Upload
agung-puspita
View
168
Download
8
Embed Size (px)
Citation preview
[Pick the date]Dept.Elektro dan Teknik Informatika | PPPPTK BMTI BANDUNG
P4TK BMTI BANDUNG
Modul-5PC ROUTER dan VPN
Pelatihan Komputer jaringan
Modul - 5 : PC ROUTER dan VPNI. Pendahuluan
A. Deskripsi
Modul ini berisi tentang:
Teori dasar tentang router
konsep dasar dari sebuah router menggunakan pc router
Installasi sebuah PC Router berbasis linux menggunakan ipcops
Feature – VPN pada ipcops
Administrasi VPN pada ipcop
B. Prasyarat
Peserta diharapkan telah memiliki kemampuan dan pemahaman yang
baik dari Modul-1 s/d Modul-4.
C. Petunjuk Penggunaan Modul
Modul ini berisi Informasi, tentang apa dan bagai mana IPCops bertindak
sebagai ROUTER yang dibangun menggunakan sebuah PC , kemudian
PC tersebut dibangan dalam Virtual Machine.
Komputer yang digunakan secara fisik hanya satu buah dengan
spesifikasi RAM yang punya kapasitas minimal 1 GB, CPU yg Cepat dual
Core, dan hardisk kapasitas besar 80 GB.
Peserta akan bekerja dengan sejumlah komputer Virtual dadalam sebuah
komputer Phisikal, dengan kinerja yang sama dengan komputer fisik.
Informasi ini dapat di lengkapi lagi atau kita dapat menambah dari
sumber belajar lain yangber hubungan yakni Modul- modul sebelumnya.
Atau modul didepannya.
Dalam Materi Ini ada Informasi bersifat bacaan, dapat dipelajari diluar
kelas dan tanpa Guru, tidak harus dipelajari dalam ruang kelas.
P4TK-BMTI Bandung 1
Pelatihan Komputer jaringan
Pertemuan dalam kelas difokuskan kepada pengenalan fisik dan fungsi
serta penggunaannya.
Peserta harus memperhatikan petunjuk keselamatan kerja yang sudah
dituliskan dalam langkah-langkah kerja kegiatan Praktikum.
Instruktor akan membimbing dan melakukan pemeriksaan terhadap hasil
pekerjaan peserta sebelum melakukan ujicoba.
D. Tujuan Akhir
Masing-masing peserta akan diberikan sebuah tanggung jawab, untuk
membangun satu syastem Jaringan lokal menggunakan Virtual Machine,
dengan tuntutan standard sebuah Network.
Fasilitator/Teknisi/Instruktor akan melayani / mendampingi, menunggu
permintaan peserta, tentang kekurangan yang diperlukan.
Masing-masing peserta harus mampu mempersiapkan komputer dan
perangkat lainnya yang akan dipergunakan dalam kegiatan modul
berikutnya.
Keberhasilan kerja Peserta di ukur, apabila jaringan komputer sudah
berjalan dengan baik, siap dioperasikan untuk melayani pengguna
dengan menggunakan Operating system Windows atau Linux.
Pencapaian tugas ini tentunya didukung oleh Modul-modul lain yang
relevan dan telah disusun secara ber urutan.
E. Kompetensi
Kompetensi yang di kuasai setelah menyelesaikan modul ini adalah
kemampuan mengorganisir pekerjaan untuk mewujudkan sebuah
rencana pembangunan system Jaringan Komputer.
P4TK-BMTI Bandung 2
Pelatihan Komputer jaringan
A. Kegiatan Belajar 1
1. Tujuan
Setelah mengikuti mata diklat ini peserta diharapkan mampu: Megetahui dan
memahami konsep Router dan perbedaan dengan switch dan bridge
2. Uraian Materi :
a. Router
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses
yang dikenal sebagai routing
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan
switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local
Area Network (LAN).
Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu
jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah
berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara
yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing
alat memiliki alamat IP sendiri pada sebuah LAN.
P4TK-BMTI Bandung 3
Pelatihan Komputer jaringan
.Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat
meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi
beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router
berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan
skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP.
Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan
data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan
itu, yakni MAC address. Lalu, kapan penggunaan bridge jaringan dilakukan dan
kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk
menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang
sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP
lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat
protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI.
Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen
jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk
menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum,
router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan
bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan
yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita
hendak menghubungkan jaringan kita ke Internet.
P4TK-BMTI Bandung 4
Pelatihan Komputer jaringan
Router dapat berupa peralatan atau device khusus yang di rancang oleh
sebuah perusahaan pengembang alat jaringan atau juga dapat dibangun
menggunakan sebuah computer yang di sebut PC Router
B. Kegiatan Belajar II
1. Tujuan
Setelah mengikuti mata diklat ini peserta diharapkan mampu: megetahui dan
memahami konsep pc router menggunakan ipcops dan langkah – langkah installasi
2. Uraian Materi
a. IPCOPS PC Router
Untuk menghubungkan jaringam komputer local (LAN) dengan internet ,
dibutuhkan sebuah pc router yang akan menjadi pintu gerbang ke internet. router
tersebut harus mempunyai kemampuan meyimpan file - file yang diakses jaringan
local (fungsi cache), juga mempu melindungi peyusup dari luar dan memberikan
batasan – batasan akses kepada penguna . Server tersebut juga harus bisa
memberikan almat IP addres secara otomatis ke semua host yang menjadi cliennya
Untuk memenuhi fungsi – fungsi server diatas maka di pilih sebuah system
oprasi berbasis distro LINUX yaitu IPCops Ver 2.0,X., guna membangun sebuah
server yang dapat memenuhi fungsi – fungsi yang diperlukan .
Ipcop adalah linux special distribusi. Terkonfigurasi lengkap untuk
melindungi jaringan (network) computer, distribusi ipcops sendiri dibawah GNU
General Public License [http://www.gnu.org/licenses/gpl.html], dengan sumber yang
lengkap, siap di download dan di reviuw atau dimodifikasi oleh siapa saja yang
berminat mengembangkan karma IPCop bersifat opensource. IPCops memiliki
berbagai macam fungsi diantaranya yaitu :
Router / proxy yang menghubungkan jaringan local dengn internet
Sebagai firewall yang melindungi jaringan local ketika terhubung
dengan internet
DHCP, memberikan alamat IP kepada semua host yang menjadi
client di LAN
VPN
b. Antar Muka Jaringan
P4TK-BMTI Bandung 5
Pelatihan Komputer jaringan
Ipcops menetapkan 4 buah kartu jaringan yaitu yang digambarkan dengan
kartu jaringan Merah , Hiju , Orange dan Biru.
1) Kartu Jaringan Merah (Red Network Interface)
Kartu jaringan merah digunakan untuk menghubungkan jaringan local
dengan internet kartu jaringan merah biasanya disambung dengan provaider
( mendapat IP addres dari provaider ) atau di hubungkan dengan modem
2) Kartu Jaringan Hijau (Green Network Interface)
Kartu jaringan hijau digunakan untuk membangun suatu jaringan local (LAN)
atau intranet, jaringan local yang mengunakan kartu jaringan hijau biasanya
di hubungkan dengan media lessline (mengunakan kabel UTP)
3) Kartu Jaringan Biru (Blue Network Interface)
Kartu jaringan biru digunakan untuk jaringan local yang mengunakan media
wireless, kartu jaringan biru biasanya di sambung dengan Acces Point
4) Kartu Jaringan Oranye (Orange Network Interface)
Pilihan untuk penambahan sebuah atau beberapa buah server lagi didalam
jaringan , tidak dapat diletakan dalam kartu jaringan hijau atau biru tetapi
harus dipasang pada “DMZ Pinholes “ yang terhubung pada kartu jaringan
oranye, contohnya jika kita ingin membangun sebuah web server maka , web
server tersebut harus terhubung dengan kartu jaringan oranye
P4TK-BMTI Bandung 6
Pelatihan Komputer jaringan
c. INSTALL IPCOPS
1) Power On pada PC dan aktifkan boot awal melalui CD ROM,
P4TK-BMTI Bandung 7
Pelatihan Komputer jaringan
2) Setelah muncul tampilan awal dari ipcops , tekan tombol keybord enter
untuk meneruskan proses
3) Pilih bahasa yang digunakan, tekan OK
P4TK-BMTI Bandung 8
Pelatihan Komputer jaringan
4) Pilih standar keyboard yang digunakan adalah standar US
5) Pilih zona waktu yang sesuai, contoh adalah : Asia/Jakarta
6) Pilih jenis media peyimpanan untuk installasi Sistem Operasi IPCops, jika
hardisk terpasang dalam primary master dengan jenis kabel data dan slot
adalah IDE maka akan muncul/terdeteksi adalah hda
P4TK-BMTI Bandung 9
Pelatihan Komputer jaringan
7) Jika memiliki backup dan akan merestore backup dari media tertentu
maka menu ini dapat digunakan, jika installasi dari awal maka pada menu
ini dapat memilih skip
8) Masukan nama komputer yang akan dijadikan menjadi router gateway ,
seperti pada contoh gambar dibawah.
P4TK-BMTI Bandung 10
Pelatihan Komputer jaringan
9) Masukan nama Domain dari LAN yang akan dibangun
10) Untuk configurasi Jaringan Red Interface yaitu jaringan yang terkoneksi
ke internet terdapat beberapa pilihan , sesuaikan dengan jenis koneksi
internet yang dimiliki, Untuk contoh kali ini yaitu jenis koneksi internet
bersumber dari IP static yang diberikan oleh ISP (internet service
provaider), pilih static kemudian OK
P4TK-BMTI Bandung 11
Pelatihan Komputer jaringan
11) Pilih dan tentukan NIC yang yang terhubung ke ISP, tekan select
kemudian done
12) Pilih jenis interface yang sesuai yaitu red interface
P4TK-BMTI Bandung 12
Pelatihan Komputer jaringan
13) Lakukan untuk ke 2 nic selanjutnya, sehingga akan didapat seperti pada
gambar dibawah .
14) Berikan alamat IP untuk NIC Green.
P4TK-BMTI Bandung 13
Pelatihan Komputer jaringan
15) Berikan alamat IP untuk NIC Red
16) Berikan alamat IP untuk NIC Orange
P4TK-BMTI Bandung 14
Pelatihan Komputer jaringan
17) Buat DHCP Server untuk jaringan Green
18) Tentukan Password untuk root, berguna untuk login ke dalam system
P4TK-BMTI Bandung 15
Pelatihan Komputer jaringan
19) Tentukan password admin , untuk pengaturan melalui web base
20) Tentukan password backup, untuk membackup sistem
P4TK-BMTI Bandung 16
Pelatihan Komputer jaringan
21) Setelah prosess selesai, system akan restart otomatis, ubah boot awal
menjadi hardisk dalam menu bios, setelah booting kembali maka akan
muncul tampilan seperti gambar berikut, tekan enter untuk meneruskan
proses.
P4TK-BMTI Bandung 17
Pelatihan Komputer jaringan
22) Untuk login kedalam system , username dapat diisi dengan root dan
isikan password untuk root.
C. Kegiatan Belajar III
1. Tujuan
Setelah mengikuti mata diklat ini peserta diharapkan mampu: Mampu dan
memahami Konsep VPN, setting VPN pada server IPCOPS berbasis web.
Mengatur dan memonitoring Server IPCOPS berbasis web
2. Uraian Materi
a) VPN (Virtual Private Network)
VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman
untuk mengakses lokal area network yang berada pada jangkauan, dengan
menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data
paket secara pribadi dan ter-enkripsi
Menurut IETF (Internet Engineering Task Force), VPN merupakan suatu
bentuk private intranet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui
internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2
node.
P4TK-BMTI Bandung 18
Pelatihan Komputer jaringan
VPN adalah suatu jaringan privat (biasanya untuk instansi atau kelompok
tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah
sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang
berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini:
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan
internet maka seperti ini:
Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <
—> Komputer B
Sehingga koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan
VPN Server yang memadai agar koneksinya bisa lancar. lalu apa yang dilakukan
VPN? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di
client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi
client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN
adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN
Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi
b) Konfigurasi VPN pada IPCOPS router gatway
Salah satu fungsi yang didukung oleh IPCOPS adalah fungsi VPN,(Virtual
private network), dengan fungsi ini komputer pengguna yang ada diluar jaringan
Lokal , dapat mengaskses semua sumber daya yang ada di dalam jaringan lokal
seperti, Printer sharing, File Sharing, remote PC dan lainnya, seolah-olah komputer
pengguna tersebut berada dalam jaringan lokal. Untuk mengkonfigurasi VPN pada
ipcops, terlebih dahulu dapat mengakses halaman web administrative dengan cara
menliskan alamat URL pada browser https://Alamat-IP-GreenInterface:8443
contoh https://192.168.1.254:8443 .
Terdapat dua cara dalam mengkonfigurasi VPN, yaitu VPN dapat
dikonfigurasi melalui IPSec atau Open VPN, untuk ujicoba ini, VPN yang akan di
konfigurasi melalui Open VPN
Langkah – langkah yang harus dilakukan dalam mengkonfigurasi open VPN,
setelah mengakses halaman administrative dari ipcops adalah sebagai berikut :
P4TK-BMTI Bandung 19
Pelatihan Komputer jaringan
1. Setelah masuk ke halaman administrative, maka akan mucul usename dan
password untuk login ke halaman administrative IPCOPS .Isikan username :
admin dan password : (isikan password dari admin)
2. Selanjutnya akan muncul halaman web seperti gambar dibawah, pilih menu
VPNs
P4TK-BMTI Bandung 20
Pelatihan Komputer jaringan
3. Pilih menu VPNs, pilih sub menu CA (Certificate Authorities).Tekan tombol
Generate Root/Host Certificates
4. Pada menu Generate Root/Host Certificates, Isi form registrasi dan tekan
tombol generate root/host Certificates , contoh seperti pada gambar.
5. Pilih kembali menu VPNs dan pilih sub menu Open VPN, Jika status open
VPN tidak Running, tekan Start open VPN server, sampai status running.
Tekan tombol Add untuk menambah pengguna yang akan connect melaui
VPN
P4TK-BMTI Bandung 21
Pelatihan Komputer jaringan
6. Selanjutnya akan tampil connection type: host to net Virtual Private Network
(road warior),lanjutkan dengan menekan tombol Add
7. Setelah muncul form Authentication Isikan semua registrasi dan tekan tombol
save
P4TK-BMTI Bandung 22
Pelatihan Komputer jaringan
8. Download sertifikat utuk pengguna berupa file zip yang akan menggunakan
fasilitas VPN
9. Untuk komputer pengguna yang akan melakukan koneksi melalui open VPN,
terlebih dahulu di install open VPN GUI.
10. Jalankan open VPN GUI dengan,2x klik pada icon open VPN GUI yang ada
pada desktop, Copy sertifikat open VPN dari IPCOPS kedalam direktori: C:\
Program Files\OpenVPN\Config
P4TK-BMTI Bandung 23
Pelatihan Komputer jaringan
11. Jalankan Open VPN GUI dengan klik kanan pada icon open vpn yang ada di
taskbar, pilih connect.
12. Tunggu sampai koneksi tersambung, dengan melihat idikator led berwarna
hijau
P4TK-BMTI Bandung 24
Pelatihan Komputer jaringan
D. Tugas
Gambar rancangan tersebut pada lembar kerja
1. Rancanglah sebuah 4 network yaitu:
a. LAN utp cable network
ip address :……………………….
netmask :……………………….
b. wireless network
Ip address :………………………….
netmask :………………………..
c. DMZ network
Ip address :……………………….
netmask :……………………….
d. internet network
IP address : Diberikan Oleh Admin Jaringan
Netmask : Diberikan Oleh Admin Jaringan
Getway : Diberikan Oleh Admin Jaringan
Primary dns : Diberikan Oleh Admin Jaringan
Sec dns : Diberikan Oleh Admin Jaringan
e. DHCP server green dan blue dimulai / start komputer ke 20 dan end
computer ke 253
2. Install rancangan dengan server ipcops dalam sebuah virtual machine,
seperti pada gambar
P4TK-BMTI Bandung 25
Pelatihan Komputer jaringan
Untuk membangun sebuah router dengan kebutuhan seperti
gambar diatas diatas memerlukan virtual machine / vmware
versi 6 .
Uninstall vmware versi 5 dan install versi 6 , setelah installasi
vmware versi6 ,lakukan langkah-langkah dibawah
a. PC real eth0 ip address 10.0.0.1 untuk peserta no absen 1
dan 10.0.0.24 untuk peserta no absen 24 mask 255.0.0.0
(internet tidak koneksi).
b. PC real eth0 terhubung ke modular outlet yang ada di ding-
ding, sambung ke switch F205
P4TK-BMTI Bandung 26
Pelatihan Komputer jaringan
c. Eth1 pc real terhubung ke AP
d. Vmware harus bridge vmnet0 ke eth0 pc real
e. Vmware harus bridge vmnet2 ke eth1 pc real
f. Vmware harus ada vmnet1 hostonly
g. Vmware harus ada vmnet3 hostonly
h. dhcp vmware harus mati
i. Ipcops eth3 red (virtual machine) harus tehubung ke vmnet0
j. Ipcops eth1 blue (virtual machine) harus tehubung ke vmnet2
k. Ipcops eth2 orange harus terhubung ke vmnet3
l. Ipcops eth0 green harus terhubung ke vmnet1
m. Check dari client, dhcp dan internet
n. Pc real vmnet1 ip address jadi dhcp
3. Konfigurasikan Open VPN dan Ujicoba dari Jaringan / Network Lain Yang
memiliki sambungan internet berbeda.
P4TK-BMTI Bandung 27
Pelatihan Komputer jaringan
EVALUASI:
Test Formatif
1. Apa yang anda ketahui tentang router?
2. Berapa minimum kartu jaringan router?
3. Berapa minimum kartu jaringan pd ipcops?
4. Berapa maximum kartu jaringan pd ipcops?
5. Jelaskan tahap-tahap installasi ipcops?
6. Buat Laporan dari hasil kegiatan Tugas 1 dan Tugas 3 dan serahkan kepada
pengajar.
Persetujuan pembimbing untuk melanjutkan kegiatan belajar berikutnya.
Dapat melanjutkan ke kegiatan belajar berikutnya
Tanda Tangan Pembimbing : ………..……………………
P4TK-BMTI Bandung 28
Ya Tidak
Pelatihan Komputer jaringan
LEMBAR KERJA
P4TK-BMTI Bandung 29
Pelatihan Komputer jaringan
P4TK-BMTI Bandung 30