You are on page 1of 7

LAPORAN PRAKTIKUM

INTERNETWORKING LANJUT
MODUL VI : VPN

DISUSUN OLEH:
Andrean Dicky Kurniawan
13101043
Tanggal Praktikum
Asisten Praktikum

: 9 Desember 2016
: Rivky Febyandra
Ahmad Yogi Kurniawan
Esa Ganang Sunjoko

LABORATORIUM KOMPUTER
SEKOLAH TINGGI TEKNOLOGI TELEMATIKA TELKOM
JL. DI. PANJAITAN 128 PURWOKERTO
2016
MODUL VI
VIRTUAL PRIVATE NETWORK (VPN)
I.

DASAR TEORI

Virtual Private Network (VPN) adalah teknologi jaringan komputer


yang memanfaatkan media komunikasi publik (open connection atau virtual
circuits), seperti Internet, untuk menghubungkan beberapa jaringan lokal.
Informasi yang berasal dari node-node VPN akan dibungkus (tunneled)
dan kemudian mengalir melalui jaringan publik. Sehingga informasi
menjadi aman dan tidak mudah dibaca oleh orang lain. Umumnya VPN
diimplementasikan oleh lembaga/perusahaan besar. Biasanya perusahaan
semacam ini memiliki kantor cabang yang cukup jauh dari kantor pusat.
Sehingga diperlukan solusi yang tepat untuk mengatasi keterbatasan LAN.
VPN dapat menjadi pilihan yang cukup tepat. Tentu saja VPN bisa
diimplementasikan oleh pengguna rumah atau oleh siapa pun yang
membutuhkannya. VPN telah dikembangkan menjadi beberapa jenis. Para
ahli berbeda pendapat tentang pembagian jenis VPN tersebut. Ada yang
membagi VPN berdasarkan cakupan area, yaitu intranet, extranet dan
internet. Ada yang membagi VPN berdasarkan jenis protocol yang
digunakan, yaitu jenis proteksi data, dan sebagainya.[1]
Fungsi Utama VPN yaitu confidentially (Kerahasiaan), data Intergrity
(Keutuhan Data), origin Authentication (Autentikasi Sumber). Ada tiga
macam tipe sebuah VPN, yaitu Access VPN, Intranet VPN dan Extranet
VPN.[2]
1. Access VPN: membuat koneksi jarak jauh untuk mengakses ke jaringan
intranet atau ekstranet pelanggan dan pengguna bergerak dengan
menggunakan infrastruktur analog, dial-up, ISDN, DSL, Mobile IP untuk
membuat koneksi yang aman bagi mobile user, telecommuters dan kantor
cabang.
2. Intranet VPN: menghubungkan kantor pusat, kantor cabang, dan remote
user ke dalam jaringan internal dengan menggunakan infrastruktur
koneksi yang terdedikasi.
3. Extranet VPN: menghubungkan dengan pihak luar seperti pelanggan,
supplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal
dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan
jaringan internal dengan jaringan di luar perusahaan.
Virtual Private Network merupakan suatu jaringan private yang
mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet)

dengan memakai tunnelling protocol dan prosedur pengamanan. Dengan


memakai jaringan publik yang ada, dalam hal ini internet, maka biaya
pengembangan yang dikeluarkan akan jauh relatif lebih murah daripada
harus membangun sebuah jaringan internasional tertutup sendiri. Namun
pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko,
karena Internet terbuka untuk umum, maka masalah kerahasiaan dan
authentifikasi atas data yang dikirim pun juga terbuka. Oleh karenanya VPN
menjaminnya dengan penerapan enkripsi data. Sebelum dikirimkan, terlebih
dahulu data akan dienkripsikan untuk mengurangi resiko pembacaan dan
pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke
alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga
bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai
metode pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi
lainnya untuk mendukung pengamanan data[3].

II.

ANALISA DAN PEMBAHASAN


Pada praktikum modul VI ini akan membahas tentang mengenai VPN
(Virtual Private Network). VPN merupakan metode yang digunakan untuk
membuat LAN (Local area network) dengan melalui jaringan publik
(sebagai contoh internet). Prinsip dasarnya bahwa vpn dibentuk dengan
membuat sebuah link virtual antara dua host. Link virtual yang dibentuk
pada vpn diaplikasikan dengan menerapkan suatu sistem keamanan tertentu
sehingga data yang dipertukarkan juga akan sulit untuk dibuka oleh orang
yang tidak berkepentingan. Sistem keamanan ini biasa disebut dengan
enkripsi. Dengan adanya enkripsi data ini, maka seluruh trafik yang
dipertukarkan memiliki keamanan dalam hal integritas ( integrity) data,
privasi (privacy) data dan juga akan melindungi data dari intersepsi
(interception).
Dalam melaksanakan praktikum modul ini menggunakan software
packet tracer seperti pada praktikum yang sebelumnya. Adapun hal pertama
yang dilakukan praktikan adalah membuat simulasi jaringan VPN
menggunakan dua buah router dan dua bua PC. Semua perangkat
dihubungkan satu sama lain menggunakan kabel crossover. Apabila semua
perangkat sudah terhubung satu sama lain, antar perangkat masih belum bisa
terkoneksi, terbukti dengan adanya indikator warna merah pada gate away
di setiap router. Hal ini dikarenakan ip address belum dimasukkan ke dalam
PC maupun ke dalam router. Oleh karena itu, ip address harus dimasukkan
ke setiap PC dan ke setiap gate away di router. Selanjutnya adalah
memberikan perintah no shutdown agar masing-masing interface up. Ketika
interface sudah up maka indikator yang awalnya merah menjadi hijau. Hal
tersebut menandakan bahwa interface sudah up semua. Untuk melakukan
praktikum mengenai VPN, langkah yang pertama dengan membuat topologi
yang terdiri dari dua buah router dan dua buah PC yang dihubungkan
dengan kabel crossover. Alamat IP untuk PC1 yaitu 192.168.1.10/24 dengan
gateway 192.168.1.1. alamat IP untuk PC2 yaitu 192.168.2.10/24 dengan
gateway 192.168.2.1.
Ketika semua ip sudah terkonfigurasi di masing-masing perangkat,
selanjutnya adalah melakukan konfigurasi IPsec pada router1 dan router2.

Adapun

cara

untuk

mengkonfigurasi

IPsec

adalah

dengan

cara

mengkonfigurasi ACL 110 terlebih dahulu. Di konfigurasi ACL akan diatur


alamat ip mana saja yang diijinkan untuk dapat berkomunikasi.
Pengkonfigurasianya pun menggunkan network address. Apabila ACL
sudah dikonfigurasi pada router1 dan router2, selanjutnya adalah melakukan
konfigurasi ISAKMP. Dalam melakukan konfigurasi ISAKMP, encryption
algorithm yang digunakan adalah encryption aes. Sebenarnya ketika
mengkonfigurasi ISAKMP ada tiga jenis encryption algorithm, yaitu des,
3des, or aes. Tahapan dalam melakukan konfigurasi untuk VPN yaitu
dengan

memberikan

alamat

ip

pada

masing-masing

interface,

mengkonfigurasi parameter Ipsec pada router satu dan router dua. Jika ada
tiga router maka yang cukup dikonfigurasi adalah router satu dan router
tiga, router yang ditengah tidak perlu dilakukan konfigurasi Ipsec.
Kemudian yang terakhir melakukan verivikasi VPN IPsec.
Melakukan konfigurasi untuk setiap interface pada semua router. Pada
router satu interface fa0/0 dengan network 192.168.1.1/24 dan interface
fa0/1 dengan network 10.1.1.1/30. Pada router dua interface fa0/1 dengan
network 10.1.1.2/30 dan interface fa0/0 dengan network 192.168.2.1/24.
Untuk melakukan konfigurasi parameter IPSec pada router satu dan
router dua diperlukan beberapa tahap. Yang pertama melakukan
koonfigurasi pada router satu dengan melakukan konfigurasi ACL 110
dengan perintah yang digunakan yaitu R1(config)#access-list 110 permit ip
192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255, maksudnya adalah ip yang
diizinkan yaitu hanya IP 192.168.1.0 dan IP 192.168.2.0. Kemudian
melakukan konfigurasi ISAKMP pada router satu dengan perintah
R1(config)#crypto isakmp policy 10, isakmp merupakan key distribution
method yang digunakan. R1(config-isakmp)#encryption aes, aes merupakan
algoritma enkripsi yang digunakan. R1(config-isakmp)#authentication preshare, merupakan metode autentikasi yang digunakan. R1(configisakmp)#group 2. Dan perintah R1(config)#crypto isakmp key cisco address
10.2.2.2, cisco merupakan kunci isakmp yang digunakan.

III.

KESIMPULAN DAN SARAN


A. KESIMPULAN
1. Dalam melakukan konfigurasi VPN ada empat tahapan konfigurasi,
adapaun tahapanya antara lain adalah memberikan alamat ip pada
masing-masing interface, mengkonfigurasi parameter IPsec pada
router1, melakukan konfigurasi parameter IPsec pada router2, dan
melakukan verifikasi VPN Ipsec pada router1 dan router2.
2. Link virtual yang dibentuk pada vpn diaplikasikan dengan
menerapkan suatu sistem keamanan tertentu sehingga data yang
dipertukarkan juga akan sulit untuk dibuka oleh orang yang tidak
berkepentingan.
3. Konfigurasi yang telah dilakukan praktikan masih mengalami
kegagalan karena masih belum bisa mengirimkan paket.
B. SARAN
1. Dalam melakukan konfigurasi perhatikan baik-baik alamat ip yang
dimasukkan agar tidak terjadi kesalahan seperti alamat ip yang sama
atau tertukar.
2. Asisten praktikum dalam menjelaskan konfigurasi sebaiknya jangan
terlalu cepat, kemampuan setiap praktikan dalam menerima instruksi
berbeda-beda.

IV.

DAFTAR PUSTAKA
1. Anonymous, Transiskom, 10 Mei 2014. [Online]. Available:
http://www.transiskom.com/2014/10/pengertian-vpn-virtual-privatenetwork.html. [Diakses 10 December 2016].
2. Anonymous.
[Online].

Available:

http://deris.unsri.ac.id/materi/jarkom/alternatif_VPN_WAN.pdf..
[Diakses 10 December 2016].
3. Anonymous. [Online]. Available:

http://sir.stikom.edu/282/6/BAB

%20III.pdf.. [Diakses 10 December 2016].