Upload
duney-wardani
View
234
Download
0
Embed Size (px)
Citation preview
7/31/2019 7 VPN - Ubuntu Server
1/26
F a j a r W a r d a n i X I I T K J B Page 1
Program Stu di : TKJ VPN (V i r tual
Pr ivate Net w ork) -
Ubu ntu Server
N am a : Fa j a r W ardan i
Ekspe rim en : Diagno sa W AN Kelas : XI I TKJ B
No. Eksper im en : 07 Inst ruktur : Bu Ne t ty
I. Tujuan1. Sisw a m em ahami pen ger t ian dar i VPN beser ta kegunaannya.2. Sisw a dapat m engkonf igurasi VPN pada rout er dengan men ggunakan system op erasi
Ubunt u Server .
3. Sisw a dapat m engkonf igurasi 2 rout er a t au leb ih d engan m enggunakan VPN agarte rben tuk sebuah te row ongan yang dapa t m em percepat jalu r da lam peng ir iman da ta .
I I . PendahuluanV PN adalah singkatan d ari v i r tua l p r iva te ne tw ork , yaitu Sebuah cara aman u nt uk
m engakses local area netw ork yang berada p ada jangkauan, dengan m enggunakan in t ernet
atau jar ingan um um lainnya unt uk m elakukan t ransm isi data paket secara pr ibadi , denganenkripsi Perlu p enerapan teknologi te r ten tu agar w a laupun m enggunakan m ed ium yang
umum , t e tap i t ra f f i c ( lalu l intas) ant ar remote-s i te t idak dapat d isadap dengan m udah, juga
t idak mem ungkinkan p ihak la in untuk m enyusupkan t ra f f i c yang t idak sem estinya ke
dalam remote-s i te .
M enur ut IETF, Internet Engineering Task Force, V PN is an emu la t ion o f [a ]
privat e Wid e Area Netw ork(W AN) using shar ed or publ ic IP faci l i t ies, such as th e Internet o r
privat e IP backbon es.VPN m erupakan suatu bent uk pr ivate in ternet yang mela lu i publ ic
netw ork ( in ternet ) , dengan m enekankan pada keam anan data dan akses global mela lu i
in ternet . Hubungan in i d ibangun m ela lu i suatu t unnel ( terow ongan) v i r tua l antara 2 node.
adalah suatu jar ingan pr ivat (b iasanya untuk instansi atau ke lom pok ter t entu) d i da lam
jar in gan in t ernet (p ub li k), d im ana j ar in gan p r iv at in i seo la h -o lah sedan g m engakses jar in gan
lokalnya t ap i m enggunakan jar ingan publ ic .
VPN adalah sebuah ko neksi Vir tu al yang bersifat pr ivat m engapa disebut dem ikian
karena pada dasarnya jar ingan in i t idak ada secara f isik hanya ber up a jar ingan vir tual danm engapa d isebut pr ivat karena jar ingan in i m erupakan jar ingan yang s ifa tnya p r ivat yang
tidak sem ua orang bisa m engaksesnya. VPN M enghub ungkan PC dengan jar ingan pu blik
atau in ternet nam un s i fatnya pr ivat , karena bers ifa t pr ivat m aka t idak sem ua orang b isater koneksi ke jar ingan ini dan m engaksesnya. Oleh karena itu d iper lukan keam anan data
Konsep kerja VPN pada dasarnya VPN M em but uh kan sebuah server yang berfungsisebagai penghub ung ant ar PC. Jika digamb arkan kira-kira sepert i in i
inter net VPN Server VPN Client Client
7/31/2019 7 VPN - Ubuntu Server
2/26
F a j a r W a r d a n i X I I T K J B Page 2
bi la d igunakan un tuk m enghubungkan 2 kom put er secara pr ivate dengan jar ingan in t ernet
m aka seper t i in i : Komp uter A VPN Clinet Int ernet VPN Server VPN
Cl ient Kom put er B.
Jadi sem ua koneksi diatur oleh VPN Server sehingga dibutu hkan kem am puan VPN
Server y ang m em adai agar kon eksinya bisa lancar.
Lalu apa sih yang di lakukan VPN ini?? pert am a-tam a VPN Server h arus dikon figurasi
ter leb ih dahulu kem udian d i c l ient harus d i insta l l program VPN baru sete lah i tu b isa
dikonek sikan. VPN di sisi cl ient n ant i akan m em bu at semacam ko neksi vir t ual jadi nant i akan
m uncul VPN adater net w ork semacam netw ork adapt er (Lan card) te t api v i r tua l . Tugas dar i
VPN Client ini adalah melakukan aut hent if ikasi dan enkripsi/d ekr ipsi.
Nah sete lah t erhubun g m aka nant i ket ika Cl ient m engakses data katakan c l ient ing in
m em buka s itus w w w .google.com . Request in i sebelum dik i r imkan ke VPN server ter leb ih
dahulu d ienkr ipsi oleh VPN Client m isal dienkr ipsi dengan rum us A sehingga requestdatany a akan berisi kode-kod e. Setelah sam pai ke server VPN oleh server dat a ini di dekr ip
dengan rum us A, karena sebelum nya sudah d ikonf igurasi antara server dengan c l ient m aka
server akan m em il ik i a lgor i th yang sama u ntu k m em baca sebuah enkr ips i. Begi tu juga
sebaliknya dari server ke Client .
Keamanan Dengan konsep dem ik ian m aka jar ingan VPN in i m enawarkan keam anan dan
unt raceable, t id ak dapat t erdet eksi sehingga IP kita t idak diketahu i karena yang digunakanadalah IP Public m il ik VPN server. Dengan ada enkr ipsi dan dekrip si maka dat a yang lew at
jar in gan in t ernet in i t id ak dapat d iakses o le h o ran g l ain bah kan o le h cl ie n t la in yan g
terhub ung ke server VPN yang sama sekal ipun. Karena kunci unt uk m em buka enkr ips inya
hanya diket ahui oleh server VPN dan Client yang ter hub ung. Enkrip si dan dekr ipsim enyebabkan data t idak dapat d im odi f ikasi dan d ibaca sehingga keamananya ter jam in.
Untu k m enjebol data s i pem bajak data harus mela lukan proses dekr ipsi tent unya untu k
m encar i rum us yang tepat d ibut uhkan w aktu yang sangat lama sehingga b iasa
m enggunakan super comp ut ing untuk m enjebol dan tentu nya t idak sem ua orang m em il iki
PC dengan kemam puan super in i dan prosesnya rum it dan m em akan waktu lama, agen-agen FBI atau CIA b iasanya punya kom put er sem acam in i unt uk m em baca data-data rahasia
yang d ik ir im m elaui VPN.
Apakah Koneksi m enggunakan VPN it u lebih cepat ????? Hal ini t ergantu ng dari konek si
antara cl ient dengan VPN server karena pro ses dat a di lakukan dari VPN otom atis semu adata yang masuk ke kompu ter k i ta dar i jar ingan in t ernet akan m asuk ter leb ih dahulu ke VPN
server sehingga bi la konek si cl ient ke VPN server bagus m aka koneksi juga akan jadi leb ih
cepat. Biasanya yang ter jadi adalah penur un an kecepatan m enjadi sedikit lebih lam batkarena harus melew at i 2 ja lur ter leb ih dahulu t em asuk pro ses enkr ipsi . VPN in i b isa
digunakan u ntu k m em percepat koneksi luar ( in ternasional) bagaimana caranya???
7/31/2019 7 VPN - Ubuntu Server
3/26
F a j a r W a r d a n i X I I T K J B Page 3
M isal kita punya ko neksi lokal (I IX) sebesar 1m bps dan kon eksi luar 384k bps kita bisa
m enggunakan VPN agar koneksi internasional m enjadi sama dengan kon eksi lokal 1m bp s.
Cara dengan m enggunakan VPN Lokal yang diro ut e ke VPN Luar
inter net VPN LuarVPN lokal Client
M engapa m odel jar ingan ini bisa lebih cepat sebab akses ke jar ingan luar di lakukan olehVPN luar lalu kem udian dit eruskan oleh VPN lokal nah kita m engakses ke jar ingan lokal yangberart i kecepat an aksesnya sebesar 1mb ps. Tentu nya diperlukan VPN dengan bandw ith
besar agar kone ksinya bisa lancar.
I I I .Alat da n Bahan1. 1 un i t kompu te r2. Vir tua l M achine (Ubunt u Server)3. Topologi yang akan diprakt ekkan
IV .Lan gkah Kerja1. Siapkan alat dan bahan.2. Buat top ologi yang akan d ipraktekan pada v i r tua l m achine3. Atur IP Address t iap router dan host
a. Rout er 1 (Ubunt u Server) Eth 0 : 172.16.16.1/ 24 Eth 1 : 1.1.1.2/24
b . Router 2 (M ik ro t ik) Ether1 : 1.1.1.1/24 Ether2 : 2.2.2.1/24
c. Rout er 3 (Ubunt u Server) Eth 2 : 192.168.0.1/ 24 Eth 1 : 2.2.2.2/24
d . Host 1 : 172.16.16.10/24e. Host 2 : 192.168.0.10/ 24
4. Atur ip forw ard ing pada set iap rout e (Ubunt u Server) yang terdapat pada/ et c/ sysct l. co n f
Hilangkan # (crash) pad a N ET.IPV4.IP_FORW ARD=1
5. Atur konf igurasi rout ing t iap rout era. Rout er 1
ROUTE ADDNET 2.2.2.0/24 GW 1.1.1.1
ROUTE ADDNET 192.168.0.0/24 GW 1.1.1.1b . Rout er 2
IP ROUTE ADD DST-ADDRESS=172.16.16.0/24 GATEWAY=1.1.1.2IP ROUTE ADD DST-ADDRESS=192.168.0.0/24 GATEWAY=2.2.2.2
7/31/2019 7 VPN - Ubuntu Server
4/26
F a j a r W a r d a n i X I I T K J B Page 4
c. Rout er 3ROUTE ADDNET 1.1.1.0/24 GW 2.2.2.1
ROUTE ADDNET 172.16.16.0/24 GW 2.2.2.1
6. Cek koneksi antara Host 1 dan Host 2 apakah kon figurasi rou tin g sudah be rjalan ataube lum.
7. Atur konf igurasi VPN pada Router 1 dan Router 3a. Rout er 1
Panggil m odu le ip greM ODPROBE IP_GRE
Konfigu rasi VPNAUTO TUN1
IFACE TUN1 INET STATICADDRESS 10.10.10.1
NETM ASK 255.255.255.224
PRE-UP IPTUNNEL ADD TUN1 M ODE GRE LOCAL 1.1.1.2 REM OTE 2.2.2.2 TTL 255UP IFCON FIG TUN1 M ULTICAST
POINTTOPOINT 10.10.10.2
POST-DOW N IPTUNN EL DEL TUN1
Restar t net w orkINVOKE-RC.D N ETW ORKING RESTART
Konfigurasi routingROUTE ADDNET 192.168.0.0/24 GW 10.10.10.2
b . Rout er 3 Panggil m odu le ip gre
M ODPROBE IP_GRE
Konfigu rasi VPNAUTO TUN1
IFACE TUN1 INET STATIC
ADDRESS 10.10.10.2
NETM ASK 255.255.255.224
PRE-UP IPTUNNEL ADD TUN1 M ODE GRE LOCAL 2.2.2.2 REM OTE 1.1.1.2 TTL 255
UP IFCON FIG TUN1 M ULTICAST
POINTTOPOINT 10.10.10.1POST-DOW N IPTUNN EL DEL TUN1
Restar t net w orkINVOKE-RC.D N ETW ORKING RESTART
Konfigurasi routingROUTE ADDNET 172.16.16.0/24 GW 10.10.10.1
8. Cek konek si antara Host 1 d an Host 2a. Host 1 Host 2
PIN G 192.168.0.10
7/31/2019 7 VPN - Ubuntu Server
5/26
F a j a r W a r d a n i X I I T K J B Page 5
b. Host 2 Host 1PIN G 172.16.16.10
9. Cek host apa saja yang di lew ati saat Ho st 1 ingin ber kom unikasi dengan Host 2a. Host 1 Host 2
TRACERT 192.168.0.10b . Host 2 Host 1
TRACERT 172.16.16.10
V . Hasil Pengam ata n1. Topologi yang akan diprakt ekkan
7/31/2019 7 VPN - Ubuntu Server
6/26
F a j a r W a r d a n i X I I T K J B Page 6
2. Konfigurasi IP Address pada Router 1
7/31/2019 7 VPN - Ubuntu Server
7/26
F a j a r W a r d a n i X I I T K J B Page 7
3. Konf igurasi ip fo rw ard ing pada Rout er 1
7/31/2019 7 VPN - Ubuntu Server
8/26
F a j a r W a r d a n i X I I T K J B Page 8
4. Restar t netw ork ing pada Rout er 1
7/31/2019 7 VPN - Ubuntu Server
9/26
F a j a r W a r d a n i X I I T K J B Page 9
5. Konf igurasi rou t ing pada Rout er 1
7/31/2019 7 VPN - Ubuntu Server
10/26
F a j a r W a r d a n i X I I T K J B Page 10
6. Konfigurasi IP Address pada Router 2
7. Konf igutasi rout ing pada Router 2
7/31/2019 7 VPN - Ubuntu Server
11/26
F a j a r W a r d a n i X I I T K J B Page 11
8. Konfigurasi IP Address pada Router 3
7/31/2019 7 VPN - Ubuntu Server
12/26
F a j a r W a r d a n i X I I T K J B Page 12
9. Konf igurasi rou t ing pada Rout er 3
7/31/2019 7 VPN - Ubuntu Server
13/26
F a j a r W a r d a n i X I I T K J B Page 13
10.Konfigurasi IP Address pada Host 1
7/31/2019 7 VPN - Ubuntu Server
14/26
F a j a r W a r d a n i X I I T K J B Page 14
11.Konfigurasi IP Address pada Host 2
7/31/2019 7 VPN - Ubuntu Server
15/26
F a j a r W a r d a n i X I I T K J B Page 15
12.Uji konek si Host 1 Host 2 sebelum dipasang VPN
7/31/2019 7 VPN - Ubuntu Server
16/26
F a j a r W a r d a n i X I I T K J B Page 16
13.Uji konek si Host 2 Host 1 sebelum dipasang VPN
7/31/2019 7 VPN - Ubuntu Server
17/26
F a j a r W a r d a n i X I I T K J B Page 17
14.M em anggi l m odule ip gre pada Rout er 1
7/31/2019 7 VPN - Ubuntu Server
18/26
F a j a r W a r d a n i X I I T K J B Page 18
15.Konfigurasi VPN pada Rout er 1
7/31/2019 7 VPN - Ubuntu Server
19/26
F a j a r W a r d a n i X I I T K J B Page 19
16.Restar t netw ork ing pada Rout er 1
7/31/2019 7 VPN - Ubuntu Server
20/26
F a j a r W a r d a n i X I I T K J B Page 20
17.Konf igurasi rou t ing pada Rout er 1
7/31/2019 7 VPN - Ubuntu Server
21/26
F a j a r W a r d a n i X I I T K J B Page 21
18.M em anggi l m odule ip gre pada Rout er 3
7/31/2019 7 VPN - Ubuntu Server
22/26
F a j a r W a r d a n i X I I T K J B Page 22
19.Konfigurasi VPN pada Rout er 3
7/31/2019 7 VPN - Ubuntu Server
23/26
F a j a r W a r d a n i X I I T K J B Page 23
20.Restar t netw ork ing pada Rout er 3
7/31/2019 7 VPN - Ubuntu Server
24/26
F a j a r W a r d a n i X I I T K J B Page 24
21.Konf igurasi rou t ing pada Rout er 3
7/31/2019 7 VPN - Ubuntu Server
25/26
F a j a r W a r d a n i X I I T K J B Page 25
22.Uji koneksi dan hop yang d i lew at i Host 1 Host 2 setelah d ipasang VPN
7/31/2019 7 VPN - Ubuntu Server
26/26
23.Uji koneksi dan hop yang d i lew at i Host 2 Host 1 setelah d ipasang VPN
V I .Kesimpulan1. VPN m enciptakan sebuah terow ongan yang sangat aman yang t idak dapat d icegah
dengan cara apapun .
2. Dengan m enggunakan VPN, m aka IP Address tu juan akan disem bun yikan dengan satuanonym sebagai penggantinya.
3. Sebuah anonym VPN akan m enjaga sem ua la lu l in t as dar i dan ke com put er denganenkripsi.