Jumat, 29 Mei 2015

Static Routing dan Dynamic Routing

 “Static Routing dan Dynamic Routing”

A.    Routing

1.      Pengertian Routing

    Routing adalah proses pengiriman data dari satu host dalam satu network ke host   dalam network yang lain melalui suatu router. Agar router dapat mengetahui bagaimana meneruskan paket paket ke alamat yang dituju dengan mengunakan jalur terbaik, router menggunakan peta atau tabel routing. Table routing adalah table yang memuat seluruh informasi IP address dari interfaces router yang lain sehingga router yang satu dengan router lainnya bisa berkomunikasi.



Gambar 2.1. Dua network terhubung dengan sebuah router

2.      Tabel Routing

     Informasi dalam tabel routing berupa baris-baris network address yang disebut entry route (kadang cukup disebut route). Dalam setiap entry route juga telah ada informasi tentang interface mana yang dapat digunakan router tersebut untuk mengirimkan paket data.  

Ada 4 kategori entry dalam tabel routing, yaitu :
  • Directly Connected network

     Entry ini akan muncul pada saat interface router diaktifkan dan dikonfigurasikan IP Address.
  • Static Routes

       Entry ini adalah entry yang diisi manual oleh Administrator jaringan, sehingga jika terjadi perubahan jaringan, maka entry ini juga harus dirubah secara manual pula.
  • Dynamic Routes

          Entry ini adalah entry yang akan muncul karena hasil pertukaran informasi routing dari beberapa router.
  • Default Routes

Entry ini digunakan untuk menentukan kemana sebuah paket akan dikirimkan jika alamat tujuan dari paket tersebut tidak terdapat pada tabel routing.

B.     Static Routing

1.      Definisi Static Routing
     Routing statik adalah teknik routing yang dilakukan dengan memasukkan entry route ke network tujuan (remote network) ke dalam tabel routing secara manual oleh Administrator Jaringan.

2.      Prinsip Routing Static.
  • Network Address, informasi ini merupakan network address dari network yang akan dituju (remote network).

  • Subnet Mask (prefix), informasi ini merupakan prefix atau subnet mask dari network yang akan dituju.

  • Next Hop atau Gateway, informasi ini berguna memberitahukan kepada router tentang bagaimana mencapai network tujuan yang telah didefinisikan di point (1).

 3.      Keuntungan dan Kekurangan Static Routing
a.      Keuntungan Static Routing

  • keamanan network karena static routing hanya mengandung informasi yang telah dimasukkan secara manual.

  • Pengiriman paket data lebih cepat karena jalur atau rute sudah di ketahui terlebih dahulu.

  • Deteksi dan isolasi kesalahan pada topologi jaringan lebih mudah.

  • Beban kerja router terbilang lebih ringan karena pada saat konfigurasi router hanya mengupdate sekali saja ip table yang ada.


b.      Kerugian Static Routing
  • Waktu konfigurasi lama

  • Harus tahu semua alamat network yang akan dituju beserta subnet mask dan next hoopnya (gatewaynya).

  • Tidak cocok untuk jaringan berskala besar.
  • Pengembangan network

  • Rentan terhadap kesalahan saat entri data static route dengan cara manual.

  • Administrasinya adalah cukup rumit dibanding dynamic route, khususnya terdiri dari banyak router yang perlu dikonfigurasi secara manual.

     
c.       Beberapa Teknik Static Routing

  • Teknik Static Routing dengan Summarization

          Router summarization digunakan untuk menyederhanakan tabel routing yang ada pada router.

  •  Fail Over

          Fail Over adalah teknik yang menerapkan beberapa jalur untuk mencapai suatu network tujuan.

C.     Dynamic Routing

1.      Definisi Dynamic Routing

Routing dinamik (dynamic routing) merupakan teknik routing dimana router akan memasukkan sendiri entry route kedalam tabel routingnya untuk melakukan itu, router akan saling bertukar informasi routing dengan router yang lain tentang jaringan yang mereka ketahui masing-masing setelah mempelajari keberadaan jaringan lain beserta cara mencapai jaringan tersebut, route akan membuat entry route dan pada akhirnya memasukkannya ke dalam tabel routing.

Secara lengkap penggunaan protokol berdasarkan jenis pengalamatan jaringan dapat dilihat pada tabel berikut :

            Tabel 2.2 Versi Routing Protocol
Pengalamatan
Protokol Routing
IPv4
RIPv1, RIPv2, IGRP, EIGRP, OSPFv2, IS-IS, BGPv4
IPv6
RIPng, EIGRP for IPv6, OSPFv3, IS—IS for IPv6, BGPv4 for IPv6

     IGRP dan EIGRP merupakan protokol routing proprietary dari Cisco System, sehingga kedua protokol routing ini hanya ada pada router Cisco.

2.      Classful dan Classless
Yang termasuk protokol routing classful adalah RIPv1 dan IGRP, sedangkan yang merupakan protokol routing classless adalah RIPv2, EIGRP, OSPF, IS-IS serta BGP.

3.      Metric

Tabel 2.3  Routing Metric
Protokol Routing
Metric
RIP
Hop count
IGRP dan EIGRP
Menggunakan gabungan bandwidth, load, delay, reliability
OSPF dan IS-IS
Cost (berdasarkan bandwidth)

4.      Kelebihan dan kekurangan routing dinamic

a.    Kelebihan

1)      Waktu konfigurasi lebih cepat
2)      Dapat langsung beradaptasi pada perubahan jaringan
3)      Kemungkinan kesalahan konfigurasi kecil
4)      Mendukung untuk jaringan besar

b.      Kekurangan

1.      Membutuhkan resource yang besar
2.      Membutuhkan kemampuan yang lebih dari administrator
3.      Relatif kurang aman

5.      Protokol Dynamic Routing
a.      IGP dan EGP

  • Interior Gateway Protocol (IGP) Interior Gateway Protokol adalah protocol routing yang digunakan pada router-router yang berada dalam satu Autonomous System. Protokol routing yang termasuk IGP adalah RIP, IGRP, EIGRP, OSPF dan IS-IS.

  • Exterior Gateway Protocol (EGP) Exterior Gateway Protocol adalah Protokol routing yang digunakan pada router-router yang berasal dari Autonomous System yang berbeda. Satu-satunya protokol routing yang digunakan untuk keperluan ini adalah BGP.


b.      Routing Information Protocol Versi 1 (RIPv1)
RIP merupakan protocol routing yang paling tua dan merupakan pengembangan dari protocol routing sebelumnya ada yaitu Gateway Information Protocol (GWINFO).

 Karakteristik RIPv1
  • Merupakan protocol routing distance vector

  • Menggunakan jumlah lompatan network (hop count) sebagai metric routing.

  • Network tujuan dengan hop count 16 dianggap invalid (tidak dapat dituju).

  • Merupakan classful routing protocol

  • Secara default nilai administrative distance adalah 120.

  
c.       Single Ares OSPF

OSPF (Open Shortest Path First) merupakan protocol routing link state dan digunakan untuk menghubungkan router-router berada dalam satu Autonomous System (AS), sehingga protocol routing ini termasuk juga Kategori Interior Gateway Protocol (IGP). OSPF dikembangkan untuk menutupi kekurangan-kekurangan yang dimiliki oleh RIP, terutama pengimplementasian dijaringan berskala besar.


d.      BGP (Borde Gateway Protokol)

BGP merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar Autonomous System (AS), dan salah satu jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP).
Gambar 2.9 Penggunaan IGP dan EGP
Karakteristik BGP
  •            Digunakan antara ISP dengan ISP dan client-client
  •            Digunakan untuk merutekan trafik internet antar autonomous system.
  •      BGP adalah Path Vector routing protocol.
  •    Router BGP membangun dan menjaga koneksi antar-peer menggunakan port nomor 1796
  •      Koneksi antar-peer dijaga dengan menggunakan sinyal keep alive secara periodik.

 Jadi  Suatu static route adalah suatu mekanisme routing yang tergantung dengan routing table dengan konfigurasi manual. Disisi lain, dynamic routing adalah suatu mekanisme routing di mana pertukaran routing table antar router yang ada pada jaringan dilakukan secara dynamic.

DAFTAR PUSTAKA
Dodi Hriadi. 2012. Solusi Cerdas Menguasai Internetworking Packet Tracer. Yogyakarta: ANDI.
Rendra Towidjojo. 2012. Konsep & Implementasi Routing Dengan Router Mikrotik 100 % Connected. Jasakom.
Diposting oleh di Tidak ada komentar:
Label:

TCP/IP VERSI 4

TCP/ IPv4
A. Internet Protokol Versi 4 (IPv4)
1.      Pengertian Ipv4
            IP adalah protokol yang memberikan alamat atau identitas logika untuk peralatan di jaringan . IPv4 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protocol jaringan TCP/IP yang menggunakan protokol IP versi 4.
Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua buah bagian, yakni:
a)      Network Identifier/NetID atau Network Address (alamat jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di mana host berada. Alamat network identifier tidak boleh bernilai 0 atau 255.
b)      Host Identifier/HostID atau Host address (alamat host) yang digunakan khusus untuk mengidentifikasikan alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam jaringan.

2.      Jenis-Jenis alamat
Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:
a.      Alamat Unicast
Merupakan alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwork IP.
b.      Alamat publik
Adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke Internet.
c.       Alamat Privat
Untuk host-host di dalam sebuah organisasi yang tidak membutuhkan akses langsung ke Internet, alamat-alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan mutlak dibutuhkan. 
1.      Alamat Broadcast
Merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone. Berbeda dengan alamat IP unicast atau alamat IP multicast, alamat IP broadcast hanya dapat digunakan sebagai alamat tujuan saja, sehingga tidak dapat digunakan sebagai alamat sumber.

2.      Alamat Multicast
Merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many. Alamat IP Multicast (Multicast IP Address) adalah alamat yang digunakan untuk menyampaikan satu paket kepada banyak penerima.

3.      Kelas-Kelas Alamat
Alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.

4.      Kelas-kelas padaIPv4
1)      Kelas A
v  Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit.
v  IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 128 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255).
v  IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar
2)      Kelas B
v  Dua bit pertama IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID
v  IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.255.xxx.xxx,
v  Jadi berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.
3)      Kelas C
v  Tiga bit pertama IP address kelas C selalu diset 110
v  Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.
v  IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN.
4)      Kelas D
IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247
5)      Kelas E
IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255.

5.      Kelebihan dan Kelemahan IPv4
Kelebihan
1)      Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte.
2)      Pengelolaan rute informasi yang tidak memerlukan seluruh 32 bit tersebut
Kekurangan
1)      Panjang alamat 32 bit (4bytes).
2)      Dikonfigurasi secara manual atau DHCP IPv4.
3)      Dukungan terhadap IPSec opsional.
4)      Fragmentasi dilakukan oleh pengirim dan pada router, menurunkan kinerja router.
5)      IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat).

6.      Percepatan Habisnya Ipv4 Di Tingkat Global
Distribusi IP Address di dunia
Distribusi IP Address di dunia IP Address merupakan sistem penomoran yang penting dalam teknologi internet dimana setiap perangkat jaringan yang terhubung ke jaringan internet memerlukan IP address agar dua buah titik dalam suatu jaringan internet dapat saling berkomunikasi. Ada dua system penomoran yang saat ini dipergunakan Ipv4 dan Ipv6. Saat ini Ipv4 merupakan sistem penomoran teknologi internet yang popular dan lebih banyak dipergunakan diseluruh dunia sejak awalnya di pergunakan sekitar tahun 83an. Ipv4 yang kita kenal sekarang ini hanya mampu menampung jumlah address sebanyak kurang lebih 4 Milyar address.

Kondisi Indonesia
Kondisi di Indonesia saat ini cukup memprihatinkan dilihat dari jumlah Ipv4 yang terdistribusi. Total Ipv4 yang terdistribusi melalui IDNIC adalah tidak lebih dari /13 atau kurang lebih masih sebesar 2 pangkat 19 atau sebesar memang ada beberapa distribusi Ipv4 ke beberapa institusi di Indonesia sebelum APNIC didirikan atau disebut prehistory allocation yang dipegang oleh antara lain UI, ITB dan Indosat dan beberapa Universitas lainnya. Dan juga beberapa alokasi langsung dari APNIC ke beberapa perusahaan di Indonesia.

Antisipasi Indonesia
Dengan kecepatan habisnya Ipv4 seperti yang terjadi sekarang perlu segera dilakukan beberapa antisipatif. Beberapa tindakan yang bisa dilakukan adalah :
1)      Mengusulkan beberapa alokasi untuk negara berkembang seperti Indonesia yang sedang dalam pembangunan jaringan internet. Dan ini artinya kita perlu mengusulkan “special policy” apakah itu ditingkat IANA atau ditingkat APNIC.
2)      Segera melakukan konsolidasi di tingkat penyelenggara Internet untuk menghitung beberapa proyeksi kebutuhan Ipv4 di tingkat Indonesia.
3)      Segera melakukan percepatan dan deployment jaringan berbasis Ipv6 dan kampanye penggunaan Ipv6. Pada tahap awal di tingkat penyelenggara jaringan.
  
7.      MEKANISME TRANSISI IPv4 KE IPv6
Pergantian IPv4 ke IPv6 secara langsung adalah satu hal yang mustahil dilakukan secara serentak di seluruh dunia internet. Oleh itu secara bertahap dilakukan process transisi. Transisi pun dilakukan tetap menggunakan backbone IPv4 yang ada atau memang ada keinginan membangun sendiri jaringan baru IPv6 (native). Setiap metode transisi berikut dapat dilakukan secara terpisah atau tergabung satu dengan yang lainnya, misalnya tunneling IPv6 via IPv4 sudah mencakup dual stack IPv4 dan IPv6 serta enkapsulasi. Metode transisi yang dilakukan diantaranya :

a)      Dual Stack
Metode ini sangat umum digunakan, IPv4 dan IPv6 address dapat berjalan bersamaan di satu perangkat di semua layer protocol. Sehingga perangkat memiliki dua alamat yakni IPv4 dan IPv6 tanpa saling bertindihan satu sama lainnnya serta memiliki gateway yang berbeda pula.

b)     Metode Tunnel (Enkapsulasi).
Metode ini juga umum digunakan untuk menghubungkan jaringan IPv6 dengan jaringan IPv6 lainnya melalui jaringan IPv4 yang memiliki perangkat-perangkat yang tidak mendukung untuk operasional IPv6. Prinsip dasar tunnel ini adalah membungkus (encapsulate) packet data IPv6 ke dalam format tunnel IPv4 untuk dikirim ke penerima dan dibuka lagi bungkusnya (decapsulate) yang sebelumnya terlebih dahulu di dilakukan setting koneksi tunnel IPv4 ini dari pengirim ke penerima serta sebaliknya.

c)      Metode Translasi (Penterjemahan Paket IPv6 ke IPv4 dan sebaliknya).
Metode ini tidak begitu umum dilakukan karena memerlukan perangkat tambahan untuk melakukan translasi Paket IPv4 ke IPv6 dan sebaliknya :
v  Application Layer Gateway untuk teknik NAT
v  Dual Stack Relay Router untuk teknik TCP/UDP Relay

REFERENSI

Divisi Penelitian dan Pengembangan Madcoms. 2003. Dasar Teknis Instalasi Jaringan Komputer. Yogyakarta :Penerbit Andi Yogyakarta.
Nana Suarna. 2007. Pengantar Jaringan. Bandung :Yrama Widya




Diposting oleh di Tidak ada komentar:
Label:

Jumat, 22 Mei 2015

Virtual Private Network (VPN)

Virtual Private Network (VPN)


  A. Pengertian VPN
VPN adalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.

Private berarti jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Gambar 1.1 VPN Connection

  B. Perkembangan VPN
VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internet. Intranet sudah menjadi komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain, semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin besar. Permasalahan ini akan semakin kompleks apabila perusahaan tersebut mempunyai banyak kantor cabang yang tersebar di berbagai kota dengan jarak yang jauh. Sedangkan di lain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi data.

  C. Fungsi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya, yaitu :
1)      Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
2)      Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara.
3)      Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya.

  D. Arsitektur VPN
1)      Arsitektur Gateway-to-Gateway
Pada arsitektur ini, traffic antara dua jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua gateway VPN.

2)      Arsitektur Host-to-Gateway
Model arsitektur ini paling banyak digunakan untuk remote access yang aman bagi masing-masing user remote.

  E. Jenis-Jenis VPN
1)      Remote Access VPN
Remote Access VPN disebut juga Virtual Private Dial-up Network (VPDN). VPDN adalah jenis user-to-LAN connection. Artinya user dapat melakukan koneksi ke private network dari manapun, apabila diperlukan.
2)      Site-to-Site VPN
Site-to-site VPN diimplementasikan dengan memanfaatkan perangkat dedicated yang dihubungkan via Internet. Site-to-site VPN digunakan untuk menghubungkan berbagai area yang sudah fixed atau tetap, misal kantor cabang dengan kantor pusat. Koneksi antara lokasi-lokasi tersebut berlangsung secara terus menerus (24 jam) sehari.

  F. Teknologi yang Digunakan VPN
VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu :
1)      PPTP (Point to Point Tunnelling Protocol)
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat VPN melalui TCP/IP.
2)      L2F (Layer 2 Forwarding)
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
3)      L2TP (Layer 2 Tunnelling Protocol)
Tunneling protokol yang memadukan dua buah tunnelingprotokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP Microsoft. Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP
4)      IPSec
Satu kerangka kerja dari satu set protokol-protokol untuk keamanan pada jaringan atau paket yang diproses pada lapisan dari jaringan komunikasi.
5)      SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account.
6)      OpenVPN
Merupakan aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi.


  G. Cara Kerja VPN
Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Gambar 1.4. Cara kerja VPN
Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
a.       VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
b.       Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
c.       Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.


A.    Kelebihan dan Kekurangan VPN
a.      Kelebihan VPN
Keuntungan menggunakan VPN yaitu :
1.      Biaya yang rendah.
2.      Universality, kemampuan untuk akses dari teknologi yang berbeda.
3.      Meningkatkan konektivitas.
4.      Pertukaran informasi yang aman.
5.      Skalabilitas mudah untuk ditingkatkan.
b.      Kekurangan VPN
1.      Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
2.      Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN. 

  H. Membangun VPN via Mkrotik
Langsung buka mikrotik via winbox dan login, jika sudah login pada menu sebelah kiri klik PPP.jika jendela baru telah terbuka, pada menu interface klik tanda Plus (+) dan pilih PPTP Server, atau lihat pada gambar di bawah :

jika sudah klik menu Secrets, dan klik tanda Plus (+) . Disini saya menggunakan IP 100.100.1.1 untuk IP local di mikrotik dan IP 100.100.1.2 untuk IP client yang nanti nya meremote. untuk IP ini terserah tidak ada masalah, untuk lebih jelasnya ikuti gambar di bawah

kemudian kembali ke menu interface, pada sub menunya pilih PPTP Server, ikuti konfigurasi pada gambar

OK untuk konfigurasi PPTP Servernya telah selesai, sekarang kita buat PPTP Clientnya agar nantinya PC yang meremote bisa terhubung ke VPN server yang ada di mikrotik terebut.untuk konfigurasinya hampir sama pada Menu Interface klik tanda Plus (+) dan pilih PPTP Client, kalau jendela baru telah keluar, setting di menu Dial Up nya seperti gambat di bawah,pada Connect To isi IP publik router tersebut agar VPN nya bisa terhubung ke luar,dan isi user name dan password yang telah di setting


setelah itu klik Apply dan OK maka settingan pada sisi router telah selesai, sekarang kita setting pada komputer supaya terhubung dengan VPN tersebut, di sini saya terhubung jaringan internet agar bisa terhubung dengan VPN nya. konfigurasinya lihat pada gambar


kemudian klik next dan pilih “Use My Internet Connection”
kemudian isi alamat IP publik router tersebut agar bisa terhubung dengan VPN,dan juga buat Nama VPN nya

kemudian klik Next, Isi User dan Password seperti yang telah di setting pada konfigurasi di atas
Kemudian Klik Connet, dan tunggu sampai konektifitas selesai
dan saya telah berhasil terhubung dengan VPN yang baru saja di buat, gambar di bawah tampak ip yang telah di set pada konfigurasi di atas , dengan kata lain dari ke jahuan ini saya telah terhubung dengan network local router yang telah di set tadi


Mudah kan buat nya, kalau cuman untuk belajar tidak mesti menggukan IP publik coba saja menggunakan IP private dan caranya sama dengan cara di atas.




Dari pembahasan diatas, kita dapat ketahui VPN adalah sebuah jaringan komputer dimana koneksi antar perangkatnya memanfaatkan jaringan public untuk berkomunikasi dengan jalur privat dengan koneksi yang aman tentunya.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.
Cara kerja VPN menggunakan protocol sebagai medianya dalam berkomunikasi seperti PPTP, Open VPN dan lainya yang bertujuan untuk melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
VPN memanfaatkan jaringan internet sebagai media intranet sehingga daerah jangkauannya menjadi luas tanpa investasi yang besar. VPN menghadirkan teknologi yang mengamankan segala lalu lintas jaringan virtual dalam internet sehingga memberikan rasa aman bagi semua pemakai jaringan

DAFTAR PUSTAKA
Ayu Fatimah. (2012), “VPN”.
http://ayufatimahapjk.blogspot.com/2012/05/vpn.html (diakses pada 3 Mei 2015)
Domarku Web Design. (2012), “Pengertian VPN, Manfaat, dan Cara Kerja VPN.http://domarku.blogspot.com/2012/12/pengertian-vpn-manfaat-dan-cara-cerja.html (diakses pada 3 Mei 2015)
Muhammad Luthfi Aliva. (2014), “Konsep Dasar VPN (Virtual Private Network).http://luthfialiva.wordpress.com/2014/05/05/konsep-dasar-vpn-virtual-private-network/ (diakses pada 3 Mei 2015)
Rahma Danti. (2014), “Virtual Private Network (VPN)”.
http://rahmadanty.blogspot.com/2014_12_01_archive.html (diakses pada 3 Mei 2015)
Yuli Paryati. (2014), “Teori VPN”.
http://yuliparyati2.blogspot.com/ (diakses pada 3 Mei 2015)
Maidah Sari. (2014), “Setting VPN Server di Mikrotik”.
http://settingmikrotik.net/blog/setting-vpn-mikrotik/ (diakses pada 3 Mei 2015)
Adyatma Yoga K.
http://www.mikrotik.co.id/artikel_lihat.php?id=43
Khairil Imam. (2013), “Cara Membangun VPN Via Mikrotik”.
http://www.urbandistro.com/cara-membangun-vpn-virtual-private-network-via-mikrotik/

Diposting oleh di 1 komentar:
Label:
Langganan: Postingan (Atom)