VPN L2TP+IPsec
VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual.. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
  • VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN kita menggunakan router mikrotik dengan aplikasi VPN Server.
  • Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
  • Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, print dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Skema jaringan:
Kita anggap jaringan VoIP pada tutorial ini adalah jaringan public dan jaringan LAN kita anggap sebagai jaringan private. Jadi kita berusaha menghubungkan jaringan public dengan jaringan private melalui VPN.
Pada tutorial ini saya gunakan:
VoIP Network: 172.16.30.0/24
LAN Network: 172.16.20.0/24
Nah untuk yang lain, sesuaikan settingan jaringan dengan kesepakatan kita 2 minggu lalu. /24 diatas berarti host yang bisa ditampung berjumlah 255, apabila ingin menghemat IP, bisa digunakan subnet yang lebih kecil. Tapi kalo gak juga gpp, karena ini bersifat simulasi.
  1. Setting IP Address
  2. Setting IP Poll
  3. Setting DHCP Server
  4. Setting Network pada DHCP Server
  5. Setting VPN (Virtual Network Private)
  6. Setting Profil VPN
  7. Setting Secret
  8. Setting IPSEC
  9. Setting Proposal
  10. Setting PPP
  11. Setting disisi client
  12. Silahkan Mencoba !!!
Langkah - Langkah :Setting IP Address
  1. Setting IP Address




  • Setting IP Address sesuai dengan kelompok anda
  2. Setting IP Poll

 
 
  • Masukkan rentang IP (IP POOL) sesuai dengan kelompok anda. IP pool yang dimasukkan sesuai dengan subnet yang kita gunakan, kalau /24 berarti hostnya berada pada rentang ip 172.16.10.2-172.16.10.254 dengan 172.16.10.1 sebagai gateway dan 20.255 sebagai broadcast. Begitu juga pada VoIP Pool.
3. Setting DHCP Server
 
  • Dhcp server berguna untuk memberi IP secara otomatis ketika router mikrotik di connect ke perangkat (PC atau switch) Set DHCP server sesuai dengan settingan ip pool (rentang ip yang akan diberikan).
4. Setting Network pada DHCP Server


 
  • Maksudnya adalah network yang digunakan pada dhcp server yang telah di set sebelumnya.
 5. Setting PPP

6.Setting VPN (Virtual Network Private)

7. Setting disisi client


 

  • Pada settingan profile, masukkan nama nya sesuai dengan default profile pada settingan vpn sebelumnya.Local address adalah alamat yang akan diaktifkan fitur vpn l2tp+ipsec. Maksudnya adalah network yang akan dilindungi, pada kasus ini kita gunakan lan network sebagai network yang akan di lindungi, dan remote address adalah alamat tempat terhubungnya local address ke remote address (alamat dari server yang kita gunakan/server voip)
8. System Reboot
 Silahkan Mencoba !!!

Komentar

Posting Komentar

Postingan populer dari blog ini

INSTALASI DAN KONFIGURASI SNMP DAN MRTG

Gambar
SNMP (Simple Network Management Protocol) Protokol yang dapat digunakan untuk melakukan menagemen jaringan. Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.     Apa itu SNMP ? SNMP (Simple Network Management Protocol) merupakan protokol yang dapat digunakan untuk melakukan manajemen jaringan. Melalui protokol ini, kita akan mendapat informasi tentang status dari suatu jaringan. Protokol ini menggunakan transpor UDP pada port 161. Perangkat yang memiliki SNMP agent antara lain: CISCO router, Linux Server. Sedangkan untuk pencatatan datanya dapat digunakan aplikasi MRTG.   Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu : MIB (Management Information Database) Adalah struktur basis data variabel dari elemen jaringan yang dikelola.Pada   kelompok interface   terdapat   variabel   objek   MIB   yang   mendefinisikan   karakteristik interface diantaranya :  ifInOctets 
Next

KONFIGURASI NAGIOS

Gambar
Nagios adalah sebuah sistem dan aplikasi untuk memonitor jaringan. Memantau host dan layanan yang Anda tetapkan, memperingatkan Anda bila ada sesuatu yang buruk dan memberitahu ketika keadaan jaringan yang dimonitoring menjadi lebih baik. Nagios pada awalnya dirancang untuk berjalan pada Linux, meskipun harus bekerja di bawah paling beragam Unix yang lain. Beberapa fitur Nagios meliputi: Pemantauan layanan jaringan (SMTP, POP3, HTTP, NNTP, PING, dll) Monitoring sumber daya host (processor load, disk usage, dll) Desain plugin sederhana yang memungkinkan pengguna untuk dengan mudah mengembangkan layanan mereka sendiri Layanan cek yang paralel Kontak pemberitahuan layanan atau host ketika masalah terjadi dan bisa diselesaikan (melalui email, pager, atau metode yang ditetapkan pengguna) Kemampuan untuk menentukan event handler yang akan dijalankan saat perbaikan atau host acara untuk proaktif masalah resolusi File log otomatis rotasi
Next

NETWORK SCANNING DAN PROBING UBUNTU 12.04 LTS

Gambar
Nessus adalah scanner keamanan jaringan yang harus digunakan oleh administrator system . Nessus adalah software yang gratis dan bebas di download. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan. A.  TYPE SCANNING 1.   Connect Scan (-sT) Jenis scan ini connect ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran. 2.  TCP SYN Scan (-sS) SYN scan sulit terdeteksi, karena tidak menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning . Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak akan tercatat
Next