Anda di halaman 1dari 34

PERANCANGAN MINIATUR VITUAL PRIVATE NETWORK FAKULTAS MIPA UNIVERSITAS SEBELAS MARET MENGGUNAKAN MIKROTIK ROUTERBOARD

Diajukan untuk Memenuhi Tugas Akhir Jaringan Komputer

Disusun oleh: Indika Satriyana Agusta Monica T. Putri Aldion Renata RA Retnosari T H Tigus Juni Betri Yosefin Eva Christanti Adhike Noviyani Cintya Dewi S N Elvin Kusuma Putra Erlis Adila Sari Henwy Wibowo Olivia Sari Kusuma Dewi Sekar Ayu Lestari M0508014 M0508017 M0508025 M0508062 M0508072 M0508077 M0508079 M0508093 M0508101 M0508103 M0508106 M0508112 M0508122

JURUSAN INFORMATIKA FAKULTAS MATEMATIKA & ILMU PENGETAHUAN ALAM UNIVERSITAS SEBELAS MARET SURAKARTA

2012

DAFTAR ISI DAFTAR ISI..................................................................................................i DAFTAR GAMBAR.......................................................................................ii PENDAHULUAN..........................................................................................1 TINJAUAN PUSTAKA....................................................................................4 ANALISA DAN PERANCANGAN..................................................................11

DAFTAR GAMBAR

ii

BAB I PENDAHULUAN

1.1

Latar Belakang Perkembangan teknologi informasi begitu pesat saat ini. Begitu juga

dengan sistem aplikasi berkembang tak terbendung lagi. Berbagai macam pilihan yang dapat digunakan untuk memudahkan aktifitas manusia berhubungan satu dengan yang lain Hubungan antar manusia di dunia ini sekarang begitu dekat, sekalipun dihalangi jarak yang begitu jauh. Hubungan tersebut sering disebut jaringan. Teknologi informasi sangat dibutuhkan dan menjadi bagian yang sangat vital dalam segala bidang. Hal ini dapat dilihat dari semakin tergantungnya manusia dengan dunia internet. Segala bidang ilmu pengetahuan sudah menunjukkan jati dirinya ke dunia maya untuk dapat diserap oleh yang membutuhkan informasi tentang ilmu pengetahuan tersebut. Perkembangan tehnologi informasi tak lepas dari kemudahan yang didapatkan namun ada juga kerawanan atau celah yang dapat digunakan sebagai tindak kejahatan. Sering diberitakan tentang kebobolan-kebobolan di bidang keuangan, penipuan-penipuan dan lain sebagainya yang memanfaatkan media intemet. Ketidaknyamanan tersebut tantangan bagi para pakar teknologi informasi menjadi bidang keamanan

jarrngan. Berbagai terobosan dilakukan untuk menangkal tindak-tindak kejahatan baik yang sudah dilakukan dan kemungkinan yang akan dilakukan segelintir orang yarg memanfaatkan teknologi untuk melakukan kejahatan Banyak sekali pilihan cara atau system yang dapat mengakomodasi kepentingan tersebut, salah satunya adalah menggunakan virtual private network (VPN). Protokol VPN (Virtual Private Network) merupakan altematif solusi untuk kendala dalam membuat suatu sistem kriptografi. Sebuah organisasi dapat memperlebar akses yang aman terhadap jaringan internalnya melalui jaringan public standar (internet) dengan ongkos yang 1

relatif lebih murah dari jaringan private atau komunikasi dial-up telepon melalui penggunaan protokol VPN. Dengan pendekatan ini, tanpa memperhatikan lokasi dimana ia berada. Secara umum, setiap VPN adalah sebuah proses dimana jaringan umum (public network/internet) diamankan untuk mengfungsikannya sebagaimana private network. Sebuah VPN tidak didefinisikan oleh rangkaian pengguna melaluinya. 1.2 Rumusan Masalah Berdasarkan latar belakang yang telah diuraikan di atas, maka dapat dirumuskan sebagai berikut: Bagaimana membangun Miniatur VPN Server Mengunakan Mikrotik RouterBoard dan klien menggunakan Windows 7 Fakultas MIPA UNS. 1.3 Batasan Masalah 1. VPN Server dibangun menggunakan Mikrotik RouterBoard 750GL 2. VPN Client menggunakan OS Windows 7 3. Koneksi Internet menggunakan Modem GSM. 4. Perancangan VPN hanya miniaturnya saja. 1.4 Tujuan dan Manfaat Tujuan adalah dapat membuat Virtual Private Network (VPN) mengunakan mikrotik Mikrotik RouterBoard dengan klien menggunakan Windows 7. Manfaat yang didapat dari hasil perancangan VPN : 1. User mobile dapat mengakses dimana saja dan kapan saja jaringan lokal di kampus MIPA. 2. Memberi rasa aman kepada user dalam pengiriman data. 1.5 Metodologi Metode yang digunakan dalam perancangan miniatur VPN ini adalah : 2 khusus atau rute, melainkan didefinisikan oleh mekanisme yang hanya mengizinkan penggunayang ditunjuk akses ke VPN dan informasi yang mengalir keamanan dan prosedur-prosedur aplikasi dan data yang penting pada jaringan dapat diakses oleh pihak yang berhak

1. Studi Literatur Berupa studi kepustakaan dan kajian dari buku - buku teks pendukung. 2. Analisa dan Perancangan Sistem Analisa kebutuhan sistem meliputi spesifikasi sistem dan Perancangan topologi jaringan VPN yang akan dibuat 3. Implementasi dan Pengujian Melakukan implementasi meliputi konfigurasi VPN Server di Mikrotik RouterBoard dan Klien di Windows 7 kemudian melakukan pengujian koneksi VPN yang telah dibuat 1.6 Sistematika Penulisan BAB I Pendahuluan Pada bab ini diuraikan secara umum mengenai latar belakang, rumusan masalah, tujuan dan manfaat atas perancangan VPN, metodologi yang digunakan dalam perancangan VPN dan sistematika penyusunan laporan. BAB II Tinjauan Pustaka Pada bab ini dijelaskan secara umum teori yang berhubungan dengan materi yang nantinya digunakan untuk melakukan proses perancangan VPN BAB III Analisis dan Perancangan Pada bab ini di jelaskan analisa kebutuhan sistem meliputi spesifikasi sistem dan perancangan topologi jaringan VPN yang akan dibuat. BAB IV Implementasi dan Pembahasan konfigurasi VPN Server di Mikrotik RouterBoard dan Klien di Windows 7 kemudian melakukan pengujian koneksi VPN yang telah dibuat BAB V Kesimpulan dan Saran Bab ini berisis kesimpulan yang didapatkan perancangan sistem VPN dikuti dengan saran-saran dari penulis

BAB II TINJAUAN PUSTAKA

2.1 Landasan Teori 2.1.1 Pengertian TCP/IP TCP/IP dikembangkan di mengacu pada model Open System

Interconnection (OSI), Terdapat empat layer physical standards , Tiga layer

mana,

layer- layer

yang terdapat pada TCP model OSI.

tidak persis sama dengan layer- layer yang terdapat pada

pada TCP/IP, yaitu: network interface, network, network interface , internetworking , dan fungsi

transport dan application . Tiga layer pertama pada TCP/IP menyediakan transport , yang mengacu pada empat layer pertama pada model OSI. teratas dari model OSI direpresentasikan di model TCP/IP sebagai satu layer, yaitu application layer .

Gambar Lapisan OSI dan TCP/IP

2.1.2

Internet Protocol Version 4 (IPv4)

IP merupakan suatu mekanisme transmisi yang digunakan oleh protokol-protokol TCP/IP, di mana IP bersifat unreliable, connectionless dan datagram delivery service. Unreliable berarti bahwa protokol IP tidak menjamin datagram (Paket yang terdapat di dalam IP layer) yang dikirim pasti sampai ke tempat tujuan. Protokol IP hanya berusaha sebaik - baiknya agar paket 4

yang dikirim tersebut sampai ke tujuan. Jika dalam perjalanan, paket tersebut mengalami gangguan seperti jalur putus, kongesti pada router atau target host down, protokol IP hanya bisa menginformasikan kepada pengirim paket melalui protokol ICMP bahwa terjadi masalah dalam pengiriman paket IP. Jika diinginkan keandalan yang lebih baik, keandalan itu harus disediakan oleh protokol ya ng berada di atas IP layer misalnya TCP dan aplikasi pengguna. Connectionless berarti bahwa dalam mengirim paket dari tempat asal ke tujuan, baik pihak pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian terlebih dahulu ( handshake). Datagram delivery service dikirimkan tidak tergantung pada paket data yang lain. Akibatnya jalur yang ditempuh oleh masing-masing paket data bisa jadi berbeda satu dengan yang lainnya. berarti bahwa setiap paket yang

2.1.3

Pengertian Virtual Private Network

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik. VPN dapat terjadi antara dua end-system atau dua komputer atau antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi pada semua layer pada protocol OSI, sehingga komunikasi menggunakan VPN dapat digunakan untuk berbagai keperluan. Dengan demikian, VPN juga dapat dikategorikan sebagai infrastruktur WAN alternatif untuk mendapatkan koneksi point-to-point pribadi antara pengirim dan penerima. Dan dapat dilakukan dengan menggunakan leased line atau frame relay . media apa saja, tanpa perlu media

2.1.4 Fungsi Utama Teknologi VPN Teknologi VPN menyediakan tiga fungsi utama untuk

penggunaannya. Ketiga fungsi utama tersebut antara lain sebagai berikut. 1. Confidentially (Kerahasiaan) Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah. 2. Data Intergrity (Keutuhan data) Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang da pat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan. 3. Origin Authentication (Autentikasi sumber) Teknologi VPN memiliki kemampuan untuk melakukan otentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses otentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak- pihak lain. 4. Non-repudiation Yaitu mencegah dua perusahaan dari menyangkal bahwa mereka telah mengirim atau menerima sebuah file mengakomodasi perubahan. 5. Kendali akses

Menentukan siapa yang diberikan akses ke sebuah sistem atau jaringan, sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima.

2.1.5 Perangkat VPN Pada dasarnya, semua perangkat komputer yang dilengkapi dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi pembuat tunnel dan algoritma enkripsi dan dekripsi, dapat dibangun komunikasi VPN di dalamnya. Komunikasi VPN dengan tunneling dan enkripsi ini dapat dibangun antara sebuah router dengan router yang lain, antara sebuah router dengan beberapa router, antara PC dengan server VPN concentrator, antara router atau PC dengan firewall berkemampuan VPN, dan masih banyak lagi. 1. Teknologi Tunneling Teknologi tunneling merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersebut tidak mempedulikan paket-paket data milik orang lain yang sama- sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya. Hal ini sama dengan seperti penggunaan jalur busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri untuk dapat dilalui bus khusus. Koneksi point-to -point ini sesungguhnya tidak benar-benar Teknologi ini ada, namun data yang dihantarkannya terlihat seperti benar-benar

melewati koneksi pribadi yang bersifat point-to-point.

dapat dibuat di atas jaringan dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan tersebut dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel tidak akan terbentuk dan VPN pun tidak dapat dibangun. Apabila tunnel tersebut telah terbentuk, maka koneksi point-to -point palsu tersebut dapat langsung digunakan untuk mengirim dan menerima data. Namun, 7

di dalam teknologi

VPN, tunnel tidak dibiarkan begitu saja tanpa

diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi. 2. Teknologi Enkripsi Teknologi enkripsi menjamin data yang berlalu - lalang di dalam tunnel tidak dapat dibaca dengan mudah oleh orang lain yang bukan merupakan komputer tujuannya. Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka teknologi enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada dalam tunnel tersebut menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak ada artinya sama sekali apabila dibaca secara langsung. Untuk dapat membuatnya kembali memiliki arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses dekripsi terjadi pada ujung- ujung dari hubungan VPN. Pada kedua ujung ini telah menyepakati sebuah algoritma yang akan digunakan untuk melakukan proses enkripsi dan dekripsinya. Dengan demikian, data yang dikirim aman sampai tempat tujuan, karena orang lain di luar tunnel tidak memiliki algoritma untuk membuka data tersebut.

2.1.6 Jenis implementasi VPN 1. Remote Access VPN Pada umumnya implementasi VPN terdiri dari 2 macam. Pertama adalah remote access VPN, dan yang kedua adalah site-to-site VPN. Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh ( remote ) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan 8

pegawai

perusahaan

tersebut.

Untuk

mengakses

jaringan

lokal

perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan software klien, pegawai tersebut dapat terhubung ke jaringan lokal VPN untuk dengan perusahaan. Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access mengenkripsi pegawainya koneksi antara jaringan lokal membangun WAN. VPN tipe ini akan memberikan keamanan, dengan perusahaan yang ada di lapangan. Pihak ketiga yang melakukan

enkripsi ini adalah ISP. 2. Site- to - site VPN Jenis implementasi VPN yang kedua adalah letaknya berjauhan, baik kantor yang dimiliki site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet . Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN. Ada empat buah protocol yang biasa dan sering digunakan dalam pengimplementasian VPN (Virtual Private Network). 1. Ipsec (Ip Security Protocol ) 2. Layer-2 Forwarding 3. Layer-2 Tunneling Protocol (L2TP) 4. Point to Point Tunneling Protocol

2.1.7

Mikrotik Router OS

Mikrotik Router OS adalah salah satu Distro Linux yang didesain khusus untuk fungsi Routing System. Produk Mikrotik berupa Router Board yang berbentuk seperti Hardware Router pada umumnya dan berupa Router OS yang di Install ke sebuah PC. Kehandalan Mikrotik sudah terbukti dan tidak diragukan lagi, baik dari segi keamanan atau proteksinya maupun kemudahan dalam mengunakannya. Karena itulah hampir semua ISP bisa dipastikan mengenal dan mengunakan Mikrotik dalam 9

layanan

kepada

pelanggan

maupun

dalam

melakukan

Manajemen

Network-nya serta Mikrotik mampu melejit sebagai Router masa depan yang sangat handal. Jadi apapun ISP-nya, router dan bandwith manajemen mengunakan Mikrotik.

10

BAB III ANALISA DAN PERANCANGAN

3.1

Diskripsi Umum VPN Virtual Private Network (VPN) adalah sebuah teknologi komunikasi

yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik. Dalam studi kasus pembuatan server dan klien VPN ini hanyalah sebuah minatur jaringan VPN MIPA, jadi belum sesuai dengan kondisi jaringan internal di Fakultas MIPA UNS. Di sisi server menggunakan 1 buah mikrotik RouterBoard dan klien menggunakan Windows 7. PC Klien yang berada di jaringan LAN ada 3 buah dan 1 buah komputerserver. PC Klien yang berada di luar jaringan LAN ada 2 buah. PC klien yang berada di luar jaringan LAN inilah yang nantinya di gunakan dalam tes koneksi VPN yang akan dibuat.
192.168.72.4 192.168.72.5 192.168.72.3

IP Public

IP Public hotspot Laptop client IP VPN Client 192.168.72.51 Modem 192.168.72.2 Web Server Database Server File Server Domain Server

IP Public

Mikrotik RouterBoard IP VPN Server192.168.72.1

switch

Jaringan LAN, Server


Modem PC Client IP VPN Client 192.168.72.50

Gambar Topologi Miniatur Jaringan VPN IP Lokal dari mikrotik adalah 192.168.72.1 menggunakan Ethernet1 dan Ethernet2 digunakan untuk akses internet dari ISP. Pada Ethernet1 dihubungkan dengan switch sehingga klien bisa lebih dari satu. Remote 11

Address/IP VPN Klien pada komputer di luar jaringan LAN adalah 192.168.72.50 dan 192.168.72.51. IP VPN Klien ini diberikan oleh VPN server ketika seorang user tersambung dengan VPN Server. IP inilah yang di kenali dan digunakan untuk berkomunikasi dengan PC yang lain. Dalam mengimplementasikan VPN ini, klien yang berada di luar jaringan LAN harus terkoneksi dengan internet. Asal klien tersambung dengan internet, kapan saja dan dimana saja dapat menggunakan VPN tersebut. 3.2 Proses Bisnis Dalam mengimplementasikan VPN ini, pada sisi klien harus di konfigurasi terlebih dahulu. Konfigurasi akan dibahas dalam bab berikutnya. Setelah di konfigurasi dengan benar, maka klien melakukan koneksi ke VPN server menggunakan username dan password yang telah di konfigurasi di VPN server. Jadi ketika user koneksi ke VPN, maka VPN server akan langsung mengecek apakah username dan dan password tersebut sudah terdaftar di VPN server, jika sudah pasti user tersebut dapat tersambung dengan VPN server. Jadi hanya user yang terauthentikasi yang dapat tersambung dengan VPN server. Dan untuk konfigurasi VPN Server yang menggunakan mikrotik Routerboard akan di bahas di bab selanjutnya.

12

BAB IV IMPLEMENTASI DAN PEMBAHASAN 4.1 Implementasi VPN

Implementasi VPN menyangkut kebutuhan hardware serta konfigurasi dalam pembuatan VPN Server dan VPN Klien 4.1.1 Kebutuhan Hardware 1. Satu buah Mirotik RouterBoard 750GL dengan spesifikasi :
CPU : AR7241 400MHz Main Storage: 64MB RAM: 32MB LAN Ports: 5 Switch Chip: 1 Operating System : RouterOS

2. Minimal ada 3 buah PC Klien dengan spesifikasi : Processor intel dengan kecepatan 1GHz RAM 1GB Space Hardisk 16 GB OS Windows 7

3. Satu buah Switch/Hub untuk jaringan lokal LAN.


4.1.2 Konfigurasi Mikrotik RouterBoard

Pertama memberi nama mikrotik RouterBoard. Agar tidak membingungkan ketika memakai lebih dari satu RouterBoard. System -> Identity.

13

Membuat user ID untuk RouterBoard. Secara default Username admin dan password kosong, untuk itu kita membuat user ID baru untuk menjaga keamanan. Setalah membuat user ID baru maka kita Disable user ID defaultnya.

14

Memberi nama interface RouterBoard. Menentukan interface mana yang menghubungkan ke jaringan lokal dan interface mana yang menghubungkan ke Internet. Misal Ether1 untuk yang ke internet maka pada interface di beri nama INTERNET, sedangkan Ether2 untuk yang ke jaringan lokal maka pada interface di beri nama LAN.

Konfigurasi IP Address pada interface LAN. IP --> Addresses. Kita set IP Address LAN dengan 192.168.72.1/24 dan interfacenya pilih LAN.

15

Konfigurasi IP Address pada interface INTERNET yang menghubungkan ke ISP. Dalam study kasus ini koneksi ke ISP menggunakan modem, maka dalam konfigurasi IP Addressnya menggunakan DHCP Client. IP --> DHCP Client. Pilih interfacenya INTERNET kemudian tinggal klik OK. Jika statusnya sudah bound artinya kita sudah mendapatkan IP dari DHCP Server milik ISP.

Dan juga sudah mendapatkan setting DNS, tinggal mengaktifkan Allow Remote Request agar client bisa melakukan request DNS.

16

Mengecheck apakah RouterBoard sudah terkoneksi dengan internet. Untuk mengecheknya kita bisa ping ke www.google.com dari terminal.

Selanjutnya agar PC client bisa terkoneksi juga ke internet, maka harus mengaktifkan masquerade. IP --> Firewall --> NAT. Chain pada tabs General pilih srcnat dan Out Interface pilih INTERNET, yaitu interface yang berhubungan dengan ISP. Kemudian ke tabs Action, pilih masquerade. Action ini akan merubah IP Address Private menjadi IP Address Public.

17

Mengecheck apakah komputer client sudah terhubung ke internet. Kita lakukan ping ke www.google.com dar command prompt komputer client.

4.1.3

Konfigurasi Mikrotik VPN Server

Ada beberapa tahapan yang akan dilakukan yaitu 1. Membuat Interface PPTP in 2. Mengaktifkan Fitur PPTP Server 3. Membuat Autheticated User / VPN User Langkah pertama untuk membuat VPN Server Mikrotik adalah masuk ke menu PPP --> Interface, buat satu buah interface PPTP Server 18

Kedua mengaktifkan fitur PPTP Server, kita checkmark Enabled

19

Ketiga membuat account user yang di authentikasi untuk koneksi ke VPN Server kita. Dari menu PPP-->Secrets

Isi Name dan Password yang nanti untuk authentikasi ke vpn server, Service pilih pptp, Lokal addres masukkan IP Address Mikrotik LAN dan Remote Address di isi misal 192.168.72.50. Remote address inilah yang akan diberikan kepada masing-masing VPN Client dan IP Address ini yang dikenali dan berkomunikasi dengan PC yang lain. 4.1.4 Konfigurasi PPTP VPN Client di Windows 7 New Connection Network 1. Buka menu Network and Sharing Center. Kemudian pilih Setup a

20

2. Pilih menu Connect to a Network Place

3. Pilih menu Create a New Connection

21

22

4. Pilih Use my Internet connection (VPN)

5. Kita masukkan IP address dari VPN Server dan nama koneksi VPN.

23

6. Masukkan Username dan Password user VPN yang telah dibuat

24

Berhasil terkoneksi dengan VPN Server.

25

Setelah Terkoneksi, masuk ke properties VPN yang telah di buat. Pilih tabs security, Type of VPN ganti dengan PPTP dan Data encryption ganti dengan No encyption allowed.

26

4.1.5 Testing Koneksi VPN Melalui Command Prompt Komputer Klien

27

28

BAB V KESIMPULAN DAN SARAN


5.1 KESIMPULAN Perancangan miniatur VPN server dan VPN klien Fakultas MIPA UNS sudah selesai dibuat dan klien berhasil tersambung dengan VPN Server yang telah dibuat, maka tes koneksi VPN sudah berhasil. 5.2 SARAN Dalam pengerjaan Study Kasus VPN MIPA UNS ini hanya miniatur, untuk itu dalam kedepanya bisa di realisasikan ke dalam jaringan MIPA yang sebenarnya.

29

DAFTAR PUSTAKA

Andrian Satria Martiyanto, Kodrat Iman Satoto , Adian Fatchur Rochim (2011). Desain dan Implementasi Virtual Private Network dan Web Proxy untuk Mengakses Sumber Daya Informasi Lokal dari Jaringan Publik. Universitas Diponegoro. Semarang Gusti Ryan, Nathan (2010). Membangun VPN Server dan Client dengan Mikrotik. Surabaya Ridwan (2011). Virtual Private Network (VPN) pada Sistem Operasi Windows Server Sebagai Sistem Pengiriman Data Perusahaan Melalui Jaringan Publik (Studi Kasus : Jaringan Tomato Digital Printing), diakses tanggal 10 Juni 2012

30