Pembuatan VPN (Virtual Privat Network)

PERANCANGAN VPN (Virtual Privat Network)

1.    ANALISIS DAN PERANCANGAN

1.1 Analisis Sistem

Analisa  merupakan  suatu  tindakan  untuk  mengetahui  lebih  jauh  tentang  obyek yang akan diteliti. Bab ini akan menguraikan proses analisis pembangunan  sistem  site-to-site VPN  dan  perancangan sistem  site-to-site  VPN.  Sebelum  dilakukan  pengembangan  dan  perancangan  sistem, terlebih  dahulu  dilaksanakan analisis  kebutuhan  – kebutuhan  pokok  sistem  site-to-site VPN  yang  akan dibangun.

1.2 Analisis Masalah

Keamananan  data  dalam  transmisi  sebuah  jaringan  komputer  merupakan faktor  yang  sangat  penting.  Dengan  adanya  site-to-site VPN,  keamanan  menjadi prioritas utama selain fungsi lainnya yaitu untuk menghubungkan antara dua atau lebih  tempat  yang letaknya berjauhan,  seperti  halnya kantor  pusat  dengan  kantor cabang yang dimiliki oleh sebuah instansi atau perusahaan.

Untuk membangun VPN, ada beberapa tahap yang harus dilakukan :

1. Pemilihan jenis implementasi VPN

2. Pemilihan protokol VPN

3. Pemilihan server VPN

1.3 Jenis implementasi VPN

Dilihat dari jenis implementasi VPN yang ada, dalam penelitian ini termasuk  dalam kategori Site-to-site VPN.

Site-to-site VPN  merupakan  jenis implementasi  VPN  yang  menghubungkan antara  dua tempat  atau  lebih  yang  letaknya  berjauhan,  seperti  halnya menghubungkan  kantor  pusat  dengan  kantor  cabang,  baik  kantor  yang  dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya.

1.4 Protokol yang digunakan dalam VPN

Untuk  membangun  site-to-site VPN,  dibutuhkan  protokol  yang  berfungsi mengatur  komunikasi  diantara  beberapa  komputer  di  dalam  sebuah  jaringan,aturan itu termasuk di dalamnya petunjuk yang berlaku bagi cara-cara atau metode mengakses sebuah jaringan,  topologi  fisik,  tipe-tipe  kabel  dan  kecepatan transfer data.

Protokol  yang  digunakan  pada  VPN  menekankan  pada  authentikasi  dan enkripsi.  Adanya  sistem  authentikasi  akan  mengijinkan  klien  dan  server untuk menempatkan  identitas  orang  yang  berbeda  di  dalam  jaringan  secara  benar. Enkripsi mengijinkan data yang dikirim dan diterima tersembunyi dari publik saat melewati jaringan publik.Dalam penelitian ini protokol yang digunakan adalah IP Security. IPsec yang  diimplementasikan  kedalam  site-to-site VPN  menggunakan  mekanisme  network-to-network,  sehingga  perlu  dilakukan  konfigurasi  IPsec  pada  masing-masing gateway. Untuk  dapat  terkoneksi,  masing-masing  gateway melakukan sinkronisasi.

1.5 Infrastruktur sistem site-to-site VPN

Infrastruktur  sistem  site-to-site  terbagi  menjadi  dua  macam,  yaitu  perangkat keras  dan  perangkat  lunak,  yang kedua bagian  infrastruktur  tersebut  saling mendukung satu sama lain.

Adapun spesifikasi hardware yang digunakan sebagai komputer VPN dalam simulasi yang dilakukan memiliki spesifikasi sebagai berikut :

1. Hardware

Simulasi  yang  dilakukan  menggunakan  spesifikasi  hardware sebagai berikut:

a. Prosesor :  Intel Pentium IV 2,0 GHZ

b. Monitor  :  Flat 17” Resolusi 1024x768

c. RAM :  256 Mb

d. VGA :  128 Mb

e. 2 buah NIC :  10/100

f. HDD :  20 GB P-ATA (Parallel ATA)

g. Optical Disc :  CD Rom

h. Keyboard

Adapun  spesifikasi  hardware yang  direkomendasikan  sebagai  komputer VPN adalah dengan spesifikasi minimum sebagai berikut :

a. Prosesor :   P2, AMD, cyrix (tidak mendukung multi-prosesor)

b. Monitor  :   Flat 15” Resolusi 1024x768

c. RAM :   64 MB

d. VGA :   Onboard

e. 2 buah NIC  :  10/100

f. HDD :  128  MB  Space P-ATA  atau  Compact  Flash  (tidak dianjurkan  menggunakan UFD, SCSI dan S-ATA)

g. Optical disc :  CD Rom

h. Keyboard

2. Software

Spesifikasi  perangkat  lunak  yang  digunakan  sebagai  server VPN adalah Mikrotik Router Operation System versi 2.9.27.

2.    PERANCANGAN SISTEM

Pada bagian ini akan dibahas mengenai perancangan sistem site-to-site VPN, yang meliputi perancangan infrastruktur VPN atau topologi jaringan, instalasi dan konfigurasi perangkat lunak.

Konfigurasi

Ada beberapa tahap yang dilakukan yaitu :

1.    Konfigurasi ISP

·         Memberikan pengalamatan ip ditetapkan pada setiap interface.

·         Menseting routing static yang berupa IP publik.

2.    Konfigurasi kantor

·         Memberikan pengalamatan ip.

·         Menseting DHCP.

·         Menseting NAT dan menerapkan pada interface outside dan inside.

·         Menseting Routing Protokol.

·         Menseting default route

·         Menseting IPSec.

·         Menseting ACL.

·         Menseting user name dan password dengan AAA untuk otentikasi.

3.    Konfigurasi Client

·         Menseting IP dengan setingan obtain atau automatik.

Membuat Sebuah Koneksi

Saat Anda membuat sebuah koneksi VPN, software pada ujung di bagian Anda mengontak gateway VPN, sebagai contoh mungkin adalah router Ethernet di kantor Anda. Gateway biasanya memverifikasi apakah Anda seorang pemakai yang terotorisasi dengan mengecek password Anda. Kemudian software VPN akan membuatkan sebuah tunnel dan menambahkan sebuah header pada paket data Anda yang dimengerti oleh jaringan Internet. Saat paket mencapai endpoint dari gateway, gateway akan menarik kembali header Internet tersebut, dan mengarahkan paket tersebut ke tujuan akhirnya. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada: PPTP, L2TP, dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec).

Bila tunnel membuatkan jaringan, enkripsi akan menciptakan privasi/keamanan di dalamnya, dengan mengacak data yang lewat sehingga hanya pihak yang memiliki kunci digital saja yang dapat membacanya. PPTP dan L2TP dapat memverifikasi sebuah identifikasi pengguna dan mengacak data menggunakan kriptografi dasar, yaitu mengacak dan menenkripsikan seluruh file secara bersamaan. Untuk situasi dan kalangan bisnis tertentu, metoda pengamanan tersebut masih mencukupi. Untuk perusahaan yang memerlukan tingkat keamanan super-ketat mungkin lebih baik menggunakan protokol IPSec, yang memiliki proses tingkat lanjut, memverifikasi dan mengenkripsi setiap paket data untuk dapat mencapai privasi tingkat maksimum.

Membuat VPN tanpa software

1. Buka Menu START
2. Klik Control Panel,klik Network and Internet Connections,
3. Lalu pilih,Network Connections,Di samping Kiri ada Create a new Connection,
4. Lalu akan muncul di layar New Connectioon Wizard,Klik Next...
5. Akan ada Pilihan Pilih saja No.2 ( Connect to the Network At my WorkPlace),Lalu Klik Next,
6. Nah Bagian ini juga Pilih no.2 ( Virtual Private NetWork Connection),Lalu Klik lagi Next,
7. Nah di situ di suruh Memasukkan Connection Name (Company Name),Tulis saja sesui yang kamu mau. Lalu setelah itu Klik Next lagi, Nah di situ di suruh memasukkan (Host name or IP Address) , Tulis aja: bestfreevpn.com
8. Selanjutnya Next,Klik lagi Finish,