Laporan Praktikum Installasi dan Jaringan Komputer

Virtual Private Network (VPN)

“IP Tunneling”

Oleh

Nama : Willy Winas PermataNIM  :  1102671Group : 3f2

Pendidikan Teknik Informatika dan Komputer

Fakultas TeknikUniversitas Negeri Padang

2013

A.  Tujuan

1.  Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu

mengenal dan memahami virtual Private Network

2.  Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu

mengenal dan memahami IP Tunneling

3.  Mahasiswa mampu mengimplementasikan konsep Tunneling pada

jaringan komputer untuk membangun virtual network

4.  Mahasiswa mampu mengkonfgurasi Router untuk kebutuhan tunneling

B.  Alat dan Bahan

1.  PC Client

2.  Kartu jaringan (NIC)

3.  Kabel UTP mode Cross-Over dan Straight-Trought

4.  MikroTik Router

5.  Layanan akses internet

6.  Switch atau Hub

C.  Teori Singkat

Virtual Private Networkatau yang sering disebut sebagai VPN, adalah

sebuah jaringan Private   yang   menggunakan   infrastruktur   telekomunikasi

Publik   untuk   saling   bertukar   informasi, dengan kata lain menciptakan suatu

WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga

secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar

site maupun dari user yang melakukan remote akses akan mengalami   enkripsi

dan authentikasi sehingga menjamin keamanan, integritas dan validitas data.

Jenis implementasi VPN

Remote access VPN

Site-to-site VPN

Tunnel di   dalam   jaringan   diartikan   sebagai   suatu   cara   untuk

mengenkapsulasi   atau membungkus   paket   IP   didalam   paket   IP   yang   lain.

Dimana   titik   dibelakang IP Tunnel   akan memberikan paket IP melalui Tunnel

yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang   lain.

Intinya   tunneling   adalah   suatu   cara   membuat   jalur   private dengan

menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai

oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan

beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan

dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik

dibelakang IP Tunnel.

IP Tunnel juga disebut dengan IP terowongan, merupakan sebuah IP

untuk komunikasi antara dua jaringan. Dengan adanya IP tunnel maka sebuah

network bisa join dengan network yang   lain, secara   tidak   langsung dengan

membuat   terowongan   sendiri   untuk   menggabungkan kedua network tersebut.

Jika IP Tunnel berhasil maka sudah tidak ada lagi jarak yang memisahkan

antara network   yang berbeda lokasi. Secara   teknisnya IP tunnel bisa

digunakan untuk menghubungkan   2   jaringan   yang   tidak   memiliki   jalur

routing   yang   asli   satu   sama   lain, melalui routable protokol yang melintasi

jaringan trasportasi perantara.

Protokol Tunneling Utama VPN

Point-to-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

Ipsec

Dalam praktikum, konsep IP Tunnel ini akan mensimulasikan dengan

menggunakan dua buah Router Mikrotik   untuk membuat sebuah koneksi

Virtual antara dua buah jaringan yang dipisahkan oleh letak   geografis,

melalui jaringan penengah/intermediate network, misalnya melalui koneksi

internet dari ISP.

Fasilitaas yang terdapat pada router Mikrotik untuk implementasi

Tunneling ini antara lain:

IPIP (IP over IP)

EoIP (Ethernet Over IP)

VLAN (Virtual LAN)

D.  Langkah Kerja dan Analisa

1. Persiapan Network

Bangun dua segmen LAN dan hubungkan ke internet melalui Network

Elektronika yang terhubung ke Jaringan WAN UNP, seperti topologi berikut :

2. Konfigurasi Router

Sebelum lebih jauh memulai praktikum ini, kita akan mempersiapkan

semua peralata yang akan digunakan dalam praktikum ini. yaitu:

a) Mendownload aplikasi WinBox dari website Mikrotic

Untuk melakukan konfigurasi pada Gateway Mikrotik kali ini kita akan

menggunakan Tools bawaan Mikrotik sendiri yang bernama WINBOX, alasan

utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI

sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh

aplikasi winbox yaitu dengan mendownloadnya lansung dari alamat web mikrotic.

b) Jalankan program Winbox

Jalankan program winBox tersebut. Program ini tidak memerlukan

proses penginstalan terlebih dahulu sebelum dijalankan, Cukup dengan

double click saja pada program tersebut, maka program akan lansung di run.

Kemudian lakukan searching sampai terdeteksi suatu alamat. Jika sudah

muncul suatu alamat, maka lakukan double click pada bagian alamat MAC

addressnya. Pada praktek ini digunakan MAC address karena kita masih

belum memiliki alamat IP yang baku, oleh karena itu kita menggunakan MAC

address.

Setelah alamat berhasil dimasukkan, maka kita akan sampai ke

tampilan interface dari winbox.

c) Sekedar tambahan, kita bisa melakukan reset dengan menggunakan

commandline yang terdapat ditampilan interface winbox. Perintah reset ini

akan mereset semua koneksi yang dilakukan dari Router ke Host yang

terhubung ke router tersebut (bukan hanya Host kita). Untuk itu berhati-

hatilah dalam menggunakan perintah reset. Berikut adalah tampilan ketika

perintah reset berhasil dilakukan:

d)   Kemudian cek interface untuk melihat berapa host yang terhubung dengan

router yang kita gunakan. Masing-masing dari host akan menggunakan satu

interface yang terdapat pada router untuk dapat melakukan koneksi yang

mana jumlah dari interface tersebut dapat kita lihat pada gambar berikut.

Pada praktikum ini kelompok kami tidak memiliki switch, jadi kami melakukan

penyetingan secara manual alamat IP untuk masing-masing komputer clien

yang terhubung ke router. Berikut hasil tampilan setelah proses penyetingan

alamat IP dilakukan.

e) Langkah selanjutnya Set IP address interface yang digunakan untuk

melakukan sambungan ke intenet. Dalam hal ini penulis menggunakan ether1

Gunakan alamat 192.168.189.44 (untuk menghindari IP conflik karena alamat

yang sama dengan kelompok lain).

f)   Setelah mensetting interfacenya, selanjutnya setting IP Route untuk

routernya.

Posisi IP Route terletak di “IP  Routes”.

Hal-hal yang perlu di setting di sini yaitu:

o   destination address (bisarkan saja bernilai 0)

o   Gateways yang akan digunakan untuk membuat sambungan

ke internet (gunakan 192.168.189.1)

o   Setelah itu Apply dan OK

g) Setelah rangkaian proses tersebut dilakukan, coba lakukan uji koneksi

ke Router elektronika yang menjadi interface kita ke internet: ping ke

192.168.189.1

h) Setelah langkah di atas dilakukan, langkah selanjutnya yang kita lakukan

yaitu mensetting DNS, DNS ini akan digunakan agar kita bisa melakukan

koneksi tes Ping dengan menggunakan nama dari host domain (ex:

google.com) buka cume dengan menggunakan alamat Ipnya.

Langkah-langkah nya yaitu : pilih IP > route > DNS > pilih tab setting

Isikan :

Primary DNS : 10.1.1.5

Secondary DNS : 202.134.0.155

Dalam melakukan penyetingan DNS jangan lupa untuk menconteng

kotak bagian “allow remote request” fungsinya yaitu untuk remote request

agar PC lain yang terhubung ke router tidak perlu lagi melakukan

penyetingan ulang terhadapnya.

i) Selanjutnya coba lakukan uji koneksi dengan menggunakan Ping ke alamat

yang terdapat di Internet

j) Setelah proses tersebut berhasil, selanjutnya kita akan melakukan

penyetingan IP tunneling yaitu IPIP.

IPIP merupakan singkatan dari IP over IP. Tujuan digunakan di

sini yaitu, kita akan mencoba untuk melakukan koneksi dengan pc

client yang berada di luar dari jaringan (router) kelompok.

k) Untuk melakukan penyetingan ini, buka di tab “interfaceIP tunel

l) Pada tab IP tunel lakukan penyetingan seperti berikut

Untuk IP Local Address : kami menggunakan alamat IP yang

digunakan oleh router kelompok penulis dalam melakukan

koneksi ke jaringan intenet (WAN) yaitu 192.168.189.44

Untuk IP Remote address   : isikan IP WAN yang digunakan

oleh kelompok lain (yang akan dikoneksikan dengan kelompok

penulis). Dalam hal ini kelompok penulis akan mencoba untuk

melakukan koneksi dengan kelompok yang   memilikik IP WAN

192.168.189.33

m)  Langkah selanjutnya, yaitu untuk memasangkan alamat IPIP yang kita

buat di atas. Kita buat suatu alamat IP baru yang nanti akan

digunakan dalam melakukan koneksi dengan IP di PC kelompok yang

dituju.

Pada address list, tambahkan address baru dengan alamat :

10.0.0.2/24 dan gunakan Interface ipip1 yang kita setting di atas tadi.

n) Syarat dari penggunaan fasilitas ini yaitu client yang tersedia di

kelompok lain yang akan menjadi tujuan ipip harus melakukan

penyetingan yang sama.

o) Setelah penyetingan tersebut berhasil, coba lakukan uji koneksi ke IP

kelompok tujuan tanpa menggunakan IP Tunneling.

Jika berhasil, hal ini menandakan bahwa kita telah memiliki koneksi ke

kelompok tujuan yang dituju.

p) Selanjutnya, coba lakukan koneksi dengan menggunakan IPIP (IP

Tunneling) yang di setting sebelumnya pada address baru yaitu

10.0.0.2 ke ip tunneling kelompok yang di tuju, dalam hal kelompok

yang dituju menggunakan alamat 10.0.0.5

q) Dengan berhasilnya proses koneksi ke alamat IP tunneling kelompok

yang dituju, berarti penyetingan Virtual Private Network yang kita

bangun telah berhasil.

E. Kesimpulan

Dari bidang kajian teknologi yang digunakan, dapat   disimpulkan   bahwa

dengan adanya IP tunnel maka sebuah network bisa join dengan network yang   lain,

secara   tidak   langsung dengan   membuat   terowongan   sendiri   untuk

menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak

ada lagi jarak yang memisahkan   antara network   yang berbeda lokasi. Secara

teknisnya IP tunnel bisa digunakan untuk menghubungkan   2   jaringan   yang   tidak

memiliki   jalur   routing   yang   asli   satu   sama   lain, melalui routable protokol yang

melintasi jaringan trasportasi perantara.