Home / Archives for 05/05/13

Membuat Jaringan VPN sendiri

Posted by bilbee-one 05/05/13 0 komentar

Yang dimaksud dengan VPN atau Virtual Private Network adalah suatu jaringan private yang mempergunakan sarana jaringan komunikasi publik (dalam hal ini Internet) dengan memakai tunnelling protocol dan prosedur pengamanan. Dengan memakai jaringan publik yang ada, dalam hal ini Internet, maka biaya pengembangan yang dikeluarkan akan jauh relatif lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri.
Namun pemakaian Internet sebagai sarana jaringan publik juga mengandung resiko, karena Internet terbuka untuk umum, maka masalah kerahasiaan dan authentifikasi atas data yang dikirim pun juga terbuka. Oleh karenanya VPN menjaminnya dengan penerapan enkripsi data. Sebelum dikirimkan, terlebih dahulu data akan dienkripsikan untuk mengurangi resiko pembacaan dan pembajakan data di jalan oleh pihak yang tidak terkait. Setelah sampai ke alamat tujuan, maka data tersebut akan di-deskripsikan ulang sehingga bentuk informasi dapat kembali menjadi seperti sedia kala. Selain memakai metode pengamanan enkripsi-deskripsi, VPN masih memakai kriptografi lainnya untuk mendukung pengamanan data.
VPN saat ini banyak digunakan untuk diterapkan pada jaringan extranet ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung paling tidak 3 mode pemakaian :
* Koneksi client untuk akses jarak jauh
* LAN-to-LAN internetworking
* Pengontrolan akses dalam suatu intranet
Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :
* Konfigurasi, harus mendukung skalabilitas platform yang digunakan, mulai dari konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan besar).
* Keamanan, antara lain dengan tunneling (pembungkusan paket data), enkripsi, autentikasi paket, autentikasi pemakai dan kontrol akses
* Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP
* Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan
* Manajemen, untuk memonitor jaringan VPN
Sebagi contoh, berikut ini akan di jelaskan tentang Step by Step Membangun VPN Server dengan Mikrotik.
ini adalah contoh Desain VPN yang menghubungkan LAN to LAN antar kota :


dan berikut ini adalah design VPN server Dari Real implementasi untuk menghubungkan LAN to LAN


Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagaiMOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.


Kemudian kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :

Pertama : Setelah kita mendapatkan IP Public dari Speedy (125.164.75.150), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. (Point To Point Tunneling Protocol).


Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik OK.


Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu 
per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP – POOL.


Keempat : Dari menu IP - Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address :192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.


Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik
Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN (atau terserah suka-suka anda). Local Address adalah IP Address yang digunakan sebagaiVPN Gateway oleh Mikrotik. Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan FiturPPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.
Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab“SECRETS”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN.
Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita.


Arsip Blog Bilbee-one
Read More..
Categories:

If You Like This Post, Share it With Your Friends

Metro LAN komunikasi Data VPN

Posted by bilbee-one 0 komentar
Menggabungkan Lokal Area Network (LAN) antar kantor cabang sangat di butuhkan untuk mendukung komunikasi Data,Database,Terminal server atau untuk kebutuhan Remote PC.
Teknik koneksi antar LAN melalui jaringan yang sudah ada dan masih berada dalam satu subnet biasanya di sebut juga Metropolitan Area Network (MAN) atau di sebut juga jaringan Backbone.

Pengertian  Metropolitan Area Network (MAN)
MAN biasanya meliputi area yang lebih besar dari pada LAN,area yang di gunakan adalah dalam satu negara,dalam hal ini jaringan komputer menghubungkan beberapa buah jaringan-jaringan LAN ke dalam area yang labih besar misal nya: system online perbankan.sebuah Bank tentunya memiliki kantor pusat dan kantor cabang dan di setiap kantor pusat maupun cabang memiliki LAN.Penggabungan LAN di setiap kantor ini akan membentuk sebuah MAN,Metro LAN ,atau jaringan Backbone



1.Keuntungan Metro Area Network (MAN) Via Internet  
Mengapa harus menyewa VPN server lagi? jika perusahaan anda sudah memiliki akses internet, manfaat kan jalur internet  itu untuk membuat jalur Metro LAN manfaat kan orang ke tiga untuk mengelola jaringan metro LAN tersebut.

2.Tidak perlu lagi menggunakan jalur khusus seperti Leased Line  yang mahal,tidak perlu lagi manageble switch khusus ,tidak perlu fire wall yang berbayar.

3.Tidak ada limith bandwith antar kantor cabang  sehingga lebih menjamin konektifitas antar LAN.
penerapan limith bandwith biasa di terapkan oleh perusahaan lain nya ,karena menyangkut harga dan  jumlah koneksi 

4.Transaksi real time.Data di pusat di update saat itu juga.

Aplikasi :Payroll,POS,Database aplikasi,Camera IP,Terminal server ,Video conferency dll untuk wilayah nasional karena transaksi  data sekaligus dapat point to point antar komputer layak nya seperti jaringan.

5.Komunikasi data dapat di lakukan secara peer to peer antar device tanpa ketergantungan secara server side misal nya windows sharing folder,direct VOIP,Remote View,Camera View,CCTV dll.

6.Tidak harus memiliki IP public di setiap kantor cabang akan tetapi cukup memiliki satu IP public di Kantor pusat sebagai consentrator tunnel nya.

7.Dapat memanfaatkan koneksi internet yang sudah ada tanpa harus menyewa VISAT atau Leasedline tambahan

8.Bisa menggunakan ISP yang berbeda2 seperti ADSL speed,Modem cable,Visat GSM/CDMA.

9.Tidak lagi menggunakan  software Dial 

10.mudah dalam maintenancy  cukup melalui Remote system atau Remote dekstop  

11.memiliki bandwith manager untuk setiap enduser yang berada di belakang router Meantrolan .Bandwith yang di terapkan berdasar kan IP adress dan berdasrkan extensi file download sehingga bandwith di tiap kantor cabang dapat di kontrol .
dengan menggunakan metode routing  dinamis pengiriman paket data dapat lebih cepat dan smart.


Contoh Topologi Metro Area Network yang umumnya secara teknikal dikenal dengan nama jaringan Backbone, Semua device hardware diatas dapat berkomunikasi point to point

Metode Protokol yang digunakan adalah.
1. VPN Tunnel
2. Protokol Roouting RIP v2 (Routing Information Protokol)
3. Protokol Routing OSPF (Open Shortest Path First), Metrik BGP, Metrik RIP

                                                          
Arsip Blog Bilbee-one
Read More..
Categories:

If You Like This Post, Share it With Your Friends

Jaringan Komputer dengan VPN

Posted by bilbee-one 0 komentar

Jaringan komputer merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi satu dengan lainnya dengan menggunakan aturan (protocol) tertentu. Mengelola jaringan yang hanya terdiri dari beberapa komputer (host) merupakan pekerjaan mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola jaringan (Administrator jaringan).
Belum lagi jika jaringan tersebut menggunakan teknologi yang berbeda-beda, misalnya ada host yang menggunakan teknologi kabel dan ada yang host yang menggunakan teknologi nirkabel (wireless). Ditambah lagi ada beberapa host yang harus digunakan oleh pengguna umum (public user) dan beberapa host lainnya hanya bisa digunakan pengguna internal (privat user).
Pekerjaan mengelola jaringan juga akan bertambah buruk jika letak ratusan host tersebut tersebar di beberapa gedung ataupun terletak di beberapa kota untuk jaringan dengan skala yang lebih luas. Semua itu membuat perusahaan akan semakin sulit untuk mengatur jaringannya dan selalu berpikir bagaimana cara yang paling efektif untuk mengendalikan jaringan tersebut.
Untuk mempermudah mengelola jaringan dengan skala yang lebih luas tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil. Mengatur beberapa jaringan kecil yang penghuninya hanya puluhan host tentu akan lebih mudah dari pada mengatur sebuah jaringan besar yang berisi ratusan bahkan ratusan/ribuan host. Dalam proposal ini, Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan local antar kota atau dengan kata lain jaringan Metro Lan antar gedung, penerapan metrolan bersamaan dengan penerapan protokol Virtual Private Network (VPN).
Pembangunan sistem informasi sistem VPN disusun dengan maksud dan tujuan sebagai berikut:
1. Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS,….
2.Bisa digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, Remote Web Camera, DLL
3.pimpinan dengan cepat & tepat mengambil keputusan yang akan diambil, karena pimpinan perusahaan dimanapun bisa mengakses system keuangan, purchasing kantor karena notebook yang digunakan terhubung langsung ke system data base perusahaan melalui koneksi VPN server.
4.mensupport unlimited jumlah server & client yang berada dibelakang router server secara simultant
5.Dimanapun berada dapat melakukan koneksitas dengan PC dikantor misalnya dengan memanfaatkan software yang bekerja dijaringan LAN seperti Citrix, Windows Terminal Server, VNC, Radmin, VOIP, dan lain sebagainya.
6.Jika perusahaan ingin mengoptimalkan biaya untuk membangun jaringan yang lebih luas, system ini dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal dengan biaya yang relatif kecil, karena transmisi data teknologinya menggunakan media jaringan public yang sudah ada tanpa perlu lagi mengeluarkan biaya bulanan.
7. jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
8.penggunaaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. v Dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya.
9.Menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan biaya dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
10.Memberi kemudahan untuk diakses dari mana saja, sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun berada. Selama bisa mendapatkan akses internet ke ISP terdekat, staff perusahaan tetap dapat melakukan koneksi dengan jaringan khusus perusahaan
Arsip Blog Bilbee-one
Read More..
Categories:

If You Like This Post, Share it With Your Friends

Copyright © Bilbee-One All rights reserved.

This Template Edited by Digital Areas support by MegaCara and original code from Blog Bamz