VPN(Virtual Private Network) adalah sebuah jaringan yang menggunakan infrastruktur telekomunikasi publik, seperti internet untuk menyediakan akses yang aman untuk kantor-kantor yang terpencil ke jaringan internal perusahaannya. Tutorial ini akan mencoba mensimulasikan bagaimana menghubungkan dua lokasi ayng berbeda yaitu Jakarta dan Bali dengan menggunakan Ipsec  VPN dengan pre-shared authentification.
Ada 5 langkah-langkah dasar untuk mengkonfigurasi sebuah VPN menggunakan router Cisco
  1. Mengkonfigurasi ISAKMP Policy
  2. Mengkonfigurasi ISAKMP pre-shared  key
  3. Mengkonfigurasi IPSec Transform-set
  4. Mengkonfigurasi access list untuk mengidentifikasi trafik yang akan dienkripsi
  5. Mengkonfigurasi sebuah crypto map untuk menggabungkan langkah 2 sampai langkah 4
  6. Mengimplementasikan crypto map pada eksternal interface.
Berikut ini gambar simulai IPsec VPN yang dibuat menggunakan simulasi Packet Tracer version 5.3
##Konfigurasi Router0 — Jakarta
#Konfigurasi Interface
Router>en
Router#configure terminal
Router(config)#hostname Router0
Router0(config)#interface fa0/0
Router0(config-if)#ip address 10.1.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#interface fa0/1
Router0(config-if)#ip address 202.10.1.2 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
#Konfigurasi NAT “Many to One”
Router0(config)#access-list 100 deny ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
Router0(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any
Router0(config)#ip nat inside source list 100 interface fa0/1 overload
Router0(config)#interface fa0/0
Router0(config-if)#ip nat inside
Router0(config-if)#interface fa0/1
Router0(config-if)#ip nat outside
Router0(config-if)#exit



#Konfigurasi IPsec VPN “Site to Site”
Konfigurasi ISAKMP Policy
Router0(config)#crypto isakmp policy 1
Router0(config-isakmp)#encryption 3des
Konfigurasi ISAKMP pre-shared  key
Router0(config-isakmp)#authentication pre-share
Router0(config-isakmp)#exit
Konfigurasi IPSec Transform-set
Router0(config)#crypto isakmp key rahasiavpn2010 address 202.11.1.2
Router0(config)#crypto ipsec transform-set mytransform esp-3des esp-md5-hmac
Konfigurasi access list
Router0(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
Konfigurasi crypto map
Router0(config)#crypto map cryptomap1 10 ipsec-isakmp
Router0(config-crypto-map)#set peer 202.11.1.2
Router0(config-crypto-map)#set transform-set mytransform
Router0(config-crypto-map)#match address 101
Router0(config-crypto-map)#exit

Implementasi crypto map pada eksternal interface
Router0(config)#interface fa0/1
Router0(config-if)#crypto map cryptomap1
Router0(config-if)#exit

#Konfigurasi Default Routing
Router0(config)#ip route 0.0.0.0 0.0.0.0 202.10.1.1
Router0#copy running-config startup-config
##Konfigurasi Router2 — Bali
#Konfigurasi Interface
Router>en
Router#configure terminal
Router(config)#hostname Router2
Router2(config)#interface fa0/0
Router2(config-if)#ip address 10.1.2.1 255.255.255.0
Router2(config-if)#exit
Router2(config)#interface fa0/1
Router2(config-if)#ip address 202.11.1.2 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#interface fa0/0
Router2(config-if)#exit

#Konfigurasi NAT “Many to One”
Router2(config)#access-list 100 deny ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255
Router2(config)#access-list 100 permit ip 10.1.2.0 0.0.0.255 any
Router2(config)#ip nat inside source list 100 interface fa0/1 overload
Router2(config)#interface fa0/0
Router2(config-if)#ip nat inside
Router2(config-if)#exit
Router2(config)#interface fa0/1
Router2(config-if)#ip nat outside
Router2(config-if)#exit
#Konfigurasi Ipsec VPN “Site to Site”
Konfigurasi ISAKMP Policy
Router2(config)#crypto isakmp policy 1
Router2(config-isakmp)#encryption 3des

Konfigurasi ISAKMP pre-shared  key
Router2(config-isakmp)#authentication pre-share
Router2(config-isakmp)#exit
Konfigurasi IPSec Transform-set
Router2(config)#crypto isakmp key rahasiavpn2010 address 202.10.1.2
Router2(config)#crypto ipsec transform-set mytransform esp-3des esp-md5-hmac
Konfigurasi access list
Router2(config)#access-list 101 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255
Konfigurasi crypto map
Router2(config)#crypto map cryptomap1 10 ipsec-isakmp
Router2(config-crypto-map)#set peer 202.10.1.2
Router2(config-crypto-map)#set transform-set mytransform
Router2(config-crypto-map)#match address 101
Router2(config-crypto-map)#exit

Implementasi crypto map pada eksternal interface
Router2(config)#interface fa0/1
Router2(config-if)#crypto map cryptomap1
Router2(config-if)#exit
#Konfigurasi Default Routing
Router2(config)#ip route 0.0.0.0 0.0.0.0 202.11.1.1
Router2#copy running-config startup-config
##Konfigurasi Router1 — Cloud
Konfigurasi Interface
Router>en
Router#configure terminal
Router(config)#hostname Router1
Router1(config)#interface fa0/0
Router1(config-if)#ip address 202.10.1.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#interface fa0/1
Router1(config-if)#ip address 202.11.1.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

Router1#copy running-config startup-config
Pengetesan koneksi VPN dilakukan dengan melakukan proses ping dari PC0 ke PC1 dan dari PC1 ke PC0. Berikut ini adalah tampilan proses ping jika koneksi VPN sudah berhasil dibuat.

0 komentar:

Post a Comment

 
Top