ANALISIS PERANCANGAN JARINGAN

KOMPUTER
KELOMPOK 7:

EKA PARAMITA PUTRI / 1102652

RIZKY SHANDIKA P / 1102656
FUTHY PRATIWI / 1102632
YUMN JAMILAH / 1102637
M. RAHIMAL / 1102638
BONIMUL CHANDRA / 1102650
WILLY WINAS PERMATA / 1102671

PENDIDIKAN TEKNIK INFORMATIKA

UNIVERSITAS NEGERI PADANG
2014

VPN
(VIRTUAL PRIVATE NETWORK)
VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui
jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:

Virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada
koneksi jaringan secara riil antara 2 titik yang akan berhubungan.

Private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa
mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun
melalui jaringan publik.

Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut
tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan
infrastruktur pihak ketiga.
VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu:
1. PPTP
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:
PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah
header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE
dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya
bisa apa saja.
Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk
Linux, Solaris dan FreeBSD.

2. L2F
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak
membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
3. L2TP
Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM,
Frame Relay dan X.25.
Keunggulan L2TP dibandingkan PPTP:
Multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang
memiliki perbedaan Quality of Service (QoS).
Mendukung kompresi
Bisa melakukan tunnel authentication
Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.

4. IPSec
Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec
juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
IPSec menggunakan 2 protokol
Authentication Header (AH): memungkinkan verifikasi identitas pengirim. AH juga
memungkinkan pemeriksaan integritas dari pesan/informasi.
Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi sehingga
tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway
tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header, oleh karena itu
dipergunakan berbarengan dengan AH.
5. SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX.
SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session
layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH
membutuhkan login account.
6. CIPE
Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data
dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh
karena itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk
aplikasi).

VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. Fasilitas yang terdapat
pada Router Mikrotik untuk implementasi Tunneling ini antara lain :

IPIP (IP over IP)

EoIP (Ethernet over IP)

VLAN (Virtual LAN)

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP.
PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Pointto Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

CARA KERJA VPN

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai
berikut:

VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server
VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya
MikroTik RB 750.

Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server
VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil
maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya
sebuah koneksi / tunnel akan terbentuk.

Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource
(komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data,
ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan
remote desktop dan lain sebagainya.

KEUNTUNGAN ATAU MANFAAT VPN

Beberapa keuntungan dari teknologi VPN diantaranya adalah:

Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari
mana saja selama terhubung ke internet

Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan
akses internet publik seperti hotspot atau internet cafe.

Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi
data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu
membangun jaringan pribadi.

KEKURANGAN ATAU KELEMAHAN VPN

Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi
karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga
otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.

Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik,
maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang
tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

LANGKAH-LANGKAH KONFIGURASI VPN DI MIKROTIK

KONFIGURASI ROUTER 1:
1. Mengkonfigurasi IP Address pada ether 1 dan ether 2 menggunakan winbox melalui perintah
IPAddressAdd.

2. Mengaktifkan PPTP menggunakan winbox melalui PPPPPTP Server :

3. Menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke
PPTP server. Yang perlu diperhatikan adalah penggunaan huruf besar dan kecil akan
berpengaruh. Masuk menu PPPSecretAdd.

Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router 1
PPTP Server) setelah link PPTP terbentuk .

Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP
terbentuk.

4. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static
dengan konfigurasi. Melalui menu IPRouterAdd.

dst-address : jaringan local Router lawan (Router 2).

gateway : IP PPTP Tunnel pada kedua router (IP Address PPTP Router 2).

KONFIGURASI ROUTER 2:
1. Mengkonfigurasi IP Address pada ether 1 dan ether 2 menggunakan winbox melalui perintah
IPAddressAdd.

2. Tambahkan

interface

baru

sebagai

PPTP

Client,

menggunakan

winbox

melalui,

PPPAddPPTP Client.
Lakukan dial ke IP Public Router 1 (PPTP server) dan masukkan username dan password sesuai
pengaturan secret PPTP Server.

3. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static
dengan konfigurasi, melalui menu IPRoutesAdd.

dst-address : jaringan local Router lawan (Router 1).

gateway : IP PPTP Tunnel pada kedua router (IP Address PPTP Router 1).

KONFIGURASI REMOTE CLIENT (PC/LAPTOP) PADA WINDOWS 7

1. Pastikan PC/laptop terkoneksi ke internet. Masuk menu Network and Sharing Center, kemudian
create koneksi baru dengan memilih Set up new connection or network.

2. Selanjutnya pilih Connect to a workplace , lalu klik next.

3. Pilih Use My Internet Connection (VPN)

4. Kemudian, kita diminta untuk memasukkan ke IP Address yang akan melakukan koneksi.
Sebagai contoh IP Address Publik Mikrotik di Router Gedung A adalah 180.250.42.28.

5. Selanjutnya masukkan username dan password sesuai pada pengaturan Secret yang ada di
PPTP server. Lalu klik Connect.

6. Tunggu proses autentikasi sampai selesai, sehingga PC/Laptop terkoneksi.

7. Jika sudah terkoneksi, maka pada icon toolbar Network Connection di pojok kanan bawah seperti
gambar dibawah ini.