

header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE

dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya

bisa apa saja.

Data aslinya dienkripsi dengan MPPE.

PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk

Linux, Solaris dan FreeBSD.

2. L2F

Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak

membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.

3. L2TP

Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM,

Frame Relay dan X.25.

Keunggulan L2TP dibandingkan PPTP:

Multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang

memiliki perbedaan Quality of Service (QoS).

Mendukung kompresi

Bisa melakukan tunnel authentication

Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.

4. IPSec

Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec

juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.

IPSec menggunakan 2 protokol

Authentication Header (AH): memungkinkan verifikasi identitas pengirim. AH juga

memungkinkan pemeriksaan integritas dari pesan/informasi.

Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi sehingga

tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway

tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header, oleh karena itu

dipergunakan berbarengan dengan AH.

5. SSH dan SSH2

Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX.

SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session

layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH

membutuhkan login account.

6. CIPE

Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data

dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh

karena itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk

aplikasi).

VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. Fasilitas yang terdapat

pada Router Mikrotik untuk implementasi Tunneling ini antara lain :

IPIP (IP over IP)

EoIP (Ethernet over IP)

VLAN (Virtual LAN)

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP.

PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-

to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

CARA KERJA VPN

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai

berikut:

VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server

VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya

MikroTik RB 750.

Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server

VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil

maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya

sebuah koneksi / tunnel akan terbentuk.

Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource

(komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data,

ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan

remote desktop dan lain sebagainya.

KEUNTUNGAN ATAU MANFAAT VPN

Beberapa keuntungan dari teknologi VPN diantaranya adalah:

Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari

mana saja selama terhubung ke internet

Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan

akses internet publik seperti hotspot atau internet cafe.

Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk

menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi

data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu

membangun jaringan pribadi.

KEKURANGAN ATAU KELEMAHAN VPN

Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi

karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga

otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.

Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik,

maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang

tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

LANGKAH-LANGKAH KONFIGURASI VPN DI MIKROTIK

KONFIGURASI ROUTER 1:

1. Mengkonfigurasi IP Address pada ether 1 dan ether 2 menggunakan winbox melalui perintah

IP→Address→Add.

2. Mengaktifkan PPTP menggunakan winbox melalui PPP→PPTP Server :

3. Menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke

PPTP server. Yang perlu diperhatikan adalah penggunaan huruf besar dan kecil akan

berpengaruh. Masuk menu PPP→Secret→Add.

Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router 1

PPTP Server) setelah link PPTP terbentuk .

Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP

terbentuk.

4. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static

dengan konfigurasi. Melalui menu IP→Router→Add.

dst-address : jaringan local Router lawan (Router 2).

gateway : IP PPTP Tunnel pada kedua router (IP Address PPTP Router 2).

KONFIGURASI ROUTER 2:

1. Mengkonfigurasi IP Address pada ether 1 dan ether 2 menggunakan winbox melalui perintah

IP→Address→Add.

2. Tambahkan interface baru sebagai PPTP Client, menggunakan winbox melalui,

PPP→Add→PPTP Client.

Lakukan dial ke IP Public Router 1 (PPTP server) dan masukkan username dan password sesuai

pengaturan secret PPTP Server.

3. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static

dengan konfigurasi, melalui menu IP→Routes→Add.

dst-address : jaringan local Router lawan (Router 1).

gateway : IP PPTP Tunnel pada kedua router (IP Address PPTP Router 1).

KONFIGURASI REMOTE CLIENT (PC/LAPTOP) PADA WINDOWS 7

1. Pastikan PC/laptop terkoneksi ke internet. Masuk menu Network and Sharing Center, kemudian

create koneksi baru dengan memilih Set up new connection or network.

2. Selanjutnya pilih Connect to a workplace , lalu klik next.

3. Pilih Use My Internet Connection (VPN)

4. Kemudian, kita diminta untuk memasukkan ke IP Address yang akan melakukan koneksi.

Sebagai contoh IP Address Publik Mikrotik di Router Gedung A adalah 180.250.42.28.

5. Selanjutnya masukkan username dan password sesuai pada pengaturan Secret yang ada di

PPTP server. Lalu klik Connect.

6. Tunggu proses autentikasi sampai selesai, sehingga PC/Laptop terkoneksi.

7. Jika sudah terkoneksi, maka pada icon toolbar Network Connection di pojok kanan bawah seperti

gambar dibawah ini.