VPN+Dynamic Routing

Published on January 2017 | Categories: Documents | Downloads: 34 | Comments: 0 | Views: 380
of 7
Download PDF   Embed   Report

Comments

Content

XII TKJ B SMKN 1 CIMAHI MOCHAMAD ARSYAD PRAMADIA No Laporan :

Diagnosa WAN

Konfigurasi dynamic routing dan VPN

Instruktur : - Dodi Permana, Sp.d - Rudy Haryadi, ST Tanggal : Paraf : 9/4/2013

I.

II.

III.

Tujuan Agar siswa dapat melakukan konfigurasi dynamic routing dan VPN pada suatu autonomous system Alat dan bahan - PC/laptop - 3 router mikrotik - 1 client OS XP - 1 server OS debian server Pendahulan OSPF (Open Shortest Path First) merupakan sebuah routing protokol berjenis IGP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan dimana user masih memiliki hak untuk menggunakan, mengatur, danmemodifikasinya. Atau dengan kata lain, user masih memiliki hak administrasi terhadap jaringan tersebut. Jika user sudah tidak memiliki hak untuk menggunakan dan mengaturnya,maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal. Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan dimanapun routing protokol ini dapatdiimplementasikan OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPFmembagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area. Dengan menggunakan konsep hirarki routing ini sistem penyebaran informasinya menjadi lebih teratur dan tersegmentasi, tidak menyebar ke sana kemari dengan sembarangan. Efek dari keteraturan distribusi routing ini adalah jaringan yang penggunaan bandwidth-nya lebih efisien, lebih cepat mencapai konvergensi, dan lebih presisi dalam menentukan rute-rute terbaik menuju ke sebuah lokasi. OSPF merupakan salah satu routing protocol yang selalu berusaha untuk bekerja demikian. Teknologi yang digunakan oleh routing protokol ini adalah teknologi link-state yang memangdidesain untuk bekerja dengan sangat efisien dalam proses pengiriman update informasi rute. Hal ini membuat routing protokol OSPF menjadi sangat cocok untuk terus dikembangkan menjadi network berskala besar. Pengguna OSPF biasanya adalah para

administrator jaringan berskala sedang sampai besar. Jaringan dengan jumlah router lebih dari sepuluh buah, dengan banyak lokasi-lokasi remote yang perlu juga dijangkau dari pusat, dengan jumlah pengguna jaringan lebih dari lima ratus perangkat komputer, mungkin sudah layak menggunakanrouting protocol ini.

Apa yang dimaksud dengan VPN : VPN kependekan dari Virtual Private Network yang merupakan sebuah koneksi private melalui jaringan publik atau dengan kata lain bisa dengan koneksi internet. Dalam hal ini yang perlu kita ketahui 2 garis besar yaitu : 1. Virtual Network Yang berarti merupakan sebuah jaringan yang terjadi hanya bersifat virtual atau cloning. Tidak ada koneksi jaringan real antara 2 koneksi titik yang berhubungan. 2. Private Merupakan sebuah jaringan yang terbentuk yang bersifat private dengan kata lain tidak bisa semua orang lain bisa mengaksesnya. Data yang terkirim terenkripsi sehingga bersifat rahasia walaupun menggunakan koneksi jaringan publik. Dengan menggunakan koneksi yang terhubung dengan VPN kita dapat membuat jaringan dalam jaringan atau yang biasa disebut dengan tunnel (terowongan). Tunneling merupakan suatu cara untuk membuat jaringan dengan jalur private dengan menggunakan infrastructure pihak ketiga. VPN sendiri menggunakan satu dari tiga teknologi tunneling diantaranya yaitu : L2TP, PPTP, IPsec (Internet Protokol Security). VPN menggunakan perpaduan antara Tunneling dan enkripsi. Cara kerja dari VPN







VPN sangat membutuhkan sebuah server yang fungsinya sebagai penghubung antara PC, Server VPN ini bisa berupa komputer dengan software VPN Server atau sebuah Router, contohnya MikroTik RB 750. Untuk memulai koneksi, komputer dengan software VPN Client mengontak ke Server VPN, VPN Server lalu maminta atau memverifikasi username dan password yang sudah terdaftar di server VPN dan apabila loginnya berhasil maka VPN Server akan memberikan IP Address baru pada komputer client yang menggunakan koneksi melalui VPN dan selanjutnya sebuah koneksi / tunneling akan terbentuk. Kemudian komputer client dapat digunakan untuk mengakses berbagai resource (komputer atau jaringan LAN) yang berada dibelakang VPN Server contohnya akan melakukan transfer data, memulai ngeprint sebuah dokument, browsing atau berselancar di internet dengan menggunakan gateway yang telah diberikan dari VPN Server, dan juga dapat melakukan remote desktop dan lain sebagainya sesuai dengan kebutuhan.

Keuntungan dan Manfaat dari Penggunaan koneksi dengan VPN








Remote Access, dengan menggunakan koneksi VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama kita terhubung ke internet. (bisa kita remote komputer yang ada dikantor dan kita kendalikan dari rumah atau manapun, yang terpenting adanya koneksi internet) Security, dengan adanya koneksi dengan menggunakan VPN kita dapat berselancar dengan aman saat menggunakan akses internet publik seperti Wifi hotspot atau internet cafe. Menghemat biaya setup jaringan, VPN bisa digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan penggunaan biaya yang relatif kecil, karena transmisi data teknologi koneksi VPN menggunakan media jaringan public yang telah ada tanpa harus membangun jaringan pribadi. Dan masih banyak lagi dari penggunaan VPN Kekurangan dari Penggunaan Koneksi dengan VPN





Koneksi internet (jaringan publik) yang tidak dapat kita prediksi. Dengan hal ini dapat kita maklumi karena pada dasarnya kita cuma "numpang" koneksi pada satu jaringan pihak lain atau pihak ketiga maka otomatis kita tidak mempunyai kontrol penuh terhadap jaringan tersebut. Perhatian lebih terhadap security. Karena faktor penggunaan jaringan publik, maka kita harus memberikan perhatian untuk mencegah terjadinya hal-hal yang tidak kita inginkan contohnya seperti penyadapan, hacking dan tindakan cyber crime pada jaringan koneksi VPN.

IV.

Topologi

Skenario :

V.

perusahaan yang terdiri dari cabang dan pusat saling terhubung dengan internet, dengan ISP yang sama, pada perusahaan cabang bandwith diberikan 10 Mbps sedangkan pusat bandwith 100 Mbps, pemimpin perusahaan cabang dapat akses internet menggunakan kecepatan pusat VPN. Langkah kerja 1. Konfigurasi IP  R1 mikrotik



R2 mikrotik



R3 mikrotik

2. Konfigurasi routing dynamic menggunakan OSPF  R1 mikrotik Tambahkan network untuk routing ospf

Tambahkan interface untuk routing ospf

Lihat hasil konfigruasi routing ospf interface

Lihat hasil konfigurasi routing ospf network



R2 mikrotik Tambahkan interface untuk router ospf

Tambahkan routing ospf network

Lihat hasil konfigurasi routing ospf interface

Lihat hasil konfigurasi routing ospf network



R3 mikrotik Tambahkan interface untuk router ospf

Tambahkan network untuk router ospf

Lihat hasil konfigurasi routing ospf interface

Lihat hasil konfigurasi routing ospf network

3. Konfigurasi tunneling  R1 mikrotik

Tambahkan static routing untuk menggunakan jalur tunneling

Lihat hasil konfigurasi hasil tunneling



R3 mikrotik

Tambahkan static routing untuk menggunakan jalur tunneling

Lihat hasil konfigurasi hasil tunneling

VI.

Hasil kerja 1. Lakukan uji jalur koneksi sebelum menggunakan tunneling

2. Lakukan uji jalur koneksi menggunakan aplikasi tracert dari PC cabang ke PC pusat

VII.

Pada hasil uji jalur koneksi diatas terlihat bahwa PC cabang melalui 3 hop dan menggunakan ip tunneling, jika tidak dilakukan tunneling maka akan melalui 5 hop. Kesimpulan Penggunaan VPN dapat mengefisiensikan hop jika diimplementasikan baik pada static routing maupun dynamic routing.

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close