Laporan VPN MikroTik
Laporan VPN MikroTik
Laporan VPN MikroTik
DIAGNOSA WAN
I.
II.
III.
TUJUAN a. Agar siswa dapat mengenal environment dari mikrotik b. Agar siswa dapat memahami cara kerja VPN pada mikrotik c. Agar siswa dapat memahami konfigurasi VPN pada mikrotik d. Agar siswa dapat memamhi implementasi VPN pada mikrotik ALAT DAN BAHAN o Laptop / PC + OS o Software virtualbox o Iso mikrotik o Iso windows xp PENDAHULUAN
Langsung saja akan kita bahas, seperti berikut ini : Apa yang dimaksud dengan VPN : VPN kependekan dari Virtual Private Network yang merupakan sebuah koneksi private melalui jaringan publik atau dengan kata lain bisa dengan koneksi internet. Dalam hal ini yang perlu kita ketahui 2 garis besar yaitu : 1. Virtual Network Yang berarti merupakan sebuah jaringan yang terjadi hanya bersifat virtual atau cloning. Tidak ada koneksi jaringan real antara 2 koneksi titik yang berhubungan. 2. Private Merupakan sebuah jaringan yang terbentuk yang bersifat private dengan kata lain tidak bisa semua orang lain bisa mengaksesnya. Data yang terkirim terenkripsi sehingga bersifat rahasia walaupun menggunakan koneksi jaringan publik. Dengan menggunakan koneksi yang terhubung dengan VPN kita dapat membuat jaringan dalam jaringan atau yang biasa disebut dengan tunnel (terowongan). Tunneling merupakan suatu cara untuk membuat jaringan dengan jalur private dengan menggunakan infrastructure pihak ketiga. VPN sendiri menggunakan satu dari tiga teknologi tunneling diantaranya yaitu : L2TP, PPTP, IPsec (Internet Protokol Security). VPN menggunakan perpaduan antara Tunneling dan enkripsi. Cara kerja dari VPN
VPN sangat membutuhkan sebuah server yang fungsinya sebagai penghubung antara PC, Server VPN ini bisa berupa komputer dengan software VPN Server atau sebuah Router, contohnya MikroTik RB 750. Untuk memulai koneksi, komputer dengan software VPN Client mengontak ke Server VPN, VPN Server lalu maminta atau memverifikasi username dan password yang sudah terdaftar di server VPN dan apabila loginnya berhasil maka VPN Server akan memberikan IP Address baru pada komputer client yang menggunakan koneksi melalui VPN dan selanjutnya sebuah koneksi / tunneling akan terbentuk. Kemudian komputer client dapat digunakan untuk mengakses berbagai resource (komputer atau jaringan LAN) yang berada dibelakang VPN Server contohnya akan melakukan transfer data, memulai ngeprint sebuah dokument, browsing atau berselancar di internet dengan menggunakan gateway yang telah diberikan dari VPN Server, dan juga dapat melakukan remote desktop dan lain sebagainya sesuai dengan kebutuhan.
Remote Access, dengan menggunakan koneksi VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama kita terhubung ke internet. (bisa kita remote komputer yang ada dikantor dan kita kendalikan dari rumah atau manapun, yang terpenting adanya koneksi internet) Security, dengan adanya koneksi dengan menggunakan VPN kita dapat berselancar dengan aman saat menggunakan akses internet publik seperti Wifi hotspot atau internet cafe. Menghemat biaya setup jaringan, VPN bisa digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan penggunaan biaya yang relatif kecil, karena transmisi data teknologi koneksi VPN menggunakan media jaringan public yang telah ada tanpa harus membangun jaringan pribadi. Dan masih banyak lagi dari penggunaan VPN
Koneksi internet (jaringan publik) yang tidak dapat kita prediksi. Dengan hal ini dapat kita maklumi karena pada dasarnya kita cuma "numpang" koneksi pada satu jaringan pihak lain atau pihak ketiga maka otomatis kita tidak mempunyai kontrol penuh terhadap jaringan tersebut. Perhatian lebih terhadap security. Karena faktor penggunaan jaringan publik, maka kita harus memberikan perhatian untuk mencegah terjadinya hal-hal yang tidak kita inginkan contohnya seperti penyadapan, hacking dan tindakan cyber crime pada jaringan koneksi VPN.
IV.
TOPOLOGI
V.
LANGKAH KERJA 1) Konfigurasi ip address a) Router 1 [admin@MikroTik] > ip netmask=255.255.255.0 [admin@MikroTik] > ip address=100.100.100.1 interface=ether2 address add address=10.10.10.1 interface=ether1 address add netmask=255.255.255.0
b) Router 2 [admin@MikroTik] > ip netmask=255.255.255.0 [admin@MikroTik] > ip address=200.200.200.1 interface=ether2 address add address=30.30.30.1 interface=ether1 address add netmask=255.255.255.0
c) Router [admin@MikroTik] > ip address=100.100.100.2 interface=ether1 [admin@MikroTik] > ip address=200.200.200.2 interface=ether2 address add netmask=255.255.255.0 address add netmask=255.255.255.0
2) konfigurasi routing, gunakan statik routing a) router 1 [admin@MikroTik] > ip route add dstaddress=200.200.200.0/24 gateway=100.100.100.2 b) router 2 [admin@MikroTik] > ip route add dstaddress=100.100.100.0/24 gateway=200.200.200.2 c) router [admin@MikroTik] > ip address=30.30.30.0/24 [admin@MikroTik] > ip address=10.10.10.0/24 route add dstgateway=200.200.200.1 route add dstgateway=100.100.100.1
3) buat peraturan dan konfigurasi ip tunneling pada router 1 dan router 2 a) router 1 [admin@MikroTik] > interface ipip add name=arsyadtunnel mtu=1500 localaddress=100.100.100.1 remote-address=200.200.200.1 disable=no [admin@MikroTik] > ip address add address=1.1.1.1/30 network=1.1.1.0 interface=arsyadtunnel disable=no b) router 2
[admin@MikroTik] > interface ipip add name=arsyadtunnel mtu=1500 localaddress=200.200.200.1 remote-address=100.100.100.1 disable=no [admin@MikroTik] > ip address add address=1.1.1.2/30 network=1.1.1.0 interface=arsyadtunnel disable=no 4) tambahkan statik routing untuk menggunakan jalur tunneling a) router 1 [admin@MikroTik] > ip route add dstaddress=30.30.30.0/24 gateway 1.1.1.2 [admin@MikroTik] > ip address print
b) router 2 [admin@MikroTik] > ip route add dstaddress=10.10.10.0/24 gateway 1.1.1.1 [admin@MikroTik] > ip address print
VI.
HASIL KERJA a. Traceroute dari client 1 ke client 2. Terlihat bahwa client 1 melewati ip address tunneling yaitu 1.1.1.2
b. Traceroute dari client 2 ke client 1. Terlihat bahwa client 2 melewati ip address tunneling yaitu 1.1.1.1
VII.
KESIMPULAN A. Dengan menggunakan VPN kita dapat mengatur hop yang mana saja yang akan dilewati dan memperdekat jarak hop untuk sampai ke ip destination. B. Diperlukan penggunaan roting static untuk menghubungkan beberapa router