Materi VPN PPTP dan Routing

Nama   : Rizal Pratama R

No.absn  : 16

Kelas      : XII TKJ 3


========================================================================


 VPN PPTP

Pengertian


Point to Point Tunneling Protocol Virtual Private Network (PPTP VPN) adalah salah satu jenis VPN yang paling mudah dalam konfigurasi nya. PPTP VPN merupakan  jenis VPN yang fleksibel karena sebagian besar operating system sudah support sebagai PPTP Client, baik operating system pada PC ataupun gadget seperti android.

PPTP VPN juga bisa digunakan pada Mikrotik. Fitur PPTP VPN pada Mikrotik bisa digunakan sebagai PPTP VPN Server maupun Client, dengan konfigurasi yang cukup mudah. PPTP VPN bisa digunakan baik untuk koneksi yang melewati Jaringan Internet (IP Publik) maupun Jaringan Intranet (IP Private). Namun penerapan PPTP VPN lebih banyak digunakan pada jaringan internet untuk menghubungkan beberapa node berbeda yang berjauhan lokasi nya.


Kelebihan PPTP

  1. PPTP mendukung semua sistem operasi desktop dan seluler. Ini adalah kelebihan paling signifikan dari PPTP. Jika Anda adalah pengguna Windows, sistem operasi Windows secara otomatis mendukung PPTP.
  2. PPTP adalah protokol VPN termudah untuk di-setup bahkan bagi mereka yang memiliki sedikit pengalaman dalam mengonfigurasi VPN.
  3. Karena enkripsi tingkat rendahnya, artinya sangat bagus untuk mengunduh, streaming, dan penggunaan umum. Ini adalah protokol VPN tercepat yang digunakan banyak orang. Misalnya, membuka blokiran konten yang dibatasi secara geografis seperti Hulu atau Showtime.
  4. PPTP efektif biaya.

Kekurangan PPTP

  1. Terbatas pada enkripsi 128-bit menjadikan PPTP protokol VPN usang. Ini adalah protokol yang tidak aman. Informasi rahasia terenkripsi tidak direkomendasikan untuk digunakan bersama dengan PPTP.
  2. Instansi pemerintah seperti NSA sudah mampu memecahkan protokol PPTP.
  3. Stabilitas koneksinya dapat bervariasi tergantung pada jaringan, menghasilkan kecepatan yang lebih lambat.
  4. Dapat dengan mudah diblokir oleh ISP karena beroperasi secara eksklusif pada port 1723 dan menggunakan paket GRE non-standar yang mudah diidentifikasi.
  5. Tidak cocok untuk keamanan online dan anonimitas online.

SETTING PPTP VPN SERVER PADA MIKROTIK

1. Langkah pertama yaitu pastikan paket instalasi PPP sudah ter-install dan aktif. Cek di menu System --> Package.

2. Aktifkan fitur PPTP VPN Server Mikrotik. Masuk ke menu PPP --> Pada Tab Interface --> Klik PPTP Server --> Centang kotak Enabled --> OK


3. Selanjutnya kita buat User PPTP VPN nya. Masuk ke tab Secret --> Klik Tombol --> Isikan Data Sebegai Berikut :
  • Name : Username PPTP VPN nya
  • Password : Password PPTP VPN nya
  • Service : Pilih service yang digunakan, bisa pilih pptp atau pilih any saja.
  • Profile : Pilih profile yang akan digunakan, pilih default-encryption saja.
  • Local Address : IP Address yang akan digunakan oleh PPTP VPN Server
  • Remote Address : IP Address yang akan diberikan kepada PPTP VPN Client
Untuk lebih jelasnya silakan lihat gambar berikut :



SETTING PPTP VPN Client Windows 10

1.Klik tombol notification yang ada di pojok kanan bawah pada taskbar --> Klik menu VPN



Atau bisa dengan klik menu Search di kiri bawah pada taskbar, ketikkan VPN --> pilih Change Virtual Private Network (VPN).

2. Tambahkan VPN Baru dengan klik pada menu Add a VPN Connection



3. Kemudian Isikan Data VPN Server yang sudah kita buat sebelumnya 


VPN Provider  : Pilih Windows (built-in)
Connection Name : Beri nama koneksi VPN nya
Server name or address : Alamat domain atau IP dari PPTP VPN Server nya
VPN Type : Bisa pilih Automatic atau langsung pilih PPTP
Type of sign-in info : pilih User name and Password
User name : masukkan username yang sudah dibuat pada PPTP VPN Server
Password : masukkan password PPTP VPN nya
Centang Remember my sign-in info
Klik Save
Untuk lebih jelasnya silakan lihat gambar berikut ini :


4. Coba koneksikan PPTP VPN baru nya. Klik pada nama PPTP VPN Baru --> Klik Connect



5. Jika konfigurasi nya sudah benar, maka setelah di klik connect akan muncul status Connected seperti pada gambar berikut ini :



6.Jika sudah sukses, kita bisa cek detail koneksi nya di menu Network and Sharing Center. IP yang didapatkan oleh Client sudah benar seperti setingan Remote Address pada PPTP VPN Server sebelumnya.



7. Sekarang coba ping via cmd atau akes IP Local Address nya via browser. Jika ping sudah reply atau muncul halaman login mikrotik nya pada web browser berarti koneksi ke PPTP VPN Server sudah berhasil.


8. Coba cek daftar client yang konek ke PPTP VPN Server nya pada menu PPP --> Interface. Banyaknya client yang konek akan muncul di list tersebut.


Jika ingin menambahkan user VPN nya, silakan buat lagi user di menu Secret dengan Remote Address yang berbeda. Jika ingin membuat satu user bisa digunakan untuk banyak client, kita bisa gunakan fitur IP Pool pada remote address nya. Cara nya akan saya share di lain kesempatan.


Routing


Routing static pada mikrotik

Static routing adalah mekanisme dimana seorang administrator jaringan menambahkan rute secara manual kedalam tabel routing pada setiap router, static routing sangat cocok diimplementasikan pada jaringan skala kecil, pada jaringan skala besar, jika tetap menggunakan static routing , maka akan sangat membuang waktu administrator jaringan untuk melakukan update table routing.

Mikrotik secara default akan menambahkan jalur routing secara otomatis ketika menambahkan IP Address  pada interface, lalu kenapa memerlukan static routing? Karena untuk menghubungkan perangkat network yang memilik IP segment (subnet) yang berbeda memerlukan sebuah perangkat yang mampu melakukan proses routing.

konfigurasi routing static

1. Tambahkan static routing setiap router pada menu IP->Routes Klik tambah (+)

2. Konfigurasi Mikrotik A

Tambah IP Static Routes

    Konfigurasi Mikrotik B

Tambah IP Static Routes

Parameter yang harus diisi adalah dst-address dan gateway, Dst-address adalah IP Address yang akan dituju sedangkan Gateway  adalah IP Address yang digunakan sebagai jalur (gerbang jaringan) atau IP address router tetangganya.

Setelah menambahkan static routing untuk setiap router maka LAN 1 dapat saling terhubung dengan LAN 2 begitu juga sebaliknya.

3. Pengujian

Pengujian LAN 1

Pengujian LAN 2

Dari pengujian diatas PC yang ada di LAN 1 dapat melakukan ping ke PC yang ada di LAN 2.


Routing Dynamic OSPF

Open Shortest Path First (OSPF) adalah sebuah protokol routing otomatis (Dynamic Routing) yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network mengikuti setiap perubahan jaringan secara dinamis. Pada OSPF dikenal sebuah istilah Autonomus System (AS) yaitu sebuah gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network administrator. Dan memang kebanyakan fitur ini diguakan untuk management dalam skala jaringan yang sangat besar. Oleh karena itu untuk mempermudah penambahan informasi routing dan meminimalisir kesalahan distribusi informasi routing, maka OSPF bisa menjadi sebuah solusi.

OSPF termasuk di dalam kategori IGP (Interior Gateway Protocol) yang memiliki  kemapuan Link-State dan Alogaritma Djikstra yang jauh lebih efisien dibandingkan protokol IGP yang lain. Dalam operasinya OSPF menggunakan protokol sendiri yaitu protokol 89.

Cara Kerja OSPF

Berikut adalah sedikit gambaran mengenai prinsip kerja dari OSPF:
  • Setiap router membuat Link State Packet (LSP)
  • Kemudian LSP didistribusikan ke semua neighbour menggunakan Link State Advertisement (LSA) type 1 dan menentukan DR dan BDR dalam 1 Area.
  • Masing-masing router menghitung jalur terpendek (Shortest Path) ke semua neighbour berdasarkan cost routing.
  • Jika ada perbedaan atau perubahan tabel routing, router akan mengirimkan LSP  ke DR dan BDR melalui alamat multicast 224.0.0.6
  • LSP akan didistribusikan oleh DR ke router neighbour lain dalam 1 area sehingga semua router neighbour akan melakukan perhitungan ulang jalur terpendek.

Konfigurasi OSPF - Backbone Area

OPSF merupakan protokol routing yang menggunakan konsep hirarki routing, dengan kata lain OSPF mampu membagi-bagi jaringan menjadi beberpa tingkatan. Tingakatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan yaitu area.

OSPF memiliki beberapa tipe area diantaranya:

  • Bakcbone - Area 0 (Area ID 0.0.0.0) -> Bertanggung jawab mendistribusikan informasi routing antara non-backbone area. Semua sub-Area HARUS terhubung dengan backbone secara logikal.
  • Standart/Default Area -> Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-area dan inter-area dar ABR yang terhubung dengan area 0 (Backbone area).
  • Stub Area -> Area yang paling "ujung". Area ini tidak menerima advertise external route (digantikan default area).
  • Not So Stubby Area -> Stub Area yang tidak menerima external route (digantikan default route) dari area lain tetapi masih bisa mendapatkan external route dari router yang masih dalam 1 area.



Studi Kasus

Kali ini kita akan mencoba melakukan implementasi untuk konfigurasi Backbone - Area 0 pada OSPF. Adapun langkah-langkahnya cukup mudah. Disini kami mempunyai 3 router dengan masing-masing router memiliki jaringan LAN. Kita akan mencoba supaya setiap jaringan LAN pada ketiga router tersebut bisa saling komunikasi tanpa kita tambahkan rule static route secara manual. Untuk gambaran topologi bisa dilihat pada tampilan berikut.




Konfigurasi dari setiap router juga sama tidak ada perbedaan. Langkah awal kita masuk pada menu Routing -> OSPF -> Network. Kemudian tambahkan network yang terdapat di router.



OSPF Networks - Router Pertama



OSPF Networks - Router Kedua



OSPF Networks - Router Ketiga

Setelah kita menambahkan network pada masing-masing router, jika kita melihat pada OSPF -> Interfaces maka secara otomatis akan muncul interface router dimana network tersebut terpasang. Dengan kita menambahkan network itu secara otomatis pula OSPF pada masing-masing router telah aktif.
Pada menu IP -> Routes juga akan ditambahkan secara dinamis rule routing baru dengan flag DAo (Dinamic, Active, Ospf).


Komentar

Posting Komentar