Nama : Firma Hafiz Triaji Kelas : 3 TKJ A SMKN 1 Cimahi

Tanggal: Juni 2011 VPN(VIRTUAL PRIVATE NETWORK) ROUTING PADA UBUNTU 10.04 Pemateri : Pak Rudi Bu Netty DIAGNOSA WAN

I.

TUJUAN
Memahami konsep vpn Dapat mengkonfigurasikan vpn routing pada linux (ubuntu) menggunakan modul ip_gre Dapat mengimplementsikan vpn routing pada

II.

PENDAHULUAN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remotesite secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site. Virtual Private Network(VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara lain: IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop. VPN dengan SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN. Fungsi VPN ada banyak. Beberapa diantaranya yaitu:

Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran koneksi untuk ke cabang-cabang. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini. Saat ini beberapa vendor seperti telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui setting VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor. Mengamankan jaringan wireless. Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya

III.

ALAT & BAHAN

PC VirtualBox Iso Ubuntu Server 10.04 Iso Mikrotik Modul ip_gre

IV.

LANGKAH KERJA
Topologi yang akan digunakan ialah :

Nama Mikrotik Router vpn1 Router vpn2 Client1 Client2

Interface ether 1 ether2 eth7 eth1_rename tun1 eth8 eth1_rename tun1 eth0 eth0

Alamat IP 192.168.100.1/24 190.168.200.1/24 10.10.10.1/24 192.168.100.2/25 172.16.1.1/30 20.20.20.1/24 192.168.200.2/24 172.16.1.2/30 20.20.20.2/24 10.10.10.7/24

Skenario :Network A dan Network B ingin terkoneksi satu sama lain menggunakan vpn

Install 4 buah ubuntu server(2 router dan 2 client )dan 1 mikrotik pada Virtual Box Pastikan untuk setiap os yang menjadi router (2 ubuntu, 1 mikrotik) menggunakan 2 buah interface Setting agar setiap os baik router maupun client menggunakan Host Only Adapter pada interfacenya
Setelah selesai menginstall mikrotik , login dan buat konfigurasi ip

serta routing seperti di bawah ini :

 Pada Router vpn 1, masukan modul ip_gre agar os dapat

melakukan tunneling dengan cara mengedit file /etc/rc.local/ seperti gambar dibawah ini :

Gunakan perintah #/etc/init.d/rc.local untuk merestart file

/etc/rc.local
Jika berhasil, maka setelah menggunakan perintah# ifconfig -a

akan muncul interface gre

 Selanjutnya konfigurasi masing-masing interface , tambahkan

konfigurasi interface tun, dan static routing pada file /etc/network/interfaces menggunakan nano :

 Restart networking dengan perintah #/etc/init.d/networking

restart

Jika

berhasil maka interface tun1 akan muncul

Tambahkan ip forwarding dengan mengedit file /etc/sysctl.conf edit baris

Restart kembali networking Lakukan hal yang sama seperti Router vpn 1,pada Router vpn 2 , masukan modul ip_gre

 restart /etc/rc.local edit file /etc/network/interfaces

 restart networking

tambahkan ip forwarding pada /etc/sysctl.conf

restart kembali networking

 konfigurasikan ip pada client 1 dengan mengedit file

/etc/network/interfaces

restart networking
konfigurasikan ip pada client 2 dengan mengedit file

/etc/network/interfaces

 restart networking

V.

HASIL KERJA

Lakukan ping dan traceroute dari client1 ke client2

Sebelum VPN

Setelah VPN

Lakukan ping dan traceroute dari client2 ke client1

Sebelum VPN

Setelah VPN

VI.

KESIMPULAN

Dengan VPN ini , koneksi antar network yang melalui internet dapat jauh lebih baik. VPN menawarkan keamanan yang jauh lebih baik dibandingkan dengan koneksi tanpa vpn . Karena jalur yang dilewati vpn tersembunyi , disebabkan oleh protocol khusus yaitu tunneling.Selain itu vpn pun terenkripsi sehingga tidak mudah untuk disusupi pihak yang tidak berhak.Dalam hal kecepatan , tidak sepenuhnya benar jika menggunakan vpn itu lebih cepat , ini bisa

menjadi hal yang relatif.Yang pasti dari vpn ini adalah menawarkan hop yang jauh lebih sedikit dibanding tanpa vpn, sehingga jalur koneksi data lebih simple dan mudah.Teknologi ini sangat bermanfaat untuk institusi(perusahaan,pemerintahan) yang memilki beberapa cabang .