Studi Kasus VPN SITE TO SITE

Dan Static Routing

Menghubungkan 2 Kantor Cabang

Untuk Terkoneksi Ke Kantor Pusat

PADEPOKAN IT
 VPN ?
• VPN adalah Virtual Private Network yaitu suatu koneksi antara satu jaringan dengan
jaringan lainnya secara pribadi (private) melalui jaringan publik (internet).

• Koneksi VPN Menggunakan Protocol VPN seperti PPTP, L2TP, SSTP, dan Open VPN

• Khusus VPN dengan PPTP Menggunakan Port 1721

• Implementasi VPN dilapangan terbagi dua yaitu

Site To Site dan Remote To Site

• Cara kerja VPN sendiri yaitu dengan membuat jaringan di dalam jaringan (sering disebut
dengan tunneling). Tunneling bertujuan untuk membuat jalur koneksi secara privat
dengan memanfaatkan infrakstruktur jaringan lain. (IP Tunneling)

• Manfaat Menggunakan VPN :

- Hemat Biaya, Kamanan, Remote Access, Privasi
VPN SITE TO SITE ?
• Site-to-site VPN digunakan untuk menghubungkan jaringan suatu
instansi atau perusahaan dengan lokasi berbeda,
• sebagai contoh kantor pusat di Jakarta dengan kantor cabang di
Bandung dan Surabaya.
• Konfigurasi Site-to-site VPN dilakukan pada masing-masing perangkat
jaringan sebagai contoh menggunakan router baik di Jakarta yang
bertindak sebagai VPN Server maupun di Bandung yang bertindak
sebagai VPN Client
 TOPOLOGI JARINGAN
ISP GAJAH MADA
IP Public : 9.9.9.10 Bandung Jakarta

ISP BIMASAKTI
IP Tunneling
IP Public : 9.9.9.9

Network: 192.168.20.0/24
IP Tunneling
Network : 192.168.10.0/24

ISP GARUDA SAKTI

IP Public : 9.9.9.20
Server

Surabaya IP Address : 192.168.10.254

LAN Network:
192.168.30.0/24 DHCP
 Penjelasan Topologi
• Kantor Pusat dijadikan VPN Server dan Harus Menggunakan IP Public Static
• Metode Koneksi Masing-masing Kantor Menggunakan PPPoE Client
• Kantor Cabang Menjadi VPN Client Bisa Menggunakan IP Public Static / Dynamic
• Masing-Masing Kantor cabang Terkoneksi ke Kantor Pusat Melalui IP Tunneling
- Local Address VPN server Kantor Pusat : 172.16.10.1
- Remote Address Cabang Bandung : 172.16.10.10
- Remote Address Cabang Surabaya : 172.16.10.20
• Masing-Masing Lan di Kantor Cabang dan kantor Pusat Bisa terkoneksi,
• Dan antar kantor cabang bisa Terkoneksi (Bandung – Surabaya)
• Untuk Komputer Laptop yang Mobile Menggunakan VPN Client dari Sistem
Operasi yang digunakan tekoneksi ke VPN Server
Petunjuk Konfigurasi
• Metode yang digunakan di Masing-masing Router adalah Dialup
Menggunakan PPPoE Client menggunakan Input username dan
password yang diberikan dari pppoe server ISP
• Setting VPN Server di Kantor Pusat Menggunakan Protocol PPTP
• Setting Masing-Masing VPN Client dengan Fungsi PPTP Client di
kantor Cabang dengan mengakses ke IP Public Static Kantor Pusat
• Buat Static Routing Biar antar kantor cabang-pusat bisa terkoneksi
• Ujicoba akses server yg ada di kantor pusat dan Berbagi Resource
Jaringan / File Sharing antar client
STEP BY STEP SETTING
1. Setting PPPoE Client di Masing-Masing Router
2. Buat VPN Server di kantor Pusat mulai dari mengaktifkan Protocol
PPTP Server dan Buat User VPN
3. Buat VPN Client di Masing-masing Kantor Cabang
4. Buat Static Routing di Masing-masing Router
5. Ujicoba Akses antar Jaringan LAN
 KONFIGURASI
ROUTER KATOR PUSAT
VPN Server
1. Setting PPPoE Server
Kantor Pusat
Langkah-Langkahnya
- Masuk Ke Menu PPP – PPPoe Client
- Tab General Name disi Bebas,
Interface Ether1 WAN
- Kemudian Masukan username, password
- Apply, dan pastikan Statis Connected
- Di Menu Interface Muncul Status R

Username dan Password

diberikan dari ISP
2. Setting IP Local Untuk Kantor Pusat
• IP – Addresses
• Kemudian Tambahkan IP 192.168.10.1/24
• Interface Mengarah ke Ether 2
3. Mengaktifkan PPTP Server

Langkahnya
1. Klik Menu PPP
2. Kemudian Pilih Tab Interface
3. Selanjutnya Pilih PPPTP Server
4. Dan Aktifkan (Enable)
 4. Membuat User VPN Kantor Cabang Bandung
Langkah Konfigurasi
1. Klik Menu PPP
2. Pilih Tab Secret
3. Kemudian Buat User VPN dan
password Seperti terlihat pada gambar
disamping
- name : cabang-bdg
- passwsd : 1234
- Service : pptp
- Profile : Default Encryption
- Local Address dan Remote Address
di isi IP Tunneling
IP Tunneling berfungsi untuk Mengenali antar  Local Address adalah IP Tunneling VPN Server
Router / komunikasi antar Router  Remote Address IP Tunneling VPN Client
 5. Membuat User VPN Kantor Cabang Surabaya
Langkah Konfigurasi
1. Klik Menu PPP
2. Pilih Tab Secret
3. Kemudian Buat User VPN dan
password Seperti terlihat pada gambar
disamping
- name : cabang-sby
- passwsd : 1234
- Service : pptp
- Profile : Default Encryption
- Local Address dan Remote Address
di isi IP Tunneling
IP Tunneling berfungsi untuk Mengenali antar • Local Address adalah IP Tunneling VPN Server
Router / komunikasi antar Router • Remote Address IP Tunneling VPN Client
 SETTING VPN CLIENT
DI ROUTER KANTOR CABANG BANDUNG
1. Setting PPPoE Client
Cabang Bandung
Langkah-Langkahnya
- Masuk Ke Menu PPP – PPPoe Client
- Tab General Name disi Bebas,
Interface Ether1 WAN
- Kemudian Masukan username, password
- Apply, dan pastikan Statis Connected
- Di Menu Interface Muncul Status R

Username dan Password

diberikan dari ISP
2. Setting IP Local Untuk Kantor Pusat
• IP – Addresses
• Kemudian Tambahkan IP 192.168.20.1/24
• Interface Mengarah ke Ether 2
 Setting VPN Client di Router Kantor Cabang Bandung
Langkah Konfigurasi
1. Klik Menu PPP
2. Pilih PPTP Client
3. Pilih Tab Dialout
4. Connect To :
isi dengan IP Public kantor Pusat
5. User & Password isi
6. Klik Tombol Apply
7. Pastikan Statuc Connected

IP Public kantor Pusat

SETTING STATIC ROUTER DI
KATOR PUSAT DAN CABANG

STATIC ROUTING
Setting Static Routing
• Routing static Berfungsi untuk menghubungkan Beberapa Jaringan tang
berbeda Network maupun Teknologi.
• Routing static adalah jenis routing yang dilakukan admin/pengelola jaringan
untuk mengkonfigurasi informasi tentang jaringan yang dituju secara manual.

• Pengisian tabel routing dilakukan secara manual oleh admin jaringan, dan
Biasanya digunakan untuk jaringan berskala kecil
• Tujuan dari Static Routing adalah menghubungkan dua buah LAN suapaya
bisa saling terkoneksi melalui Gateway IP Tunneling Masing-masing.
• Static Routing di setting di Kedua Router (Cabang & Pusat)
• Parameter yang diisi
- Address : diisi Network Tujuan
- Gateway : diisi IP Tunneling Sebagai Gateway antar Router
Konfigurasi Static Routing Di Router Kantor Pusat Akses Ke Cabang Bandung
• Masuk Ke Menu IP – Route
• Kemudian Klik +
• Tambahkan Dst Address
dan Gateway
• Apply sampai Statusnya
Reachable pptp

Network Tujuan LAN Kantor Cabang

Bandung Dan Gateway IP Tunneling

Tujuan dibuat Static Routing ini supaya kantor pusat

bisa berkomunikasi dengan kantor cabang 1
Konfigurasi Static Routing Di Router Kantor Pusat Akses Ke Cabang Surabaya
• Masuk Ke Menu IP – Route
• Kemudian Klik +
• Tambahkan Dst Address
dan Gateway
• Apply sampai Statusnya
Reachable pptp

Network Tujuan LAN Kantor Cabang

Bandung Dan Gateway IP Tunneling

Tujuan dibuat Static Routing ini supaya kantor pusat

bisa berkomunikasi dengan kantor cabang 1
Konfigurasi Static Routing Di Router Kantor Cabang Bandung
Menuju Ke kantor Pusat

• Masuk Ke Menu IP – Route

• Kemudian Klik +
• Tambahkan Dst Address
dan Gateway
• Apply sampai Statusnya
Reacheable

Network Tujuan LAN Kantor Pusat

Dan Gateway IP Tunneling

Tujuan dibuat Static Routing ini supaya kantor Cabang Bandung

bisa berkomunikasi dengan kantor Pusat
Konfigurasi Static Routing Di Router Kantor Cabang Bandung
Menuju Ke kantor Cabang Surabaya

• Masuk Ke Menu IP – Route

• Kemudian Klik +
• Tambahkan Dst Address
dan Gateway
• Apply sampai Statusnya
Reacheable

Network Tujuan LAN Kantor Pusat

Dan Gateway IP Tunneling

Tujuan dibuat Static Routing ini supaya kantor Cabang Bandung

bisa berkomunikasi dengan kantor Pusat
Ujicoba Ping & File Sharing
• Pastikan Firewall Komputer Off /
Disable
• Ujicoba Ping dari Cabang ke Pusat dan
Sebaliknya

File Sharing LAN Di Kantor Pusat

Ping Cabang Bandung ke kantor Pusat

Ping Kantor Pusat ke Cabang Bandung

 Akses / Ping Antar Kantor Cabang

Ping Cabang Bandung ke Cabang Surabaya

Ping Cabang Surabaya ke Cabang Bandung

 MONITORING DI KANTOR PUSAT
HASIL KONEKSI ANTAR ROUTER

LAN kantor cabang Bandung dan cabang Surabaya

Terkoneksi ke VPN Server di kantor Pusat
 LATIHAN STATIC ROUTING
“ Bagaimana Jika Yang Bisa Ping hanya kantor Bandung
saja ke Surabaya sedangkan Kantor Surabaya Tidak di
Perbolehkan Akses Ke Bandung ? “
 LATIHAN MANDIRI SETTING VPN CLIENT DI
KANTOR CABANG SURABAYA

1. Setting PPPoE Client

2. Setting IP Address LAN
3. Setting PPTP Client
4. Setting Static Routing LANGKAH-LANGKAH HAMPIR
5. Ujicoba Ping dan Akses SAMA DENGAN KANTOR
File Sharing CABANG BANDUNG
 LATIHAN 2
BUAT VPN DENGAN REMOTE TO SITE
PETUNJUK KONFIGURASI
1. Gunakan Metode DHCP untuk Memberi IP VN Ke Client yang
Menjadi Remote User
2. Setting Profile Di VPN Server
3. Local Address : 172.16.10.1
4. Remote Address : IP Pool VPN (172.16.10.100 – 172.16.10.120 )
Asumsi 20 Remote User
5. Buat VPN Client di Windows, Connect To 9.9.9.9
(IP Public VPN Server Kantor Pusat )
 KESIMPULAN VPN
Pastikan Kantor Pusat Mempunya IP Public Static
Koneksi Ke internet Masing-masing Site bisa menggunakan Metode PPPoE
Client atau Add langsung IP Public static ke Interface Ether1 dan
menambahkan Default Gatewaynya.
Dari sisi kecepatan Bandwidth koneksi akan meyesuaikan dengan kondisi
internet yang ada
Output dari Setting VPN Site To Site antar LAN kantor bisa saling Terkoneksi
dan bisa berbagi resource Jaringan
Kebijakan Implementasi VPN di sesuaikan dengan Managemen Perusahaan
Masing-Masing, Bisa Site To Site, Remote To Site atau Kombinasi
------------- SELESAI ---------------

PADEPOKAN IT COURSE
www.padepokanit.com