Nama : Fajar Aris Viandi Kelas : 3 TKJ A DIAGNOSA WAN
VPN menggunakan Ubuntu
Pemateri : Pak Rudi Bu Netty Tanggal : 08 Juni 2011
1. TUJUAN Siswa dapat memahami konsep VPN Siswa dapat mengetahui fungsi dari VPN Siswa dapat mengkonfigurasi VPN pada system operasi Linux Ubuntu
2. PENDAHULUAN Virtual Private Network(VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara lain: 1. IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan. 2. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop. 3. VPN dengan SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN. Itu merupakan beberapa macam solusi VPN. Fungsi VPN ada banyak. Beberapa diantaranya yaitu: 1. Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran koneksi untuk ke cabang-cabang. 2. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini. 3. Securing your network. Saat ini beberapa vendor seperti telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang
aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel VPN hanya dengan mengganti nama APN pada settingan network maka dia dapat langsung terhubung dengan jaringan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor. 4. Mengamankan jaringan wireless. Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya. Dari beberapa solusi yang ada saat ini yang paling banyak digunakan adalah solusi VPN dengan SSL yaitu dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan implementas serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows.
3. ALAT DAN BAHAN
1 unit PC Aplikasi WMWare/WinBox Ubuntu.iso Mikrotik.iso
4. LANGKAH KERJA Sebelumnya, kita harus membuat topologi yang akan diberika fungsi VPN o Topologi
o Scenario Pada topologi di atas, client2 dan client1 ingin berkomunikasi satu sama lain tanpa harus melewati banyak hop. Client2 hanya ingin berkomunikasi dengan client1 dengan melalui 2 hop saja. Maka dari itu, solusinya adalah dengan memberikan konfigurasi VPN pada router vpn1 dan router vpn2 dengan menggunakan protocol tun. Nama Mikrotik Router vpn1 Router vpn2 Client1 Client2
Interface Ether1 ether2 Eth7 Eth1_rename Tun1 Eth8 Eth1_rename Tun1 Eth0 Eth0
IP Address 20.20.20.1/24 10.10.10.1/24 200.200.200.10/24 20.20.20.2/24 80.80.80.1/30 100.100.100.1/24 10.10.10.2/24 80.80.80.2/30 100.100.100.3/24 200.200.200.11/24
Kemudian konfigurasi IP Address pada masing router #nano /etc/network/interfaces o Router vpn 1
o Router vpn 2
Setelah itu restart dengan perintah #/etc/init.d/networking restart Kemudian, berikan fungsi ip forwarding pada setiap router #nano /etc/sysctl.conf Kemudian tambahkan baris seperti di bawah ini
Kemudian, konfigurasi ip address pada masing -masing client #nano /etc/network/interfaces o Client1
o Client2
Kemudian restart dengan perintah #/etc/init.d/networking restart Kemudian, berikan static routing pada router mikrotik, berikut adalah table routing mikrotik untuk mengetahui jalur mana asaja yang harus dilewati oleh setiap client #ip route pr
Untuk melakukan konfigurasi VPN, kita harus terlebih dahulu meng-compile module vpn pada masing-masing router yang hendak diberikan konfigurasi VPN. #nano /etc/rc.local o Pada Router vpn 1
o Pada Router vpn 2
Setelah itu, berikan konfigurasi VPN pada masing-masing router. Untuk masingmasing router, kami menggunakan protocol tun(tunnel).
o Pada Router vpn 1
o Pada Router vpn 2
Restart konfigurasi dengan perintah #/etc/init.d/networking restart Selanjutnya berikan konfigurasi static routing pada setiap router #nano /etc/network/interfaces, tambahkan baris dibawah ini. o Pada Router vpn 1 o Pada Router vpn 2 Kemudian restart dengan perintah #/etc/init.d/networking restart Konfigurasi pun selesai.
5. HASIL KERJA Lakukan uji koneksi pada masing-masing client #ping (ip address tujuan) o Pada Client 1
o Pada Client 2
Kemudian, uji berapa hop yang dilewati pada masing-masing client sebelum ada konfigurasi VPN #tracert (ip address tujuan) o Pada Client 1
o Pada Client 2
Setelah melihat hop yang dilalui, ternyata ada 4 hop yang harus dilewati setiap client,jika ingin berkomunikasi dengan client lainnya. Lakukan uji berapa hop yang dilewati pada masing-masing client setelah diberikan konfigurasi VPN #tracert (ip address tujuan) o Pada Client 1
o Pada Client 2
Setelah melihat berapa hop yang dilewati oleh setiap client, ternyata hanya 3 hop saja yang harus dilalui oleh setiap client untuk dapat saling berkomunikasi satu sama lain.
6. KESIMPULAN Dengan melakukan praktek ini, dapat ditarik kesimpulan, bahwa dengan menambahkan konfigurasi VPN pada sebuah topologi WAN dengan banyak perangkat seperti router yang harus dilewati oleh sebuah client/LAN untuk berkomunikasi dengan Client/LAN yang berbeda membutuhkan waktu yang lama dan hop yang panjang akan menjadi lebih cepat dalam segi waktu dengan hop yang lalui hanya melewati jalur VPN saja, tanpa harus melalui banyak jalur routing yang telah dibuat sebelumnya.