1
LAPORAN ANALISIS DAN DESAIN SISTEM JARINGAN VIRTUAL PRIVATE NETWORK (VPN)
Disusun Oleh:
Nama : Arif Ardiyansah Kelas : XII TKJ 3
No. Absen : 6
SMK NEGERI 2 KUDUS
TAHUN AJARAN 2019/2020
2
KATA PENGANTAR
Puji syukur saya panjatkan ke-hadirat Allah swt karena atas berkat rahmat dan hidayahnya saya dapat menyelesaikan penyusunan makalah ini yang berjudul Virtual Private Network (VPN).
Dalam Penyusunan makalah ini saya merasa masih banyak kekurangan - kekurangan baik pada teknis penulisan ataupun materi mengingat akan kemampuan yang saya miliki. Untuk itu kritik dan saran dari semua pihak sangat saya harapkan demi penyempurnaan makalah ini.
3 DAFTAR ISI
HALAMAN JUDUL ... 1
KATA PENGANTAR ... 2
DAFTAR ISI ... 3
BAB I PENDAHULUAN ... 4
A. Latar Belakang ... 4
B. Tujuan ... 4
C. Rumusan Masalah ... 4
D. Manfaat ... 4
BAB II PEMABAHASAN ... 5
A. Pengertian Virtual Private Network (VPN) ... 5
B. Tipe-tipe Virtual Private Network (VPN) ... 5
C. Fungsi atau Kegunaan Virtual Private Network (VPN) ... 6
D. Manfaat Menggunakan Virtual Private Network (VPN) ... 7
E. Cara Kerja Virtual Private Network (VPN) ... 7
F. Kelebihan dan Kekurangan Virtual Private Network (VPN) 8 G. Alat dan Bahan ... 9
H. Langkah Konfigurasi ... 9
BAB III PENUTUP ... 13
A. Saran ... 13
B. Kesimpulan ... 13
4 BAB I PENDAHULUAN
A. Latar Belakang
Dalam sebuah perusahaan besar tentunya memiliki kantor-kantor yang tersebar di banyak tempat. Kantor cabang tersebut tentu memiliki kebutuhan untuk saling berhubungan antara satu dengan yang lainnya atau dengan kata lain satu tempat pasti memerlukan hubungan dengan tempat-tempat yang lainnya.
Pada masa-masa awal jaringan komputer, solusi yang biasa digunakan adalah dengan membangun jaringan privat yang menghubungkan seluruh kantor cabang atau tempat yang ada atau yang biasa disebut Wide Area Network (WAN).
Dengan berkembangnya jaringan internet, solusi yang lebih efisien adalah pembentukan jaringan privat melalui jaringan publik yang sering dikenal dengan VPN (Virtual Private Network). Bentuk jaringan seperti ini membutuhkan sistem keamanan yang baik sehingga jaringan privat tersebut tidak dapat diakses oleh pengguna yang tidak berwenang.
B. Tujuan
Agar pembaca, khususnya para pelajar yang mempelajari keamanan jaringan mengetahui banyak tentang Virtual Private Network (VPN) sebagai bahan pembelajaran dalam sebuah tugasnya dan kehidupan sehari-hari.
C. Rumusan Masalah
1. Jelaskan pengertian Virtual Private Network (VPN).
2. Sebutkan dan jelaskan tipe-tipe Virtual Private Network (VPN).
3. Jelaskan fungsi atau kegunaan teknologi Virtual Private Network (VPN).
4. Jelaskan manfaat menggunakan Virtual Private Network (VPN).
5. Bagaimanakah cara kerja Virtual Private Network (VPN)? Jelaskan.
6. Apa saja kekurangan dan kelebihan dab kekurangan menggunakan Virtual Private Network (VPN).
D. Manfaat
Dapat lebih mudah mengerti, apa pengertian, tipe, fungsi, manfaat, dan bagaimana cara kerja serta kelebihan dan kekurangan Virtual Private Network (VPN).
5 BAB II PEMBAHASAN
A. Pengertian Virtual Private Network (VPN)
Virtual Private Network (VPN) adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan publik, atau dengan kata lain menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas data.
Lebih jelasnya, VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.
B. Tipe-tipe Virtual Priate Network (VPN)
Terdapat beragam tipe VPN, di antara yang paling populer adalah Remote-Access VPN dan Site-to-Site VPN.
1. Remote-Access VPN
Remote-Access juga dikenal sebagai Virtual Private Dial-Up Network (VPDN), merupakan koneksi user-to-LAN yang digunakan sebuah perusahaan untuk para pekerjanya yang membutuhkan koneksi ke jaringan mereka dari berbagai lokasi remote.
Contoh sederhana implementasi remote-access VPN adalah sebuah perusahaan besar dengan ratusan sales di berbagai lokasi. Remote-access VPN dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di antara jaringan privat perusahaan dengan sales-sales melalui Internet Service Provider (ISP).
2. Site-to-Site VPN
Dengan penggunaan perlengkapan dedicated dan enkripsi skala besar, sebuah perusahaan dapat mengkoneksikan multi site tetap melalui sebuah jaringan publik seperti internet.
6
Site-site VPN dapat berupa salah satu tipe berikut :
a. Intranet-based. Jika perusahaan memiliki satu lokasi remote atau lebih di mana mereka ingin bergabung ke sebuah jaringan privat tunggal, mereka dapat membuat sebuah intranet VPN untuk mengkoneksikan LAN ke LAN.
b. Extranet-based. Saat perusahaan memiliki hubungan dekat dengan perusahaan lainnya (misalnya partner bisnis, supplier atau customer), mereka dapat membangun sebuah extranet VPN yang akan menghubungkan LAN ke LAN dan memungkinkan semua perusahaan bekerja dalam environment yang dibagikan.
c. Metode Securiti VPN
Guna menjamin keamanan koneksi dan data, VPN memperkejakan beberapa metode sekuriti berikut :
Firewall
Enkripsi
IPSec
Tunnel
C. Fungsi atau Kegunaan Teknologi Virtual Private Network (VPN) Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah:
1. Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat.
Dengan adanya teknologi enkripsi, keamanan data menjadi lebih terjamin.
Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah tersebar sangat jauh bahkan hingga ke berbagai negara. Pada saat penyebaran tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN
7
terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai pada penerima.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya.
VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
D. Manfaat Menggunakan Virtual Private Network (VPN)
1. Remote access, kita dapat mengakses komputer atau jaringan yang kita inginkan selama terhubung dengan internet.
2. Security, kita dapat melakukan browsing dengan koneksi internet public seperti hotspot atau warnet (warung internet) secara aman.
3. Hemat biaya setup jaringan, VPN dapat menjadi teknologi alternatif penghubung jaringan lokal yang luas dengan biaya yang cukup rendah, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
E. Cara Kerja Virtual Private Network (VPN)
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC.
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Yang dilakukan VPN pertama, VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN Client akan membuat semacam koneksi virtual/maya sehingga akan muncul VPN adapter network semacam network adapter (Lan Card) tetapi virtual/maya. Tugas dari VPN Client adalah melakukan authentifikasi dan enkripsi/dekripsi.
Setelah terhubung, ketika Client mengakses data misalnya client ingin membuka situs http://www.google.com, permintaan ini sebelum dikirim ke VPN Server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga permintaan datanya akan berisi kode-kode. Setelah
8
sampai ke VPN Server, oleh Server data tersebut dideskripsi dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client, maka server akan memiliki algorit yang sama untuk membaca sebuah enkripsi.
Begitu juga sebaliknya dari Server ke Client.
F. Kelebihan dan Kekurangan Menggunakan Virtual Private Network (VPN)
1. Kelebihan
Ada beberapa kelebihan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN.
a. Jangkauan jaringan lokal yang luas dan waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat.
Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
b. Penggunaaan VPN dapat mereduksi biaya operasional cira tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel. VPN menggunakan internet sebagai media komunikasinya.
c. Penggunaan VPN akan meningkatkan skalabilitas.
d. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet.
2. Kekurangan
VPN juga memiliki kekurangan yaitu :
a. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cybercrime pada jaringan VPN.
b. Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
c. Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama- sama karena standar yang ada untuk teknologi VPN belum memadai.
9
Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
d. Server tidak cukup untuk beberapa penyedia VPN. Ketika server VPN terbatas, menjadi sulit untuk mengakses informasi online secara global e. Batas untuk VPN yang digunakan untuk perangkat seluler.
G. Alat dan Bahan 1. 2 PC/leptop
2. Aplikasi Virtual Box 3. Kabel LAN
H. Langkah-langkah Konfigurasi
1. Sebelum kita mengkonfigurasi VPN kita harus menginstal dan
mengkonfigurasi DNS dan DHCP pada mesin Virtual Box dengan benar.
2. Install paket pptpd dengan perintah
“apt-get install pptpd”.
Gambar 1. Install pptpd
3. Edit file pptpd.conf untuk menambahkan localip dan remoteip VPN nantinya dengan perintah “nano /etc/pptpd.conf”.
dan tambahkan script seperti dibawah ini lalu simpan dengan ctrl+x lalu y
Gambar 2. Mengedit file pptpd.conf
10
4. Setelah itu kita buat username dan password untuk VPN nanti, caranya dengan mengedit file chap-secrets dengan perintah “nano /etc/ppp/chap- secrets”. Dan kita tambahkan seperti gambar dibawah ini lalu save dengan ctrl+x dan y.
Gambar 3. Mengedit file chap-secrets
5. Edit file options dengan perintah “nano /etc/ppp/pptpd-options”. Lalu tambahkan script seperti dibawah ini dan save dengan ctrl+x lalu klik y
Gambar 4. Mengedit file options
6. Restart service pptpd dengan perintah “/etc/init.d/pptpd restart”. Dan ketikkan service pptpd status untuk mengecek apakah ada kesalahan dan jika sudah seperti ini maka berhasil.
Gambar 5. Restart pptpd
11
8. Kemudian pada laptop client, buka pada control panel >network and sharing center >set up a new connection or network > connect to a workplace > use my internet connection > I’II set up an internet connection later > isikan pada internet address sesuai keinginan > next >
username > password >create. Lalu isi seperti dibawah ini dan kemudian save
9. Klik ikon untuk koneksi dan pilih connect pada VPN Connection yang telah dibuat kita klik connect dan kita isi username dan password seperti yang telah kita buat deserver vpn tadi.
12 BAB III PENUTUP
A. Saran
Untuk pengembangan jaringan VPN di Dinas Permukiman dan Perumahan kedepannya, ada beberapa saran yang dapat dijadikan pertimbangan diantaranya:
1. Untuk meningkatkan performansi pada jaringan Virtual Private Network (VPN) sebaiknya menggunakan layanan jasa jaringan khusus VPN.
2. Perlu dilakukan analisis terhadap pengujian keamanan terhadap jaringan virtual private network.
B. Kesimpulan
Dari makalah ini, kita dapat ketahui VPN adalah sebuah jaringan komputer dimana koneksi antar perangkatnya memanfaatkan jaringan public untuk berkomunikasi dengan jalur privat dengan koneksi aman tentunya.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur vertikal khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.
Cara kerja VPN menggunakan protocol sebagai medianya dalam berkomunikasi seperti PPTP, Open VPN dan lainnya yang bertujuan untuk melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
VPN memanfaatkan jaringan internet sebagai media internet sehingga daerah jangkauannya menjadi luas tanpa investasi yang besar. VPN menghadirkan teknologi mengamankan segala lalu lintas jaringan virtual dalam internet sehinnga memberikan rasa aman bagi semua pemakai jaringan.
