Koneksi dari VPN bersifat virtual, karena jaringan publik ini dibuat seakan-akan sebagai sebuah jaringan private, makanya disebut dengan virtual private. BBM sering diimplementasikan untuk koneksi dari kantor cabang ke kantor pusat sehingga jaringan kantor cabang dan kantor pusat bisa saling berkomunikasi seperti berada dalam satu jaringan lokal.
A. VPN Server
VPN identik dengan sebuah teknologi yang memungkinkan dapat mengakses jaringan lokal melalui internet dengan teknologi tunneling sebagai koneksi private melalui jaringan publik dengan mobilitas tinggi. Beberapa software dan teknik untuk membuat koneksi VPN di antaranya pptp dan Open VPN. selain proses konfigurasi yang agak panjang Open VPN memerlukan software khusus yang harus diinstal di PC client, yaitu Open VPN client.
 |
| Konsep VPN |
1. Fungsi Virtual Private Network
a. Menghubungkan kantor-kantor cabang melalui jaringan public
Perusahaan menggunakan VPN,maka tidak perlu membangun jaringan sendiri. perusahaan cukup terhubung dengan jaringan publik seperti internet, sebab hampir semua Kantor Perusahaan pasti memiliki akses internet.
b. Mobile working
Perusahaan menggunakan VPN,maka pegawai dapat terhubung langsung dengan jaringan kantor secara privat. maka pegawai dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor.
c. Securing Your Network
Saat ini beberapa vendor seperti Telkom memberi solusi PN untuk perusahaan perusahaan.namun solusi ini masih kurang aman karena untuk terhubung tidak memerlukan autentikasi. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat toner dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.
d. mengamankan jaringan wireless
Jaringan wireless merupakan jaringan public yang bisa diakses oleh siapa saja yang berada di jangkauan wireless tersebut, walaupun wireless juga memiliki pengalaman seperti WEP ,WPA ,dan WPA2 namun jaringan wireless masih saja bisa ditembus. dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat jurnal dulu dengan login ke WBL server baru bisa menggunakan resoerce jaringan seperti akses internet dan sebagainya.
2. Solusi Virtual Private Network
Beberapa solusi yang ada saat ini,solusi VPN dengan wesel merupakan yang paling banyak digunakan dengan open VPN sebagai aplikasinya. selain gratis juga memiliki kemudahan dalam implementasi serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows.
a. IPSEC sebagai solusi VPN via IP Secure Protocol.
b. PPPT sebagai solusi VPN versi awal.
c. VPN with SSL
3. Manfaat VPN ( virtual private Network)
a. Biaya lebih murah
b. Fleksibilitas
c. kemudahan pengaturan dan administrasi
d. mengurangi kerumitan pengaturan dengan teknologi tunneling
4. implementasi VPN(Virtual Privati Network)
Beberapa implementasi dari VPN sebagai beriku
a. Intranet VPN
Intranet merupakan koneksi VPN yang membuka jalur komunikasi pribadi menuju ke jaringan lokal yang bersifat pribadi melalui jaringan public seperti internet. Dengan melalui VPN jenis ini user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu.
b. Ekstranet VPN
Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-pihak diluar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. pada umumnya user dari VPN terdiri jenis ini merupakan customer, vendor, partner dan supplier dari suatu perusahaan.
c. Model remote access VPN
VPN merupakan sebuah proses remote access yang bertujuan mendapat koneksi ke jaringan privat tujuannya.proses remote access VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh siapa proses remote access VPN tersebut dilakukan. Kedua jenis tersebut sebagai berikut.
1) Client- initiated
Clien initiated merupakan pihak klien yang berinisiatif untuk melakukan sesuatu. Kado VPN jenis,ini Ketika sebuah komputer ingin membangun koneksi VPN maka puisi tersebut berusaha membangun tunnel dan melakukan proses enkripsi sehingga mencapai tujuan dengan aman. Namun proses ini tetap mengandalkan jasa dari jaringan ISP yang dapat digunakan untuk umum.
2) Network access server-initiated
VPN merupakan jenis Network access server ini tiada lain tidak mengharuskan klien untuk membuat tanggal dan melakukan enkripsi dan deskripsi sendiri berbeda dengan clien-initiated. VPN jenis ini hanya mengharuskan user melakukan dial in ke Network access server dari ISP. Kemudian gas tersebut yang membangun tol menuju ke jaringan privat yang dituju oleh klien tersebut.
5. Konfigurasi VPN server (pptp)
VPN merupakan server membutuhkan jaringan yang mengarah ke jaringan internet. untuk jaringan internet, VPN server pun harus menggunakan IP public agar bisa diakses dari mana saja tetapi untuk skala lokal dapat menggunakan IP lokal atau private IP. Pptp adalah metode untuk menerapkan jaringan pribadi virtual dengan menggunakan saluran kontrol atas TCP dan terowongan operasi GRR untuk merangkum paket PPP. tujuan penggunaan protokol ini adalah memberikan tingkat keamanan dan tingkat akses remote sebanding dengan produk khas VPN.
a. Langkah konfigurasi
Virtual Private Network (Jaringan Pribadi Virtual) adalah suatu metode yang digunakan untukmenghubungkan suatu LAN, menggunakan media yang berskala luas (Internet). Prinsipnya adalah membuat tunnel / terowongan, yang bersifat end to end structure. Sehingga bisa menghubungkan jaringan Lokal, walau berjarak sangat jauh.
Konfigurasi VPN Server
- Install aplikasi pptpd
- root@debian:~#apt-get install pptpd
Install pptpd di debian - Selanjutnya adalah masuk ke tahapan konfigurasi
- Beberapa file yang harus di konfigurasi diantaranya : pptpd.conf, pptpd-options, chap-secret
- Sebagai catatan bahwa IP address server saya adalah 192.168.151.25
- Mari kita konfigurasi dengan membuka file pptpd.conf
- root@debian:~#pico /etc/pptpd.conf
- Yang harus di edit adalah menambahkan script di bawah ini, pada bagian akhir baris file.
- Localip 192.168.151.25
- Remoteip 192.168.151.150-160, 192.168.151.254
konfigurasi ip untuk vpn
- Arti dari script di atas adalah menambahkan IP server sobat dan menentukan range IP untuk komputer klien yang akan di akses melalui VPN
- Selanjutnya mengedit file pptpd-options
- root@debian:~#pico /etc/ppp/pptpd-options
- Pada bagian bawah file masukan script di bawah ini :
nobsdcomp
noipx
mtu 1490
- Dilanjutkan ke file ke-3
- root@debian:~#pico /etc/ppp/chap-secrets
- Pada file konfigurasi ini adalah untuk membuat username dan password untuk login vpn client pada windows atau linux tambahkan beberapa baris berikut ke bagian palingbawah file konfigurasi :
- kabayan * kabayan *
- Sempat terlupakan satu file lagi yaitu sysctl.conf yang harud di edit
- Hilangkan tanda tagar "#" pada baris net.ipv4.ip_forward=1
- Jika sudah silahkan untuk mengakhiri dengan melakukan restart
Pengujian di Komputer Klien dengan Sistem Operasi Windows
- Masuk ke Control Panel (View by large)
- Klik Network and sharing center
- Klik Set up a new connection or network
- Pilih Connect to workplace kemudian klik Next
- Isi IP pada Internet Address, dan Isi nama pada kotak Destination name selanjutnya klik Create
- Buka Adapter VPN kemudian Klik Kanan-Properties, Kemudian Buka Tab Security Pilih Point to Point Tunnelling Protocol (PPTP)
- Kemudian buka Tab Networking, pilih Internet Protocol Version 6 (TCP/Ipv6) Klik Properties
- Bila sudah dibuat sobat tinggal meklik SSID seperti wifi yang tertera di panel launc bar, bila tampilannya seperti di bawah ini kemudia mengecek di command prompt dengan perintah ipconfig muncul ppp adapter server_kabayan dan IP addressnya ada. Maka konfigurasi VPN server sudah berhasil.