VPN

OpenVPN
OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana
aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.
OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan
authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.
Gb 1. Langkang-langkah VPN
Langkah-langkah membangun jaringan VPN adalah :
1. Pada VPN gateway membuat shared key dan certificate
2. Mengirimkan key tersebut kepada client yang akan melakukan koneksi
3. Membangun koneksi dengan menggunakan key yang telah didapat dari suatu VPN
Gateway
Untuk menggunakan openVPN perlu dilakukan installasi, pada OS Debian dapat dilakukan
dengan cara :
# apt-get install openvpn
Mempersiapkan Certificate Authority (CA) certificate dan Key
Untuk mempersiapkan key pada openvpn dapat dilakukan dengan bantuan tools “easy-rsa”,
dimana tools tersebut terdapat di /usr/share/doc/openvpn/examples. Salin tools tersebut
kedirektori /root, dengan cara
# cp /usr/share/doc/openvpn/examples/easy-rsa/ /root -Rf
Kemudian gunakan tools tersebut dengan masuk ke direktori tersebut
# cd /root/easy-rsa
Key dan certificate yang dibuat akan disimpan pada direktory “/root/easy-rsa/keys”
Untuk mengenerate CA dapat dilakukan dengan cara
~/easy-rsa# . ./vars
~/easy-rsa# ./clean-all
~/easy-rsa# ./build-ca
Pada perintah “build-ca”, akan muncul beberapa pertanyaan, isi dengan :
– Country Name : ID
– State or Province : East Java
– Locality Name : Surabaya
– Organization Name : JARKOM2
– Organization Unit : VPN
– Common Name : router3.eepis-its.edu (isi dengan VPN Gateway)
– Email : admin@eepis-its.edu (isi dengan email masing- asing)
m
Membuat certificate dan key untuk server (VPN Gateway)
Untuk membuat key dan certificate disisi server dapat dilakukan dengan cara :
~easy-rsa# ./build-key-server server
Kemudian akan muncul beberapa pertanyaan yang mirip dengan perintah sebelumnya.
Namun pada pertanyaan “Common Name” isikan dengan “nama server/router”.
– Common Name : router3.eepis-its.edu
Apabila ada pertanyaan password[], kosongkan. Sedangkan pada pertanyaan “Sign the
certificate? [y/n]:” dan “1 out of 1 certificate requests certified, commit? [y/n]”, ketik y
Membuat certificate dan key untuk client
Untuk membuat key dan certificate yang akan digunakan oleh client, dapat dilakukan dengan
cara :
~easy-rsa# ./build-key client
Kemudian akan muncul beberapa pertanyaan yang mirip dengan perintah sebelumnya.
Namun pada pertanyaan “Common Name” isikan dengan “nama server/router”.
– Common Name : router3.eepis-its.edu
Sedangkan pada pertanyaan “Sign the certificate? [y/n]:” dan “1 out of 1 certificate requests
certified, commit? [y/n]”, ketik y
Membuat Parameter dari Diffie Hellman
Parameter Diffie Hellman digunakan oleh 2 pengguna untuk melakukan pertukaran key
rahasia melalui media yang tidak aman.
Untuk membuatnya dapat dilakukan dengan cara :
~easy-rsa# ./build-dh
Pemindahan Keys dan Certificate
Setelah membuat key dan certificate. Diperoleh key dan certificate yang disimpan di
direktory “keys”
– ca.crt
– ca.key
– dhxxxx.pem, dimana xxxx adalah jumlah enkripsi yang digunakan
– server.crt
– server.csr
– server.key
– client.crt
– client.csr
– client.key
Kemudian pindahkan key dan certificate tersebut pada direktori /etc/openvpn, sedangkan
ca.crt, ca.key, client.crt, client.csr dan client.key harus dipindah ke PC client yang akan
membuat koneksi dengan VPN gatewa . y
Membuat konfigurasi untuk OpenVPN
Konfigurasi disisi VPN gateway menggunakan server.conf sedangkan disisi PC client adalah
client.conf. Contoh file konfigurasi bisa diambil dari
/usr/share/doc/openvpn/examples/sample-config-files/
Pada VPN gateway
Salin key dan certificate yang dibutuhkan (dh1024.pem, ca.* dan server.*). dengan cara :
~easy-rsa# cp keys/ca.* /etc/openvpn
~easy-rsa# cp keys/server.* /etc/openvpn
~easy-rsa# cp keys/dh1024.pem /etc/openvpn
Salin file konfigurasi ke direktori /etc/openvpn, dengan cara :
#gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz >
/etc/openvpn/serverconf.
Rubah pada file konfigurasi /etc/openvpn/server.conf, pada bagian :
;local a.b.c.d
Apabila IP dari VPN Gateway adalah 202.154.187.2 maka ganti a.b.c.d dengan
202.154.187.2. Sesuaikan dengan IP Router yang akan dijadikan VPN Gateway Sehingga file
.
tersebut dirubah menjadi:
local 202.154.187.2
Dengan menghilangkan tanda ; didepannya!!!
Menjalankan OpenVPN dengan cara :
# /etc/init.d/openvpn start
Apabila sebelumnya, openvpn sudah berjalan. Lakukan :
# /etc/init.d/openvpn restart
Pada Client
Salin key dan certificate (ca.* dan client.*) dari server atau VPN Gateway yang diperlukan ke
dalam direktori /etc/openvpn. Dapat dilakukan dengan mendownload atau mengambil
dengan menggunakan protocol sftp.
Salin contoh file konfigurasi client.conf ke direktori /etc/openvpn, dengan cara
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Rubah file konfigurasinya dengan cara
# vim /etc/openvpn/client.conf
Pada bagian :
remote my-server-1 1194
Menjadi :
remote 202.154.187.2 1194
Dimana 202.154.187.2 adalah IP server OpenVPN, ganti IP tersebut dengan IP VPN Gateway
yang dituju.
Jalankan OpenVPN pada client dengan perintah :
# /etc/init.d/openvpn restart
Perangkat TUN
Pada server dan client setelah konfigurasi sempurna, akan muncul perangkat baru. Perangkat
tersebut dapat dicek dengan perintah :
# ifconfig
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
PERALATAN:
1. PC Router dengan 2 LAN Card atau lebih
2. PC Client
3. Switch
4. Aplikasi OpenVPN (linux / windows)
Catat semua langkah-langkah yang dilakukan praktikum pada laporan sementara !!!
LANGKAH-LANGKAH PRAKTIKUM:
Jaringan dengan NA T
1. Persiapkan jaringan sesuai dengan topologi gambar
Gb 2: Topologi Praktikum OpenVPN
2. Set agar PC Router :
- Interface ke arah switch menggunakan IP DHCP
- Interface ke arah client menggunakan IP : 192.168.1.1 (khusus kelompok1)
- Aktifkan IP_forward : # echo 1 > /proc/sys/net/ipv4/ip_forward
- NAT, dengan cara : # iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j
MASQUERADE
3. Set agar PC Client :
- Menggunakan IP : 192.168.1.100 (khusus untuk kelompok1)
- Default gateway kearah IP 192.168.1.1 (khusus kelompok1), dengan cara :
# route add default gw 192.168.1.1
- Menggunakan DNS server 202.154.187.2, dengan cara :
# echo “nameserver 202.154.187.2” > /etc/resolv.conf
4. Pastikan dari Client bisa ping ke arah server 202.154.187.2 !!!
OpenVPN
5. Lakukan installasi OpenVPN di PC Router dan Client
6. PC Router kelompok ganjil akan melakukan tunnel dengan client kelompok ganjil,
begitu juga dengan kelompok genap !!!
7. Pada PC router akan bertindak sebagai VPN Gateway
8. Lakukan persiapan Certificate Authority (CA) di server
1. Menyalin “easy-rsa”
2. Membuat CA dengan menggunak n “build-ca”
a
3. Membuat key dan certificate untuk server
4. Membuat key dan certificate untuk client
5. Membuat Diffie Hellman parameter
6. Menyalin key dh1024.pem, ca.* dan server.* ke direktori /etc/openvpn
7. Menyalin server.conf ke /etc/openvpn
8. Rubah bagian “local”
9. Jalankan openvpn
9. Lakukan persiapan di Client
1. Ambil certificate dan key ca.* dan client.* dari server, letakkan di /etc/openvpn di
PC Client
2. Salin “client.conf” kedalam /etc/openvpn
3. Rubah bagian “remote”
4. Jalankan openvpn
10. Lakukan “ifconfig”, catat perangkat baru yang terbentuk dari OpenVPN
11. Lakukan mtr dari server ke client dan dari client ke server dengan menggunakan IP

Resume Ketika Cinta Bertasbih

Pertama kisah ini berawal dari seorang mahasiswa Indonesia yang kuliah di Universitas Al-Azhar kairo yang udah hamper 7 taon kuliah disana, pasti kalian piker dia udah lulus S2 trus mau ngambil S3…salah dong kalo ngga baca. Azzam ini sebenarnya masih S1 loh, tetapi ngga lulus-lulus ampe sekarang (menurut cerita). Tapi ketidak lulusan azzam itu beralasan sebab ia kuliah sembari bekerja sebagai penjual bakso, tepatnya bakso bagi orang-orang diolomat Indonesia yang bekerja di mesir. Ia bekerja demi menghidupi dirinya sendiri dan juga menghidupi keluarganya yang ada di Indonesia.

Azzam ini punya 3 orang adik semua cewek, dan seorang ibu yang selalu mencintainya. Saking cintanya ia dengan keluarga ia pun sampai lupa dengan masa depannya sendiri. Inilah yang menimbulkan simpati dan ketertarikan yang besar terhadap seorang akhwat yang yang bernama Anna Althafunnisa, seorang wanita yang juga mahasiswa Al-Azhar tapi sudah lulus S2.

Di Novel penyejuk jiwa ini diceritakan begitu banyak konflik. Karena saking banyaknya konflik ya sampe2 novelnya dibikin 2 jilid. Ya pada intinya si azzam akhirnya mendapatkan kebahagian yang diidam-idamkannya dengan mempunyai isteri yang solehah yaitu Anna. Dan novel ini banyak sekali memberikan penerangan jiwa khususnya bagi saya sebagai pembaca. Dimana kondisi dalam kisah ini sangat kontras sekali dengan cerita yang ada di sinetron sekarang ini yang lebih menonjolkan bahwa kekayaan di atas segala2nya. Dengan adanya novel ini kita diberitau bagaimana berwirausaha, bagaimana bekerja sambil kuliah itu perlu paling tidak sebagai pengalaman untuk ke depannya jika kita berwirausaha setelah lulus kuliah. Selain itu yang paling penting adalah setiap langkah yang kita lalui harus selalu berlandaskan syariat islam yang dituntun dengan Al-Quran dan Hadits. Dengan mengikuti kedua pedoman itu maka insyaallah kita akan selalu dilindungi oleh Allah SWT dan kita bias mencapai ridhaNya.

jaringan lan

Jaringan LAN

  Pengertian Kerja LAN

  LAN dapat definisikan sebagai network  atau   jaringan   sejumlah  sistem 
  komputer yang lokasinya terbatas didalam satu gedung, satu kompleksgedung
  atau suatu kampus dan tidak  menggunakan media fasilitas komunikasi  umum 
  seperti telepon, melainkan pemilik dan  pengelola   media   komunikasinya 
  adalah pemilik LAN itu sendiri.
  Dari definisi diatas dapat kita ketahui bahwa sebuah LAN  dibatasi   oleh 
  lokasi secara fisik. Adapun penggunaan LAN itu sendiri mengakibatkansemua 
  komputer yang terhubung dalam jaringan dapat bertukar  data  atau  dengan
  kata  lain  berhubungan. Kerjasama  ini  semakin  berkembang   dari hanya 
  pertukaran data hingga penggunaan peralatan secara bersama.
  LAN yang umumnya menggunakan hub, akan mengikuti  prinsip   kerja hub itu 
  sendiri. Dalam hal ini adalah bahwa hub tidak memiliki pengetahuantentang
  alamat tujuan sehingga penyampaian data secara broadcast, dan juga karena 
  hub hanya memiliki satu domain collision sehingga  bila   salah satu port
  sibuk maka port-port yang lain harus menunggu.

Komponen-komponen Dasar LAN

 
 Beberapa komponen dasar yang biasanya membentuk suatu LAN adalah  sebagai
 berikut:

 •Workstation

 Workstation merupakan node atau host yang berupa suatu   sistem komputer.
 Sistem komputer ini dapat berupa PC atau dapat pula berupa suatu komputer
 yang  besar  seperti  sistem  minicomputer, bahkan  suatu      mainframe.
 Workstation dapat bekerja sendiri (stand-alone)  dapat pula   menggunakan
 jaringan untuk bertukar data dengan workstation atau user yang lain.

 •Server

 Perangkat keras (hardware) yang  berfungsi untuk   melayani  jaringan dan
 workstation  yang  terhubung  pada  jaringan tersebut.pada umumnya sumber
 daya (resources)   seperti  printer, disk, dan  sebagainya  yang   hendak
 digunakan secara bersama oleh para  pemakai  di  workstation  berada  dan
 bekerja pada server. Berdasarkan jenis pelayanannya  dikenal  disk server,
 file server, print server, dan suatu server juga dapat mempunyai beberapa
 fungsi pelayanan sekaligus.

KONEKTOR LAN

  1.Kabel Twisted Pair 
  •Kabel ini terbagi dua, yaitu Shielded Twisted Pair dan Unshielded Twisted 
   Pair(UTP)
  •Lebih banyak dikenal karena merupakan kabel telpon
  •Relatif murah
  •Jarak yang pendek
  •Mudah terpengaruh oleh gangguan
  •Kecepatan data yang dapat didukung terbatas, 10-16 Mbps

  2.Kabel Coaxial
  •Umumnya digunakan pada televisi
  •Jarak yang relatif lebih jauh
  •Kecepatan pengiriman data lebih tinggi di banding Twisted Pair, 30 Mbps
  •Harga yang relatif tidak mahal
  •Ukurannya lebih besar dari Twisted Pair

  3.Kabel Fiber Optic
  •Jarak yang jauh
  •Kecepatan data yang tinggi, 100 Mbps
  •Ukuran yang relatif kecil
  •Sulit dipengaruhi gangguan
  •Harga yang relatif masih mahal
  •Instalasi yang relatif sulit


  •Network Interface Card (NIC)
 
  Suatu workstation tidak dihubungkan secara langsung dengan kabel jaringan 
  ataupun tranceiver cable, tetapi melalui suatu rangkaian elektronika yang
  dirancang khusus untuk menangani  network  protocol  yang dikenal  dengan 
  Network Interface Card (NIC).

 

Peralatan Pendukung LAN

 
  a.Repeater
  
  •Pada OSI, bekerja pada lapisan Physical
  •Meneruskan dan memperkuat sinyal
  •Banyak digunakan pada topologi Bus
  •Penggunaannya mudah dan Harga yang relatif murah
  •Tidak memiliki pengetahuan tentang alamat tujuan  sehingga   penyampaian 
   data secara  broadcast
  •Hanya memiliki satu domain collision sehingga bila salah satu port sibuk 
   maka   port-port yang lain harus menunggu.

  b.Hub
 
  •Bekerja pada lapisan Physical 
  •Meneruskan sinyal
  •Tidak memiliki pengetahuan tentang alamat tujuan
  •Penggunaannya relatif mudah dan harga yang terjangkau
  •Hanya memiliki satu buah domain collision

  c.Bridge
 
  •Bekerja di lapisan Data Link
  •Telah menggunakan alamat-alamat untuk meneruskan data ke tujuannya
  •Secara otomatis membuat tabel penterjemah untuk diterima  masing2  port

  d.Switch
  
  •Bekerja di lapisan Data Link
  •Setiap port didalam swith memiliki domain collision sendiri-sendiri
  •Memiliki tabel penterjemah pusat yang memiliki  daftar penterjemah untuk 
   semua port
  •Memungkinkan transmisi secara full duflex (dua arah)

  e.Router
  
  •Router berfungsi menyaring atau memfilter lalu lintas data 
  •Menentukan dan memilih  jalur alternatif yang akan   dilalui  oleh data 
  •Menghubungkan antar jaringan LAN, bahkan dengan WAN