Membangun Jaringan VPN Sederhana dengan AAA Server “Packet Tracer”

2 min read

Assalamualaikum..
teman-teman kali ini saya akan bagi-bagi ilmu tentang Membuat simulasi jaringan sederhana berbasis VPN menggunakan AAA server,pada penasaran semua kan?? ayoo praktekkan!!!

1.Latar Belakang
Karena begitu banyak perusahan berbeda yang saling ingin berkomunikasi dan ingin data yang saling ditukar itu aman dan tidak sampai ke tangan pihak yang tidak diinginkan ,maka diciptakan Virtual Privat Network atau VPN .Dengan sebuah analogi, dua perusahan akan menggunakan Jaringan yang aslinya dapat terjangkau dan bisa dikatakan jaringan Public, dan jika dimanfaatkan, seakan akan mereka mempunyai jaringan pribadi.Untuk lebih jelasnya berikut penjelasan mengenai VPN dan AAA server……
2.Pengertian
 Server AAA (Authentication, Authorization, Accounting)
Adalah sebutan yang menyatakan sebuah proses yang mencakup autentifikasi, otorisasi dan pencatatan yang digunakan oleh penyedia layanan telekomunikasi dan jasa internet untuk mengenakan biaya pada pelanggan.

  • Autentikasi digunakan untuk mengenali pengguna yang memasuki system.
  • Otorisasi adalah untuk memberikan wewenang bagi pengguna untuk mengakses resource pada system.
  • Accounting digunakan untuk mencatat berapa banyak resource yang dipakai dan memberitahukan berapa biaya yang harus dibayar oleh pengguna

3.Maksud dan Tujuan
Menggabungkan Jaringan VPN dan AAA server dalam rangka meningkatkan keamanan sebuah data penting pada sebuah perusahan,serta mengadakan penyediaan layanan telekomunikasi yang kompleks.
4.Alat yang dipersiapkan
Cisco Packet Tracer yang sudah diinstal pada komputer atau laptop 
5.Langkah Langkah


 Pertama kita siapkan Satu server,dengan drag server ke area kerja lalu double klik server lalu ganti display name dengan AAA server sebagai identitas server

Lalu pindah ke Desktop>IP Configuration dan isi alamat ip ,subnet mask,dan gateway seperti gambar di bawah


 Selanjutnya ke tab service >DHCP ,pilih On pada service,lalu isi alamat ip dan subnet mask nya,lalu klik save

 Kemudian pindah ke fitur AAA,pilih on pada service,isi client name,secret,client ip.Lalu klik save
 Kemudian isi username da password,lalu klik add

 Kemudian selanjutnya tambah satu router ,lalu klik kana router >pilih mode cli lalu ketik perintah baris demi baris.Karena perintah  konfigurasinya lumayan panjang.

catatan:bagi yang belum mahir menggunakan mode CLI maka pelan pelan dalam mengetik,karena salah ketik satudigit saja akan menyebabkan kesalahan konfigurasi.



Untuk R0

Router>en
Router#conf t
Router(config)#hostname router
router(config)#aaa new-model
router(config)#aaa authentication login VPNAUTH group radius local
router(config)#aaa authorization network VPNAUTH local
router(config)#crypto isakmp policy 10
router(config-isakmp)#encr aes 256
router(config-isakmp)#authentication pre-share
router(config-isakmp)#group 2
router(config-isakmp)#exit
router(config)#crypto isakmp client configuration group ciscogroup
router(config-isakmp-group)#key ciscogroub
router(config-isakmp-group)#pool VPNCLIENTS
router(config-isakmp-group)#netmask 255.255.255.0
router(config-isakmp-group)#exit
router(config)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
router(config)#crypto dynamic-map mymap 10
router(config-crypto-map)#set transform-set mytrans
router(config-crypto-map)#reverse-route
router(config-crypto-map)#exit
router(config)#crypto map mymap client authentication list VPNAUTH
router(config)#crypto map mymap isakmp authorization list VPNAUTH
router(config)#crypto map mymap client configuration address respond
router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap
router(config)#ip ssh version 1
router(config)#spanning-tree mode pvst
router(config)#int fa 0/0
router(config-if)#ip add 10.3.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#crypto map mymap
router(config-if)#no sh
router(config-if)#ex

router(config)#int fa 0/1
router(config-if)#ip add 10.2.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#exit
router(config)#int vlan1
router(config-if)#no ip add
router(config-if)#sh
router(config-if)#ex
router(config)#ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200
router(config)#ip cef
router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2
router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco
router(config)#exit
router#




Jika sudah selesai mulai Ping ke amalat itu sendiri jika hasil nya Pentung, maka
sudah terhubung ke server,

Ingat ! selesai konfigurasi jangan lupa simpan konfigurasi dengan ketik perintah
#write memory
jika ingin melihat hasil konfigurasi , maka ketik perintah
#sh run

router#ping 10.2.0.2




Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms




router#

 ini hasil dari konfigurasi router0

 kemudian tambah satu router lagi dan ketik perintahnya seperti dibawah ini

Untuk R1


Router>en
Router#conf t
Router(config)#hostname router
router(config)#ip ssh version 1
router(config)#spanning-tree mode pvst

router(config)#int fa 0/0
router(config-if)#ip add 10.3.0.2 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#exit

router(config)#int fa 0/1
router(config-if)#ip add 10.0.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#ex

router(config)#int vlan 1
router(config-if)#no ip add
router(config-if)#sh
router(config-if)#ex
router(config)#ip classless
router(config)#ip cef
router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.1.0 255.255.255.0 10.3.0.1
router(config)#ex
router#

 Kemudian coba ping …..
dan hasilnya seperti di bawah ini


 Kemudian tambah 3 device lagi yaitu satu switch da dua pc ,lalu hubungkan dengan kabel crossover untuk router ke switch,dan straight untuk switch ke pc

 kemudian tambahkan alamat ip,subnet mask,dan gateway nya seperti di bawah ini



kemudian pc1


Kalau udah selesai maka cobalah ping dari pc ke server. pc1>Desktop>Ip Configuration


6.Hasil dan Kesimpulan
Setelah saya praktekkan ternyata berhasil,dengan adanya VPN akses perusahaan satu ke yang lainya menjadi lebih aman dan lebih berkembang karena ditambah dengan DHCP untuk menunjang layanan Berkomunikasi.
7.Referensi

  • VPN-Serderhana-dengan-CISCO-Packet-Tracer.pdf
  • Wikipedia

Aljabar Boolean

sibro
1 min read

Yang Dimaksud Swapping

sibro
2 min read

Tentang Memori Internal

sibro
3 min read

Leave a Reply