VPN dengan Cisco Packet Tracer

VPN dengan Cisco Packet Tracer - Artikel ini akan membimbing pembaca melalui proses langkah demi langkah untuk mengimplementasikan Virtual Private Network (VPN) menggunakan Cisco Packet Tracer. Dengan fokus pada keamanan dan konektivitas, pembaca akan mendapatkan pemahaman mendalam tentang konfigurasi VPN untuk melindungi data dan menjaga privasi dalam sebuah jaringan.

Berikut adalah panduan lengkap untuk membuat koneksi VPN sederhana antara dua router dan menguji koneksi menggunakan Cisco Packet Tracer. Topologi jaringan akan melibatkan dua router dan dua komputer.

Topologi Jaringan

Langkah-Langkah Konfigurasi:

1. Tambahkan Perangkat:

   - Tambahkan dua perangkat "Router" (R1 dan R2) ke workspace.

   - Tambahkan dua perangkat "End Devices" atau "PC" (PC1 dan PC2) ke workspace.

2. Hubungkan Perangkat:

   - Hubungkan antarmuka "Fa0/0" pada R1 ke PC1.

   - Hubungkan antarmuka "Fa0/1" pada R1 ke antarmuka "Fa0/0" pada R2.

   - Hubungkan antarmuka "Fa0/1" pada R2 ke PC2.

3. Konfigurasi IP pada Router:

   Buka CLI untuk setiap router dan konfigurasikan antarmuka sebagai berikut:

     Router1> enable

     Router1# configure terminal

     Router1(config)# interface FastEthernet0/0

     Router1(config-if)# ip address 10.0.0.1 255.255.255.0

     Router1(config-if)# no shutdown

     Router1(config)# interface FastEthernet0/1

     Router1(config-if)# ip address 192.168.1.1 255.255.255.0

     Router1(config-if)# no shutdown

     Router1(config-if)# exit

     Router2> enable

     Router2# configure terminal

     Router2(config)# interface FastEthernet0/0

     Router2(config-if)# ip address 10.0.0.2 255.255.255.0

     Router2(config-if)# no shutdown

     Router2(config-if)# exit

     Router2(config)# interface FastEthernet0/1

     Router2(config-if)# ip address 192.168.2.1 255.255.255.0

     Router2(config-if)# no shutdown

     Router2(config-if)# exit

4. Konfigurasi VPN pada Router 1 dan Router 2:

   Buka CLI untuk setiap router dan terapkan konfigurasi VPN:

     Router1> enable

     Router1# configure terminal

     Router1(config)# crypto isakmp policy 1

     Router1(config-isakmp)# encryption aes

     Router1(config-isakmp)# hash md5

     Router1(config-isakmp)# group 2

     Router1(config-isakmp)# exit

     Router1(config)# crypto isakmp key MySecretKey address 10.0.0.2

     Router1(config)# crypto ipsec transform-set MyTransformSet esp-aes esp-md5-hmac

     Router1(config)# crypto map MyCryptoMap 10 ipsec-isakmp

     Router1(config-crypto-map)# set peer 10.0.0.2

     Router1(config-crypto-map)# set transform-set MyTransformSet

     Router1(config-crypto-map)# match address 101

     Router1(config-crypto-map)# exit

     Router1(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

     Router1(config)# interface FastEthernet0/1

     Router1(config-if)# crypto map MyCryptoMap

     Router1(config-if)# exit   

     Router2> enable

     Router2# configure terminal

     Router2(config)# crypto isakmp policy 1

     Router2(config-isakmp)# encryption aes

     Router2(config-isakmp)# hash md5

     Router2(config-isakmp)# group 2

     Router2(config-isakmp)# exit

     Router2(config)# crypto isakmp key MySecretKey address 10.0.0.1

     Router2(config)# crypto ipsec transform-set MyTransformSet esp-aes esp-md5-hmac

     Router2(config)# crypto map MyCryptoMap 10 ipsec-isakmp

     Router2(config-crypto-map)# set peer 10.0.0.1

     Router2(config-crypto-map)# set transform-set MyTransformSet

     Router2(config-crypto-map)# match address 101

     Router2(config-crypto-map)# exit

     Router2(config)# access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

     Router2(config)# interface FastEthernet0/1

     Router2(config-if)# crypto map MyCryptoMap

     Router2(config-if)# exit

5. Konfigurasi IP pada Komputer:

    Atur IP statis pada komputer:

     - PC1: IP: 192.168.1.2, Subnet Mask: 255.255.255.0, Gateway: 192.168.1.1

     - PC2: IP: 192.168.2.2, Subnet Mask: 255.255.255.0, Gateway: 192.168.2.1

6. Konfigurasi Routing Static:

     Routing statis ini memberi tahu router bagaimana mencapai subnet yang berada di sisi yang                     berlawanan dari VPN. Mari kita tinjau kembali konfigurasi routing pada kedua router:

     Router1(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2

     Router2(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1

7. Uji Koneksi:

     Ping dari PC1 ke PC2 dan sebaliknya untuk memastikan koneksi VPN berfungsi.

Dengan langkah-langkah ini, Anda seharusnya memiliki koneksi VPN sederhana antara dua router dan dua komputer dalam Cisco Packet Tracer*. Pastikan untuk menyimpan konfigurasi Anda dan lakukan uji coba untuk memastikan semua perangkat berfungsi dengan benar.