[Pick the date

]

P4TK BMTI BANDUN G

Modul-5 PC ROUTER dan VPN

Dept.Elektro dan Teknik Informatika | PPPPTK BMTI BANDUNG

Pelatihan Komputer jaringan

Modul - 5 :
I. Pendahuluan
A. Deskripsi Modul ini berisi tentang: • • • Teori dasar tentang router

PC ROUTER dan VPN

konsep dasar dari sebuah router menggunakan pc router Installasi sebuah PC Router berbasis linux menggunakan ipcops Feature – VPN pada ipcops Administrasi VPN pada ipcop

• •

B. Prasyarat

Peserta diharapkan telah memiliki kemampuan dan pemahaman yang baik dari Modul-1 s/d Modul-4.

C. Petunjuk Penggunaan Modul

Modul ini berisi Informasi, tentang apa dan bagai mana IPCops bertindak sebagai ROUTER yang dibangun menggunakan sebuah PC , kemudian PC tersebut dibangan dalam Virtual Machine.

Komputer yang digunakan secara fisik hanya satu buah dengan spesifikasi RAM yang punya kapasitas minimal 1 GB, CPU yg Cepat dual Core, dan hardisk kapasitas besar 80 GB.

Peserta akan bekerja dengan sejumlah komputer Virtual dadalam sebuah komputer Phisikal, dengan kinerja yang sama dengan komputer fisik.

Informasi ini dapat di lengkapi lagi atau kita dapat menambah dari sumber belajar lain yangber hubungan yakni Modul- modul sebelumnya. Atau modul didepannya.

P4TK-BMTI Bandung

2

Pelatihan Komputer jaringan

Dalam Materi Ini ada Informasi bersifat bacaan, dapat dipelajari diluar kelas dan tanpa Guru, tidak harus dipelajari dalam ruang kelas. Pertemuan dalam kelas difokuskan kepada pengenalan fisik dan fungsi serta penggunaannya.

Peserta harus memperhatikan petunjuk keselamatan kerja yang sudah dituliskan dalam langkah-langkah kerja kegiatan Praktikum.

Instruktor akan membimbing dan melakukan pemeriksaan terhadap hasil pekerjaan peserta sebelum melakukan ujicoba.

D. Tujuan Akhir • Masing-masing peserta akan diberikan sebuah tanggung jawab, untuk membangun satu syastem Jaringan lokal menggunakan Virtual Machine, dengan tuntutan standard sebuah Network. • Fasilitator/Teknisi/Instruktor akan melayani / mendampingi, menunggu permintaan peserta, tentang kekurangan yang diperlukan. • Masing-masing peserta harus mampu mempersiapkan komputer dan perangkat lainnya yang akan dipergunakan dalam kegiatan modul berikutnya. • Keberhasilan kerja Peserta di ukur, apabila jaringan komputer sudah berjalan dengan baik, siap dioperasikan untuk melayani pengguna dengan menggunakan Operating system Windows atau Linux. • Pencapaian tugas ini tentunya didukung oleh Modul-modul lain yang relevan dan telah disusun secara ber urutan. E. Kompetensi • Kompetensi yang di kuasai setelah menyelesaikan modul ini adalah kemampuan mengorganisir pekerjaan untuk mewujudkan sebuah rencana pembangunan system Jaringan Komputer.

P4TK-BMTI Bandung

3

Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya. Sebagai ilustrasi perbedaan fungsi dari router dan switch merupakan suatu jalanan. dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN. Dengan cara yang sama. dan router merupakan penghubung antar jalan. Kegiatan Belajar 1 1.Pelatihan Komputer jaringan A. Router berbeda dengan switch. Uraian Materi : a. switch menghubungkan berbagai macam alat. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: Megetahui dan memahami konsep Router dan perbedaan dengan switch dan bridge 2. P4TK-BMTI Bandung 4 . Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN). Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. melalui sebuah proses yang dikenal sebagai routing Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.

Lalu. dan menggunakan skema pengalamatan yang digunakan pada lapisan itu. penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet. bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing. seperti halnya NetBEUI. dan menggunakan skema pengalamatan yang digunakan pada lapisan itu. Akan tetapi.) Secara umum.Pelatihan Komputer jaringan . P4TK-BMTI Bandung 5 . sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Sementara itu. mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. yakni MAC address. Sementara itu. router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan). kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge. Selain itu. bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link). seperti halnya alamat IP. router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX. router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan. Cara kerja router mirip dengan bridge jaringan. Dan. yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan.

router tersebut harus mempunyai kemampuan meyimpan file .X. IPCops berbagai macam fungsi diantaranya yaitu : • • • • Router / proxy yang menghubungkan jaringan local dengn internet Sebagai firewall yang melindungi jaringan local ketika terhubung DHCP. Uraian Materi a. Kegiatan Belajar II 1. Ipcop adalah linux special distribusi..Pelatihan Komputer jaringan Router dapat berupa peralatan atau device khusus yang di rancang oleh sebuah perusahaan pengembang alat jaringan atau juga dapat dibangun menggunakan sebuah computer yang di sebut PC Router B. Terkonfigurasi lengkap untuk melindungi jaringan (network) computer. dibutuhkan sebuah pc router yang akan menjadi pintu gerbang ke internet. Server tersebut juga harus bisa memberikan almat IP addres secara otomatis ke semua host yang menjadi cliennya Untuk memenuhi fungsi – fungsi server diatas maka di pilih sebuah system oprasi berbasis distro LINUX yaitu IPCops Ver 2. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: megetahui dan memahami konsep pc router menggunakan ipcops dan langkah – langkah installasi 2. juga mempu melindungi peyusup dari luar dan memberikan batasan – batasan akses kepada penguna . guna membangun sebuah server yang dapat memenuhi fungsi – fungsi yang diperlukan .0. siap di download dan di reviuw atau dimodifikasi oleh siapa saja yang berminat mengembangkan karma IPCop bersifat opensource.file yang diakses jaringan local (fungsi cache).org/licenses/gpl.html]. IPCOPS PC Router Untuk menghubungkan jaringam komputer local (LAN) dengan internet . distribusi ipcops sendiri dibawah GNU General Public License [http://www. dengan sumber yang lengkap. memberikan alamat IP kepada semua host yang menjadi VPN memiliki dengan internet client di LAN P4TK-BMTI Bandung 6 .gnu.

Orange dan Biru. jaringan local yang mengunakan kartu jaringan hijau biasanya di hubungkan dengan media lessline (mengunakan kabel UTP) 3) Kartu Jaringan Biru (Blue Network Interface) Kartu jaringan biru digunakan untuk jaringan local yang mengunakan media wireless. 1) Kartu Jaringan Merah (Red Network Interface) Kartu jaringan merah digunakan untuk menghubungkan jaringan local dengan internet kartu jaringan merah biasanya disambung dengan provaider ( mendapat IP addres dari provaider ) atau di hubungkan dengan modem 2) Kartu Jaringan Hijau (Green Network Interface) Kartu jaringan hijau digunakan untuk membangun suatu jaringan local (LAN) atau intranet. kartu jaringan biru biasanya di sambung dengan Acces Point 4) Kartu Jaringan Oranye (Orange Network Interface) Pilihan untuk penambahan sebuah atau beberapa buah server lagi didalam jaringan . tidak dapat diletakan dalam kartu jaringan hijau atau biru tetapi harus dipasang pada “DMZ Pinholes “ yang terhubung pada kartu jaringan oranye. web server tersebut harus terhubung dengan kartu jaringan oranye P4TK-BMTI Bandung 7 . Hiju .Pelatihan Komputer jaringan b. contohnya jika kita ingin membangun sebuah web server maka . Antar Muka Jaringan Ipcops menetapkan 4 buah kartu jaringan yaitu yang digambarkan dengan kartu jaringan Merah .

P4TK-BMTI Bandung 8 . INSTALL IPCOPS 1) Power On pada PC dan aktifkan boot awal melalui CD ROM.Pelatihan Komputer jaringan c.

Pelatihan Komputer jaringan 2) Setelah muncul tampilan awal dari ipcops . tekan tombol keybord enter untuk meneruskan proses 3) Pilih bahasa yang digunakan. tekan OK P4TK-BMTI Bandung 9 .

contoh adalah : Asia/Jakarta 6) Pilih jenis media peyimpanan untuk installasi Sistem Operasi IPCops. jika hardisk terpasang dalam primary master dengan jenis kabel data dan slot adalah IDE maka akan muncul/terdeteksi adalah hda P4TK-BMTI Bandung 10 .Pelatihan Komputer jaringan 4) Pilih standar keyboard yang digunakan adalah standar US 5) Pilih zona waktu yang sesuai.

Pelatihan Komputer jaringan 7) Jika memiliki backup dan akan merestore backup dari media tertentu maka menu ini dapat digunakan. P4TK-BMTI Bandung 11 . jika installasi dari awal maka pada menu ini dapat memilih skip 8) Masukan nama komputer yang akan dijadikan menjadi router gateway . seperti pada contoh gambar dibawah.

pilih static kemudian OK P4TK-BMTI Bandung 12 .Pelatihan Komputer jaringan 9) Masukan nama Domain dari LAN yang akan dibangun 10) Untuk configurasi Jaringan Red Interface yaitu jaringan yang terkoneksi ke internet terdapat beberapa pilihan . sesuaikan dengan jenis koneksi internet yang dimiliki. Untuk contoh kali ini yaitu jenis koneksi internet bersumber dari IP static yang diberikan oleh ISP (internet service provaider).

tekan select kemudian done 12) Pilih jenis interface yang sesuai yaitu red interface P4TK-BMTI Bandung 13 .Pelatihan Komputer jaringan 11) Pilih dan tentukan NIC yang yang terhubung ke ISP.

P4TK-BMTI Bandung 14 . 14) Berikan alamat IP untuk NIC Green. sehingga akan didapat seperti pada gambar dibawah .Pelatihan Komputer jaringan 13) Lakukan untuk ke 2 nic selanjutnya.

Pelatihan Komputer jaringan 15) Berikan alamat IP untuk NIC Red 16) Berikan alamat IP untuk NIC Orange P4TK-BMTI Bandung 15 .

berguna untuk login ke dalam system P4TK-BMTI Bandung 16 .Pelatihan Komputer jaringan 17) Buat DHCP Server untuk jaringan Green 18) Tentukan Password untuk root.

untuk pengaturan melalui web base 20) Tentukan password backup.Pelatihan Komputer jaringan 19) Tentukan password admin . untuk membackup sistem P4TK-BMTI Bandung 17 .

tekan enter untuk meneruskan proses. setelah booting kembali maka akan muncul tampilan seperti gambar berikut. P4TK-BMTI Bandung 18 .Pelatihan Komputer jaringan 21) Setelah prosess selesai. ubah boot awal menjadi hardisk dalam menu bios. system akan restart otomatis.

P4TK-BMTI Bandung 19 . username dapat diisi dengan root dan isikan password untuk root. Mengatur dan memonitoring Server IPCOPS berbasis web 2. dengan menekankan pada keamanan data dan akses global melalui internet. yaitu Sebuah cara aman untuk mengakses lokal area network yang berada pada jangkauan. VPN merupakan suatu bentuk private intranet yang melalui public network (internet). Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node. setting VPN pada server IPCOPS berbasis web. dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi dan ter-enkripsi Menurut IETF (Internet Engineering Task Force). Uraian Materi a) VPN (Virtual Private Network) VPN adalah singkatan dari virtual private network. Kegiatan Belajar III 1.Pelatihan Komputer jaringan 22) Untuk login kedalam system . C. Tujuan Setelah mengikuti mata diklat ini peserta diharapkan mampu: Mampu dan memahami Konsep VPN.

Terdapat dua cara dalam mengkonfigurasi VPN.Pelatihan Komputer jaringan VPN adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik). untuk ujicoba ini. File Sharing. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. lalu apa yang dilakukan VPN? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. terlebih dahulu dapat mengakses halaman web administrative dengan cara menliskan alamat URL pada browser https://Alamat-IP-GreenInterface:8443 contoh https://192. Untuk mengkonfigurasi VPN pada ipcops. yaitu VPN dapat dikonfigurasi melalui IPSec atau Open VPN. Printer sharing. setelah mengakses halaman administrative dari ipcops adalah sebagai berikut : P4TK-BMTI Bandung 20 . Jika digambarkan kira-kira seperti ini: internet <—> VPN Server <—-> VPN Client <—-> Client bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client < —> Komputer B Sehingga koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi b) Konfigurasi VPN pada IPCOPS router gatway Salah satu fungsi yang didukung oleh IPCOPS adalah fungsi VPN. remote PC dan lainnya. VPN yang akan di konfigurasi melalui Open VPN Langkah – langkah yang harus dilakukan dalam mengkonfigurasi open VPN. dengan fungsi ini komputer pengguna yang ada diluar jaringan Lokal .(Virtual private network). dapat mengaskses semua sumber daya yang ada di dalam jaringan lokal seperti.1. seolah-olah komputer pengguna tersebut berada dalam jaringan lokal.254:8443 . dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC.168.

maka akan mucul usename dan password untuk login ke halaman administrative IPCOPS . Selanjutnya akan muncul halaman web seperti gambar dibawah.Pelatihan Komputer jaringan 1. pilih menu VPNs P4TK-BMTI Bandung 21 . Setelah masuk ke halaman administrative.Isikan username : admin dan password : (isikan password dari admin) 2.

Pilih menu VPNs. pilih sub menu CA (Certificate Authorities). Tekan tombol Add untuk menambah pengguna yang akan connect melaui VPN P4TK-BMTI Bandung 22 . 5.Pelatihan Komputer jaringan 3. sampai status running. Pilih kembali menu VPNs dan pilih sub menu Open VPN. Pada menu Generate Root/Host Certificates.Tekan tombol Generate Root/Host Certificates 4. Jika status open VPN tidak Running. Isi form registrasi dan tekan tombol generate root/host Certificates . tekan Start open VPN server. contoh seperti pada gambar.

lanjutkan dengan menekan tombol Add 7.Pelatihan Komputer jaringan 6. Setelah muncul form Authentication Isikan semua registrasi dan tekan tombol save P4TK-BMTI Bandung 23 . Selanjutnya akan tampil connection type: host to net Virtual Private Network (road warior).

2x klik pada icon open VPN GUI yang ada pada desktop. terlebih dahulu di install open VPN GUI. Jalankan open VPN GUI dengan. Untuk komputer pengguna yang akan melakukan koneksi melalui open VPN. 10. Download sertifikat utuk pengguna berupa file zip yang akan menggunakan fasilitas VPN 9. Copy sertifikat open VPN dari IPCOPS kedalam direktori: C:\Program Files\OpenVPN\Config P4TK-BMTI Bandung 24 .Pelatihan Komputer jaringan 8.

12. Jalankan Open VPN GUI dengan klik kanan pada icon open vpn yang ada di taskbar. pilih connect. Tunggu sampai koneksi tersambung. dengan melihat idikator led berwarna hijau P4TK-BMTI Bandung 25 .Pelatihan Komputer jaringan 11.

.Pelatihan Komputer jaringan D. wireless network c. internet network IP address Netmask Getway Primary dns Sec dns : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan : Diberikan Oleh Admin Jaringan e. Tugas Gambar rancangan tersebut pada lembar kerja 1. :………………………. LAN utp cable network ip address netmask Ip address netmask :………………………. Rancanglah sebuah 4 network yaitu: a. Install rancangan dengan server ipcops dalam sebuah virtual machine. :………………………. DHCP server green dan blue dimulai / start komputer ke 20 dan end computer ke 253 2. seperti pada gambar P4TK-BMTI Bandung 26 . b. :………………………. :…………………………. :………………………. DMZ network Ip address netmask d.

0.0.Pelatihan Komputer jaringan IPCOPS eth 3 172.255.0.128 Tedc router getway Swich f205 Eth 0 eth 1 eth 0 10. P4TK-BMTI Bandung 27 .23.255.0. setelah installasi vmware versi6 .0.0.0.0 192.1.23.24 untuk peserta no absen 24 mask 255.lakukan langkah-langkah dibawah a.0 Vmnet3 host only Vmnet1host only Eth 1 Vmnet2bridge 10.255.0.xx 255.168.xx eth 2 Vmnet0 bridge 172.0.255.0.0.0 (internet tidak koneksi).0.0.1 untuk peserta no absen 1 dan 10.1. PC real eth0 ip address 10.2 Mask 255.1 Mask 255.0.xx Dmz webserver Client1 windows XP PC HOST • Untuk membangun sebuah router dengan kebutuhan seperti gambar diatas diatas memerlukan virtual machine / vmware versi 6 .xx 255. • Uninstall vmware versi 5 dan install versi 6 .xx.

PC real eth0 terhubung ke modular outlet yang Eth1 pc real terhubung ke AP Vmware harus bridge vmnet0 ke eth0 pc real Vmware harus bridge vmnet2 ke eth1 pc real Vmware harus ada vmnet1 hostonly Vmware harus ada vmnet3 hostonly dhcp vmware harus mati Ipcops eth3 red (virtual machine) harus ada di ding-ding. m. e. d. k. c. h. dhcp dan internet Pc real vmnet1 ip address jadi dhcp tehubung ke vmnet2 3. i. j. P4TK-BMTI Bandung 28 . f. g. Konfigurasikan Open VPN dan Ujicoba dari Jaringan / Network Lain Yang memiliki sambungan internet berbeda. n. sambung ke switch F205 tehubung ke vmnet0 Ipcops eth1 blue (virtual machine) harus Ipcops eth2 orange harus terhubung ke vmnet3 Ipcops eth0 green harus terhubung ke vmnet1 Check dari client.Pelatihan Komputer jaringan b. l.

Jelaskan tahap-tahap installasi ipcops? 6. Berapa minimum kartu jaringan pd ipcops? 4.. Persetujuan pembimbing untuk melanjutkan kegiatan belajar berikutnya. Apa yang anda ketahui tentang router? 2.Pelatihan Komputer jaringan EVALUASI: Test Formatif 1.…………………… P4TK-BMTI Bandung 29 . Berapa minimum kartu jaringan router? 3. Berapa maximum kartu jaringan pd ipcops? 5. Dapat melanjutkan ke kegiatan belajar berikutnya Ya Tidak Tanda Tangan Pembimbing : ………. Buat Laporan dari hasil kegiatan Tugas 1 dan Tugas 3 dan serahkan kepada pengajar.

Pelatihan Komputer jaringan LEMBAR KERJA P4TK-BMTI Bandung 30 .

Pelatihan Komputer jaringan P4TK-BMTI Bandung 31 .

Sign up to vote on this title
UsefulNot useful