Anda di halaman 1dari 6

Chapter 8 : Lab

Administrator Jaringan

8.1. Lab - Instalasi dan Konfigurasi VPN (Virtual Private Network).

Introduction
VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat private
dan aman dengan menggunakan jaringan publik misalkan internet. VPN mampu melakukan pengiriman
data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point
to point. Data yang dikirim lewat VPN dienkapsulasi dengan header yang berisi informasi routing
untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat
mencapai akhir tujuan. Sedangkan untuk mendapatkan koneksi bersifat private data yang dikirimkan
harus di enkripsi terlebih dahulu untuk menjaga kerahasiannya sehingga paket yang tertangkap ketika
melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi
data sering disebut dengan tunneling. Teknologi tunneling dikelompokkan secara garis besar
berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer.
Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan yang termasuk
layer 3 adalah IPSec, VTP, dan ATMP.

Pada praktikum ini kita akan menggunakan PPTP yang merupakan protokol jaringan yang merubah
paket PPP menjadi IP datagram agar dapat ditransmisikan melalui internet. PPTP juga dapat
digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN.
Dan untuk mengimplementasikannya pada linux debian kita dapat menggunakan paket pptpd
dengan langkah-langkah instalasi dan konfigurasi seperti berikut.

Recommended Equipment
PC/Server OS Linux Debian
Kabel UTP
Laptop/PC client OS Linux/Windows
Switch
DVD Debian 6.5

1
Chapter 8 : Lab

Step 1
Pastikan ethernet pada server alamat ip address nya sudah di konfigurasi, untuk melakukan
pengecekan bisa dengan mengetikan perintah berikut.
root@abyong:~# ifconfig
eth0 Link encap:Ethernet HWaddr 4c:72:b9:7c:9a:c2
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4e72:b9ff:fe7c:9ac2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4625 errors:0 dropped:0 overruns:0 frame:0
TX packets:4070 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4880794 (4.6 MiB) TX bytes:459539 (448.7 KiB)
Interrupt:20 Memory:fe400000-fe420000
Step 2
Lakukan pengecekan paket pptpd dengan perintah berikut
root@abyong:~# apt-cache search pptpd
pptpd - PoPToP Point to Point Tunneling Server

Step 3
Lakukan instalasi paket vpn server pptpd dengan menjalankan perintah berikut.
root@abyong:~# apt-get install pptpd

Step 4
Lakukan konfigurasi vpn server yang mana file konfigurasinya terletak di direktori /etc/pptpd.conf,
dengan menjalankan perintah berikut.
root@abyong:~# nano /etc/pptpd.conf

Lakukan penambahan skrip berikut


# (Recommended)
localip 192.168.1.200 #untuk ip server
remoteip 192.168.1.201-238,192.168.1.210 #untuk range ip client

Setelah selesai simpan hasil konfigurasi

2
Chapter 8 : Lab

Step 5
Setelah proses konfigurasi selesai lanjutkan dengan membuat user dan password dari client yang
diijinkan untuk melakukan vpn ke server pada direktori /etc/ppp/chap-secrets dengan menambahkan
skrip berikut.
root@abyong:~# nano /etc/ppp/chap-secrets

aby pptpd aby123 192.168.1.201 #user aby bisa akses dari ip 192.168.1.201

sachie pptpd sachie123 192.168.1.202 #user sachie bisa akses dari ip


192.168.1.202

Step 6
Untuk membuat supaya client pptp dapat saling berkomunikasi satu sama lainnya, maka harus
dienable kan ip_forward server, dengan perintah berikut.

root@abyong:~# nano /etc/sysctl.conf

Aktifkan net.ipv4.ip_forward=1 , seperti berikut.

# Uncomment the next line to enable packet forwarding for IPv4


net.ipv4.ip_forward=1
Simpan hasil konfigurasi

Step 7

Restart paket vpn server dengan menjalankan perintah berikut.


root@abyong:~# service pptpd restart
Restarting PPTP: Stopping
PPTP: pptpd. Starting PPTP
Daemon: pptpd.

Step 8
Lakukan ujicoba VPN dengan menggunakan sistem operasi windows, seperti pada contoh berikut
menggunakan window 7.
Konfigurasi vpn client pada windows 7 dapat mengikuti perintah berikut.
Lakukan konfigurasi IP Address dengan IP Address berikut.
ip address 192.168.1.202
netmask 255.255.255.0

3
Chapter 8 : Lab

gateway 192.168.1.200
DNS 192.168.1.200
Buat New Connetion untuk vpn dengan user sachie dengan mengklik menu Start > Control
Panel > Network Internet > Network and Sharing Center > Setup new connection or network,
pada kotak dialog pilih menu Cennect to a workplace > Klik Next

Gambar 8.1 Setup new connection or network


Pilih No, create a new connection, seperti gambar 8.2 > klik Next

Gambar 8.2 Setup new connection or network


Pada kotak dialog Connect to a Workplace pilih menu Use my Internet Connection (VPN),
seperti gambar 8.3

Dibuat Oleh : I Wayan Abyong, S.ST 4


Chapter 8 : Lab

Gambar 8.3 Connect to a Workplace


Isi internet address dengan nama vpn server/alamat ip vpn server dan Destination name
dengan nama client vpn selanjutnya klik menu create. Selengkapnya seperti pada gambar
berikut.

Gambar 8.4 Mengisi nama vpn server


Masukan user name dan password dari user sachie seperti yang sudah dibuat pada
konfigurasi vpn server lalu klik Create > Klik Connect Now, selengkapnya seperti pada
gambar.

Dibuat Oleh : I Wayan Abyong, S.ST 5


Chapter 8 : Lab

Gambar 8.5 Mengisi username dan password client


Lakukan pengecekan pada tasbar network dan jika berhasil seperti pada gambar berikut.

Gambar 8.6. Koneksi dengan VPNSachie

Lanjutkan dengan mengkases service-sercvice yang disediakan oleh server.

Dibuat Oleh : I Wayan Abyong, S.ST 6