TKJ SMK Negeri 1 Bangli

TKJ SMK Negeri 1 Bangli

Chapter 8 : Lab

Administrator Jaringan

8.1. Lab - Instalasi dan Konfigurasi VPN (Virtual Private Network). Introduction VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat private dan aman dengan menggunakan jaringan publik misalkan internet. VPN mampu melakukan pengiriman data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point.

Data yang dikirim lewat VPN dienkapsulasi dengan header yang berisi

informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan. Sedangkan untuk mendapatkan koneksi bersifat private data yang dikirimkan harus di enkripsi terlebih dahulu untuk menjaga kerahasiannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut dengan tunneling. Teknologi tunneling dikelompokkan secara garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan yang termasuk layer 3 adalah IPSec, VTP, dan ATMP. Pada praktikum ini kita akan menggunakan PPTP yang merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui internet.

PPTP juga dapat

digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN. Dan untuk mengimplementasikannya

pada linux debian kita dapat menggunakan paket pptpd

dengan langkah-langkah instalasi dan konfigurasi seperti berikut.

Recommended Equipment •

PC/Server OS Linux Debian

•

Kabel UTP

•

Laptop/PC client OS Linux/Windows

•

Switch

•

DVD Debian 6.5

Dibuat Oleh : I Wayan Abyong, S.ST

1

TKJ SMK Negeri 1 Bangli

Chapter 8 : Lab

Step 1 Pastikan ethernet pada server alamat ip address nya sudah di konfigurasi, untuk melakukan pengecekan bisa dengan mengetikan perintah berikut. root@abyong:~# ifconfig eth0

Link encap:Ethernet

HWaddr 4c:72:b9:7c:9a:c2

inet addr:192.168.1.200

Bcast:192.168.1.255

Mask:255.255.255.0

inet6 addr: fe80::4e72:b9ff:fe7c:9ac2/64 Scope:Link UP BROADCAST RUNNING MULTICAST

MTU:1500

Metric:1

RX packets:4625 errors:0 dropped:0 overruns:0 frame:0 TX packets:4070 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4880794 (4.6 MiB)

TX bytes:459539 (448.7 KiB)

Interrupt:20 Memory:fe400000-fe420000

Step 2 Lakukan pengecekan paket pptpd dengan perintah berikut root@abyong:~# apt-cache search pptpd pptpd - PoPToP Point to Point Tunneling Server

Step 3 Lakukan instalasi paket vpn server pptpd dengan menjalankan perintah berikut. root@abyong:~# apt-get install pptpd

Step 4 Lakukan konfigurasi vpn server yang mana file konfigurasinya terletak di direktori /etc/pptpd.conf, dengan menjalankan perintah berikut. root@abyong:~# nano /etc/pptpd.conf Lakukan penambahan skrip berikut # (Recommended) localip 192.168.1.200 #untuk ip server remoteip 192.168.1.201-238,192.168.1.210 #untuk range ip client Setelah selesai simpan hasil konfigurasi

Dibuat Oleh : I Wayan Abyong, S.ST

2

TKJ SMK Negeri 1 Bangli

Chapter 8 : Lab

Step 5 Setelah proses konfigurasi selesai lanjutkan dengan membuat user dan password dari client yang diijinkan untuk melakukan vpn ke server pada direktori /etc/ppp/chap-secrets dengan menambahkan skrip berikut. root@abyong:~# nano /etc/ppp/chap-secrets aby

pptpd

sachie pptpd 192.168.1.202

aby123 192.168.1.201 #user aby bisa akses dari ip 192.168.1.201 sachie123 192.168.1.202 #user sachie bisa akses dari ip

Step 6 Untuk membuat supaya client pptp dapat saling berkomunikasi satu sama lainnya, maka harus dienable kan ip_forward server, dengan perintah berikut. root@abyong:~# nano /etc/sysctl.conf Aktifkan net.ipv4.ip_forward=1 , seperti berikut. # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 Simpan hasil konfigurasi

Step 7 Restart paket vpn server dengan menjalankan perintah berikut. root@abyong:~# service pptpd restart Restarting PPTP: Stopping PPTP: pptpd. Starting PPTP Daemon: pptpd.

Step 8 Lakukan ujicoba VPN dengan menggunakan sistem operasi windows, seperti pada contoh berikut menggunakan window 7. Konfigurasi vpn client pada windows 7 dapat mengikuti perintah berikut. •

Lakukan konfigurasi IP Address dengan IP Address berikut. ip address 192.168.1.202 netmask 255.255.255.0

Dibuat Oleh : I Wayan Abyong, S.ST

3

TKJ SMK Negeri 1 Bangli

Chapter 8 : Lab

gateway 192.168.1.200 DNS 192.168.1.200 •

Buat New Connetion untuk vpn dengan user sachie dengan mengklik menu Start > Control Panel > Network Internet > Network and Sharing Center > Setup new connection or network, pada kotak dialog pilih menu Cennect to a workplace > Klik Next

Gambar 8.1 Setup new connection or network •

Pilih No, create a new connection, seperti gambar 8.2 > klik Next

Gambar 8.2 Setup new connection or network •

Pada kotak dialog Connect to a Workplace pilih menu Use my Internet Connection (VPN), seperti gambar 8.3

Dibuat Oleh : I Wayan Abyong, S.ST

4

TKJ SMK Negeri 1 Bangli

Chapter 8 : Lab

Gambar 8.3 Connect to a Workplace •

Isi internet address dengan nama vpn server/alamat ip vpn server dan Destination name dengan nama client vpn selanjutnya klik menu create. Selengkapnya seperti pada gambar berikut.

Gambar 8.4 Mengisi nama vpn server •

Masukan user name dan password dari user sachie seperti yang sudah dibuat pada konfigurasi vpn server lalu klik Create > Klik Connect Now, selengkapnya seperti pada gambar.

Dibuat Oleh : I Wayan Abyong, S.ST

5

TKJ SMK Negeri 1 Bangli

Chapter 8 : Lab

Gambar 8.5 Mengisi username dan password client •

Lakukan pengecekan pada tasbar network dan jika berhasil seperti pada gambar berikut.

Gambar 8.6. Koneksi dengan VPNSachie

•

Lanjutkan dengan mengkases service-sercvice yang disediakan oleh server.

Dibuat Oleh : I Wayan Abyong, S.ST

6