LAPORAN 8 PRAKTIKUM INSTALASI & JARINGAN KOMPUTER

Virtual Private Network

IP Tunneling

Oleh Nama : Noper Ardi Nim/Bp : 1102654/2011 Group : 3f2

Pendidikan Teknik Informatika Komputer Jurusan Elektronika Fakultas Teknik Universitas Negeri Padang 2013

A. Tujuan
1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan memahami virtual Private Network 2. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan memahami IP Tunneling 3. Mahasiswa mampu mengimplementasikan konsep Tunneling pada jaringan komputer untuk membangun virtual network 4. Mahasiswa mampu mengkonfgurasi Router untuk kebutuhan tunneling

B. Alat dan Bahan

1. PC Client 2. Kartu jaringan (NIC) 3. Kabel UTP mode Cross-Over dan Straight-Trought 4. MikroTik Router 5. Layanan akses internet 6. Switch atau Hub

C. Teori Singkat
Virtual Private Networkatau yang sering disebut sebagai VPN, adalah sebuah jaringan Private yang menggunakan infrastruktur telekomunikasi Publik untuk saling bertukar informasi, dengan kata lain menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas data. Jenis implementasi VPN Remote access VPN Site-to-site VPN

Tunnel di dalam jaringan diartikan sebagai suatu cara untuk mengenkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan

beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel.

IP Tunnel juga disebut dengan IP terowongan, merupakan sebuah IP untuk komunikasi antara dua jaringan. Dengan adanya IP tunnel maka sebuah network bisa join dengan network yang lain, secara tidak langsung dengan membuat terowongan sendiri untuk menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak ada lagi jarak yang memisahkan antara network yang berbeda lokasi. Secara teknisnya IP tunnel bisa digunakan untuk menghubungkan 2 jaringan yang tidak memiliki jalur routing yang asli satu sama lain, melalui routable protokol yang melintasi jaringan trasportasi perantara. Protokol Tunneling Utama VPN Point-to-Point Tunneling Protocol (PPTP) Layer 2 Tunneling Protocol (L2TP) Ipsec Dalam praktikum, konsep IP Tunnel ini akan mensimulasikan dengan menggunakan dua buah Router Mikrotik untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan penengah/intermediate network, misalnya melalui koneksi internet dari ISP. Fasilitaas yang terdapat pada router Mikrotik untuk implementasi Tunneling ini antara lain: IPIP (IP over IP) EoIP (Ethernet Over IP) VLAN (Virtual LAN)

D. Langkah Kerja dan Analisa

1. Persiapan Network
Bangun dua segmen LAN dan hubungkan ke internet melalui Network Elektronika yang terhubung ke Jaringan WAN UNP, seperti topologi berikut :

2. Konfigurasi Router
Sebelum lebih jauh memulai praktikum ini, kita akan mempersiapkan semua peralata yang akan digunakan dalam praktikum ini. yaitu:

a) Mendownload aplikasi WinBox dari website Mikrotic Untuk melakukan konfigurasi pada Gateway Mikrotik kali ini kita akan menggunakan Tools bawaan Mikrotik sendiri yang bernama WINBOX, alasan utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh aplikasi winbox yaitu dengan mendownloadnya lansung dari alamat web mikrotic.

b) Jalankan program Winbox Jalankan program winBox tersebut. Program ini tidak memerlukan proses penginstalan terlebih dahulu sebelum dijalankan, Cukup dengan double click saja pada program tersebut, maka program akan lansung di run.

Kemudian lakukan searching sampai terdeteksi suatu alamat. Jika sudah muncul suatu alamat, maka lakukan double click pada bagian alamat MAC addressnya. Pada praktek ini digunakan MAC address karena kita masih belum memiliki alamat IP yang baku, oleh karena itu kita menggunakan MAC address.

Setelah alamat berhasil dimasukkan, maka kita akan sampai ke tampilan interface dari winbox.

c) Sekedar tambahan, kita bisa melakukan reset dengan menggunakan

commandline yang terdapat ditampilan interface winbox. Perintah reset ini akan mereset semua koneksi yang dilakukan dari Router ke Host yang

terhubung ke router tersebut (bukan hanya Host kita). Untuk itu berhatihatilah dalam menggunakan perintah reset. Berikut adalah tampilan ketika perintah reset berhasil dilakukan:

d) Kemudian cek interface untuk melihat berapa host yang terhubung dengan
router yang kita gunakan. Masing-masing dari host akan menggunakan satu interface yang terdapat pada router untuk dapat melakukan koneksi yang mana jumlah dari interface tersebut dapat kita lihat pada gambar berikut.

Pada praktikum ini kelompok kami tidak memiliki switch, jadi kami melakukan penyetingan secara manual alamat IP untuk masing-masing komputer clien yang terhubung ke router. Berikut hasil tampilan setelah proses penyetingan alamat IP dilakukan.

e) Langkah selanjutnya Set IP address interface yang digunakan untuk melakukan sambungan ke intenet. Dalam hal ini penulis menggunakan ether1 Gunakan alamat 192.168.189.44 (untuk menghindari IP conflik karena alamat yang sama dengan kelompok lain).

f)

Setelah mensetting interfacenya, selanjutnya setting IP Route untuk routernya.

Posisi IP Route terletak di IP Routes. Hal-hal yang perlu di setting di sini yaitu: o o o destination address (bisarkan saja bernilai 0) Gateways yang akan digunakan untuk membuat sambungan ke internet (gunakan 192.168.189.1) Setelah itu Apply dan OK

g) Setelah rangkaian proses tersebut dilakukan, coba lakukan uji koneksi ke Router elektronika yang menjadi interface kita ke internet: ping ke 192.168.189.1

h) Setelah langkah di atas dilakukan, langkah selanjutnya yang kita lakukan yaitu mensetting DNS, DNS ini akan digunakan agar kita bisa melakukan koneksi tes Ping dengan menggunakan nama dari host domain (ex: google.com) buka cume dengan menggunakan alamat Ipnya. Langkah-langkah nya yaitu : pilih IP > route > DNS > pilih tab setting Isikan : Primary DNS : 10.1.1.5 Secondary DNS : 202.134.0.155

Dalam melakukan penyetingan DNS jangan lupa untuk menconteng kotak bagian allow remote request fungsinya yaitu untuk remote request agar PC lain yang terhubung ke router tidak perlu lagi melakukan penyetingan ulang terhadapnya. i) Selanjutnya coba lakukan uji koneksi dengan menggunakan Ping ke alamat yang terdapat di Internet

j)

Setelah proses tersebut berhasil, selanjutnya kita akan melakukan penyetingan IP tunneling yaitu IPIP. IPIP merupakan singkatan dari IP over IP. Tujuan digunakan di sini yaitu, kita akan mencoba untuk melakukan koneksi dengan pc client yang berada di luar dari jaringan (router) kelompok.

k) Untuk melakukan penyetingan ini, buka di tab interfaceIP tunel

l)

Pada tab IP tunel lakukan penyetingan seperti berikut

Untuk IP Local Address : kami menggunakan alamat IP yang digunakan oleh router kelompok penulis dalam melakukan koneksi ke jaringan intenet (WAN) yaitu 192.168.189.44

 Untuk IP Remote address : isikan IP WAN yang digunakan oleh kelompok lain (yang akan dikoneksikan dengan kelompok penulis). Dalam hal ini kelompok penulis akan mencoba untuk melakukan koneksi dengan kelompok yang memilikik IP WAN 192.168.189.33

m) Langkah selanjutnya, yaitu untuk memasangkan alamat IPIP yang kita buat di atas. Kita buat suatu alamat IP baru yang nanti akan digunakan dalam melakukan koneksi dengan IP di PC kelompok yang dituju. Pada address list, tambahkan address baru dengan alamat : 10.0.0.2/24 dan gunakan Interface ipip1 yang kita setting di atas tadi.

n) Syarat dari penggunaan fasilitas ini yaitu client yang tersedia di kelompok lain yang akan menjadi tujuan ipip harus melakukan penyetingan yang sama.

o) Setelah penyetingan tersebut berhasil, coba lakukan uji koneksi ke IP kelompok tujuan tanpa menggunakan IP Tunneling. Jika berhasil, hal ini menandakan bahwa kita telah memiliki koneksi ke kelompok tujuan yang dituju.

p) Selanjutnya, coba lakukan koneksi dengan menggunakan IPIP (IP Tunneling) yang di setting sebelumnya pada address baru yaitu 10.0.0.2 ke ip tunneling kelompok yang di tuju, dalam hal kelompok yang dituju menggunakan alamat 10.0.0.5

q) Dengan berhasilnya proses koneksi ke alamat IP tunneling kelompok yang dituju, berarti penyetingan Virtual Private Network yang kita bangun telah berhasil.

E. Kesimpulan Dalam praktikum ini ada beberapa hal yang perlu mendapatkan perhatian lebih agar proses penyetingannya berhasil dilakukan yaitu: Untuk dapat melakukan Pengujian IP Tunneling, router tujuan yang akan di tuju harus terhubung ke internet Router tujuan yang akan dilakukan pengujian terhadapnya harus melakukan penyetingan yang sama (sesuai dengan penyetingan yang dilakukan router yang akan di tujunya)

Dari bidang kajian teknologi yang digunakan, dapat disimpulkan bahwa dengan adanya IP tunnel maka sebuah network bisa join dengan network yang lain, secara tidak langsung dengan membuat terowongan sendiri untuk menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak ada lagi jarak yang memisahkan antara network yang berbeda lokasi. Secara teknisnya IP tunnel bisa digunakan untuk menghubungkan 2 jaringan yang tidak memiliki jalur routing yang asli satu sama lain, melalui routable protokol yang melintasi jaringan trasportasi perantara.