Scribd Logo
Unggah

Selamat datang di Scribd!

  • Laporan VPN

    Diunggah oleh

    musa tahmid
    20 tayangan6 halaman

    Judul Asli

    LAPORAN VPN

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    20 tayangan6 halaman

    Laporan VPN

    Diunggah oleh

    musa tahmid

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    LAPORAN

    KEAMANAN JARINGAN
    VPN































    Disusun oleh :
    Yohanes Andrew Joshua Sahante
    16022062

    DASAR TEORI

    OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana
    aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.
    OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan
    authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.

    Gambar 1. Model jaringan VPN

    Gambar 2. Langkah-langkah VPN

    Langkah-langkah membangun jaringan VPN adalah :



    1. Pada VPN gateway membuat shared key dan certificate

    2. Mengirimkan key tersebut kepada client yang akan melakukan koneksi

    3. Membangun koneksi dengan menggunakan key yang telah didapat dari suatu VPN
    Gateway

    LANGKAH KERJA
    • Konfigurasi Server
    1. Install OpenVPN dengan perintah apt-get install openvpn
    2. Copy folder easy-rsa untuk mempersiapkan key pada OpenVPN.

    cp /usr/share/doc/openvpn/examples/easy-rsa/ /root –R 

    cd /root/easy-rsa/

    3. Generate CA
    source ./vars

    ./clean-all
    ./build-ca

    Pada perintah build-ca, masukkan informasi sesuai dengan pertanyaan.


    4. Buat certificate dan key untuk server

    ./build-key-server <nama_file >

    5. Buat certificate dan key untuk client

    ./build-key <nama_file>

    6. Membuat parameter dari Diffie Hellman

    ./build-dh

    7. Copy file key dan certificate ke /etc/openvpn/

    cp keys/ca.* /etc/openvpn
    cp keys/server.* /etc/openvn
    cp keys/dh1024.pem /etc/openvpn

    8. Extract konfigurasi VPN

    gunzip –c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz >


    /etc/openvpn/server.conf
    9. Konfigurasi OpenVPN


    10. Jalankan OpenVPN
    /etc/init.d/openvpn start

    • Konfigurasi Client
    1. Install OpenVPN dengan perintah apt-get install openvpn
    2. Copy key dan certificate dari server ke client
    Pada server
    scp keys/ca.* <user>@<ip>:/home/<user>
    scp keys/client.* <user>@<ip>:/home/<user>
    Pada client
    cp ca.* client.* /etc/openvpn
    3. Konfigurasi OpenVPN

    4. Jalankan OpenVPN
    /etc/init.d/openvpn restart

    • Scan menggunakan Wireshark

    Pada interface eth0, apabila di ping dan telnet, akan muncul packet - packet yang
    terscan

    Pada interface tun0 tidak akan muncul packet apa - apa dikarenakan terenkripsi

    KESIMPULAN

    VPN merupakan koneksi virtual yang datanya terenkripsi dan langsung terhubung ke
    gateway VPN. Data yang terenkripsi tidak akan terbaca pada aplikasi packet scanner
    seperti Wireshark.

    Anda mungkin juga menyukai