• Uncategorized
  • 0

Praktikum VPN Keamanan Jaringan

by ·

Virtual Private Network (VPN)

Menurut Wikipedia, Virtual Private Network merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi antara satu dengan yang lainnya dengan menggunakan aturan (protocol) tertentu. Mengelola jaringan yang hanya terdiri dari beberapa komputer (host) merupakan pekerjaan mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola jaringan (Administrator Jaringan). Belum lagi jika jaringan tersebut menggunakan teknologi yang berbeda-beda, misalnya ada host yang menggunakan teknologi kabel dan ada yang host yang menggunakan teknologi nirkabel (wireless). Ditambah lagi ada beberapa host yang harus digunakan oleh pengguna umum (public user) dan beberapa host lainnya hanya bisa digunakan pengguna internal (private user).

Pengertian lainnya dari it-journal.com, Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn adalah keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya.

Dapat dikatakan bahwa VPN merupakan jaringan internet dengan saluran komunikasi khusus yang efisien. VPN biasanya digunakan oleh perusahaan yang membutuhkan ruang bergerak secara bebas di internet. Contoh dari pengunaan VPN oleh perusahaan adalah komunitas bisnis yang memerlukan keamanan jaringan sendiri di internet untuk melakukan berbagai kegiatan dalam lingkungannya sendiri.

 

Langkah-langkah praktikum VPN:

  1. Buka Cisco Packet Trace
  2. Ambil 3 buah Router Tipe 2811
  3. Ambil 2 buah Switch Tipe 2950
  4. Ambil 2 buah PC sebagai Client
  5. Topologi akan tersusun seperti gambar dibawah ini:
  6. Masukan IP masing-masing PC, Router menggunakan menu CLI
  7. Ketik dulu en -> conf t -> int (fast ethernet berapa) -> ip add (masukan ip yang sesuai) -> no sh -> ex.
  8. Lakukan command tersebut setiap akan memasukan IP ke router
  9. Kemudian lakukan penambahan IP pada PC dengan cara klik pada PC, kemudian klik IP Configuration -> masukan IP yang sesuai -> masukan Subnet Mask yang sesuai -> masukan default gateway sesuai dengan IP pada Router terdekatDaftar IP:
    PC  1: 192.168.10.2/24 

    Kantor A
    Fast Ethernet 0/0: 192.168.10.1/24
    Fast Ethernet 0/1: 10.10.10.2/23

    Cloud
    Fast Ethernet 0/0: 10.10.10.1/23
    Fast Ethernet 0/1: 20.20.20.1/23

    Kantor B
    Fast Ethernet 0/0: 20.20.20.2/23
    Fast Ethernet 0/1: 192.168.11.1/24
    PC 2: 192.168.11.2/24

  10. Kemudian lakukan proses routing pada menu config -> route -> static (lakukan pada semua router. sesuaikan dengan next hop nya.)
  11. Melakukan Tunnelling VPN
  12. Masuk ke CLI pada Router Kantor A kemudian lakukan konfigurasi pada interface ip tunnel 1 dengan IP 172.16.1.1 (misalnya)
  13. Setelah itu lakukan proses source nya dari Fast Ethernet yang mana
  14. Kemudian lakukan proses tuneling pada Kantor B dengan cara yang sama
  15. Kemudian lakukan ping dari PC 1 ke PC 2 menggunakan CMD dengan command:
  16. Lakukan ping pada ip 192.168.11.2 dengan perintah “ping 192.168.11.2”
    Apabila pada hasil ping tersebut masih mendapatkan hasil Request Time Out maka, lakukan kembali ping sampai mendapatkan hasil Reply TTL

Site to Site VPN

  1. Setting IP address pada PC0 192.168.10.2 dan PC1 192.168.11.2 dengan subnet mask, default gatewaynya.
  2. Lakukan konfigurasi interface fast ethernet 0/0 dan fast ethernet 0/1 pada ISP
  3. Lakukan konfigurasi interface fast ethernet 0/0 dan fast ethernet 0/1 pada Cabang
  4. Lakukan setting VPN dengan command crypto isakmp policy 20, crypto isakmp key, crypto ipsec transform-set myset, dan crypto map mymap 20 ipsec-isakmp
  5. Lakukan konfigurasi access list pada Cabang dengan command access-list 100 permit ip 192.168.11.0 0.0.0.255 192.168.10.0
  6. Lakukan konfigurasi interface VPN pada Cabang dengan command crypto map mymap
  7. Lakukan konfigurasi VPN pada Pusat dengan command crypto isakmp policy 20, crypto isakmp key, crypto ipsec transform-set myset, dan crypto map mymap 20 ipsec-isakmp
  8. Lakukan konfigurasi access list pada Pusat dengan command access-list 100 permit ip 192.168.11.0 0.0.0.255 192.168.11.0
  9. Lakukan konfigurasi interface VPN pada pusat dengan command crypto map mymap
  10. Lakukan troubleshooting PC0 ke PC1 di PC0 command prompt dengan command ping 192.168.11.2 proses ping harus dinyatakan reply
  11. Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto isakmp sa dengan command crypto ISAKMP SA
  12. Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto isakmp policy dengan command show crypto isakmp policy
  13. Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto map dengan command show crypto map
  14. Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto ipsec sa dengan command show ipsec sa
  15. Lakukan perubahan static route pada ISP
  16. Lakukan test ICMP pada PC0 ke PC1

Remote Access

  1. masukkan ip 11.11.11.2 pada static route di kantor B
  2. masukkan ip 10.10.10.2 pada static route di kantor A
  3. kemudian masukkan perintah pada kantor A yaitu :
    authentication login uservpn local
    authorization network groupvpn local
    ip cef
    no ipv6 cef
    username kamjar secret
    crypto isakmp policy 100
    encr aed 256
    authentication pre-share
    group 5
    lifetime 3600
    crypto isakmp client configuration group groupvpn
    key ciscogroupvpn
    pool poolvpn
    crypto ipsec transform-set setvpn esp-aes esp-sha-hmac
    crypto dynamic-map dynamicvpn 100
    set transform-set setvpn
    reverse-route
    crypto map staticmap client authentication list uservpn
    crypto map staticmap isakmp authorization list groupvpn
    crypto map staticmap client configuration address respond
    crypto map staticmap 20 ipsec-isakmp dynamic dynamicvpn
    ip local pool poolvpn 192.168.11.50 192.168.11.60
    ip classless
    ip route 0.0.0.0 0.0.0.0 10.10.10.2
    ip flow-export version 9
    int fa0/0
    ip add 192.168.11.1 255.255.255.0
    duplex auto
    speed auto
    int fa0/1
    ip add 10.10.10.1 255.255.255.0
    duplex auto
    speed auto
    crypto map staticmap

 

Troubleshooting PC0 ke PC1

  1. buka cmd pada pc0
  2. lakukan ping ip pc1; ping 192.168.11.2
  3. lakukan setting VPN, dengan buka PC0 > Tab Dekstop> VPN Configuration
    masukkan group name : groupvpn
    group key  : ciscogroupvpn
    host ip : 10.10.10.1
    username :kamjar
    password: kamjar123
  4. kemudian klik connect dan lakukan yang sama dengan pc 1

 

dibawah ini adalah link program studi D3 Teknologi Telekomunikasi Telkom University

klik link

 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *