[Pick the date]

P4TK BMTI BANDUN G

Modul-5 PC ROUTER dan VPN

Dept.Elektro dan Teknik Informatika | PPPPTK BMTI BANDUNG

Pelatihan Komputer jaringan

Modul - 5 :
I. Pendahuluan
A. Deskripsi Modul ini berisi tentang: Teori dasar tentang router

PC ROUTER dan VPN

konsep dasar dari sebuah router menggunakan pc router Installasi sebuah PC Router berbasis linux menggunakan ipcops Feature VPN pada ipcops Administrasi VPN pada ipcop

B. Prasyarat

Peserta diharapkan telah memiliki kemampuan dan pemahaman yang baik dari Modul-1 s/d Modul-4.

C. Petunjuk Penggunaan Modul

Modul ini berisi Informasi, tentang apa dan bagai mana IPCops bertindak sebagai ROUTER yang dibangun menggunakan sebuah PC , kemudian PC tersebut dibangan dalam Virtual Machine.

Komputer yang digunakan secara fisik hanya satu buah dengan spesifikasi RAM yang punya kapasitas minimal 1 GB, CPU yg Cepat dual Core, dan hardisk kapasitas besar 80 GB.

Peserta akan bekerja dengan sejumlah komputer Virtual dadalam sebuah komputer Phisikal, dengan kinerja yang sama dengan komputer fisik.

Informasi ini dapat di lengkapi lagi atau kita dapat menambah dari sumber belajar lain yangber hubungan yakni Modul- modul sebelumnya. Atau modul didepannya.

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

Dalam Materi Ini ada Informasi bersifat bacaan, dapat dipelajari diluar kelas dan tanpa Guru, tidak harus dipelajari dalam ruang kelas. Pertemuan dalam kelas difokuskan kepada pengenalan fisik dan fungsi serta penggunaannya.

Peserta harus memperhatikan petunjuk keselamatan kerja yang sudah dituliskan dalam langkah-langkah kerja kegiatan Praktikum.

Instruktor akan membimbing dan melakukan pemeriksaan terhadap hasil pekerjaan peserta sebelum melakukan ujicoba.

D. Tujuan Akhir Masing-masing peserta akan diberikan sebuah tanggung jawab, untuk membangun satu syastem Jaringan lokal menggunakan Virtual Machine, dengan tuntutan standard sebuah Network. Fasilitator/Teknisi/Instruktor akan melayani / mendampingi, menunggu permintaan peserta, tentang kekurangan yang diperlukan. Masing-masing peserta harus mampu mempersiapkan komputer dan perangkat lainnya yang akan dipergunakan dalam kegiatan modul berikutnya. Keberhasilan kerja Peserta di ukur, apabila jaringan komputer sudah berjalan dengan baik, siap dioperasikan untuk melayani pengguna dengan menggunakan Operating system Windows atau Linux. Pencapaian tugas ini tentunya didukung oleh Modul-modul lain yang relevan dan telah disusun secara ber urutan. E. Kompetensi Kompetensi yang di kuasai setelah menyelesaikan modul ini adalah kemampuan mengorganisir pekerjaan untuk mewujudkan sebuah rencana pembangunan system Jaringan Komputer.

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

A.

Kegiatan Belajar 1 1. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: Megetahui dan

memahami konsep Router dan perbedaan dengan switch dan bridge

2. Uraian Materi :
a. Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

. Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address. Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet.

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

Router dapat berupa peralatan atau device khusus yang di rancang oleh sebuah perusahaan pengembang alat jaringan atau juga dapat dibangun menggunakan sebuah computer yang di sebut PC Router B. Kegiatan Belajar II 1. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: megetahui dan memahami konsep pc router menggunakan ipcops dan langkah langkah installasi 2. Uraian Materi a. IPCOPS PC Router Untuk menghubungkan jaringam komputer local (LAN) dengan internet , dibutuhkan sebuah pc router yang akan menjadi pintu gerbang ke internet. router tersebut harus mempunyai kemampuan meyimpan file - file yang diakses jaringan local (fungsi cache), juga mempu melindungi peyusup dari luar dan memberikan batasan batasan akses kepada penguna . Server tersebut juga harus bisa memberikan almat IP addres secara otomatis ke semua host yang menjadi cliennya Untuk memenuhi fungsi fungsi server diatas maka di pilih sebuah system oprasi berbasis distro LINUX yaitu IPCops Ver 2.0,X., guna membangun sebuah server yang dapat memenuhi fungsi fungsi yang diperlukan . Ipcop adalah linux special distribusi. Terkonfigurasi lengkap untuk melindungi jaringan (network) computer, distribusi ipcops sendiri dibawah GNU General Public License [http://www.gnu.org/licenses/gpl.html], dengan sumber yang lengkap, siap di download dan di reviuw atau dimodifikasi oleh siapa saja yang berminat mengembangkan karma IPCop bersifat opensource. IPCops berbagai macam fungsi diantaranya yaitu : Router / proxy yang menghubungkan jaringan local dengn internet Sebagai firewall yang melindungi jaringan local ketika terhubung DHCP, memberikan alamat IP kepada semua host yang menjadi VPN memiliki

dengan internet client di LAN

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

b. Antar Muka Jaringan Ipcops menetapkan 4 buah kartu jaringan yaitu yang digambarkan dengan kartu jaringan Merah , Hiju , Orange dan Biru. 1) Kartu Jaringan Merah (Red Network Interface) Kartu jaringan merah digunakan untuk menghubungkan jaringan local dengan internet kartu jaringan merah biasanya disambung dengan provaider ( mendapat IP addres dari provaider ) atau di hubungkan dengan modem 2) Kartu Jaringan Hijau (Green Network Interface) Kartu jaringan hijau digunakan untuk membangun suatu jaringan local (LAN) atau intranet, jaringan local yang mengunakan kartu jaringan hijau biasanya di hubungkan dengan media lessline (mengunakan kabel UTP) 3) Kartu Jaringan Biru (Blue Network Interface) Kartu jaringan biru digunakan untuk jaringan local yang mengunakan media wireless, kartu jaringan biru biasanya di sambung dengan Acces Point 4) Kartu Jaringan Oranye (Orange Network Interface) Pilihan untuk penambahan sebuah atau beberapa buah server lagi didalam jaringan , tidak dapat diletakan dalam kartu jaringan hijau atau biru tetapi harus dipasang pada DMZ Pinholes yang terhubung pada kartu jaringan oranye, contohnya jika kita ingin membangun sebuah web server maka , web server tersebut harus terhubung dengan kartu jaringan oranye

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

c. INSTALL IPCOPS

1) Power On pada PC dan aktifkan boot awal melalui CD ROM,

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

2) Setelah muncul tampilan awal dari ipcops , tekan tombol keybord enter untuk meneruskan proses

3) Pilih bahasa yang digunakan, tekan OK

P4TK-BMTI Bandung

Pelatihan Komputer jaringan

4) Pilih standar keyboard yang digunakan adalah standar US

5) Pilih zona waktu yang sesuai, contoh adalah : Asia/Jakarta

6) Pilih jenis media peyimpanan untuk installasi Sistem Operasi IPCops, jika
hardisk terpasang dalam primary master dengan jenis kabel data dan slot adalah IDE maka akan muncul/terdeteksi adalah hda

P4TK-BMTI Bandung

10

Pelatihan Komputer jaringan

7) Jika memiliki backup dan akan merestore backup dari media tertentu
maka menu ini dapat digunakan, jika installasi dari awal maka pada menu ini dapat memilih skip

8) Masukan nama komputer yang akan dijadikan menjadi router gateway , seperti pada contoh gambar dibawah.

P4TK-BMTI Bandung

11

Pelatihan Komputer jaringan

9) Masukan nama Domain dari LAN yang akan dibangun

10) Untuk configurasi Jaringan Red Interface yaitu jaringan yang terkoneksi
ke internet terdapat beberapa pilihan , sesuaikan dengan jenis koneksi internet yang dimiliki, Untuk contoh kali ini yaitu jenis koneksi internet bersumber dari IP static yang diberikan oleh ISP (internet service provaider), pilih static kemudian OK

P4TK-BMTI Bandung

12

Pelatihan Komputer jaringan

11) Pilih dan tentukan NIC yang yang terhubung ke ISP, tekan select
kemudian done

12) Pilih jenis interface yang sesuai yaitu red interface

P4TK-BMTI Bandung

13

Pelatihan Komputer jaringan

13) Lakukan untuk ke 2 nic selanjutnya, sehingga akan didapat seperti pada
gambar dibawah .

14) Berikan alamat IP untuk NIC Green.

P4TK-BMTI Bandung

14

Pelatihan Komputer jaringan

15) Berikan alamat IP untuk NIC Red

16) Berikan alamat IP untuk NIC Orange

P4TK-BMTI Bandung

15

Pelatihan Komputer jaringan

17) Buat DHCP Server untuk jaringan Green

18) Tentukan Password untuk root, berguna untuk login ke dalam system

P4TK-BMTI Bandung

16

Pelatihan Komputer jaringan

19) Tentukan password admin , untuk pengaturan melalui web base

20) Tentukan password backup, untuk membackup sistem

P4TK-BMTI Bandung

17

Pelatihan Komputer jaringan

21) Setelah prosess selesai, system akan restart otomatis, ubah boot awal
menjadi hardisk dalam menu bios, setelah booting kembali maka akan muncul tampilan seperti gambar berikut, tekan enter untuk meneruskan proses.

P4TK-BMTI Bandung

18

Pelatihan Komputer jaringan

22) Untuk login kedalam system , username dapat diisi dengan root dan isikan password untuk root.

C.

Kegiatan Belajar III 1. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: Mampu dan

memahami Konsep VPN, setting VPN pada server IPCOPS berbasis web. Mengatur dan memonitoring Server IPCOPS berbasis web 2. Uraian Materi a) VPN (Virtual Private Network) VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses lokal area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi dan ter-enkripsi Menurut IETF (Internet Engineering Task Force), VPN merupakan suatu bentuk private intranet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

P4TK-BMTI Bandung

19

Pelatihan Komputer jaringan

VPN adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini: internet <> VPN Server <-> VPN Client <-> Client bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <> VPN Clinet <> Internet <> VPN Server <> VPN Client < > Komputer B Sehingga koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. lalu apa yang dilakukan VPN? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi

b)

Konfigurasi VPN pada IPCOPS router gatway

Salah satu fungsi yang didukung oleh IPCOPS adalah fungsi VPN,(Virtual private network), dengan fungsi ini komputer pengguna yang ada diluar jaringan Lokal , dapat mengaskses semua sumber daya yang ada di dalam jaringan lokal seperti, Printer sharing, File Sharing, remote PC dan lainnya, seolah-olah komputer pengguna tersebut berada dalam jaringan lokal. Untuk mengkonfigurasi VPN pada ipcops, terlebih dahulu dapat mengakses halaman web administrative dengan cara menliskan alamat URL pada browser https://Alamat-IP-GreenInterface:8443 contoh https://192.168.1.254:8443 . Terdapat dua cara dalam mengkonfigurasi VPN, yaitu VPN dapat dikonfigurasi melalui IPSec atau Open VPN, untuk ujicoba ini, VPN yang akan di konfigurasi melalui Open VPN Langkah langkah yang harus dilakukan dalam mengkonfigurasi open VPN, setelah mengakses halaman administrative dari ipcops adalah sebagai berikut :

P4TK-BMTI Bandung

20

Pelatihan Komputer jaringan

1.

Setelah masuk ke halaman administrative, maka akan mucul usename dan password untuk login ke halaman administrative IPCOPS .Isikan username : admin dan password : (isikan password dari admin)

2.

Selanjutnya akan muncul halaman web seperti gambar dibawah, pilih menu VPNs

P4TK-BMTI Bandung

21

Pelatihan Komputer jaringan

3.

Pilih menu VPNs, pilih sub menu CA (Certificate Authorities).Tekan tombol Generate Root/Host Certificates

4.

Pada menu Generate Root/Host Certificates, Isi form registrasi dan tekan tombol generate root/host Certificates , contoh seperti pada gambar.

5.

Pilih kembali menu VPNs dan pilih sub menu Open VPN, Jika status open VPN tidak Running, tekan Start open VPN server, sampai status running. Tekan tombol Add untuk menambah pengguna yang akan connect melaui VPN

P4TK-BMTI Bandung

22

Pelatihan Komputer jaringan

6.

Selanjutnya akan tampil connection type: host to net Virtual Private Network (road warior),lanjutkan dengan menekan tombol Add

7.

Setelah muncul form Authentication Isikan semua registrasi dan tekan tombol save

P4TK-BMTI Bandung

23

Pelatihan Komputer jaringan

8.

Download sertifikat utuk pengguna berupa file zip yang akan menggunakan fasilitas VPN

9.

Untuk komputer pengguna yang akan melakukan koneksi melalui open VPN, terlebih dahulu di install open VPN GUI.

10.

Jalankan open VPN GUI dengan,2x klik pada icon open VPN GUI yang ada pada desktop, Copy sertifikat open VPN dari IPCOPS kedalam direktori: C:\Program Files\OpenVPN\Config

P4TK-BMTI Bandung

24

Pelatihan Komputer jaringan

11.

Jalankan Open VPN GUI dengan klik kanan pada icon open vpn yang ada di taskbar, pilih connect.

12.

Tunggu sampai koneksi tersambung, dengan melihat idikator led berwarna hijau

P4TK-BMTI Bandung

25

Pelatihan Komputer jaringan

D. Tugas Gambar rancangan tersebut pada lembar kerja 1. Rancanglah sebuah 4 network yaitu:

a. LAN utp cable network

ip address netmask Ip address netmask :. :. :. :.. :. :.

b. wireless network

c.

DMZ network Ip address netmask

d. internet network
IP address Netmask Getway Primary dns Sec dns : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan

e. DHCP server green dan blue dimulai / start komputer ke 20 dan end computer ke 253

2.

Install rancangan dengan server ipcops dalam sebuah virtual machine, seperti pada gambar

P4TK-BMTI Bandung

26

Pelatihan Komputer jaringan

IPCOPS
eth 3 172.23.1.xx 255.255.255.xx eth 2

Vmnet0 bridge

172.23.1.128

Tedc router getway Swich f205 Eth 0

eth 1

eth 0

10.0.0.1 Mask 255.0.0.0

Vmnet3 host only

Vmnet1host only

Eth 1
Vmnet2bridge 10.0.0.2 Mask 255.0.0.0 192.168.xx.xx 255.255.255.xx

Dmz webserver

Client1 windows XP

PC HOST

Untuk membangun sebuah router dengan kebutuhan seperti gambar diatas diatas memerlukan virtual machine / vmware versi 6 .

Uninstall vmware versi 5 dan install versi 6 , setelah installasi vmware versi6 ,lakukan langkah-langkah dibawah

a.

PC real eth0 ip address 10.0.0.1 untuk peserta

no absen 1 dan 10.0.0.24 untuk peserta no absen 24 mask 255.0.0.0 (internet tidak koneksi).

P4TK-BMTI Bandung

27

Pelatihan Komputer jaringan

b. c. d. e. f. g. h. i. j. k. l. m. n.

PC real eth0 terhubung ke modular outlet yang Eth1 pc real terhubung ke AP Vmware harus bridge vmnet0 ke eth0 pc real Vmware harus bridge vmnet2 ke eth1 pc real Vmware harus ada vmnet1 hostonly Vmware harus ada vmnet3 hostonly dhcp vmware harus mati Ipcops eth3 red (virtual machine) harus

ada di ding-ding, sambung ke switch F205

tehubung ke vmnet0 Ipcops eth1 blue (virtual machine) harus Ipcops eth2 orange harus terhubung ke vmnet3 Ipcops eth0 green harus terhubung ke vmnet1 Check dari client, dhcp dan internet Pc real vmnet1 ip address jadi dhcp tehubung ke vmnet2

3. Konfigurasikan Open VPN dan Ujicoba dari Jaringan / Network Lain Yang
memiliki sambungan internet berbeda.

P4TK-BMTI Bandung

28

Pelatihan Komputer jaringan

EVALUASI: Test Formatif 1. Apa yang anda ketahui tentang router? 2. Berapa minimum kartu jaringan router? 3. Berapa minimum kartu jaringan pd ipcops? 4. Berapa maximum kartu jaringan pd ipcops? 5. Jelaskan tahap-tahap installasi ipcops? 6. Buat Laporan dari hasil kegiatan Tugas 1 dan Tugas 3 dan serahkan kepada pengajar. Persetujuan pembimbing untuk melanjutkan kegiatan belajar berikutnya. Dapat melanjutkan ke kegiatan belajar berikutnya Ya Tidak

Tanda Tangan Pembimbing

: ..

P4TK-BMTI Bandung

29

Pelatihan Komputer jaringan

LEMBAR KERJA

P4TK-BMTI Bandung

30

Pelatihan Komputer jaringan

P4TK-BMTI Bandung

31