Download - 8 VPN - Topologi Real _Ubuntu Server
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
1/30
Fajar Wardani XII TKJB Page 1
Program Studi : TKJ VPN TopologiReal (Ubuntu
Server)
Nama : Fajar WardaniEksperimen : Diagnosa WAN Kelas : XII TKJ BNo. Eksperimen : 08 Instruktur : Bu Netty
I. Tujuan
1. Siswa memahami pengertian dari VPN beserta kegunaannya.2. Siswa dapat mengkonfigurasi VPN pada router dengan menggunakan system operasi
Ubuntu Server.3. Siswa dapat mengkonfigurasi 2 router atau lebih dengan menggunakan VPN agar
terbentuk sebuah terowongan yang dapat mempercepat jalur dalam pengiriman data.4. Siswa dapat mengimplementasikan VPN pada topologi real.
II. Pendahuluan
VPN adalah singkatan dari virtual private network , yaitu Sebuah cara aman untukmengakses local area network yang berada pada jangkauan, dengan menggunakan internetatau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, denganenkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yangumum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, jugatidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya kedalam remote-site .
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones. VPN merupakan suatu bentuk private internet yang melalui publicnetwork (internet), dengan menekankan pada keamanan data dan akses global melaluiinternet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam
jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringanlokalnya tapi menggunakan jaringan public.
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikiankarena pada dasarnya jaringan ini t idak ada secara fisik hanya berupa jaringan virtual danmengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yangtidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publikatau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisaterkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsisebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet VPN Server VPN Client Client
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
2/30
Fajar Wardani XII TKJB Page 2
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internetmaka seperti ini: Komputer A VPN Clinet Internet VPN Server VPNClient Komputer B.
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN
Server yang memadai agar koneksinya bisa lancar.
Lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasiterlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisadikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akanmuncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dariVPN Client ini adalah melakukan authentifikasi dan enkripsi/ dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client inginmembuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih
dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga requestdatanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekripdengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client makaserver akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu jugasebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan danuntraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakanadalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat
jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yangterhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinyahanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsimenyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin.Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untukmencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasamenggunakan super computing untuk menjebol dan tentunya tidak semua orang memilikiPC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasiayang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi
antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semuadata yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPNserver sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebihcepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambatkarena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisadigunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
3/30
Fajar Wardani XII TKJB Page 3
Misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisamenggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps.Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luarinternet VPN LuarVPN lokal Client
Mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan olehVPN luar lalu kemudian dit eruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yangberarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwithbesar agar koneksinya bisa lancar.
III. Alat dan Bahan
1. 1 unit komputer2. Virtual Machine (Ubuntu Server)3. Topologi real yang akan dipraktekkan
IV. Langkah Kerja
1. Siapkan alat dan bahan.2. Buat topologi yang akan dipraktekan pada virtual machine3. Atur IP Address tiap router dan host
a. Router BALDWIN Eth0 : 172.16.16.1/24 Eth1 : 1.1.1.1/24
b. Router UC Eth2 : 1.1.1.2/24 Eth3 : 2.2.2.1/24
c. Router OSU Eth2 : 2.2.2.2/24 Eth3 : 3.3.3.1/24
d. Router OU Eth4 : 3.3.3.2/24 Eth5 : 4.4.4.1/24
e. Router CASEWESTERN Eth2 : 4.4.4.2/24 Eth3 : 192.168.1.1/24
f. Host 1 : 172.16.16.10/ 24g. Host 2 : 192.168.1.10/ 24
4. Atur ip forwarding pada setiap route (Ubuntu Server) yang terdapat pada /etc/sysctl.confHilangkan # (crash) pada N ET.IPV4. IP _ FORWARD =1
5. Restart networking pada setiap routerINVOKE-RC.D NETWORKING RESTART
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
4/30
Fajar Wardani XII TKJB Page 4
6. Atur konfigurasi routing tiap routera. Router BALDWIN
ROUTE ADD NET 2.2.2.0/24 GW 1.1.1.2ROUTE ADD NET 3.3.3.0/24 GW 1.1.1.2ROUTE ADD NET 4.4.4.0/24 GW 1.1.1.2
ROUTE ADD NET 192.168.1.0/24 GW 1.1.1.2b. Router UC
ROUTE ADD NET 172.16.16.0/24 GW 1.1.1.1ROUTE ADD NET 3.3.3.0/24 GW 2.2.2.2ROUTE ADD NET 4.4.4.0/24 GW 2.2.2.2ROUTE ADD NET 192.168.1.0/24 GW 2.2.2.2
c. Router OSUROUTE ADD NET 172.16.16.0/24 GW 2.2.2.1ROUTE ADD NET 1.1.1.0/24 GW 2.2.2.1ROUTE ADD NET 4.4.4.0/24 GW 3.3.3.2
ROUTE ADD
NET
192.168.1.0/24GW
3.3.3.2d. Router OUROUTE ADD NET 172.16.16.0/24 GW 3.3.3.1ROUTE ADD NET 1.1.1.0/24 GW 3.3.3.1ROUTE ADD NET 2.2.2.0/24 GW 3.3.3.1ROUTE ADD NET 192.168.1.0/24 GW 4.4.4.2
e. Router CASEWESTERNROUTE ADD NET 172.16.16.0/24 GW 4.4.4.1ROUTE ADD NET 1.1.1.0/24 GW 4.4.4.1ROUTE ADD NET 2.2.2.0/24 GW 4.4.4.1ROUTE ADD NET 3.3.3.0/24 GW 4.4.4.1
7. Cek koneksi antara Host 1 dan Host 2 apakah konfigurasi routing sudah berjalan ataubelum.
8. Atur konfigurasi VPN pada Router BALDWIN dan Router CASEWESTERNa. Router BALDWIN
Panggil module ip greMODPROBE IP _ GRE
Konfigurasi VPNAUTO TUN 1IFACE TUN 1 INET STATIC ADDRESS 10.10.10.1
NETMASK 255.255.255.0PRE-UP IPTUNNEL ADD TUN 1 MODE GRE LOCAL 1.1.1.1 REMOTE 4.4.4.2 TTL255UP IFCONFIG TUN 1 MULTICAST POINTTOPOINT 10.10.8.2POST -DOWN IPTUNNEL DEL TUN 1
Restart networkINVOKE-RC.D NETWORKING RESTART
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
5/30
Fajar Wardani XII TKJB Page 5
Konfigurasi routingROUTE ADD NET 192.168.1.0/24 GW 10.10.8.2
b. Router CASEWESTERN Panggil module ip gre
MODPROBE IP _ GRE Konfigurasi VPN
AUTO TUN 1IFACE TUN 1 INET STATIC ADDRESS 10.10.10.2NETMASK 255.255.255.0PRE-UP IPTUNNEL ADD TUN 1 MODE GRE LOCAL 4.4.4.2 REMOTE 1.1.1.1 TTL255UP IFCONFIG TUN 1 MULTICAST POINTTOPOINT 10.10.8.1POST -DOWN IPTUNNEL DEL TUN 1
Restart network
INVOKE-RC.D NETWORKING RESTART Konfigurasi routingROUTE ADD NET 172.16.16.0/24 GW 10.10.8.1
9. Cek koneksi antara Host 1 dan Host 2a. Host 1 Host 2
PING192.168.0.10b. Host 2 Host 1
PING172.16.16.1010. Cek host apa saja yang dilewati saat Host 1 ingin berkomunikasi dengan Host 2
a. Host 1 Host 2TRACERT 192.168.1.10
b. Host 2 Host 1TRACERT 172.16.16.10
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
6/30
Fajar Wardani XII TKJB Page 6
V. Hasil Pengamatan
1. Topologi real yang akan dipraktekkan
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
7/30
Fajar Wardani XII TKJB Page 7
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
8/30
Fajar Wardani XII TKJB Page 8
2. Konfigurasi IP Address pada Router BALDWIN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
9/30
Fajar Wardani XII TKJB Page 9
3. Konfigurasi ip forwarding pada Router BALDWIN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
10/30
Fajar Wardani XII TKJB Page 10
4. Konfigurasi routing pada Router BALDWIN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
11/30
Fajar Wardani XII TKJB Page 11
5. Konfigurasi IP Address dan routing pada Router UC
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
12/30
Fajar Wardani XII TKJB Page 12
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
13/30
Fajar Wardani XII TKJB Page 13
6. Konfigurasi IP Address dan routing pada Router OSU
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
14/30
Fajar Wardani XII TKJB Page 14
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
15/30
Fajar Wardani XII TKJB Page 15
7. Konfigurasi IP Address dan routing pada Router OU
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
16/30
Fajar Wardani XII TKJB Page 16
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
17/30
Fajar Wardani XII TKJB Page 17
8. Konfigurasi IP Address pada Router CASEWESTERN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
18/30
Fajar Wardani XII TKJB Page 18
9. Konfigurasi rout ing pada Router CASEWESTERN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
19/30
Fajar Wardani XII TKJB Page 19
10. Konfigurasi IP Address pada Host 1
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
20/30
Fajar Wardani XII TKJB Page 20
11. Konfigurasi IP Address pada Host 2
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
21/30
Fajar Wardani XII TKJB Page 21
12. Uji koneksi Host 1 Host 2 sebelum dipasang VPN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
22/30
Fajar Wardani XII TKJB Page 22
13. Uji koneksi Host 2 Host 1 sebelum dipasang VPN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
23/30
Fajar Wardani XII TKJB Page 23
14. Memanggil module ip gre pada Router BALDWIN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
24/30
Fajar Wardani XII TKJB Page 24
15. Konfigurasi VPN pada Router BALDWIN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
25/30
Fajar Wardani XII TKJB Page 25
16. Konfigurasi routing pada Router BALDWIN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
26/30
Fajar Wardani XII TKJB Page 26
17. Memanggil module ip gre pada Router CASEWESTERN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
27/30
Fajar Wardani XII TKJB Page 27
18. Konfigurasi VPN pada Router CASEWESTERN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
28/30
Fajar Wardani XII TKJB Page 28
19. Konfigurasi rout ing pada Router CASEWESTERN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
29/30
Fajar Wardani XII TKJB Page 29
20. Uji koneksi dan hop yang dilewati Host 1 Host 2 setelah dipasang VPN
-
7/31/2019 8 VPN - Topologi Real _Ubuntu Server
30/30
21. Uji koneksi dan hop yang dilewati Host 2 Host 1 setelah dipasang VPN
VI. Kesimpulan
1. VPN menciptakan sebuah terowongan yang sangat aman yang tidak dapat dicegahdengan cara apapun.
2. Dengan menggunakan VPN, maka IP Address tujuan akan disembunyikan dengan satuanonym sebagai penggantinya.
3. Sebuah anonym VPN akan menjaga semua lalu lintas dari dan ke computer denganenkripsi.