VPN (Virtual Private Network) adalah suatu jaringan private yang mempergunakan sarana jaringan jaringan komunikasi public (internet) dengan memekai tunneling protocol dan prosedur pengamanan dengan memakai jaringan public yang ada, maka biaya pengembangan yang dikeluarkan akan jauh relative lebih murah daripada harus membangun sebuah jaringan internasional tertutup sendiri
VPN harus mendukung palaing tidak 3 mode pemakaian,
koneksi client untuk jaringan jarak jauh
LAN to LAN internetworking
Pengontrolan akses dalam suatu intranet
TOPOLOGI YANG DIGUNAKAN
1. Addressing dan Routing pada masing-masing PC
1.1 Pada Router R1 (router sebelah kiri pada gambar)
Pada konsol, ketikkan :
ip address add address=202.10.10.2/24 interface=ether1 <enter>
ip address add address=10.10.10.1/24 interface=ether2 <enter>
ip route add gateway=202.10.10.1/24 <enter>
1.2 Pada Router R3 (router sebelah kiri pada gambar)
Pada konsol, ketikkan :
ip address add address=202.20.20.2/24 interface=ether1 <enter>
ip address add address=20.20.20./24 interface=ether2 <enter>
ip route add gateway=202.20.20.1/24 <enter>
1.3 Pada Router R2 (router tengah pada gambar)
Pada konsol, ketikkan :
ip address add address=202.10.10.1/24 interface=ether1 <enter>
ip address add address=202.20.20.1/24 interface=ether2 <enter>
ip route add dst-address=10.10.10.0/24 gateway=202.10.10.2 <enter>
ip route add dst-address=20.20.20.0/24 gateway 202.20.20.2 <enter>
1.4 Pada Client 1 (laptop sebelah kiri pada gambar)
IP address = 10.10.10.2
Netmask = 255.255.255.0
Gateway = 10.10.10.1
1.5 Pada Client 2 (laptop sebelah kanan pada gambar)
IP address = 20.20.20.2
Netmask = 255.255.255.0
Gateway = 20.20.20.1
2. Pengujian koneksi sebelum menggunakan IPIP tunneling
2.1 Pada client1
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 20.20.20.2 <enter>
Hasilnya, banyak hoop yang dilaluinya ada 4 hoop,
1. ke 10.10.10.1 (gateway client1)
2. ke 202.10.10.1 (internet)
3. ke 202.20.20.2 (internet)
4. ke 20.20.20.2 (gateway client2)
2.2 Pada client2
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 10.10.10.2 <enter>
Hasilnya, banyak hoop yang dilaluinya ada 4 hoop,
1. ke 20.20.20.1 (router2)
2. ke 202.20.20.1 (internet)
3. ke 202.10.10.2 (internet)
4. ke 10.10.10.2 (router1)
3. konfigurasi IPIP tunneling pada masing-masing router local
3.1 Pada Router1
3.1.1 Menambahkan interface IPIP
Pada konsol, ketikkan
interface ipip add local-address=202.10.10.2 remote-address=202.20.20.2 disablde=no
3.1.2 Menambahkan IP address tunnel
Pada konsol, ketikkan
ip address add address 1.1.1.1/24 interface=ipip1
3.1.3 Menambahkan routing static tunnel
Pada konsol ketikkan
ip route add dst-address=20.20.20.0/24 gateway 1.1.1.2
3.2 Pada Router2
3.2.1 Menambahkan interface IPIP
Pada konsol, ketikkan
interface ipip add local-address=202.20.20.2 remote-address=202.20.20.2 disable=no
3.2.2 Menambahkan IP address tunnel
Pada konsol, ketikkan
ip address add address 1.1.1.2/24 interface=ipip1
3.2.3. Menambahkan Routing static tunnel
Pada konsol ketikkan
ip route add dst-address=10.10.10.0/24 gateway 1.1.1.1
4. Pengujian koneksi setelah menggunakan IPIP tunneling
4.1 Pada Client1
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 20.20.20.2 <enter>
<
Hasilnya, banyak hoop yang dilaluinya ada 3 hoop,(berkurang 1 hoop dari sebelum memakai tunnel)
1. ke 10.10.10.1 (gateway client1)
2. ke 1.1.1.2 (tunnel router2)
3. ke 20.20.20.2 (gateway client2)
4.2 Pada Client2
Masuk command promt, lalu traceroute ke alamat client 2
Tracert 10.10.10.2 <enter>
Hasilnya, banyak hoop yang dilaluinya ada 3 hoop,(berkurang 1 hoop dari sebelum memakai tunnel)
1. ke 20.20.20.1 (gateway client2)
2. ke 1.1.1.1 (tunnel router1)
3. ke 10.10.10.2 (gateway client1)
KESIMPULAN
Dengan menggunakan IPIP tunneling, jumlah hoop akan berkurang seperti dalam pengujian tadi, jumlah hoop tanpa tunneling dan jumlah hoop setelah tunneling berbeda, dan hoop yang dilewatinya pun berbeda
