PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

dokumen-dokumen yang mirip
BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

BAB III METODOLOGI PENELITIAN

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

BAB 4 IMPLEMENTASI DAN EVALUASI

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

Gambar.3.2. Desain Topologi PLC Satu Terminal

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB IV DESKRIPSI KERJA PRAKTEK

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

BAB 4 HASIL DAN PEMBAHASAN

BAB 1 PENDAHULUAN. biaya. Akan tetapi permasalahan keamanan masih menjadi faktor utama.


TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

VPN (Virtual Private Network)

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

BAB III METODE PENELITIAN. sebelumnya yang berhubungan dengan VPN. Dengan cara tersebut peneliti dapat

DAFTAR ISI. BAB 1 PENDAHULUAN 1. 1 Latar Belakang Rumusan Masalah Batasan Masalah Tujuan Penelitian...

Konfigurasi Bandwidth Limitter Menggunakan MikroTik RB 750

hanya penggunakan IP saja yang berbeda. Berikut adalah cara menghubungkan station 2. Tentukan interface yang akan difungsikan sebagai station

BAB 4 IMPLEMENTASI DAN EVALUASI

1. Pendahuluan 1.1 Latar Belakang

BAB IV DISKRIPSI KERJA PRAKTEK

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

BAB 4 PERANCANGAN DAN UJI COBA. untuk menghadapi permasalahan yang ada pada jaringan BPPT adalah dengan

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB III PERENCANAAN SISTEM

Superlab Mikrotik. IDN Network Competition

BAB 4 PERANCANGAN DAN EVALUASI

Bab 3 Metode Perancangan

Bandwidth Limiter RB750

Cara seting winbox di mikrotik

BAB IV HASIL PENGUJIAN DAN PENGAMATAN. dan pengamatan yang dilakukan terhadap analisis bandwidth dari sistem secara

PERANCANGAN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK DENGAN PROTOKOL PPTP PADA CISCO ROUTER 2901 (STUDI KASUS PRODI TEKNIK INFORMATIKA UNTAN)

INTERNETWORKING MIKROTIK ROUTER. Politeknik Cilacap 2014

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

Konfigurasi Mikrotik Sebagai Router Gateway Internet

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

Integrasi Jaringan Simulasi pada GNS3 dengan Jaringan Nyata

IMPLEMENTASI JARINGAN VPN EOIP TUNNEL MENGGUNAKAN GNS3

XI Teknik Komputer dan Jaringan MANAGEMENT NETWORK

BAB III ANALISIS DAN PERANCANGAN SISTEM. Sistem yang akan dibangun adalah sebuah sistem. jaringan didalamnya ada empat jaringan yang dipisahkan oleh

BAB 4 HASIL DAN PEMBAHASAN

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

VPN. Siswa dapat mengetahui jenis-jenis protocol VPN.

Laporan Pratikum Instalasi Jaringan Komputer Konfigirasi Router Lanjutan

PRAKTIKUM ROUTING STATIK

BAB I PENDAHULUAN. IMPLEMENTASI DAN ANALISIS PERFORMANSI ETHERNET OVER IP (EoIP) TUNNEL Mikrotik RouterOS PADA LAYANAN VoIP DENGAN JARINGAN CDMA 1

KONFIGURASI IP ADDRESS MIKROTIK DENGAN WINBOX

KONSFIGURASI MIKROTIK SEBAGAI ROUTER

BAB III METODE PENELITIAN. Metodologi penelitian yang digunakana dalam penulisan skripsi ini adalah

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

BAB III ANALISA DAN PERANCANGAN

TOPOLOGI IP /24. Wifi Router

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB III METODOLOGI PENELITIAN

ANALISIS DAN PERANCANGAN VIRTUAL PRIVATE NETWORK STUDI KASUS PT. SURYA DONASIN

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

Windows Groups. Tunnel Type

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB IV ANALISIS DAN PERANCANGAN

DAFTAR ISI 1.1 LATAR BELAKANG Rumusan Masalah Batasan Masalah Tujuan dan Manfaat Metode Penelitian...

DAFTAR ISI. Halaman ABSTRAKSI...i. KATA PENGANTAR...ii. DAFTAR ISI...iv. DAFTAR GAMBAR...vi. DAFTAR TABEL...xii. DAFTAR LAMPIRAN...

MODUL 11 QoS pada MPLS Network

BAB I PENDAHULUAN. I.1 Latar Belakang Masalah

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

Perbandingan Virtual Private Network Protokol Menggunakan Point to Point Tunnel Protocol dan OpenVPN

Review Implementasi VPN Mikrotik

BAB 4 PERANCANGAN DAN EVALUASI Rancangan jaringan lokal pada PT. Yamatogomu Indonesia

BAB III METODE PENELITIAN

Gambar 4-1 Login ke dalam interface Cisco ASDM

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI. Dari penelitian yang dilakukan oleh Cristian Wijaya (2014) mengenai

BAB IV PEMBAHASAN. mengeluh karena koneksi yang lambat di salah satu pc client. Hal ini dikarenakan

BAB III METODE PENELITIAN. Metode penelitian yang digunakan dalam Tugas Akhir ini adalah studi

MEMBUAT HOTSPOT DENGAN ROUTERBOARD MIKROTIK 750

BAB III PERANCANGAN. Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

/28

Tunnel dan Virtual Private Network

NAMA : SUSILO KELAS : 22 NIM : TANGGAL : 10 JUNI 2015

UJI KOMPETENSI KEAHLIAN

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

BAB III ANALISIS DAN DESAIN SISTEM

UKDW BAB 1 PENDAHULUAN

BAB III METODE PENGEMBANGAN

IMPLEMENTASI DAN PENGUJIAN

Implementasi Jaringan Virtual Private Network (VPN) Menggunakan Protokol EoIP

Step by Step membangun VPN Server dgn Mikrotik

BAB 4 PERANCANGAN, TES DAN EVALUASI. PT. Buana Centra Swakarsa adalah dengan menggunakan teknologi Virtual Private

MODUL PEMBAHASAN TKJ UKK P2

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

Vpn ( virtual Private Network )

BAB 4 SIMULASI DAN EVALUASI. Berikut ini adalah peralatan-peralatan yang dibutuhkan dalam implementasi

BAB III PERANCANGAN DAN IMPLEMENTASI

PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DENGAN DYNAMIC ROUTING MENGGUNAKAN CISCO PACKET TRACER 5.33

CARA MENJALANKAN PROGRAM

Transkripsi:

BAB 4. PERANCANGAN SISTEM Pada bab ini akan menjelaskan tahap perancangan sistem Virtual Private Network (VPN) site-to-site berbasis L2TP ( Layer 2 Tunneling Protocol) dan IPSec (Internet Protocol Security), yang meliputi perancangan infrastruktur VPN atau topologi jaringan, instalasi dan konfigurasi perangkat lunak. 4.1. Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec Setelah melakukan analisa terhadap sistem yang saat ini berjalan di PT XYZ, Penulis mencoba untuk mengambil kesimpulan bahwa secara keseluruhan tidak perlu ada perubahan topologi yang ada di PT XYZ sehingga topologi secara garis besar masih sama seperti pada gambar berikut, yang membedakannya adalah adanya fitur Virtual Private Network secara site-to-site berbasis L2TP ( Layer 2 Tunneling Protocol) dan Internet Protocol Security. Gambar 4-1 Desain Topologi Jaringan dengan VPN site-to-site L2TP dan IPSec 4-59

Rancangan desain topologi jaringan komputer pada gambar 4-1, menggunakan 2 buah router Mikrotik sebagai router kantor pusat dan router kantor cabang, yang terhubung dengan jaringan Internet (ISP) dengan dua jalur berbeda antara kantor pusat dengan kantor cabang. Kedua router (kantor pusat dan kantor cabang) memiliki masing-masing IP address LAN lokal (private), dimana setiap IP Address lokal setiap kantor cabang berbeda network dengan IP address kantor pusat. 4.2. Perancangan Topologi Simulasi Sistem Sebelum dilakukan implementasi ke real network, Dalam simulasi sistem ini dimaksudkan untuk melihat kinerja awal dari network VPN site-to-site berbasis L2TP dan IPSec yang akan dibangun secara jaringan lokal. Tool software simulasi yang digunakan adalah GNS3 dengan fitur QEMU untuk membuat virtual router, adapun desain topologi jaringan simulasi yang digunakan adalah sebagai berikut : Gambar 4-2 Desain Topologi Simulasi Pada topologi jaringan komputer menggunakan simulasi network di GNS3 seperti pada gambar 4-2 semua perangkat keras ( router, device client, host sniffing dan server ) sudah terhubung dan terkonfigurasi sesuai dengan desain jaringan computer pada gambar 4-1. Sehingga device client sudah bisa mengakses device server FTP, sedangkan untuk device host sniffing difungsikan sebagai sniffer untuk 4-60

melakukan monitoring jaringan, lalu untuk router ISP 1 dan ISP 2 dikonfigurasi sesuai dengan kondisi jaringan yang berjalan, sedangkan untuk router kantor pusat dan kantor cabang juga sudah dikonfigurasi dengan fitur VPN site-to-site berbasi L2TP dan IPSec. Untuk device client, host sniffing dan server, menggunakan VPC (Virtual PC) dan Network Interface yang digunakan adalah VirtualBox Host-Only Adapter, sehingga PC yang kita gunakan terkoneksi ke dalam simulasi jaringan komputer pada GNS3. Perangkat pendukung pada simulasi site-to-site VPN berbasis L2TP dan IPSec terdiri dari beberapa hardware dan software seperti yang tertera dalam tabel di bawah: Tabel 4-1 Perangkat pendukung infrastruktur simulasi 1 Router dan Sebagai Server VPN dan IPSec kantor pusat 1 Router dan Sebagai client VPN dan IPSec kantor cabang 1 Router sebagai ISP 1(Internet) HARDWARE 1 Router sebagai ISP 2 (Internet) PC sebagai FTP server PC sebagai Client VPN dan FTP Kabel UTP category 5 dan konektor RJ-45 Mikrotik Router OS v. 6.33 sebagai server VPN, client VPN dan Router Windows 7 ultimate sebagai server dan sebagai client SOFTWARE Wireshark win32-1.2.9 sebagai protocol analyzer NMAP 7.50 tools port scanning File zilla (FTP Server) GNS3 sebagai simulator Network VirtualBox sebagai simulator device server dan client 4-61

Winbox v3.11 Digunakan sebagai terminal untuk konfigurasi router Mikrotik 4.3. Perancangan Pengalamatan IP Selain kebutuhan hardware dan software yang tertera pada tabel di atas, terdapat pembagian alokasi IP address yang akan digunakan pada saat simulasi. Pada server VPN telah dilakukan konfigurasi DHCP, sehingga IP Address client akan bersifat dinamis. Dibawah ini merupakan tabel alokasi IP Address pada saat simulasi: Tabel 4-2 Alokasi IP Address untuk desain simulasi router ISP Device IP Address Interface 200.130.80.1/30 Eth0 arah router pusat Router sebagai ISP 1 200.110.100.1/29 Kearah publik internet 202.120.90.1/30 Eth0 arah router cabang Router sebagai ISP 2 200.110.100.2/29 Kearah publik internet Tabel 4-3 Alokasi IP Address untuk desain simulasi router kantor pusat Device IP Address Interface 200.130.80.2 Eth1 arah router ISP 1 Router pusat Sebagai VPN Server 192.168.0.1/24 Eth0 / lokal 10.10.10.1/30 IP Server VPN Server sebagai FTP Server 192.168.0.2 Eth0 / lokal Tabel 4-4 Alokasi IP Address untuk desain simulasi router kantor cabang Device IP Address Interface 202.120.90.2 Eth1 arah router ISP 2 Router cabang Sebagai VPN client 192.168.1.1 Eth0 / lokal 10.10.10.2 IP Client VPN PC sebagai FTP dan VPN client 192.168.1.2 Eth0 / lokal 4-62

Dikarenakan simulasi ini berjalan pada LAN, maka diperlukan penganturan bandwidth agar simulasi yang dilakukan dapat mempresentasikan kondisi ideal internet. Untuk mempresentasikan kondisi ideal tersebut, dalam penelitian ini digunakan Queque bandwidth management, dan bandwidth yang digunakan adalah sebesar 5 Mbps untuk router kantor pusat, sedangkan untuk router kantor cabang bandwidth yang digunakan sebesar 3 Mbps. Selanjutnya, untuk skenario pengujian dan analisis perbandingan data simulasi VPN dan IPSec, akan di jelaskan pada bagian implementasi dan pengujian yang tertera pada bab V. 4.4. Perancangan Konfigurasi fitur VPN site-to-site Konfigurasi VPN site-to-site berbasis L2TP dan IPsec pada router kantor pusat dan kantor cabang adalah tahap dimana dilakukannya pengaturan-pengaturan parameter yang terdapat pada sebuah perangkat lunak. Adapun parameter-parameter yang akan kita setting pada komputer server, router dan client adalah : 1. Komputer yang digunakan sebagai router Internet Public (ISP). Tahapan konfigurasi yang harus di lalukan dalam tahap perancangan router Internet Public (ISP) adalah : a. Tahap konfigurasi router mikrotik (IP Address, DNS, firewall NAT, statics routes).. b. Tahap pengentesan ping antar perangkat router. c. Tahap konfigurasi queue bandwidth limit. Untuk lebih memperjelas, tahap konfigurasi akan ditampilkan dengan flowchart seperti pada gambar dibawah ini : 4-63

Mulai Konfigurasi Router ( IP Address, firewall NAT, DNS, static routes) Tidak Melakukan test ping antar perangkat Ya Konfigurasi queue bandwidth limit Selesai Gambar 4-3 Flowchart konfigurasi pada sisi Router ISP 2. Komputer yang digunakan sebagai router VPN server kantor pusat. Tahapan konfigurasi yang harus di lakukan dalam tahap perancangan router VPN server kantor pusat adalah: a. Tahap konfigurasi router mikrotik (IP Address, DNS, firewall NAT, statics routes, bandwidth). b. Tahap konfigurasi L2TP sebagai server VPN c. Tahap konfigurasi IP security Untuk lebih memperjelas, tahap konfigurasi akan ditampilkan dengan flowchart seperti pada gambar dibawah ini : 4-64

Mulai Tidak Konfigurasi Router ( IP Address, firewall NAT, DNS, static routes, bandwidth) Melakukan test ping antar perangkat Ya Konfigurasi L2TP Server Tidak Melakukan test L2TP active status Ya Konfigurasi IPSec Selesai Gambar 4-4 Flowchart konfigurasi pada sisi Router Server kantor pusat 3. Komputer yang digunakan sebagai router VPN client kantor cabang. Tahapan konfigurasi yang harus di lakukan dalam tahap perancangan router VPN client kantor cabang adalah : a. Tahap konfigurasi router mikrotik (IP Address, DNS, firewall NAT, statics routes, bandwidth) b. Tahap pengetesan ping antar perangkat c. Tahap konfigurasi L2TP sebagai client VPN d. Tahap connecting L2TP client ke server 4-65

e. Tahap pengetesan IP address tunnel L2TP f. Tahap konfigurasi IP security sisi client Untuk lebih memperjelas, tahap konfigurasi akan ditampilkan dengan flowchart seperti pada gambar dibawah ini : Mulai Konfigurasi Router ( IP Address, firewall NAT, DNS, static routes, bandwidth) Tida Melakukan test ping antar perangkat Ya Konfigurasi L2TP Client Tida Melakukan test Ping IP Tunnel VPN antar router Ya Konfigurasi IPSec client Selesai Gambar 4-5 Flowchart konfigurasi pada sisi router kantor cabang 4-66

4.5. Perancangan dan Konfigurasi Router ISP, Kantor Pusat dan Cabang 4.5.1 Konfigurasi mikrotik sebagai router ISP 1 Setelah proses desain topologi simulasi selesai, selanjutnya kita akan melakukan konfigurasi. Adapun konfigurasi yang di lakukan sebagai berikut : 1. Sebelum memulai konfigurasi, terlebih dahulu kita mengakses router simulasi ISP dengan login, caranya klik kanan pada router, pilih console lalu isikan mikrotik login : admin dan Password : kosong, seperti pada gambar dibawah: Gambar 4-6 proses console login router ISP 2. Setelah login, langkah selanjutnya adalah merubah nama router dan setting IP address pada interface router ISP seperti gambar dibawah : Gambar 4-7 proses merubah default nama router menjadi router-isp Gambar 4-8 proses setting nama router ISP dan IP address 4-67

3. Setelah selesai, langkah selanjutnya adalah konfiguari routing static pada router ISP1, dimana routing static berfungsi untuk menghubungkan (interkoneksi) antar interface ethernet seluruh router, seperti pada gambar dibawah : Gambar 4-9 proses konfigurasi routing static pada ISP1 4. Setelah selesai konfigurasi IP address, langkah selanjutnya adalah membuat queue bandwidth limit pada setiap interface router ISP2. Dalam hal ini, bandwidth yang kita setting untuk queue-to-pusat adalah 512 Kbps upload dan 5Mbps download, seperti pada gambar dibawah. Gambar 4-10 proses konfigurasi bandwidth pada router ISP1 4.5.2 Konfigurasi mikrotik sebagai router ISP 2 Setelah proses konfigurasi router ISP1 selesai, selajutnya kita akan melakukan konfigurasi router ISP2. Adapun konfigurasi yang di lakukan sebagai berikut : 1. Sebelum memulai konfigurasi, terlebih dahulu kita mengakses router simulasi kantor pusat dengan login, dengan cara klik kanan pada router, pilih console lalu isikan mikrotik login : admin dan Password : kosong, seperti pada gambar dibawah: 4-68

Gambar 4-11 proses console login pada router ISP2 2. Setelah login, langkah selanjutnya adalah merubah nama router dan setting IP address pada interface router ISP seperti gambar dibawah : Gambar 4-12 proses konfigurasi merubah nama, setting IP address router ISP2 3. Setelah selesai, langkah selanjutnya adalah konfiguari routing static pada router ISP2, dimana routing static berfungsi untuk menghubungkan (interkoneksi) antar interface ethernet seluruh router, seperti pada gambar dibawah : Gambar 4-13 proses konfigurasi routing static router ISP2 4. Setelah selesai konfigurasi IP address, langkah selanjutnya adalah membuat queue bandwidth limit pada setiap interface router ISP2. Dalam hal ini, bandwidth yang kita setting untuk queue-to-pusat adalah 512 Kbps upload dan 3Mbps download, seperti pada gambar dibawah. Gambar 4-14 proses konfigurasi bandwidth pada router ISP1 4-69

4.5.3 Konfigurasi mikrotik sebagai router VPN server kantor pusat Setelah proses konfigurasi router ISP selesai, selajutnya kita akan melakukan konfigurasi router kantor pusat. Adapun konfigurasi yang di lakukan sebagai berikut : 1. Sebelum memulai konfigurasi, terlebih dahulu kita mengakses router simulasi kantor pusat dengan login, dengan cara klik kanan pada router, pilih console lalu isikan mikrotik login : admin dan Password : kosong, seperti pada gambar dibawah: Gambar 4-15 proses login pada router kantor pusat 2. Setelah proses login selesai, langkah selanjutnya adalah mengganti default name router menjadi HeadOffice dan konfigurasi IP address pada masing-masing interface ethernet yang ada pada router, seperti pada gambar dibawah : Gambar 4-16 proses setting IP address dan nama router kantor pusat 3. Setelah proses konfigurasi IP address pada router kantor pusat, langkah selanjutnya adalah konfigurasi DNS, seperti pada gambar dibawah : 4-70

Gambar 4-17 proses konfigurasi DNS server router kantor pusat 4. Tahap konfigurasi selanjutnya, yaitu konfigurasi IP Firewall Nat, Firewall Dstnat dan Firewall Nat Bypass pada router kantor pusat, seperti pada gambar dibawah : Gambar 4-18 proses konfigurasi IP Firewall NAT kantor pusat 5. Tahap konfigurasi selanjutnya adalah konfigurasi static route pada router kantor pusat, seperti pada gambar dibawah : Gambar 4-19 proses konfigurasi static route kantor pusat 4-71

6. Tahap konfigurasi selanjutnya adalah konfigurasi bandwidth limit pada router kantor pusat, dimana untuk tx (upload) sebesar 512kbps sedangkang untuk rx (download) sebesar 5Mbps, seperti pada gambar dibawah : Gambar 4-20 proses konfigurasi bandwidth router kantor pusat 7. Tahap konfigurasi selanjutnya adalah konfigurasi L2TP sebagai server VPN pada router kantor pusat, berikut dibawah ini tahap-tahap konfigurasi L2TP server : a. Tahap pertama adalah konfigurasi L2TP secret, seperti pada gambar dibawah : Gambar 4-21 proses membuat secret (user login) L2TP server b. Tahap kedua adalah konfigurasi enable L2TP server, seperti pada gambar dibawah : 4-72

Gambar 4-22 proses konfigurasi enable L2TP server c. Tahap ketiga adalah konfigurasi membuat interface L2TP server, seperti pada gambar dibawah : Gambar 4-23 proses konfigurasi menambah interface L2TP server 4-73

1) Tahap konfigurasi proposal ipsec, seperti pada gambar dibawah : Gambar 4-26 proses konfigurasi IPsec Proposal kantor pusat 2) Tahap konfigurasi IPSec Policies, seperti pada gambar dibawah : 4-75

Gambar 4-33 proses konfigurasi static route router kantor cabang 6. Tahap terakhir adalah konfigurasi bandwidth limit pada router kantor pusat, dimana untuk tx (upload) sebesar 512kbps sedangkang untuk rx (download) sebesar 5Mbps, seperti pada gambar dibawah : Gambar 4-34 proses konfigurasi bandwidth router kantor cabang Setelah proses konfigurasi selesai, pada router ISP, kantor pusat dan cabang, langkah selanjutnya akan masuk ke tahap implementasi dan pengujian sistem. Dalam tahap ini, akan dilakukan beberapa tahap impelementasi dan pengujian untuk mengetahui kinerja dari sistem VPN berbasis L2TP dan IPSec. Adapun di dalam implementasi dan pengujian sistem akan dilakukan beberapa skenario diantaranya : 1) Implementasi VPN site-to-site berbasis L2TP dan IPSec. a) Melakukan Dial Out, untuk menghubungkan antara router kantor cabang sebagai L2TP client ke L2TP server yang sudah di konfigurasi pada router kantor pusat. b) Melakukan pengechekan status Active Connections pada router kantor pusat, untuk mengechek apakah proses dial out berhasil atau tidak. c) Melakukan pengechekan status IPSec Remote Peers pada router kantor pusat dan cabang d) Melakukan pengechekan status IPSec Installed SAs pada router kantor pusat dan cabang 4-78

2) Menguji konektivitas VPN L2TP dan IPSec: a) Melakukan test ping IP tunnel destination kantor cabang dari router kantor pusat dan sebaliknya. b) Melakukan test ping IP tunnel destination kantor pusat, IP address FTP server dari device host. c) Melakukan test ping IP destination lokal kantor pusat dari IP lokal device host kantor cabang. d) Melakukan traceroute/tracert dari device server, untuk mengechek rute yang dilewati sebuah paket yang dikirim berdasarkan alamat IP tujuan. e) Melakukan traceroute/tracert dari device host, untuk mengechek rute yang dilewati sebuah paket yang dikirim berdasarkan alamat IP tujuan 3) Menguji keamanan data dan performansi VPN dan IPSec: a) Melakukan download file melalui jaringan tanpa VPN dan IPSec dan melakukan teknik sniffing untuk menguji keamanan data yang dikirim. b) Melakukan download file melalui jaringan VPN dan IPSec dan melakukan teknik sniffing dan spoofing untuk menguji keamanan data yang dikirim. c) Melakukan pengukuran performansi QoS seperti throughput, packet loss, dan delay data menggunakan wireshark dan menganalisa perbandingan datanya. 4-79

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan