Tanggal: Juni 2011 VPN(VIRTUAL PRIVATE NETWORK) ROUTING PADA UBUNTU 10.04 Pemateri : Pak Rudi Bu Netty DIAGNOSA WAN
I.
TUJUAN
Memahami konsep vpn Dapat mengkonfigurasikan vpn routing pada linux (ubuntu) menggunakan modul ip_gre Dapat mengimplementsikan vpn routing pada
II.
PENDAHULUAN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remotesite secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site. Virtual Private Network(VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara lain: IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop. VPN dengan SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN. Fungsi VPN ada banyak. Beberapa diantaranya yaitu:
Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran koneksi untuk ke cabang-cabang. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini. Saat ini beberapa vendor seperti telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui setting VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor. Mengamankan jaringan wireless. Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya
III.
IV.
LANGKAH KERJA
Topologi yang akan digunakan ialah :
Interface ether 1 ether2 eth7 eth1_rename tun1 eth8 eth1_rename tun1 eth0 eth0
Alamat IP 192.168.100.1/24 190.168.200.1/24 10.10.10.1/24 192.168.100.2/25 172.16.1.1/30 20.20.20.1/24 192.168.200.2/24 172.16.1.2/30 20.20.20.2/24 10.10.10.7/24
Skenario :Network A dan Network B ingin terkoneksi satu sama lain menggunakan vpn
Install 4 buah ubuntu server(2 router dan 2 client )dan 1 mikrotik pada Virtual Box Pastikan untuk setiap os yang menjadi router (2 ubuntu, 1 mikrotik) menggunakan 2 buah interface Setting agar setiap os baik router maupun client menggunakan Host Only Adapter pada interfacenya
Setelah selesai menginstall mikrotik , login dan buat konfigurasi ip
melakukan tunneling dengan cara mengedit file /etc/rc.local/ seperti gambar dibawah ini :
/etc/rc.local
Jika berhasil, maka setelah menggunakan perintah# ifconfig -a
konfigurasi interface tun, dan static routing pada file /etc/network/interfaces menggunakan nano :
restart
Jika
Restart kembali networking Lakukan hal yang sama seperti Router vpn 1,pada Router vpn 2 , masukan modul ip_gre
restart networking
/etc/network/interfaces
restart networking
konfigurasikan ip pada client 2 dengan mengedit file
/etc/network/interfaces
restart networking
V.
HASIL KERJA
Sebelum VPN
Setelah VPN
Sebelum VPN
Setelah VPN
VI.
KESIMPULAN
Dengan VPN ini , koneksi antar network yang melalui internet dapat jauh lebih baik. VPN menawarkan keamanan yang jauh lebih baik dibandingkan dengan koneksi tanpa vpn . Karena jalur yang dilewati vpn tersembunyi , disebabkan oleh protocol khusus yaitu tunneling.Selain itu vpn pun terenkripsi sehingga tidak mudah untuk disusupi pihak yang tidak berhak.Dalam hal kecepatan , tidak sepenuhnya benar jika menggunakan vpn itu lebih cepat , ini bisa
menjadi hal yang relatif.Yang pasti dari vpn ini adalah menawarkan hop yang jauh lebih sedikit dibanding tanpa vpn, sehingga jalur koneksi data lebih simple dan mudah.Teknologi ini sangat bermanfaat untuk institusi(perusahaan,pemerintahan) yang memilki beberapa cabang .