VPN (Virtual Private Network) adalah suatu teknologi komunikasi yang memungkinkan membuat jaringan lokal melalui jaringan publik. Salah satu alasan penggunaan VPN adalah keamanan data. Data yang dikirim melalui VPN lebih aman karena sudah terenkripsi sehinga akan sulit dibaca oleh pihak lain yang tidak punya otorisasi. Mikrotik adalah salah satu router yang mempunya fitur VPN. Artikel ini akan menyajikan simulasi VPN menggunakan Mikrotik.
Pada ilustrasi dibawah, jaringan publiknya adalah internet. Terlihat komunikasi antara “Client2” dan “Server2” menggunakan jalur public, sedangkan komunikasi antara “Client1” dan “Sever1” menggunakan VPN.
1. Persiapan Simulasi VPN Menggunakan Mikrotik CHR dan VirtualBox
1.2. Diagram Jaringan
Simulasi ini dilakukan dengan didasarkan suatu skenario. Berikut adalah diagram jaringan dari skenario yang digunakan dalam demo VPN menggunakan Mikrotik:
Diagram Logika Jaringan VPN
Berikut adalah skenario simulasi:
- Sebuah perusahaan mempunyai kantor di dua kota, yaitu Bandung (BDG) dan Jakarta (JKT). Perusahaan tsb mempunyai aplikasi berbasis web yang diinstal di server WEB-BDG yang disimpan di kota Bandung.
- Terdapat dua jenis komputer yang mengakses aplikasi web ini:
- Komputer yang terhubung ke internet melalui LAN. Komputer tsb adalah
- PC-JKT yang terhubung ke LAN JKT
- WEB-BDG yang terhubung ke LAN BDG
- Komputer yang terhubung langsung ke internet. Komputer tsb adalah NB
- Komputer yang terhubung ke internet melalui LAN. Komputer tsb adalah
- LAN BDG terhubung ke internet melalui router R-BDG. Router ini mempunyai IP publik statik 156.4.1.99/24
- LAN JKT terhubung ke internet melalui router R-JKT. Router ini mempunyai IP publik statik 182.3.1.99
- Komputer NB terhubung ke internet menggunakan IP publik dinamis 128.5.1.99
- PC-JKT dan NB dapat mengakses aplikasi web melalui internet
- PC-JKT dan NB juga dapat mengakses aplikasi web melalui VPN. Pada diagram, garis merah adalah jalur akses VPN
Yang akan diperlihatkan dalam simulasi VPN menggunakan Mikrotik ini adalah
- NB dan PC-JKT mengakses aplikasi web melalui internet
- NB dan PC-JKT mengakses aplikasi web melalui VPN
1.3. Pengaturan Komputer Virtual
Salah satu alasan mengapa instalasi VPN ini dilakukan dengan simulasi adalah karena sulitnya mendapatkan IP publik. Internet disimulasikan dengan router R-INET. Pada prinsipnya, internet adalah jaringan komputer, hanya saja internet mempunyai cakupan yang sangat luas. Berikut adalah diagram simulasi:
Diagram Fisik Jaringan VPN
Simulasi ini dilakukan menggunakan teknologi virtualisasi. Untuk hypervisor, digunakan VirtualBox 6.1.14. Untuk router Mikrotik, digunakan CHR 6.45.2. Untuk OS komputer WEB-BDG, PC-JKT dan NB, digunakan Windows 7 64 bit.
Cara instalasi CHR dapat dilihat disini.
Berikut adalah diagram network komputer virtual:
“intLBDG”, “intPBDG”, “intLJKT”, “intPJKT” dan “intINET” adalah nama Internal Network. Penjelasan tentang Internal Network di VirtualBox, bisa dibaca disini.
Ada 6 mesin virtual yang dipakai dalam demo ini, yang terdiri dari 3 router virtual dan 3 komputer virtual:
Berikut adalah pengaturan dari setiap mesin virtual. Yang akan ditampilkan adalah hanya pengaturan network:
R-INET, mempunyai 3 adapter.
R-BDG, mempunyai 2 adapter
R-JKT, mempunyai 2 adapter.
NB
PC-JKT
WEB-BDG
2. Membuka Aplikasi Web Melalui Internet
2.1. Membuat Simulasi Internet
Demonstrasi ini dilakukan bukan di internet sungguhan, melainkan dilakukan secara simulasi saja. Simulasi internet dibuat dengan menyambungkan komputer-komputer WEB-BDG, PC-JKT dan NB.
2.1.1. Pengaturan Router Mikrotik
Berikut adalah pengaturan untuk tiap-tiap router
R-BDG
Route yang ditambahkan secara manual adalah “0.0.0.0/0”. Route tsb dinamakan route default, artinya paket data yang route-nya tidak diatur dalam tabel route, akan dikirim ke R-INET.
R-JKT
Route yang ditambahkan secara manual adalah “0.0.0.0/0”, yang artinya adalah route default, yang artinya bahwa paket data yang route-nya tidak ada dalam tabel route, akan dikirim ke R-INET.
R-INET
Route yang ditambahkan secara manual adalah
- 114.8.1.0/24 = Untuk melewatkan data yang ditujukan ke LAN JKT. Contoh: Ketika PC-JKT melakukan PING ke WEB-BDG
- 192.16.1.0/24 = Untuk melewatkan data yang ditujukan ke LAN BDG. Contoh: Ketika NB melakukan PING ke WEB-BDG
2.1.2. Pengaturan Alamat IP Komputer
Berikut adalah alamat IP untuk tiap komputer:
WEB-BDG
PC-JKT
NB
2.1.3. Uji Koneksi Antar Komputer
Untuk membuktikan bahwa jaringan internet sudah terbentuk dengan benar, maka dilakukan pengujian. Sasaran pengujian adalah bahwa komputer WEB-BDG, PC-JKT dan NB adalah terhubung satu dengan lainnya. Pengujian dilakukan dengan cara menjalankan perintah PING. Berikut adalah hasil pengujian:
Dari WEB-BDG, PING ke PC-JKT dan NB => Sukses
Dari PC-JKT, PING ke WEB-BDG dan NB => Sukses
Dari NB, PING ke WEB-BDG dan PC-JKT => Sukses
Kesimpulannya adalah bahwa jaringan internet sudah terbentuk dengan benar.
2.2. Instal Aplikasi Web
Instal aplikasi web di WEB-BDG. Aplikasi web terlihat seperti ini:
2.3. Uji Membuka Aplikasi Web Melalui Internet
Seperti yang sudah disebutkan di bab “Persiapan”, bahwa salah satu tujuan demonstrasi ini adalah mengakses aplikasi web melalui internet.
Membuka aplikasi web dari NB:
Membuka aplikasi web dari PC-JKT.
Kesimpulannya adalah bahwa aplikasi web bisa dibuka melalui internet.
3. Membuat Firewall Rule untuk Memblokir Akses dari Internet
Blokir ini dilakukan di R-BDG.
Kenapa harus melakukan blokir terhadap akses dari internet? Jawabnya adalah untuk membuktikan bahwa VPN berfungsi dengan baik. Seperti sudah dijelaskan sebelumnya, bahwa aplikasi web bisa diakses melalui internet dan VPN.
Berikut adalah firewall rule yang ditambahkan di R-BDG:
Sekarang lakukan pengujian bahwa WEB-BDG tidak bisa lagi diakses melalui internet. Pengujian dilakukan dari NB:
4. Membuka Aplikasi Web Melalui VPN (Cara 1)
Cara pertama ini adalah bahwa PPTP Client-nya diinstall di komputer (bukan di router)
Terdapat beberapa protokol dalam VPN, diantaranya adalah:
- PPTP (Point to Point Tunner Protocol)
- L2TP (Layer 2 Tunner Protocol)
- SSTP (Secure Socket Tunneling Protocal)
- OpenVPN.
Demontrasi ini akan menggunakan protokol PPTP dengan alasan bahwa protokol ini dianggap paling sederhana dalam instalasinya.
Protokol PPTP terdiri dari Server dan Client. Server adalah pihak yang menunggu koneksi, sedangkan Client adalah pihak yang menginisiasi koneksi. Di demonstrasi ini, yang akan berfungsi sebagai server adalah WEB-BDG.
4.1. Setup PPTP Service
Lakukan pengaturan di router R-BDG sebagai berikut:
- Pertama, aktifkan PPTP Server. Buka menu “PPP | Interface | PPTP Server”, centang “Enabled”.
- Berikutnya buat nama user dan password yang akan dipakai oleh PPTP Client untuk tersambung ke PPTP Server.
4.2. Membuat Koneksi PPTP di Client yang Terhubung Langsung ke Internet
PPTP Client tidak harus selalu berupa router. Windows 7 juga menyediakan fungsi PPTP Client. Berikut adalah langkah-langkahnya:
- Buka “Control Panel | Network and Internet | Network and Sharing Center”
- Berikutnya
- Berikutnya
- Berikutnya
- Berikutnya
- Berikutnya. 156.4.1.99 adalah alamat IP publik (yang terhubung ke internet) router R-BDG
- Masukan user name dan password yang sebelumnya sudah dibuat
- Koneksi sudah terbentuk. Ketika akan melakukan koneksi ke PPTP Server, double-click saja “VPN Office BDG”.
4.4. Membuat Firewall Rule untuk Melewatkan Akses dari PPTP
Penambahan firewall rule ini dilakukan di R-BDG.
Protokol dan port yang dipakai oleh PPTP adalah
- Protokol GRE
- Protokol TCP dan port 1723
Oleh karena itu pastikan protokol dan port tsb tidak diblokir di R-BDG. Di langkah sebelumnya ditambahkan firewall rule yang memblokir akses ke LAN BDG, sehingga diperlukan firewall rule tambahan untuk membuka blokir terhadap protokol dan port yang dipakai oleh PPTP.
Berikut adalah langkah-langkahnya:
- Rule untuk protikol GRE
- Rule untuk protokol TCP port 1723
Berikutnya tambahkan firewall rule untuk melewatkan paket data yang menggunakan PPTP. Ketika NB mengakses aplikasi web dengan menggunakan PPTP, maka NB akan menggunakan alamat IP 100.3.2.1.
Setelah selesai, pastikan urutannya adalah benar. Tempatkan rule yang memblokir akses ke LAN BDG di paling bawah:
Nomer 3 adalah untuk aplikasi Winbox.
4.5. Menguji Membuka Aplikasi Web Melalui VPN
Berikutnya adalah menguji membuka aplikasi web melalui VPN. Aplikasi web akan dibuka dari NB.
- Status awal adalah bhw koneksi VPN terputus
- Double-click “VPN Office BDG”
- Masukkan User Name dan Password. Kosongkan domain.
- Komputer sudah terhubung ke VPN
- Lakukan pengujian
Uji PING ke WEB-BDG => Sukses
Uji buka aplikasi web => Sukses - Klik “Disconnect” untuk memutus koneksi dari VPN
Kesimpulannya adalah bahwa applikasi web bisa diakses melalui VPN.
Ketika PPTP Client terhubung ke PPTP Server, beberapa setting ditambahkan secara otomatis di router R-BDG:
5. Membuka Aplikasi Web Melalui VPN (Cara 2)
Care kedua ini adalah menginstall PPTP Client di router, yaitu R-JKT
5.1. Menambah Konfigurasi PPTP Server
Berikut adalah langkah-langkahnya
- Di R-BDG, tambah User Name dan Password yang akan dipakai oleh R-JKT.
PENTING:
a) Dua PPTP Client tidak bisa terhubung ke PPTP Server dalam waktu yang bersamaan. Jika hal tsb terjadi, maka akan ada satu yang akan berhasil, yaitu yang terlebih dulu diterima oleh PPTP Server
b) Jika ada dua atau lebih PPTP Client, sebaiknya masing-masing punya User Name dan Password - Di R-JKT, tambah PPTP Client
Berikut adalah beberapa setting yang ditambahkan secara otomatis di R-JKT:
Berikut adalah beberapa setting akan ditambahkan secara otomatis di R-BDG:
5.2. Membuat Firewall Rule untuk Client yang Terhubung ke LAN
Karena PPTP Client diinstal di R-JKT, maka ketika PC-JKT membuka aplikasi web, maka yang akan terbaca oleh R-BDG adalah alamat IP milik PC-JKT, yaitu 114.8.1.2. Tambahkan firewall rule yang melewatkan data yang datang dari network 114.8.1.0/24.
Urutan rule harus benar:
5.3. Menguji Membuka Aplikasi Web dari Client yang Terhubung ke LAN
Berikut adalah hasil pengujian:
- Uji PING ke WEB-BDG => Sukses
- Uji membuka aplikasi web => Sukses
6. Kesimpulan Simulasi VPN Menggunakan Mikrotik CHR dan VirtualBox
- VPN bisa diibaratkan membuat jaringan didalam jaringan.
- Tujuan dari VPN adalah keamanan data karena data dikirim dalam keadaan terenkripsi
- Tujuan dari demo adalah untuk lebih memberi pengertian tentang cara kerja VPN
- Demo menggunakan teknologi virtualisis karena alasan kepraktisan (hanya perlu satu komputer) dan biaya yang ekonomis