Program Studi : TKJ Eksperimen : Diagnosa WAN No. Eksperimen : 08 I.

Tujuan

VPN Topologi Real (Ubuntu Server)

Nama Kelas Instruktur

: Fajar Wardani : XII TKJ B : Bu Netty

1. Siswa memahami pengertian dari VPN beserta kegunaannya. 2. Siswa dapat mengkonfigurasi VPN pada router dengan menggunakan system operasi Ubuntu Server. 3. Siswa dapat mengkonfigurasi 2 router atau lebih dengan menggunakan VPN agar terbentuk sebuah terowongan yang dapat mempercepat jalur dalam pengiriman data. 4. Siswa dapat mengimplementasikan VPN pada topologi real.

II. Pendahuluan
VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-sitetidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalamremote-site. Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node. adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public. VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini internet <> VPN Server <-> VPN Client <-> Client
Fajar Wardani XII TKJ B Page 1

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <> VPN Clinet <> Internet <> VPN Server <> VPN Client <> Komputer B. Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi. Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client. Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agenagen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN. Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

Fajar Wardani XII TKJ B

Page 2

Misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar internet <->VPN Luar<>VPN lokal <>Client Mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

III. Alat dan Bahan

1. 1 unit komputer 2. Virtual Machine (Ubuntu Server) 3. Topologi real yang akan dipraktekkan

IV. Langkah Kerja

1. Siapkan alat dan bahan. 2. Buat topologi yang akan dipraktekan pada virtual machine 3. Atur IP Address tiap router dan host a. Router BALDWIN Eth0 : 172.16.16.1/24 Eth1 : 1.1.1.1/24 b. Router UC Eth2 : 1.1.1.2/24 Eth3 : 2.2.2.1/24 c. Router OSU Eth2 : 2.2.2.2/24 Eth3 : 3.3.3.1/24 d. Router OU Eth4 : 3.3.3.2/24 Eth5 : 4.4.4.1/24 e. Router CASEWESTERN Eth2 : 4.4.4.2/24 Eth3 : 192.168.1.1/24 f. Host 1 : 172.16.16.10/24 g. Host 2 : 192.168.1.10/24 4. Atur ip forwarding pada setiap route (Ubuntu Server) yang terdapat pada /etc/sysctl.conf Hilangkan # (crash) pada NET.IPV4.IP_FORWARD=1 5. Restart networking pada setiap router INVOKE-RC.D NETWORKING RESTART
Fajar Wardani XII TKJ B Page 3

6. Atur konfigurasi routing tiap router a. Router BALDWIN ROUTE ADD NET 2.2.2.0/24 GW 1.1.1.2 ROUTE ADD NET 3.3.3.0/24 GW 1.1.1.2 ROUTE ADD NET 4.4.4.0/24 GW 1.1.1.2 ROUTE ADD NET 192.168.1.0/24 GW 1.1.1.2 b. Router UC ROUTE ADD NET 172.16.16.0/24 GW 1.1.1.1 ROUTE ADD NET 3.3.3.0/24 GW 2.2.2.2 ROUTE ADD NET 4.4.4.0/24 GW 2.2.2.2 ROUTE ADD NET 192.168.1.0/24 GW 2.2.2.2 c. Router OSU ROUTE ADD NET 172.16.16.0/24 GW 2.2.2.1 ROUTE ADD NET 1.1.1.0/24 GW 2.2.2.1 ROUTE ADD NET 4.4.4.0/24 GW 3.3.3.2 ROUTE ADD NET 192.168.1.0/24 GW 3.3.3.2 d. Router OU ROUTE ADD NET 172.16.16.0/24 GW 3.3.3.1 ROUTE ADD NET 1.1.1.0/24 GW 3.3.3.1 ROUTE ADD NET 2.2.2.0/24 GW 3.3.3.1 ROUTE ADD NET 192.168.1.0/24 GW 4.4.4.2 e. Router CASEWESTERN ROUTE ADD NET 172.16.16.0/24 GW 4.4.4.1 ROUTE ADD NET 1.1.1.0/24 GW 4.4.4.1 ROUTE ADD NET 2.2.2.0/24 GW 4.4.4.1 ROUTE ADD NET 3.3.3.0/24 GW 4.4.4.1 7. Cek koneksi antara Host 1 dan Host 2 apakah konfigurasi routing sudah berjalan atau belum. 8. Atur konfigurasi VPN pada Router BALDWIN dan Router CASEWESTERN a. Router BALDWIN Panggil module ip gre MODPROBE IP_GRE Konfigurasi VPN AUTO TUN1 IFACE TUN1 INET STATIC ADDRESS 10.10.10.1 NETMASK 255.255.255.0 PRE-UP IPTUNNEL ADD TUN1 MODE GRE LOCAL 1.1.1.1 REMOTE 4.4.4.2 TTL 255 UP IFCONFIG TUN1 MULTICAST POINTTOPOINT 10.10.8.2 POST-DOWN IPTUNNEL DEL TUN1 Restart network INVOKE-RC.D NETWORKING RESTART
Fajar Wardani XII TKJ B Page 4

 Konfigurasi routing ROUTE ADD NET 192.168.1.0/24 GW 10.10.8.2 b. Router CASEWESTERN Panggil module ip gre MODPROBE IP_GRE Konfigurasi VPN AUTO TUN1 IFACE TUN1 INET STATIC ADDRESS 10.10.10.2 NETMASK 255.255.255.0 PRE-UP IPTUNNEL ADD TUN1 MODE GRE LOCAL 4.4.4.2 REMOTE 1.1.1.1 TTL 255 UP IFCONFIG TUN1 MULTICAST POINTTOPOINT 10.10.8.1 POST-DOWN IPTUNNEL DEL TUN1 Restart network INVOKE-RC.D NETWORKING RESTART Konfigurasi routing ROUTE ADD NET 172.16.16.0/24 GW 10.10.8.1 9. Cek koneksi antara Host 1 dan Host 2 a. Host 1 Host 2 PING 192.168.0.10 b. Host 2 Host 1 PING 172.16.16.10 10. Cek host apa saja yang dilewati saat Host 1 ingin berkomunikasi dengan Host 2 a. Host 1 Host 2 TRACERT 192.168.1.10 b. Host 2 Host 1 TRACERT 172.16.16.10

Fajar Wardani XII TKJ B

Page 5

V. Hasil Pengamatan
1. Topologi real yang akan dipraktekkan

Fajar Wardani XII TKJ B

Page 6

Fajar Wardani XII TKJ B

Page 7

2. Konfigurasi IP Address pada Router BALDWIN

Fajar Wardani XII TKJ B

Page 8

3. Konfigurasi ip forwarding pada Router BALDWIN

Fajar Wardani XII TKJ B

Page 9

4. Konfigurasi routing pada Router BALDWIN

Fajar Wardani XII TKJ B

Page 10

5. Konfigurasi IP Address dan routing pada Router UC

Fajar Wardani XII TKJ B

Page 11

Fajar Wardani XII TKJ B

Page 12

6. Konfigurasi IP Address dan routing pada Router OSU

Fajar Wardani XII TKJ B

Page 13

Fajar Wardani XII TKJ B

Page 14

7. Konfigurasi IP Address dan routing pada Router OU

Fajar Wardani XII TKJ B

Page 15

Fajar Wardani XII TKJ B

Page 16

8. Konfigurasi IP Address pada Router CASEWESTERN

Fajar Wardani XII TKJ B

Page 17

9. Konfigurasi routing pada Router CASEWESTERN

Fajar Wardani XII TKJ B

Page 18

10. Konfigurasi IP Address pada Host 1

Fajar Wardani XII TKJ B

Page 19

11. Konfigurasi IP Address pada Host 2

Fajar Wardani XII TKJ B

Page 20

12. Uji koneksi Host 1 Host 2 sebelum dipasang VPN

Fajar Wardani XII TKJ B

Page 21

13. Uji koneksi Host 2 Host 1 sebelum dipasang VPN

Fajar Wardani XII TKJ B

Page 22

14. Memanggil module ip gre pada Router BALDWIN

Fajar Wardani XII TKJ B

Page 23

15. Konfigurasi VPN pada Router BALDWIN

Fajar Wardani XII TKJ B

Page 24

16. Konfigurasi routing pada Router BALDWIN

Fajar Wardani XII TKJ B

Page 25

17. Memanggil module ip gre pada Router CASEWESTERN

Fajar Wardani XII TKJ B

Page 26

18. Konfigurasi VPN pada Router CASEWESTERN

Fajar Wardani XII TKJ B

Page 27

19. Konfigurasi routing pada Router CASEWESTERN

Fajar Wardani XII TKJ B

Page 28

20. Uji koneksi dan hop yang dilewati Host 1 Host 2 setelah dipasang VPN

Fajar Wardani XII TKJ B

Page 29

21. Uji koneksi dan hop yang dilewati Host 2 Host 1 setelah dipasang VPN

VI. Kesimpulan
1. VPN menciptakan sebuah terowongan yang sangat aman yang tidak dapat dicegah dengan cara apapun. 2. Dengan menggunakan VPN, maka IP Address tujuan akan disembunyikan dengan satu anonym sebagai penggantinya. 3. Sebuah anonym VPN akan menjaga semua lalu lintas dari dan ke computer dengan enkripsi.

Fajar Wardani XII TKJ B

Page 30