V
irtual
Private Network (VPN) merupakan jaringan private (lokal) yang dibangun
melalui infrastruktur jaringan publik (misalnya Internet). Tujuan dari
VPN adalah memisahkan traffic dari host-host tersebut dari traffic
jaringan publik, ini dimaksudkan untuk meningkatkan level keamanan.
Untuk mencapai level keamanan tersebut VPN menggunakan mekanisme
encryption dan authentication.Salah satu protokol yang digunakan untuk membangun VPN adalah Point to Point Tunnel Protocol (PPTP). Dengan VPN dapat dibangun dua jenis VPN, yaitu :
- Remote Site, VPN yang menghubungkan host ke sebuah VPN Server
- Site to Site, VPN yang menghubungkan beberapa VPN Server.
Remote Site
Topologi yang digunakan adalah sebagai berikut :
[admin@GW] > ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 222.124.223.162/28 222.124.223.160 222.124.223.175 ether1 1 192.168.10.100/24 192.168.10.0 192.168.10.255 ether2
Konfigurasi untuk membuat account user VPN bagi remote dapat menggunakan perintah sebagai berikut :
[admin@GW] > ppp secret add name=karyawan1 service=pptp password=123456 \ local-address=192.168.10.100 remote-address=192.168.10.200 [admin@GW] > ppp secret print detail Flags: X – disabled 0 name=”karyawan1″ service=pptp caller-id=”" password=”123456″ profile=default local-address=192.168.10.100 remote-address=192.168.10.200 routes=”" limit-bytes-in=0 limit-bytes-out=0
Untuk mengaktifkan PPTP Server pada Router GW, perintah yang dapat digunakan adalah sebagai berikut :
[admin@GW] > interface pptp-server server set enabled=yes [admin@GW] > interface pptp-server server print enabled: yes max-mtu: 1460 max-mru: 1460 mrru: disabled authentication: mschap1,mschap2 keepalive-timeout: 30 default-profile: default-encryption
Untuk memungkinkan remote site dapat melakukan ping terhadap client yang berada pada jaringan lokal, maka dapat digunakan perintah sebagai berikut :
[admin@GW] > interface ethernet set ether2 arp=proxy-arp [admin@GW] > interface ethernet print Flags: X – disabled, R – running, S – slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 00:0C:29:B3:D4:E9 enabled 1 R ether2 1500 00:0C:29:B3:D4:F3 proxy-arp
Site to Site
Pada skenario ini yang bertindak sebagai VPN Gateway (Server) adalah Router GW-1, sedangkan Router GW-2 akan melakukan koneksi VPN menggunakan protokol PPTP ke Router GW-1 dengan menggunakan username “GW-2” dan password “123456”.
Konfigurasi IP Address pada Router GW-1 adalah sebagai berikut :
[admin@GW-1] > ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 222.124.223.162/28 222.124.223.160 222.124.223.175 ether1 1 192.168.10.100/24 192.168.10.0 192.168.10.255 ether2
Sedangkan konfigurasi VPN Server pada Router GW-1 adalah sebagai berikut:
[admin@GW-1] > ppp secret add name=GW-2 service=pptp password=123456 local-address=10.1.1.1 remote-address=10.1.1.2 routes=”192.168.20.0/24 10.1.1.2 1″ [admin@GW-1] > ppp secret print Flags: X – disabled # NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS 0 GW-2 pptp 123456 default 10.1.1.2
Untuk mengaktifkan PPTP sebagai VPN Server digunakan perintah sebagai berikut :
[admin@GW-1] > interface pptp-server server set enabled=yes [admin@GW-1] > interface pptp-server server print enabled: yes max-mtu: 1460 max-mru: 1460 mrru: disabled authentication: mschap1,mschap2 keepalive-timeout: 30 default-profile: default-encryption
Sedangkan konfigurasi IP Address pada Router GW-2 yang berfungsi sebagai Client adalah sebagai berikut :
[admin@GW-2] > ip address print Flags: X – disabled, I – invalid, D – dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 60.1.1.2/29 60.1.1.0 60.1.1.7 ether1 1 192.168.20.100/24 192.168.20.0 192.168.20.255 ether2
Konfigurasi PPTP Client pada Router GW-2 adalah sebagai berikut :
[admin@GW-2] > interface pptp-client add user=GW-2 password=123456 \ connect-to=222.124.223.162 disabled=no [admin@GW-2] > interface pptp-client print Flags: X – disabled, R – running 0 R name=”pptp-out1″ max-mtu=1460 max-mru=1460 mrru=disabled connect-to=222.124.223.162 user=”GW-2″ password=”123456″ profile=default-encryption add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2
Karena network yang ada pada Router GW-1 dan Router GW-2 berbeda, maka diperlukan routing dalam VPN, perintah yang dapat digunakan adalah sebagai berikut :
[admin@GW-1] > ip route add dst-address=192.168.20.0/24 gateway=10.1.1.2 [admin@GW-1] > ip route print Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,B – blackhole, U – unreachable, P – prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 222.124.223.161 1 1 ADC 10.1.1.2/32 10.1.1.1 <pptp-GW-2> 0 2 ADC 192.168.10.0/24 192.168.10.100 ether2 0 3 A S 192.168.20.0/24 10.1.1.2 1 4 DS 192.168.20.0/24 10.1.1.2 1 5 ADC 222.124.223.160/28 222.124.223.162 ether1 0
Tidak ada komentar:
Posting Komentar