Scribd Logo
Unggah

Selamat datang di Scribd!

  • VPN (Virtual Private Network) Adalah Sebuah Jaringan Yang Menggunakan

    Diunggah oleh

    black_gem
    2K tayangan4 halaman

    Judul Asli

    VPN

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    2K tayangan4 halaman

    VPN (Virtual Private Network) Adalah Sebuah Jaringan Yang Menggunakan

    Diunggah oleh

    black_gem

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    VPN(Virtual Private Network) adalah sebuah jaringan yang menggunakan infrastruktur telekomunikasi

    publik, seperti internet untuk menyediakan akses yang aman untuk kantor-kantor yang terpencil ke
    jaringan internal perusahaannya. Tutorial ini akan mencoba mensimulasikan bagaimana
    menghubungkan dua lokasi ayng berbeda yaitu Jakarta dan Bali dengan menggunakan Ipsec VPN
    dengan pre-shared authentification.
    Ada 5 langkah-langkah dasar untuk mengkonfigurasi sebuah VPN menggunakan router Cisco
    1. Mengkonfigurasi ISAKMP Policy
    2. Mengkonfigurasi ISAKMP pre-shared key
    3. Mengkonfigurasi IPSec Transform-set
    4. Mengkonfigurasi access list untuk mengidentifikasi trafik yang akan dienkripsi
    5. Mengkonfigurasi sebuah crypto map untuk menggabungkan langkah 2 sampai langkah 4
    6. Mengimplementasikan crypto map pada eksternal interface.
    Berikut ini gambar simulai IPsec VPN yang dibuat menggunakan simulasi Packet Tracer version 5.3

    ##Konfigurasi Router0 -- Jakarta


    #Konfigurasi Interface
    Router>en
    Router#configure terminal
    Router(config)#hostname Router0
    Router0(config)#interface fa0/0
    Router0(config-if)#ip address 10.1.1.1 255.255.255.0
    Router0(config-if)#no shutdown
    Router0(config-if)#interface fa0/1
    Router0(config-if)#ip address 202.10.1.2 255.255.255.0
    Router0(config-if)#no shutdown

    Created by Black Gemi


    Router0(config-if)#exit

    #Konfigurasi NAT “Many to One”


    Router0(config)#access-list 100 deny ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
    Router0(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any
    Router0(config)#ip nat inside source list 100 interface fa0/1 overload
    Router0(config)#interface fa0/0
    Router0(config-if)#ip nat inside
    Router0(config-if)#interface fa0/1
    Router0(config-if)#ip nat outside
    Router0(config-if)#exit

    #Konfigurasi IPsec VPN “Site to Site”


    Konfigurasi ISAKMP Policy
    Router0(config)#crypto isakmp policy 1
    Router0(config-isakmp)#encryption 3des

    Konfigurasi ISAKMP pre-shared key


    Router0(config-isakmp)#authentication pre-share
    Router0(config-isakmp)#exit

    Konfigurasi IPSec Transform-set


    Router0(config)#crypto isakmp key rahasiavpn2010 address 202.11.1.2
    Router0(config)#crypto ipsec transform-set mytransform esp-3des esp-md5-hmac

    Konfigurasi access list


    Router0(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255

    Konfigurasi crypto map


    Router0(config)#crypto map cryptomap1 10 ipsec-isakmp
    Router0(config-crypto-map)#set peer 202.11.1.2
    Router0(config-crypto-map)#set transform-set mytransform
    Router0(config-crypto-map)#match address 101
    Router0(config-crypto-map)#exit

    Implementasi crypto map pada eksternal interface


    Router0(config)#interface fa0/1
    Router0(config-if)#crypto map cryptomap1
    Router0(config-if)#exit

    #Konfigurasi Default Routing


    Router0(config)#ip route 0.0.0.0 0.0.0.0 202.10.1.1

    Router0#copy running-config startup-config

    ##Konfigurasi Router2 -- Bali


    #Konfigurasi Interface
    Router>en
    Router#configure terminal
    Router(config)#hostname Router2
    Router2(config)#interface fa0/0
    Router2(config-if)#ip address 10.1.2.1 255.255.255.0
    Router2(config-if)#exit
    Router2(config)#interface fa0/1
    Router2(config-if)#ip address 202.11.1.2 255.255.255.0
    Router2(config-if)#no shutdown

    Created by Black Gemi


    Router2(config-if)#interface fa0/0
    Router2(config-if)#exit

    #Konfigurasi NAT “Many to One”


    Router2(config)#access-list 100 deny ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255
    Router2(config)#access-list 100 permit ip 10.1.2.0 0.0.0.255 any
    Router2(config)#ip nat inside source list 100 interface fa0/1 overload
    Router2(config)#interface fa0/0
    Router2(config-if)#ip nat inside
    Router2(config-if)#exit
    Router2(config)#interface fa0/1
    Router2(config-if)#ip nat outside
    Router2(config-if)#exit

    #Konfigurasi Ipsec VPN “Site to Site”


    Konfigurasi ISAKMP Policy
    Router2(config)#crypto isakmp policy 1
    Router2(config-isakmp)#encryption 3des

    Konfigurasi ISAKMP pre-shared key


    Router2(config-isakmp)#authentication pre-share
    Router2(config-isakmp)#exit

    Konfigurasi IPSec Transform-set


    Router2(config)#crypto isakmp key rahasiavpn2010 address 202.10.1.2
    Router2(config)#crypto ipsec transform-set mytransform esp-3des esp-md5-hmac

    Konfigurasi access list


    Router2(config)#access-list 101 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255

    Konfigurasi crypto map


    Router2(config)#crypto map cryptomap1 10 ipsec-isakmp
    Router2(config-crypto-map)#set peer 202.10.1.2
    Router2(config-crypto-map)#set transform-set mytransform
    Router2(config-crypto-map)#match address 101
    Router2(config-crypto-map)#exit

    Implementasi crypto map pada eksternal interface


    Router2(config)#interface fa0/1
    Router2(config-if)#crypto map cryptomap1
    Router2(config-if)#exit

    #Konfigurasi Default Routing


    Router2(config)#ip route 0.0.0.0 0.0.0.0 202.11.1.1

    Router2#copy running-config startup-config

    ##Konfigurasi Router1 -- Cloud


    Konfigurasi Interface
    Router>en
    Router#configure terminal
    Router(config)#hostname Router1
    Router1(config)#interface fa0/0
    Router1(config-if)#ip address 202.10.1.1 255.255.255.0
    Router1(config-if)#no shutdown
    Router1(config-if)#exit

    Created by Black Gemi


    Router1(config)#interface fa0/1
    Router1(config-if)#ip address 202.11.1.1 255.255.255.0
    Router1(config-if)#no shutdown
    Router1(config-if)#exit

    Router1#copy running-config startup-config

    Pengetesan koneksi VPN dilakukan dengan melakukan proses ping dari PC0 ke PC1 dan dari PC1 ke PC0.
    Berikut ini adalah tampilan proses ping jika koneksi VPN sudah berhasil dibuat.

    - Ping dari PC0 ke PC1

    - Ping dari PC1 ke PC0

    Created by Black Gemi

    Anda mungkin juga menyukai