Thursday, 3 December 2015

Pengertian VPN dan Konfigurasi Pada Debian 6

Halo apakabar Pembaca. hari ini saya akan menjelaskan tentang VPN atau bisa disebut "Virtual Private Network" semoga artikel ini bermanfaat bagi kalian semua.


Pengenalan VPN

Virtual Private Network (VPN) adalah sebuah jaringan komputer dimana koneksi antar nodenya memanfaatkan jaringan public (internet/WAN) karena mungkin dalam kondisi atau kasus tertentu tidak memungkinkan untuk membangun infrastruktur sendiri. Ketika mengkoneksikan VPN, interkoneksi antar node seperti memiliki jaringan yang independen yang sebenarnya dibuatkan koneksi atau jalur khusus melewati  jaringan public.
Pada implementasinya, VPN biasanya digunakan untuk membuat komunikasi yang bersifat secure melalui jaringan internet, tetapi VPN tidak harus menggunakan standar keamanan yang baku seperti autentikasi atau enkrispsi. VPN biasanya digunakan oleh perusahaan yang membutuhkan ruang sendiri di internet. Misalnya komunitas bisnis yang memerlukan keamanan jaringan sendiri di internet melakukan berbagai kegiatan dalam lingkungannya sendiri. VPN bisa diimplementasikan di jaringan yang melewati multi hop (routed network ) ataupun jaringan yang ruang lingkupnya masih dalam satu switch (bridge network ).
Penggunaan VPN bisa menggunakan suatu perangkat khusus produksi vendor tertentu yang dibuat untuk proses komunikasi lewat internet, seperti produk dari vendor Cisco, Nortel, Linksys, dll. Sistem tersebut juga disebut hardware based , sedangkan sistem yang menggunakan perangkat lunak sebagai system utamanya sering disebut sebagai software based . Contoh aplikasi yang digunakan untuk membangun VPN adalah: OpenVPN, UltraVPN, CyberGhost, Tor VPN, AceVPN, Safe VPN, dll.

Manfaat VPN

-Remote access, dengan VPN kita dapat mengakses jaringan lokal kanto di mana saja selama terhubung internet -
 -Keamanan, dengan VPN kita dapat mengakses internet dengan lebih aman, kita dapat menyembunyikan aktifitas browsing kita, sehingga data-data yang kita input saat browsing tidak akan bisa diendus oleh orang yang tidak bertanggung jawab. -
 -Menghemat biaya setup jaringan, dengan VPN dapat menghubungkan jaringan dalam area yang luas dengan biaya relatif lebih kecil, karena VPN menggunakan transmisi media publik yang sudah ada tanpa perlu membangun jaringan pribadi.
-Selain manfaat VPN di atas ada juga beberapa orang yang memanfaatkan VPN untuk mengakses situs yang diblokir, membypass internet yang diblokir, bahkan juga untuk mendownload file agar lebih cepat.

Jenis Implementasi VPN

Pada implementasinya terdapat dua jenis VPN, yaitu Remote Access VPN dan Site to Site VPN
·         Remote Access VPN
Remote access VPN disebut juga Virtual Dial-up Network (VPDN). VPDN adalah  jenis user-to-LAN connection, koneksi yang menghubungkan pengguna yang mobile dengan Local Area Network  (LAN). Ini artinya, user dapat mengakses ke private network dari manapun. Biasanya VPDN ini dimanfaatkan oleh para pegawai yang sedang berada di luar kantor dan memerlukan koneksi ke jaringan kantor perusahaanya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerja sama dengan Enterprise Service Provider (ESP). ESP akan memberikan suatu Network Access Server (NAS) bagi perusahaan tersebut. ESP juga akan memberikan software khusus untuk komputer-komputer yang digunakan oleh pegawai perusahaan tersebut.




Untuk mengakses jaringan lokal perusahaan, pegawai terlebih dahulu terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan software client pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
  •    Site-to-site VPN

Site-to-site VPN digunakan untuk menghubungkan berbagai area yang sudah fixed atau tetap, VPN ini memanfaatkan perangkat dedicated yang dihubungkan melalui internet. Contoh implementasi VPN jenis ini adalah digunakan untuk menghubungkan antara dua kantor atau lebih yang letaknya berjauhan. Koneksi anatara kantor tersebut secara terus menerus 24 jam.
Site-to-site VPN dibagi menjadi dua, yaitu extranet dan intranet. Intranet yaitu dimana VPN hanya digunakan untuk menghubungkan berbagai lokasi yang masih satu instansi atau satu perusahaan. Seperti kantor pusat dihubungkan dengan kantor cabang. Dengan kata lain, administrative control dalam satu kendali. Sedangkan extranet adalah dimana saat VPN digunakan untuk menghubungkan perusahaan satu dengan perusahaan yang lain, misalnya mitra kerja, supplier, atau pelanggan. Dengan kata lain administrative control berada di bawah kendali beberapa instansi terkait.



Protokol VPN

  • PPTP

PPTP (Point-to-Point Tuneling Protocol) merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. Teknologi jaringan PPTP merupakan pengembangan remote dari remote access
Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan protokol  jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN.
Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya public-switched telephone
network (PSTNs) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
  • L2TP

L2TP (Layer 2 Tuneling Protocol) adalah tunneling protocol yang memadukan dua buah tunneling protokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP milik Microsoft. L2TP biasa digunakan dalam membuat Virtual Private Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi didalamnya. Umumnya L2TP menggunakan port 1702 dengan protocol UDP untuk mengirimkan L2TP encapsulated PPP frames sebagai data yang di tunnel. Terdapat dua model tunnel yang dikenal, yaitu compulsory dan voluntary. Perbedaan utama keduanya terletak pada end point tunnel-nya. Pada compulsaty tunnel, ujung berada pada ISP, sedangkan pada voluntary ujung tunnel berada pada client remote.

  • IPSec


IPsec merupakan tunneling protocol yang bekerja pada layer 3. IPSec menyediakan layanan sekuritas pada IP layer dengan mengizinkan system untuk memilih protocol keamanan yang diperlukan, memperkirakan algoritma apa yang akan digunakan pada layanan, dan menempatkan kunci kriptografi yang diperlukan untuk menyediakan layanan yang diminta. IPSec menyediakan layanan-layanan keamanan tersebut dengan menggunakan sebuah metode pengamanan yang bernama internet Key Exchange (IKE). IKE bertugas untuk menangani protokol yang bernegosiasi dan algoritma pengamanan yang diciptakan berdasarkan dari policy yang diterapkan. Dan pada akhirnya IKE akan menghasilkan sebuah sistem enkripsi dan kunci pengamanannya yang akan digunakan untuk otentikasi yang digunakan pada system IPSec ini.



  •  OpenVPN


OpenVPN merupakan aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. Open VPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana teknologi yang digunakan untuk enkripsi dalam jaringan Open VPN ini menggunakan teknologi SSL dan untuk komunikasinya Open VPN bergerak di Layer 2 dan 3 OSI Layer. Karena Open VPN berbasis protocol SSL maka Open VPN ini dapat digunakan di berbagai sistem operasi tanpa perbedaan yang signifikan.

Cara Kerja VPN

VPN merupakan koneksi virtual yang bersifat privat, maksud dari virtual sendiri adalah VPN menciptakan tunel atau terowongan virtual dalam jaringan public yang tidak harus direct dengan menggunakan protocol-protocol seperti PPTP, L2TP, atau IPSec. Sedangkan privat maksudnya adalah data yang dikirimkan melalui tunel tersebut terenkripsi (terbungkus), sehingga tetap rahasia meskipun melewati public network.
                Dalam VPN terdapat VPN Server dan VPN Client, semua koneksi diatur oleh VPN Server. Pertama-tama VPN Server harus baru setelah itu bisa dikoneksikan. Di Client nantinya akan muncul koneksi virtual, jadi dalam client akan muncul network adapter (LAN Card) tetapi virtual. Tugas VPN Client adalah untuk mengenkripsi / deskripsi atau autentikasi.


Contoh implementasinya, seorang client yang telah terhubung VPN akan mengakses suatu situs www.google.com. Request ini sebelumnya tersampaikan ke VPN server terlebih dahulu dienkripsikan oleh VPN Client, misal dienkripsi dengan rumus A, karena sebelumnya telah dikonfigurasikan antara VPN server dan client maka server dan client akan mempunyai  algoritma yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya  server ke client.

Sekarang kita akan melakukan konfigurasi VPN pada Debian 6

A.      ALAT DAN BAHAN
1.       PC / Laptop
2.       Aplikasi VM / Virtual Box 

INSTALASI DI SERVER : 

1. sebelum kita menginstallasi vpn , kita mengemount cd debian 2 terlebih dahulu


2. Instalasi pptpd



3. Cek apakah daemon sudah aktif



4. Konfigurasi VPN server
Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan minimal dua interface Ethernet. Satumengarah ke jaringan Lokal, dan yang lain mengarah ke jaringan Internet. Untuk jaringan Internet, VPN serve pun harus menggunakan Ip Public, agar bisa diakses dari mana saja.
Caranya ketikkan 



5. kemudian isikan 
#localip 192.168.1.10     (IP untuk VPN server)
#remoteip 192.168.1.20-100,192.168.1.200 (range IP untuk VPN client



6. Menambahkan user dan password untuk pptpd
 


Kemudian isikan nama client ,server ,secret  dan ip address



7.  kemudian restart  diamond PPTPD nya
 




INSTALASI DI CLIENT

Ujicoba pada client dapat dilakukan dengan menggunakan sistem operasi windows, linux maupun menggunakan smartphone seperti Iphone dan android, berikut ini adalah ujicoba pada mesin windows 8 pro
1. Start > Control Panel > Network and Internet > Network and Sharing Center



2. Kemudian masuk ke set up a new connection or network kemudian klik



3. pilih connect to a workplace kemudian klik next



4. Kemudian pilih juga "no, create a new connection"



5. Kemudian pilih juga "use my internet connection (VPN)"



6. Setelah itu pilih "let me decide later"



7. Isikan IP dari VPN server dan juga nama VPN pada client



8. masukan username dan password



9. kemudian tunggu proses connection 



10. setelah iti cek pada manage wireless network 



Terimakasih atas kunjungan anda semoga menjadi berkah dan bermanfaat.

Artikel Terkait

Pengertian VPN dan Konfigurasi Pada Debian 6
4/ 5
Oleh

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email

1 komentar:

13 November 2018 at 05:45 delete

Kak itu kenapa harus mengemount cd debian 2?

Reply
avatar