==::<[[VPN]]>;;==

VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.

adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public

VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet <—> VPN Server <—-> VPN Client <—-> Client

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.

lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Nah kenapa dengan koneksi HSDPA macem telkomsel dan indosat bisa lebih cepat???operator membatasi bandwith dari internet kita katakan IM2 dengan paket 256kbps bila kita memakai jaringan 3G dan HSDPA maka kita sebenarny memiliki bandwith sebesar 384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps karena dibatasi operator dengan VPN server batasan tersebut bisa ditembus cara akan dibahas lebih lanjut.

APakah bisa bikin internet gratisan dan non-quota??? jawabanya bisa selama celah yang digunakan belum diketahui operator :D . Cara melakukannya adalah dengan menggunakan akses port tertentu ke VPN server. Operator biasanya menggunakan port tertentu untuk perhitungan billing dan total data yang terpakai celah inilah yang dapat dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk terhubung ke server VPN maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan internet.kita konek ke internet tetapi tidak melewati billing server otomatis kita tidak dikenakan charge dan count data tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik lain karena VPN memiliki banyak kelebihan

Kelebihan lain dari VPN adalah akses dimana saja. Kita bisa mengakses komputer di rumah melalui jaringan VPN selama komputer di rumah terhubung internet dan kita memiliki akses internet yang diperlukan hanya software VPN Client untuk menyamakann konfigurasi dan proses authentifikasi. Dengan begitu kita bisa mengakses internet dengan aman dan tidak terdeteksi

setting hOtspOt di mikrotik

Konfigurasi Server Radius
§ Masuk ke Winbox pada computer client
§ Pada winbox klik menu Radius, lalu muncul kotak dialog Konfigurasi Radius. Klik tombol + yang berwarna merah untuk masuk ke tahapan pembuatan server radius.
§ Setelah itu muncul kotak dialog New radius Server. Karena kita akan membuat server hotspot, beritanda ü pada hotspot. Lalu pada Address isikan 127.0.0.1, setelah itu pada secret isikan password server radius yang di ingin kan. Missal secretnya: apaajah. Klik OK untuk membuat server tersebut.

Membuat Profile Hostpot yang menggunakan server Radius.
§ Pada WinBox Klik menu IP lalu klik Hotspot.
§ Lalu muncul kotak dialog Konfigurasi hotspot. Sekarang kita akan membuat profiles baru untuk hostpot yang mendukung server radius. Klik tombol profiles pada kotak diagog konfigurasi hotspot.
§ Muncul kotak dialog Hotspot server profile, klik tombol + untuk membuat profiles baru.
§ Setelah itu muncul kotak dialog New Hotspot Server Profile. Pada name isikan nama profilenya, isikan hsprof1. Setelah itu klik tab RADIUS.
§ Beri tanda ü pada Use RADIUS, lalu klik OK.

Konfigurasi Hotspot
- Klik menu IP lalu klik Hotspot
- Lalu muncul kotak dialog Hotspot, setelah itu tekan tombol Setup.
- Muncul kotak dialog Hotspot Setup, disini kita di suruh menentukan pada interface mana hotspot akan berjalan. Pilihlah interface hotspot karena kita akan mengaktifkan hotspot pada interface tersebut. Klik tombol Next.
- Selanjutnya kita set IP untuk interface hotspot tersebut, isikan 192.168.0.1/24. Beri tanda ü pada Masquerade Network. Lalu Klik tombol Next.
- Setelah itu muncul konfigurasi address pool. Pada tahap ini kita di suruh menentukan dari IP berapa dan sampai IP berapa yang akan di gunakan untuk hotspot. Missal kita akan seting 192.168.0.2192.168.0.254/24. Jadi smua IP pada network 192.168.0.0/24 selain 192.168.0.1 termasuk kedalam IP yang menggunakan hotspot. lalu Klik Next.
- Selanjutnya muncul konfigurasi SSL, karena kita tidak menggunakan SSL, pada select Certificate pilih aja none lalu klik Next.
- Setelah itu konfigurasi IP SMTP Server jika anda memiliki SMTP server masukan saja IP SMTP server anda, dan jika anda tidak punya, langsung Next saja.
- Selanjutnya konfigurasi DNS, karena kita sudah mengkonfigurasi DNS di awal tadi, maka langsung Next aja, tetapi jika anda ingin merubah IP DNSnya, langsung rubah aja setelah itu klik tombol next.
- Setelah itu seting DNS Name, kosongkan aja lalu tekan tombol next.
- Selanjutnya tahap membuat user hotspot. Karena nanti hotspot kita menggukan profile yang menggunakan radius server sebagai backendnya, maka user ini tidak terlalu berguna. Karena ini termasuk kedalam tahap installasi, maka kita buat saja usernya. Missal qta buat usernya admin dan passwordnya gktw. Lalu klik next.
- Setup hotspot selesai..
- Agar hotspot yang kita buat menggunakan profile hotspot yg mendukung radius server. Maksud dari profile ini adalah profile hotspot yang kita buat di atas.
- Double klik pada hotspot1, setelah itu muncul kotak dialog properties hotspot1. Pada menu dropdown profile, pilih hsprof. Lalu klik OK.
- Selanjutnya kita tentukan IP yang akan dijadikan computer operator. Maksud dari computer operator disini adalah computer yang akan menambah, mengedit bahkan menghapus user client hotspot.
- Pada Winbox, klik menu IP lalu klik Hotspot. Muncul kotak dialog Hotspot, lalu klik tab IP Bindings. Lalu klik tombol + .
- Muncul kotak dialog New Hotspot IP Binding, pada MAC Address isikan Alamat MAC Address computer operator missal MAC address computer operator 00:50:56:C0:00:01. Lalu pada Address, masukan IP computer operator missal IP computer operator adalah 192.168.0.2. setelah itu pada Type pilih bypassed. Lalu klik OK.

Konfigurasi User Manager di Mikrotik
§ Pada WinBox, Klik menu New Terminal, untuk membuka terminal/console mikrotik.
§ Pada terminal, ketikan perintah berikut:
[admin@MikroTik] > /tool user-manager customer add login=admin password=adminuserman permission=owner
Maksud dari perintah di atas adalah membuat user admin dengan passwordnya adminuserman yang nantinya user ini akan digunakan untuk masuk ke usermanager.
[admin@MikroTik] > /tool user-manager router add subscriber=admin ip-address=127
.0.0.1 shared-secret=apaajah
Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah kita buat tadi. Pada perintah tersebuat ada shared-secret=apaajah, apaajah adalah password dari server radius.
§ Selanjutnya anda pindah ke computer operator, lalu arahkan browser ke http://192.168.0.1/userman . Lalu muncul form login, isi Login dan password di sesuaikan dengan login dan password yang telah anda buat pada saat konfigurasi usermanager diatas. Missal, login: admin dan password:adminuserman.
§ Tampilan pertama User Manager
- Untuk menambahkan user hotspot, klik menu Users, lalu klik Add.
- Setelah itu muncul kotak dialog Add User, yang penting perlu di isi adalah User name dan password saja. Tetapi jika ingin mengisi First Name dan Lastname isi saja. Dan jika anda ingin membatasi bandwith untuk user tersebut, pada Rate Limit isikan jumlah bandwith yang di jatahkan untuk user tersebut, misal 32kbps.

Mengatur Bandwith Klien Hotspot
§ Pengaturan Bandwith klien ini berlaku untuk semua user yang pada userman yg tidak diberi Rate limit.
Harus kosong, kalau bandwith user mau di atur secara menyeluruh.
§ Untuk mengatur Bandwith semua user, buka Winbox, lalu klik menu IP, lalu hotspot. Muncul kotak dialog hotspot, klik tab user. Lalu klik tombol profiles.
§ Muncul kotak dialog Hotspot User Profile, double klik pada profile default.
§ Habis itu muncul kotak dialog Hotspot user profile properties. Pada field Rate Limit (tx/rx) isikan berapa bandwith yang akan di berikan kepada semua user hotspot. Misal: Limit Bandwith Upload: 64kbps dan Limit Bandwith Download: 128kbps.

Selesai
Maka akan muncul nama-nama pengguna yang sedang aktif, jika anda ingin melihat trafik pemakaiannya, tinggal klik aja nama usernya.
Saatnya ujicoba dari computer client, jika muncul halaman login. Masukan username dan password yang kita buat pada usermanager.

gambar skema hotspot

Pengertian Hotspot

>Jangkauan dari jaringan WiFi, digunakan untuk interkoneksi tanpa kabel antar berbagai perangkat, misalnya notebook, PDA, dll.
>Hotspot adalah lokasi dimana user dapat mengakses melalui mobile computer (seperti laptop atau PDA) tanpa mengguakan koneksi kabel dengan tujuan suatu jarigan seperti internet. Jaringan nirkabel menggunakan radio frekuensi untuk melakukan komunikasi antara perangkat komputer dengan akses point dimana pada dasarnya berupa penerima dua arah yang bekerja pada frekuensi 2.4 GHz (802.11b, 802.11g) dan 5.4 GHz (802.11a)

Pada umumnya peralatan wifi hotspot menggunakan standarisasi IEEE 802.11b atau IEEE 802.11g dengan menggunakan beberapa level keamanan seperti WEP dan/atau WPA. Perangkat laptop sudah banyak yang dilengkapi dengan adapter IEEE 802.11b atau IEEE 802.11g. Akan tetapi dapat juga digunakan peralatan wireless dalam bentuk PCMCIA atau USB.
Daerah hotspot di PENS saat ini adalah gedung D3, gedung D4 da

Setting LoadBalancing dengaN Mikrotik

Mikrotik Load Balancing

October 25, 2007 by gustOmO dirdjOwidjOjO

Setting Mikrotik ini mengambil dari blog mas Dwi Nanto dan MikroTik Wiki, dan telah disesuaikan sebagaimana perlunya ….

modem 1
10.10.1.1
|
|
10.10.1.2
——– MIkrotik Load Balancing — 192.168.0.1 — hub — Client
10.10.2.2
|
|
modem 2
10.10.2.1

Pc-Router Speknya
– Dual P-III – 800Mhz
– Memory 64Mb
– IDE Flash Disk 1 Gb

Konfigurasinya

1. Interface Konfigurasi

/ interface ethernet
set Modem1 name=”Modem1″ mtu=1500
mac-address=00:10:4B:0D:95:02 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

set Lan name=”Lan” mtu=1500
mac-address=00:0D:88:B2:7D:50 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

set Modem2 name=”Modem2″ mtu=1500
mac-address=00:13:46:2C:DE:13 arp=enabled
disable-running-check=yes auto-negotiation=yes
full-duplex=yes cable-settings=default
speed=100Mbps comment=”" disabled=no

2. Ip Address Konfigurasi

/ ip address
add address=192.168.0.1/24 network=192.168.0.0
broadcast=192.168.0.255
interface=Lan comment=”" disabled=no

add address=10.10.1.2/24 network=10.10.1.0
broadcast=10.10.1.255
interface=Modem1 comment=”" disabled=no

add address=10.10.2.2/24 network=10.10.2.0
broadcast=10.10.2.255
interface=Modem2 comment=”" disabled=no

3. Routing IP

/ ip route
add dst-address=0.0.0.0/0 gateway=10.10.2.1 scope=255
target-scope=10 routing-mark=odd
comment=”" disabled=no

add dst-address=0.0.0.0/0 gateway=10.10.1.1 scope=255
target-scope=10 routing-mark=even
comment=”" disabled=no

add dst-address=0.0.0.0/0 gateway=10.10.1.1 scope=255
target-scope=10 comment=”" disabled=no

4. Mangle Marking Paket

/ ip firewall mangle
add chain=prerouting in-interface=Lan
connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd
passthrough=yes comment=”Load Balancing” disabled=no

add chain=prerouting in-interface=Lan
connection-mark=odd action=mark-routing
new-routing-mark=odd passthrough=no
comment=”" disabled=no

add chain=prerouting in-interface=Lan
connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even
passthrough=yes comment=”" disabled=no

add chain=prerouting in-interface=Lan
connection-mark=even action=mark-routing
new-routing-mark=even passthrough=no
comment=”" disabled=no

add chain=postrouting out-interface=Lan
dst-address=192.168.0.2 action=mark-packet
new-packet-mark=operator-down passthrough=no

5. Buat rule nat-masquerade untuk network 192.168.0.0/24 [IP - Firewall - Nat]

/ ip firewall nat
add chain=srcnat src-address=192.168.0.0/24
action=masquerade

add chain=srcnat connection-mark=odd action=src-nat
to-addresses=10.10.2.2 to-ports=0-65535

add chain=srcnat connection-mark=even action=src-nat
to-addresses=10.10.1.2 to-ports=0-65535

6. Setting DNS

/ ip dns set
primary-dns=202.134.1.10 secondary-dns=202.134.0.155
allow-remote-requests=yes cache-size=4096KiB
cache-max-ttl=1w cache-used=90KiB