Konfigurasi VPN (Virtual Private Network)
VPN
adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melalui
jaringan publik atau internet, virtual network berarti jaringan yang terjadi
hanya bersifat virtual. Private yaitu jaringan yang terbentuk bersifat private
dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi
sehingga tetap rahasia meskipun melalui jaringan publik. Jika menggunakan VPN
kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel.
VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP,
L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi
IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Cara
kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
·
VPN membutuhkan sebuah server yang
berfungsi sebagai penghubung antar PC, Server VPN kita menggunakan router
mikrotik dengan aplikasi VPN Server.
·
Untuk memulai sebuah koneksi, komputer
dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian
memverifikasi username dan password dan apabila berhasil maka VPN Server
memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi
/ tunnel akan terbentuk.
·
Selanjutnya komputer client bisa digunakan
untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang
VPN Server misalnya melakukan transfer data, print dokument, browsing dengan
gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain
sebagainya.
Fungsi VPN (Virtual
Protocols Network)
- Kerahasiaan (confidentiality) Menggunakan teknologi VPN ini mempermudah kita untuk menjaga kerahasiaan data didalam jaringan. Kerahasiaan ini dilakukan dengan sistem kerja mengenkripsi semua data yang lewat melaluinya. Walaupun ada yang berusaha untuk menyadap data kita yang lewat jaringan public, data tersebut tidak akan dapat terbaca oleh sipenyadap karna data tersebut sudah dalam system enkripsi. Dimana system enkripsi ini bekerja dengan mengacak data yang dilewatkannya.
- Keutuhan Data (Data Integrity)Pengiriman data melalui jaringan internet akan mengalami beberapa kejadian yang tidak diinginkan. Contohnya adalah terjadinya kerusakan, hilang ataupun manipulasi data yang dilakukan oleh orang-orang yang kurang kerjaan. Namun pada jaringan VPN ini, semua data yang melalui jaringan terjamin utuh sampai ketujuannya tanpa mengatami cacat, kerusakan ataupun manipulasi dari orang yang tidak bertangguang jawab.
- Autentikasi Sumber (Origin Authentication)Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber pengirim data yang akan diterimanya. VPN akan memeriksa semua data yang telah masuk dan mengambil informasi sorce datanya.pengambilan informasi sorce data ini bertujuan untuk keberhasilan autentikasinya. Autentikasi ini adalah untuk memastikan bahwa data yang dikirim dan diterima berasal dari sumber yang semestinya. Sehingga data yang dilewatkan melalui jaringan VPN ini tidak mengalami kerusakan ataupun manipulasi dari pihak-pihak yang iseng.
Konfigurasi VPN (Virtual Private Network)
Skema jaringan:
Pada skema jaringan ini, Server5 dianggap sebagai
jaringan public dengan network 172.16.30.0/24. Sedangkan jaringan privatenya
pada skema ini diibaratkan sebagai client5 dengan network 192.168.50.0/24.
Disini kita akan menghubungkan jaringan public dengan jaringan private melalui
VPN yang akan dibuat.
Langkah 1
1.
Buka software Winbox. Klik “Run” dan
klik tanda “…”. Apabila telah terdetect, klik dua kali pada tulisannya. Dan
klik “connect”
2. Setelah masuk kedalam winbox, reset
terlebih dahulu agar konfigurasi sebelumnya dapat terhapus. Klik “New
Terminal”, pada terminal ketikkan “system reset”. Maka secara otomatis winbox
akan direset.
3. Selanjutnya penyettingan IP Address. Klik IP --> Addresses (seperti gambar dibawah).
4.
Pada Window Address List, klik tanda + (tambah).
Ini digunakan untuk menambahkan IP Server dan client yang akan digunakan.
Untuk
Ethernet 1 -->
sebagai server
Untuk
Ethernet 2 -->
sebagai client
Penyetingan
IP lebih jelas dapat dilihat dari gambar dibawah ini
5.
Selanjutnya adalah penyetingan IP POOL.
Klik IP à
Pool
6.
Pada window pools, masukkan name dan
rentang IP yang digunakan.
Masukkan rentang IP (IP POOL) sesuai dengan kelompok anda
(karena disini kami adalah kelompok 5, maka kami memasukkan IP yang telah
ditentukan). IP pool yang dimasukkan sesuai dengan subnet yang kita gunakan,
kalau /24 berarti servernya berada pada rentang ip 172.16.30.2-172.16.30.254
dengan 172.16.30.1 sebagai gateway dan 30.255 sebagai broadcast. Begitu juga
pada client5-Pool.
7.
Lalu sekarang kita lakukan konfigurasi
pada DHCP servernya. Klik IP à DHCP Server. Pada window DHCP lakukan
penyetingan seperti gambar dibawah..
DHCP
Server berguna untuk memberi IP secara otomatis ketika router mikrotik di
connect ke perangkat (PC atau switch) . Set DHCP server sesuai dengan settingan
ip pool (sesuaikan dengan peletakan ethernetnya).
8. Pada
window Network di DHCP Server, masukkan IP network yang telah disetting
sebelumnya
Langkah 2
1.
Pada menu PPP, Klik “L2TP Server” dan
centang “Enable”
2.
Masih didalam menu PPP, klik “Profile” -->
klik dua kali pada default-encryption. Maka akan keluar window seperti tampilan
dibawah ini.
Pada
settingan profile, masukkan nama sesuai dengan default profile pada
settingan vpn sebelumnya.
Local
address adalah alamat yang akan diaktifkan fitur vpn l2tp+ipsec (yaitu alamat
servernya). Maksudnya adalah network yang akan dilindungi, pada kasus ini kita
gunakan lan network sebagai network yang akan di lindungi, dan remote address
adalah alamat tempat terhubungnya local address ke remote address (alamat dari
server yang kita gunakan server5)
3. Dan
langkah selanjutnya adalah settingan “secrets” pada PPP.
Settingan
secret adalah settingan USERNAME dan PASSWORD yang digunakan untuk mengamankan
jaringan. Langkah ini harus diperhatikan dan diingat, karena akan digunakan
pada settingan di sisi client nantinya.
4.
Setting IPsec. Klik menu “peers” pada
window “IPsec”. Ikutin langkah pada tampilan berikut.
5. Dan
yang selanjutnya adalah settingan pada menu “protocol” didalam window PPP.
Setelah selesai konfigurasi pada sisi server, selanjutnya konfigurasi pada sisi client.
Langkah 3
1.
Creat a New Connection
2.
Lalu tekan Next --> centang
connect to the network at my workplace
3.
Tekan Next --> centang
virtual private network connection
4.
Masukkan company name sesuai kelompok
masing-masing
Setelah
itu masukkan IP clientnya yaitu 192.168.50.1
5.
Klik kanan pada VPN kelompok 5-->
properties, lalu pilih “security” --> IPsec setting.
Masukkan password yang telah dimasukkan sebelumnya. password yang digunakan disini adalah nama salah satu anggota dari kelompok 5 "lili"
Referensi
http://pochubig.blogspot.com/





























