- Home>
- VPN
Posted by : F-Senpai
Kamis, 23 Januari 2020
VPN
- Pengertian VP
Dari cara pandang jaringan, salah satu masalah jaringan internet (IP public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk melakukan pertukaran data antara kantor cabang atau dengan rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut. Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan kantor cabangnya dengan cara pengalamatan secara private dengan melakukan pengamanan terhadap transmisi paket data
- Jenis VPN
VPN PPTP
VPN PPTP singkatan dari Point-to-Point Tunneling Protocol (Protokol Kanalisasi Titik ke Titik). Seperti nama yang disandangnya, VPN PPTP menciptakan kanal dan menangkap data. Nama yang cukup panjang untuk VPN yang paling umum digunakan. VPN PPTP digunakan oleh para pengguna jarak jauh untuk menyambungkan mereka dengan jaringan VPN menggunakan koneksi internet mereka yang sudah ada. VPN sangat bermanfaat baik bagi pengguna bisnis atau pengguna rumahan. Untuk mengakses VPN, pengguna masuk VPN memakai kata sandi yang sudah diakui. VPN PPTP ideal untuk penggunaan pribadi dan bisnis sebab mereka tidak perlu membelinya dan pemasangan perangkat keras ekstra dan fasilitasnya secara khusus dijajakan sebagai perangkat lunak tambahan yang tidak mahal. VPN PPTP juga digunakan secara luas karena kompatibilitas-nya dengan sistem Windows, Mac dan Linux.
Meskipun VPN PPTP tampaknya punya banyak manfaat, ada kerugian untuk VPN ini. Kerugian dari memakai VPN PPTP adalah layanan ini tidak menyediakan enkripsi, yang pada umumnya merupakan alasan mengapa orang memakai VPN. Kerugian lain adalah ketergantungannya pada PPP atau Protokol dari Titik ke Titik untuk melaksanakan tindakan pengamanan.
VPN Situs ke Situs
VPN dari situs ke situs juga disebut VPN dari Router-ke-Router dan paling banyak digunakan dalam operasional berbasis perusahaan. Adanya kenyataan bahwa banyak perusahaan memiliki kantor-kantor yang berlokasi baik nasional juga internasional, VPN Situs ke Situs dipakai untuk menyambungkan jaringan dari lokasi kantor utama ke banyak kantor. Hal ini juga dikenal sebagai VPN berbasis Intranet. Kebalikannya juga dimungkinkan VPN Situs ke Situs untuk menyambung dengan komputer lain dengan cara yang sama dan ini dikelompokkan sebagai VPN berbasis Ekstranet. Singkatnya, VPN Situs ke Situs membangun jembatan virtual yang menggabungkan berbagai jaringan dalam rangka menyambungkannya dengan internet dan menjaga komunikasi yang aman dan rahasia antara jaringan-jaringan tersebut.
Serupa dengan VPN PPTP, VPN Situs ke Situs berfungsi untuk menciptakan jaringan yang aman. Namun, tidak ada batasan khusus yang memperbolehkan berbagai macam situs dalam sebuah perusahaan yang baru saja kita singgung tersambungkan guna membentuk VPN. Juga, tidak seperti PPTP, penyaluran, enkripsi, dan dekripsi dikerjakan oleh penyalur data berbasiskan perangkat keras atau perangkat lunak di kedua ujungnya.
VPN L2TP
L2TP adalah singkatan dari Layer to Tunneling Protocol (protokol lapisan ke kanalisasi) yang dikembangkan oleh Microsoft dan Cisco. VPN L2TP merupakan VPN yang secara khusus digabungkan dengan protokol keamanan VPN lainnya guna membentuk koneksi VPN yang lebih aman. VPN L2TP membentuk kanal antara dua titik koneksi L2TP dan VPN lain seperti protokol IPsec yang mengenkripsi data dan memusatkan pada mengamankan komunikasi antar kanal-kanal.
L2TP juga serupa dengan PPTP. Kesamaan ini ada kaitannya dengan kekurangan mereka dalam hal enkripsi dan keduanya juga bersandar pada protokol PPP untuk melakukan itu. Keduanya mulai memunculkan perbedaan berkenaan dengan kerahasiaan data mereka dan integritas datanya. VPN L2TP menyediakan keduanya sedangkan VPN PPTP tidak demikian.
IPsec
IPsec adalah singkatan dari Internet Protocol Security. IPsec merupakan protokol VPN yang digunakan untuk mengamankan komunikasi internet lintas jaringan IP. Kanal dipersiapkan di situs jauh yang memungkinkan akses ke situs pusat Anda. IPsec berfungsi untuk mengamankan komunikasi protokol internet dengan memverifikasi masing-masing sesi dan mengenkripsi secara individu paket data di seluruh koneksi. Ada dua mode di mana VPN IPsec beroperasi. Dua mode tersebut adalah mode transportasi dan mode kanalisasi. Kedua mode ini memproteksi transfer data antara dua jaringan yang berbeda. Selama mode transportasi, pesan dalam paket data dienkripsi. Dalam mode kanalisasi, seluruh paket data dienkripsi. Keuntungan pada penggunaan VPN IPsec adalah VPN ini dapat juga dipakai sebagai tambahan pada protokol keamanan lainnya guna memberikan sistem keamanan yang lebih tangguh.
Meskipun IPsec merupakan VPN yang layak untuk dimiliki, kekurangan terbesar dari memanfaatkan protokol ini adalah pemasangan klien yang memakan banyak waktu berharga yang pasti terjadi sebelum bisa memakainya.
SSL dan TLS
SSL singkatan dari Secure Sockets Layer dan TLS singkatan dari Transport Layer Security. Keduanya ini berfungsi sebagai satu protokol yang digunakan untuk membentuk koneksi VPN. Koneksi VPN ini merupakan tempat peramban web melayani sebagai klien dan akses pengguna dibatasi hanya pada aplikasi tertentu alih-alih seluruh jaringan. Protokol SSL dan TLS terutama sekali dimanfaatkan oleh situs web belanja online dan penyedia layanan. VPN SSL dan TSL meberi Anda sesi keamanan dari PC Anda ke server aplikasi. Hal ini adalah karena peramban web dengan mudah berpindah ke SSL dan hampir-hampir tidak memerlukan tindakan apa pun dari pengguna. Peramban web sudah dilengkapi dengan SSL dan TSL yang terintegrasi. Koneksi SSL mengandung https di awal URL-nya dan bukannya http.
VPN MPLS
Multi-Protocol Label Switching atau MPLS VPNs digunakan paling baik untuk koneksi jenis Situs ke Situs. Hal ini terutama oleh karena adanya fakta bahwa MPLS merupakan opsi yang paling fleksibel dan mudah beradaptasi. MPLS merupakan sebuah sumber berbasis standar yang digunakan untuk mempercepat distribusi paket jaringan melalui banyak protokol. VPN MPLS merupakan sistem VPN diselaraskan dengan ISP. VPN diselaraskan dengan ISP adalah ketika dua atau lebih situs terkoneksi untuk membentuk VPN dengan memakai ISP yang sama. Namun demikian, kerugian terbesar pada penggunaan VPN MPLS adalah karena fakta bahwa jaringan ini tidak mudah untuk dipersiapkan dibandingkan dengan VPN lainnya. VPN ini juga tidak mudah untuk dimodifikasi. Maka dari itu, VPN MPLS umumnya lebih mahal.
VPN Hybrid
VPN hybrid merupakan VPN yang berbasiskan gabungan dari MPLS dan keamanan protokol internet atau IPsec. Meskipun kedua jenis VPN ini dipakai secara terpisah pada situs yang berbeda. Namun, masih dimungkinkan untuk memakai keduanya pada situs yang sama. Hal ini akan dilakukan dengan maksud untuk memakai VPN IPsec sebagai cadangan untuk VPN MPLS.
VPN IPsec adalah VPN yang memerlukan beberapa jenis peralatan pada sisi pelanggan seperti yang sudah disinggung sebelumnya. Peralatan ini biasanya dalam bentuk router atau perkakas keamanan serbaguna. Melalui router atau perangkat keamanan serbaguna inilah data dienkripsi dan membentuk kanal VPN seperti dibahas di atas. Secara komparatif, VPN MPLS dipasang sebagai pembawa, dengan bantuan peralatan dalam jaringan pembawa.
Dalam rangka menyambungkan kedua VPN ini, sebuah pintu penghubung dibentuk guna menyisihkan kanal IPsec pada satu ujung dan memetakannya ke VPN MPLS pada ujung lainnya sambil menjaga keamanan yang rencananya disediakan oleh VPN.
VPN Hybrid dimanfaatkan oleh perusahaan-perusahaan terutama sebab menggunakan MPLS untuk situs mereka bukanlah pilihan paling cocok untuk situs mereka. Ada sejumlah besar keunggulan yang dimiliki MPLS di atas koneksi internet publik, namun biayanya tinggi. Oleh karena itu memakai VPN hybrid memungkinkan Anda untuk mengakses situs pusat lewat situs jauh. Secara keseluruhan VPN Hybrids agak mahal namun menawarkan fleksibilitas yang lebih besar.
- Prinsip dan Cara Kerja VPN
Prinsip Vpn:
Setelah anda memahami pembagian jaringan berdasar wilayah atau area, VPN ini bisa di implementasikan pada jaringan local maupun berbeda area. Salah satu contoh perusahaan A mempunyai banyak cabang yang lokasinya tersebar di beberapa kota atau negara, lalu bagaimana menghubungkan semua lokasi dan membentuk sebuah LAN ?, disinilah konsep VPN dapat diterapkan.
VPN merupakan sebuah konsep jaringan yang dapat menghubungkan beberapa LAN yang lokasinya berjauhan, media yang digunakan adalah media jaringan publik seperti kabel telepon, kabel fiber optic dan lain sebagainya.
Dengan VPN ini seolah kita membuat jaringan didalam jaringan, yang biasa disebut Tunnel (terowongan), dan melakukan proses Tunneling atau membuat jalur pribadi yang menggunakan infrasturktur pihak ke tiga,
Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Setelah anda memahami pembagian jaringan berdasar wilayah atau area, VPN ini bisa di implementasikan pada jaringan local maupun berbeda area. Salah satu contoh perusahaan A mempunyai banyak cabang yang lokasinya tersebar di beberapa kota atau negara, lalu bagaimana menghubungkan semua lokasi dan membentuk sebuah LAN ?, disinilah konsep VPN dapat diterapkan.
VPN merupakan sebuah konsep jaringan yang dapat menghubungkan beberapa LAN yang lokasinya berjauhan, media yang digunakan adalah media jaringan publik seperti kabel telepon, kabel fiber optic dan lain sebagainya.
Dengan VPN ini seolah kita membuat jaringan didalam jaringan, yang biasa disebut Tunnel (terowongan), dan melakukan proses Tunneling atau membuat jalur pribadi yang menggunakan infrasturktur pihak ke tiga,
Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Dari gambar di atas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
• VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
• Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
• Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
• VPN mendukung banyak protokol seperti PPTP, L2TP, IPSec dan SOCK. Protokol ini membantu cara kerja VPN untuk memproses otentikasi.
• VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenangan di jaringan.
• Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan. hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringasn yang lebih besar.
• Teknologi saat ini semakn banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network juga membuka jalan untuk koneksi WiFI dan jaringan nirkabel pribadi.
- Konfigurasi VPN Server
Langkah - langkah Konfigurasi
Instalasi
1. Langkah awal instalasi adalah tambahkan satu fitur yang akan diinstal vpn nantinya dengan cara membuka Server Manager lalu klik Add Roles and Features.
2. Setelah mengklik Add Roles and Features maka akan muncul wizard seperti dibawah ini. Dimana admin harus memiliki account password yang kuat. Network ip pada server harus menggunakan ip static dan sebagainya.
3. Type instalasi yang akan dipilih adalah Role-based of feature-based installation. Dimana konfigurasi yang akan dibuat pada saat ini adalah konfigurasi single server.
4. Destination server pilih Select a server from the server pool dengan mengarahkan pada server yang digunakan ip address server.
5. Aplikasi tambahan fitur pada vpn dengan cara mengceklist pada Remote access yang mana remote ini digunakan untuk mengakses vpn server nantinya.
6. Penambahan fitur pada gambar dibawah ini lewatkan saja klik Next untuk melanjutkan.
7. Rangkuman remote access di integrasikan pada fitur vpn dan web aplikasi proxy.
8. Role service terdapat 3 service yang tersedia yakni DirectAccess and VPN (RAS), Routing, Web Application Proxy. Pada lab kali ini kita memilih DirectAccess and VPN (RAS) dan Routing. Dimana routing diperlukan untuk menambahkan network private yang ada pada server kemudian dikoneksikan melalui vpn lewat client.
9. Secara otomatis web server IIS akan mengshare informasi pada internet dan extranet nantinya informasi dibawah ini.
10. Service pada web server biarkan default selanjutnya klik Next untuk melanjutkan instalasi.
11. Informasi selanjutnya adalah ringkasan informasi RAS, Remote access, Remote server Administrator tools akan terinstal. Klik Install untuk konfirmasi instalasi.
12. Proses instalasi sedang berlanjut tunggu sampai proses instalasi selesai lalu klik Close.
13. Beberapa saat kemudian akan muncul notifikasi tentang konfigurasi direct acces vpn. Klik Open the getting started wizard untuk membuka vpn.
Konfigurasi
14. Tahap instalasi sudah selesai langkah selanjutnya adalah konfigurasi. Pada tahapan konfigurasi ini ada 3 cara mengakses yang pertama Deploy keduanya yakni Direct access dan VPN. Cara mengakses yang kedua Deploy direct access saja sedangkan yang ketiga Deploy vpn only. Pada tahap ini kita pilih Deploy VPN only dimana kita hanya deploy vpn saja.
15. Perhatikan pada server masih tanda merah artinya server VPN belum aktif. Selanjutnya klik kanan pada server lalu pilih Configure and enable routing and remote access. Hal ini difungsikan untuk mengaktifkan fitur remote access.
16. Muncul Pop-up Welcome to the routing and remote access server setup wizard lalu klik Next untuk melanjutkan setup vpn dan dikoneksikan dari client.
17. Konfigurasi sudah diaktifkan ada beberapa type yang akan dipilih VPN, NAT, VPN dan NAT, Secure connection dan custom. Pilih Virtual private network (VPN) access and NAT
18. Pilih interface external yang terkoneksi ke internet dalam hal ini IP Public sebagai vpn yang akan dihubungkan lalu klik Next.
19. Selanjutnya network yang akan dikoneksikan sesuaikan dengan network private yang ada pada server. Klik Next untuk melanjutkan.
20. Selanjutnya spesifikasikan IP Address yang akan diremote nantinya. Pilih From a specified range of addresses atau Automatically. Karena network private yang diserver sudah kita design maka kita pilih From a specified range of addresses lalu klik Next.
21. Masukkan alamat ip awal dan ip akhir yang satu network dengan ip private yang terdapat pada server. Klik New lalu isikan alamat ip 10.10.10.2 - 10.10.10.10 yang memiliki network yang sama dengan server.
22. Silahkan daftarkan sesuai network yang ada pada server. Disini saya coba daftarkan dua network yakni kelas A & kelas C seperti gambar dibawah ini.
23. Beberapa interface akan muncul secara otomatis silahkan klik Next untuk melanjutkan.
24. Kemudian disini kita pilih Enable basic name and address services lalu klik Next.
25. Kemudian kita klik Next.
26. Jika kita ingin menggunakan radius pilih Yes. Jika tidak pilih No. Pilih No karena kita menggunakan Routing and remote access untuk koneksinya.
27. Konfigurasi selanjutnya adalah Completing the Routing and Remote Access Server Setup Wizard dimana konfigurasi vpn sudah selesai semua baik interface yang akan dihubungkan, lalu networknya kemudian klik Finish untuk selesai konfigurasi.
28.Routing and Remote Access support juga dengan dhcp untuk konfigurasi clientnya. Klik Ok untuk melanjutkan.
29. Jendela Routing and Remote Access sudah aktif dengan berubahnya tanda server menuju warna hijau. Jadi server VPN sekarang sudah ON.
30. Selanjutnya kita akan mengcreate dan menambahkan service and port baru pada RDP. Klik NAT lalu pilih interface yang terkoneksi ke internet dalam hal ini external kemudian tab Services and port klik Add.
31. Masukkan incoming port misal port 100 lalu private address sesuaikan ip public lalu outgoing port masukkan port 100.
Create User
32. Setelah instalasi dan konfigurasi selesai selanjutnya create satu user yang akan mengakses VPN tersebut. Pada tab Tools pilih Computer Management
33. Tambahkan user baru masukkan username dan passwordnya kemudian ceklist password never expired.
34. Selanjutnya aktifkan user tersebut permissionnya sehingga bisa mengakses vpn. Klik kanan pada user tersebut kemudian pilih Properties masuk ke tab Dial-in lalu Network Access Permission pilih Allow access.
Verifikasi
35. Pada pengujian client kali ini kita menggunakan windows 10. Masuk ke Network and Sharing center. Klik Set up a new connection or network. Hal ini kita akan membuat koneksi baru lewat client melalui jalur VPN.
36. Koneksi yang terdapat pada fitur ini ada 4 yakni koneksi ke internet, set up network baru, manual dan koneksi ke workplace. Pada tahap ini kita pilih Connect to a workplace.
37. Selanjutnya pemilihan koneksi yang diinginkan. Berhubung karena kita ingin membuat koneksi vpn maka pilih Use my internet connection (VPN).
38. Masukkan IP Address sesuaikan dengan IP Public dan isikan nama VPN yang diinginkan sehingga muncul pada wireless yang dikoneksikan nantinya. Jangan lupa centang Allow other people to the use this connection.
39. Pada interface wireless akan muncul nama SSID baru yakni SSID yang didaftarkan pada VPN. Klik NamaVPN yang sudah dibuat.
40. Akan muncul pop-up baru pada Network & Internet, kemudian pilih Connect supaya kita terhubung melalui jalur VPN.
41. Tahapan selanjutnya masukkan Username dan Password yang bisa mengakses melalui jalur VPN.
42. Setelah mengklik tombol login pastikan bahwa wireless terhubung ke VPN dan statusnya Connected.
43. Pastikan juga bahwa melalui jalur VPN IP Address Server dan Client satu network dengan ip yang terdapat pada ip private server. Buka CMD lalu ketik ipconfig /all . Perhatikan bahwa ada interface VPN yang sudah terhubung dan ip address mendapatkan ip 10.10.10.5 dalam arti kata sudah satu network dengan ip private server.
44. Sekarang coba login ke ip private yang ada pada salah satu network server. Menggunakan IP 10.10.10.2.
45. Masukkan Username dan Password yang sudah didaftarkan sebelumnya.
46. Muncul pop-up sertificate dari remote komputer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Klik Yes untuk melanjutkan.
47. Beberapa saat kemudian akan muncul pop-up yang memberikan informasi bahwa user tersebut tidak ada hak akses remote desktop.
48. Tambahkan terlebih dahulu bahwa user tersebut bisa mengakses melalui remote desktop. Masuk ke System kemudian Allow remote desktop klik User yang akan diizinkan untuk bisa meremote server tersebut.
49. Setelah itu login kembali ke alamat IP Private yang terdapat pada server. Kemudian chek paling atas bar bahwa IP tersebut sudah saling terhubung.
50. Pastikan juga pada server akan bertambah remote access dari client. Klik pada tab Remote Access Client. Perhatikan tabel sebelah kanan akan ada username yang sedang aktif.
Langganan:
Posting Komentar (Atom)



















































