P. 1
Modul-5 Router & VPN

Modul-5 Router & VPN

|Views: 72|Likes:
Published by Agung Puspita

More info:

Published by: Agung Puspita on Sep 06, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

09/06/2012

pdf

text

original

[Pick the date

]

P4TK BMTI BANDUN G

Modul-5 PC ROUTER dan VPN

Dept.Elektro dan Teknik Informatika | PPPPTK BMTI BANDUNG

Pelatihan Komputer jaringan

Modul - 5 :
I. Pendahuluan
A. Deskripsi Modul ini berisi tentang: • • • Teori dasar tentang router

PC ROUTER dan VPN

konsep dasar dari sebuah router menggunakan pc router Installasi sebuah PC Router berbasis linux menggunakan ipcops Feature – VPN pada ipcops Administrasi VPN pada ipcop

• •

B. Prasyarat

Peserta diharapkan telah memiliki kemampuan dan pemahaman yang baik dari Modul-1 s/d Modul-4.

C. Petunjuk Penggunaan Modul

Modul ini berisi Informasi, tentang apa dan bagai mana IPCops bertindak sebagai ROUTER yang dibangun menggunakan sebuah PC , kemudian PC tersebut dibangan dalam Virtual Machine.

Komputer yang digunakan secara fisik hanya satu buah dengan spesifikasi RAM yang punya kapasitas minimal 1 GB, CPU yg Cepat dual Core, dan hardisk kapasitas besar 80 GB.

Peserta akan bekerja dengan sejumlah komputer Virtual dadalam sebuah komputer Phisikal, dengan kinerja yang sama dengan komputer fisik.

Informasi ini dapat di lengkapi lagi atau kita dapat menambah dari sumber belajar lain yangber hubungan yakni Modul- modul sebelumnya. Atau modul didepannya.

P4TK-BMTI Bandung

2

Pelatihan Komputer jaringan

Dalam Materi Ini ada Informasi bersifat bacaan, dapat dipelajari diluar kelas dan tanpa Guru, tidak harus dipelajari dalam ruang kelas. Pertemuan dalam kelas difokuskan kepada pengenalan fisik dan fungsi serta penggunaannya.

Peserta harus memperhatikan petunjuk keselamatan kerja yang sudah dituliskan dalam langkah-langkah kerja kegiatan Praktikum.

Instruktor akan membimbing dan melakukan pemeriksaan terhadap hasil pekerjaan peserta sebelum melakukan ujicoba.

D. Tujuan Akhir • Masing-masing peserta akan diberikan sebuah tanggung jawab, untuk membangun satu syastem Jaringan lokal menggunakan Virtual Machine, dengan tuntutan standard sebuah Network. • Fasilitator/Teknisi/Instruktor akan melayani / mendampingi, menunggu permintaan peserta, tentang kekurangan yang diperlukan. • Masing-masing peserta harus mampu mempersiapkan komputer dan perangkat lainnya yang akan dipergunakan dalam kegiatan modul berikutnya. • Keberhasilan kerja Peserta di ukur, apabila jaringan komputer sudah berjalan dengan baik, siap dioperasikan untuk melayani pengguna dengan menggunakan Operating system Windows atau Linux. • Pencapaian tugas ini tentunya didukung oleh Modul-modul lain yang relevan dan telah disusun secara ber urutan. E. Kompetensi • Kompetensi yang di kuasai setelah menyelesaikan modul ini adalah kemampuan mengorganisir pekerjaan untuk mewujudkan sebuah rencana pembangunan system Jaringan Komputer.

P4TK-BMTI Bandung

3

Uraian Materi : a. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan. switch menghubungkan berbagai macam alat. P4TK-BMTI Bandung 4 .Pelatihan Komputer jaringan A. Router berbeda dengan switch. dan router merupakan penghubung antar jalan. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Kegiatan Belajar 1 1. melalui sebuah proses yang dikenal sebagai routing Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya. Dengan cara yang sama. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: Megetahui dan memahami konsep Router dan perbedaan dengan switch dan bridge 2. dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing. yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. seperti halnya alamat IP. Dan. Sementara itu. router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan). Sementara itu. yakni MAC address. dan menggunakan skema pengalamatan yang digunakan pada lapisan itu. Selain itu. sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Lalu. P4TK-BMTI Bandung 5 .Pelatihan Komputer jaringan . router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan. penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet. router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX. kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge. mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. seperti halnya NetBEUI. bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link).) Secara umum. dan menggunakan skema pengalamatan yang digunakan pada lapisan itu. Cara kerja router mirip dengan bridge jaringan. Akan tetapi.

Terkonfigurasi lengkap untuk melindungi jaringan (network) computer. dibutuhkan sebuah pc router yang akan menjadi pintu gerbang ke internet.html]. Server tersebut juga harus bisa memberikan almat IP addres secara otomatis ke semua host yang menjadi cliennya Untuk memenuhi fungsi – fungsi server diatas maka di pilih sebuah system oprasi berbasis distro LINUX yaitu IPCops Ver 2. guna membangun sebuah server yang dapat memenuhi fungsi – fungsi yang diperlukan . IPCOPS PC Router Untuk menghubungkan jaringam komputer local (LAN) dengan internet .Pelatihan Komputer jaringan Router dapat berupa peralatan atau device khusus yang di rancang oleh sebuah perusahaan pengembang alat jaringan atau juga dapat dibangun menggunakan sebuah computer yang di sebut PC Router B.file yang diakses jaringan local (fungsi cache). Kegiatan Belajar II 1.0. distribusi ipcops sendiri dibawah GNU General Public License [http://www. juga mempu melindungi peyusup dari luar dan memberikan batasan – batasan akses kepada penguna . Uraian Materi a.X. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: megetahui dan memahami konsep pc router menggunakan ipcops dan langkah – langkah installasi 2. Ipcop adalah linux special distribusi. router tersebut harus mempunyai kemampuan meyimpan file . dengan sumber yang lengkap. IPCops berbagai macam fungsi diantaranya yaitu : • • • • Router / proxy yang menghubungkan jaringan local dengn internet Sebagai firewall yang melindungi jaringan local ketika terhubung DHCP. siap di download dan di reviuw atau dimodifikasi oleh siapa saja yang berminat mengembangkan karma IPCop bersifat opensource.. memberikan alamat IP kepada semua host yang menjadi VPN memiliki dengan internet client di LAN P4TK-BMTI Bandung 6 .org/licenses/gpl.gnu.

1) Kartu Jaringan Merah (Red Network Interface) Kartu jaringan merah digunakan untuk menghubungkan jaringan local dengan internet kartu jaringan merah biasanya disambung dengan provaider ( mendapat IP addres dari provaider ) atau di hubungkan dengan modem 2) Kartu Jaringan Hijau (Green Network Interface) Kartu jaringan hijau digunakan untuk membangun suatu jaringan local (LAN) atau intranet. Orange dan Biru. Antar Muka Jaringan Ipcops menetapkan 4 buah kartu jaringan yaitu yang digambarkan dengan kartu jaringan Merah . jaringan local yang mengunakan kartu jaringan hijau biasanya di hubungkan dengan media lessline (mengunakan kabel UTP) 3) Kartu Jaringan Biru (Blue Network Interface) Kartu jaringan biru digunakan untuk jaringan local yang mengunakan media wireless. tidak dapat diletakan dalam kartu jaringan hijau atau biru tetapi harus dipasang pada “DMZ Pinholes “ yang terhubung pada kartu jaringan oranye. web server tersebut harus terhubung dengan kartu jaringan oranye P4TK-BMTI Bandung 7 . kartu jaringan biru biasanya di sambung dengan Acces Point 4) Kartu Jaringan Oranye (Orange Network Interface) Pilihan untuk penambahan sebuah atau beberapa buah server lagi didalam jaringan . Hiju . contohnya jika kita ingin membangun sebuah web server maka .Pelatihan Komputer jaringan b.

Pelatihan Komputer jaringan c. P4TK-BMTI Bandung 8 . INSTALL IPCOPS 1) Power On pada PC dan aktifkan boot awal melalui CD ROM.

tekan OK P4TK-BMTI Bandung 9 . tekan tombol keybord enter untuk meneruskan proses 3) Pilih bahasa yang digunakan.Pelatihan Komputer jaringan 2) Setelah muncul tampilan awal dari ipcops .

jika hardisk terpasang dalam primary master dengan jenis kabel data dan slot adalah IDE maka akan muncul/terdeteksi adalah hda P4TK-BMTI Bandung 10 . contoh adalah : Asia/Jakarta 6) Pilih jenis media peyimpanan untuk installasi Sistem Operasi IPCops.Pelatihan Komputer jaringan 4) Pilih standar keyboard yang digunakan adalah standar US 5) Pilih zona waktu yang sesuai.

seperti pada contoh gambar dibawah.Pelatihan Komputer jaringan 7) Jika memiliki backup dan akan merestore backup dari media tertentu maka menu ini dapat digunakan. P4TK-BMTI Bandung 11 . jika installasi dari awal maka pada menu ini dapat memilih skip 8) Masukan nama komputer yang akan dijadikan menjadi router gateway .

Untuk contoh kali ini yaitu jenis koneksi internet bersumber dari IP static yang diberikan oleh ISP (internet service provaider). sesuaikan dengan jenis koneksi internet yang dimiliki.Pelatihan Komputer jaringan 9) Masukan nama Domain dari LAN yang akan dibangun 10) Untuk configurasi Jaringan Red Interface yaitu jaringan yang terkoneksi ke internet terdapat beberapa pilihan . pilih static kemudian OK P4TK-BMTI Bandung 12 .

tekan select kemudian done 12) Pilih jenis interface yang sesuai yaitu red interface P4TK-BMTI Bandung 13 .Pelatihan Komputer jaringan 11) Pilih dan tentukan NIC yang yang terhubung ke ISP.

14) Berikan alamat IP untuk NIC Green. sehingga akan didapat seperti pada gambar dibawah .Pelatihan Komputer jaringan 13) Lakukan untuk ke 2 nic selanjutnya. P4TK-BMTI Bandung 14 .

Pelatihan Komputer jaringan 15) Berikan alamat IP untuk NIC Red 16) Berikan alamat IP untuk NIC Orange P4TK-BMTI Bandung 15 .

berguna untuk login ke dalam system P4TK-BMTI Bandung 16 .Pelatihan Komputer jaringan 17) Buat DHCP Server untuk jaringan Green 18) Tentukan Password untuk root.

Pelatihan Komputer jaringan 19) Tentukan password admin . untuk membackup sistem P4TK-BMTI Bandung 17 . untuk pengaturan melalui web base 20) Tentukan password backup.

Pelatihan Komputer jaringan 21) Setelah prosess selesai. tekan enter untuk meneruskan proses. ubah boot awal menjadi hardisk dalam menu bios. setelah booting kembali maka akan muncul tampilan seperti gambar berikut. P4TK-BMTI Bandung 18 . system akan restart otomatis.

dengan menekankan pada keamanan data dan akses global melalui internet. setting VPN pada server IPCOPS berbasis web. yaitu Sebuah cara aman untuk mengakses lokal area network yang berada pada jangkauan. Mengatur dan memonitoring Server IPCOPS berbasis web 2. C. Uraian Materi a) VPN (Virtual Private Network) VPN adalah singkatan dari virtual private network. Kegiatan Belajar III 1. VPN merupakan suatu bentuk private intranet yang melalui public network (internet). username dapat diisi dengan root dan isikan password untuk root.Pelatihan Komputer jaringan 22) Untuk login kedalam system . P4TK-BMTI Bandung 19 . Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node. dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi dan ter-enkripsi Menurut IETF (Internet Engineering Task Force). Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: Mampu dan memahami Konsep VPN.

Untuk mengkonfigurasi VPN pada ipcops. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. remote PC dan lainnya. Printer sharing. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi b) Konfigurasi VPN pada IPCOPS router gatway Salah satu fungsi yang didukung oleh IPCOPS adalah fungsi VPN. lalu apa yang dilakukan VPN? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. File Sharing. dengan fungsi ini komputer pengguna yang ada diluar jaringan Lokal .Pelatihan Komputer jaringan VPN adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik). yaitu VPN dapat dikonfigurasi melalui IPSec atau Open VPN.254:8443 . dapat mengaskses semua sumber daya yang ada di dalam jaringan lokal seperti. Terdapat dua cara dalam mengkonfigurasi VPN. dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC.1. seolah-olah komputer pengguna tersebut berada dalam jaringan lokal.(Virtual private network). Jika digambarkan kira-kira seperti ini: internet <—> VPN Server <—-> VPN Client <—-> Client bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client < —> Komputer B Sehingga koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.168. terlebih dahulu dapat mengakses halaman web administrative dengan cara menliskan alamat URL pada browser https://Alamat-IP-GreenInterface:8443 contoh https://192. VPN yang akan di konfigurasi melalui Open VPN Langkah – langkah yang harus dilakukan dalam mengkonfigurasi open VPN. setelah mengakses halaman administrative dari ipcops adalah sebagai berikut : P4TK-BMTI Bandung 20 . untuk ujicoba ini.

pilih menu VPNs P4TK-BMTI Bandung 21 . Selanjutnya akan muncul halaman web seperti gambar dibawah. Setelah masuk ke halaman administrative.Isikan username : admin dan password : (isikan password dari admin) 2. maka akan mucul usename dan password untuk login ke halaman administrative IPCOPS .Pelatihan Komputer jaringan 1.

Pilih menu VPNs. Pilih kembali menu VPNs dan pilih sub menu Open VPN. Isi form registrasi dan tekan tombol generate root/host Certificates . Tekan tombol Add untuk menambah pengguna yang akan connect melaui VPN P4TK-BMTI Bandung 22 . pilih sub menu CA (Certificate Authorities). 5. sampai status running. Jika status open VPN tidak Running.Pelatihan Komputer jaringan 3. tekan Start open VPN server.Tekan tombol Generate Root/Host Certificates 4. Pada menu Generate Root/Host Certificates. contoh seperti pada gambar.

Selanjutnya akan tampil connection type: host to net Virtual Private Network (road warior).lanjutkan dengan menekan tombol Add 7.Pelatihan Komputer jaringan 6. Setelah muncul form Authentication Isikan semua registrasi dan tekan tombol save P4TK-BMTI Bandung 23 .

terlebih dahulu di install open VPN GUI. Download sertifikat utuk pengguna berupa file zip yang akan menggunakan fasilitas VPN 9.Pelatihan Komputer jaringan 8. 10. Untuk komputer pengguna yang akan melakukan koneksi melalui open VPN.2x klik pada icon open VPN GUI yang ada pada desktop. Jalankan open VPN GUI dengan. Copy sertifikat open VPN dari IPCOPS kedalam direktori: C:\Program Files\OpenVPN\Config P4TK-BMTI Bandung 24 .

dengan melihat idikator led berwarna hijau P4TK-BMTI Bandung 25 . pilih connect. Jalankan Open VPN GUI dengan klik kanan pada icon open vpn yang ada di taskbar. 12.Pelatihan Komputer jaringan 11. Tunggu sampai koneksi tersambung.

Install rancangan dengan server ipcops dalam sebuah virtual machine.. DMZ network Ip address netmask d. b. :………………………. :…………………………. Tugas Gambar rancangan tersebut pada lembar kerja 1. internet network IP address Netmask Getway Primary dns Sec dns : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan e. Rancanglah sebuah 4 network yaitu: a.Pelatihan Komputer jaringan D. :………………………. LAN utp cable network ip address netmask Ip address netmask :………………………. DHCP server green dan blue dimulai / start komputer ke 20 dan end computer ke 253 2. :………………………. :………………………. wireless network c. seperti pada gambar P4TK-BMTI Bandung 26 .

1.1.255.Pelatihan Komputer jaringan IPCOPS eth 3 172.0.0.23.lakukan langkah-langkah dibawah a.255.0 Vmnet3 host only Vmnet1host only Eth 1 Vmnet2bridge 10.0.xx Dmz webserver Client1 windows XP PC HOST • Untuk membangun sebuah router dengan kebutuhan seperti gambar diatas diatas memerlukan virtual machine / vmware versi 6 .xx.24 untuk peserta no absen 24 mask 255. P4TK-BMTI Bandung 27 . • Uninstall vmware versi 5 dan install versi 6 .2 Mask 255.1 Mask 255.0. PC real eth0 ip address 10.128 Tedc router getway Swich f205 Eth 0 eth 1 eth 0 10.0 192. setelah installasi vmware versi6 .1 untuk peserta no absen 1 dan 10.0.xx 255.23.0.0 (internet tidak koneksi).0.168.0.0.0.0.xx 255.xx eth 2 Vmnet0 bridge 172.255.255.0.0.0.

h. P4TK-BMTI Bandung 28 . sambung ke switch F205 tehubung ke vmnet0 Ipcops eth1 blue (virtual machine) harus Ipcops eth2 orange harus terhubung ke vmnet3 Ipcops eth0 green harus terhubung ke vmnet1 Check dari client. k. m. f. l. PC real eth0 terhubung ke modular outlet yang Eth1 pc real terhubung ke AP Vmware harus bridge vmnet0 ke eth0 pc real Vmware harus bridge vmnet2 ke eth1 pc real Vmware harus ada vmnet1 hostonly Vmware harus ada vmnet3 hostonly dhcp vmware harus mati Ipcops eth3 red (virtual machine) harus ada di ding-ding. dhcp dan internet Pc real vmnet1 ip address jadi dhcp tehubung ke vmnet2 3. i. d. c. Konfigurasikan Open VPN dan Ujicoba dari Jaringan / Network Lain Yang memiliki sambungan internet berbeda.Pelatihan Komputer jaringan b. j. g. e. n.

Apa yang anda ketahui tentang router? 2. Jelaskan tahap-tahap installasi ipcops? 6. Berapa minimum kartu jaringan router? 3.Pelatihan Komputer jaringan EVALUASI: Test Formatif 1. Berapa maximum kartu jaringan pd ipcops? 5. Persetujuan pembimbing untuk melanjutkan kegiatan belajar berikutnya. Berapa minimum kartu jaringan pd ipcops? 4. Buat Laporan dari hasil kegiatan Tugas 1 dan Tugas 3 dan serahkan kepada pengajar.…………………… P4TK-BMTI Bandung 29 . Dapat melanjutkan ke kegiatan belajar berikutnya Ya Tidak Tanda Tangan Pembimbing : ………..

Pelatihan Komputer jaringan LEMBAR KERJA P4TK-BMTI Bandung 30 .

Pelatihan Komputer jaringan P4TK-BMTI Bandung 31 .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->