Laporan ini membahas implementasi Virtual Private Network menggunakan IP tunneling antara dua router Mikrotik untuk menghubungkan dua jaringan yang terpisah secara geografis. Langkah-langkahnya meliputi konfigurasi router, pembentukan IP tunnel, dan pengujian koneksi antar jaringan melalui IP tunnel yang dibentuk.

1. Laporan Praktikum Installasi dan Jaringan Komputer
Virtual Private Network (VPN)
“IP Tunneling”
Oleh
Nama :
NIM :
Willy Winas Permata
1102671
Group :
3f2
Pendidikan Teknik Informatika dan Komputer
Fakultas Teknik
Universitas Negeri Padang
2013

2. A. Tujuan
1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu
mengenal dan memahami virtual Private Network
2. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu
mengenal dan memahami IP Tunneling
3. Mahasiswa mampu mengimplementasikan konsep Tunneling pada
jaringan komputer untuk membangun virtual network
4. Mahasiswa mampu mengkonfgurasi Router untuk kebutuhan tunneling
B. Alat dan Bahan
1. PC Client
2. Kartu jaringan (NIC)
3. Kabel UTP mode Cross-Over dan Straight-Trought
4. MikroTik Router
5. Layanan akses internet
6. Switch atau Hub
C. Teori Singkat
Virtual Private Networkatau yang sering disebut sebagai VPN, adalah
sebuah jaringan Private yang menggunakan infrastruktur telekomunikasi
Publik untuk saling bertukar informasi, dengan kata lain menciptakan suatu
WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga
secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar
site maupun dari user yang melakukan remote akses akan mengalami enkripsi
dan authentikasi sehingga menjamin keamanan, integritas dan validitas data.
Jenis implementasi VPN
 Remote access VPN
 Site-to-site VPN
Tunnel di dalam jaringan diartikan sebagai suatu cara untuk
mengenkapsulasi atau membungkus paket IP didalam paket IP yang lain.
Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel
yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain.
Intinya tunneling adalah suatu cara membuat jalur private dengan
menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai
oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan

3. beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan
dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik
dibelakang IP Tunnel.
IP Tunnel juga disebut dengan IP terowongan, merupakan sebuah IP
untuk komunikasi antara dua jaringan. Dengan adanya IP tunnel maka sebuah
network bisa join dengan network yang lain, secara tidak langsung dengan
membuat terowongan sendiri untuk menggabungkan kedua network tersebut.
Jika IP Tunnel berhasil maka sudah tidak ada lagi jarak yang memisahkan
antara network yang berbeda lokasi. Secara teknisnya IP tunnel bisa
digunakan untuk menghubungkan 2 jaringan yang tidak memiliki jalur
routing yang asli satu sama lain, melalui routable protokol yang melintasi
jaringan trasportasi perantara.
Protokol Tunneling Utama VPN
 Point-to-Point Tunneling Protocol (PPTP)
 Layer 2 Tunneling Protocol (L2TP)
 Ipsec
Dalam praktikum, konsep IP Tunnel ini akan mensimulasikan dengan
menggunakan dua buah Router Mikrotik untuk membuat sebuah koneksi
Virtual antara dua buah jaringan yang dipisahkan oleh letak geografis,
melalui jaringan penengah/intermediate network, misalnya melalui koneksi
internet dari ISP.
Fasilitaas yang terdapat pada router Mikrotik untuk implementasi
Tunneling ini antara lain:
 IPIP (IP over IP)
 EoIP (Ethernet Over IP)
 VLAN (Virtual LAN)

4. D. Langkah Kerja dan Analisa
1. Persiapan Network
Bangun dua segmen LAN dan hubungkan ke internet melalui Network
Elektronika yang terhubung ke Jaringan WAN UNP, seperti topologi berikut :
2. Konfigurasi Router
Sebelum lebih jauh memulai praktikum ini, kita akan mempersiapkan
semua peralata yang akan digunakan dalam praktikum ini. yaitu:
a) Mendownload aplikasi WinBox dari website Mikrotic
Untuk melakukan konfigurasi pada Gateway Mikrotik kali ini kita akan
menggunakan Tools bawaan Mikrotik sendiri yang bernama WINBOX, alasan
utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI
sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh
aplikasi winbox yaitu dengan mendownloadnya lansung dari alamat web mikrotic.
b) Jalankan program Winbox
Jalankan program winBox tersebut. Program ini tidak memerlukan
proses penginstalan terlebih dahulu sebelum dijalankan, Cukup dengan
double click saja pada program tersebut, maka program akan lansung di run.

5. Kemudian lakukan searching sampai terdeteksi suatu alamat. Jika sudah
muncul suatu alamat, maka lakukan double click pada bagian alamat MAC
addressnya. Pada praktek ini digunakan MAC address karena kita masih
belum memiliki alamat IP yang baku, oleh karena itu kita menggunakan MAC
address.
Setelah alamat berhasil dimasukkan, maka kita akan sampai ke
tampilan interface dari winbox.
c) Sekedar tambahan, kita bisa melakukan reset dengan menggunakan
commandline yang terdapat ditampilan interface winbox. Perintah reset ini
akan mereset semua koneksi yang dilakukan dari Router ke Host yang

6. terhubung ke router tersebut (bukan hanya Host kita). Untuk itu berhatihatilah dalam menggunakan perintah reset. Berikut adalah tampilan ketika
perintah reset berhasil dilakukan:
d) Kemudian cek interface untuk melihat berapa host yang terhubung dengan
router yang kita gunakan. Masing-masing dari host akan menggunakan satu
interface yang terdapat pada router untuk dapat melakukan koneksi yang
mana jumlah dari interface tersebut dapat kita lihat pada gambar berikut.
Pada praktikum ini kelompok kami tidak memiliki switch, jadi kami melakukan
penyetingan secara manual alamat IP untuk masing-masing komputer clien
yang terhubung ke router. Berikut hasil tampilan setelah proses penyetingan
alamat IP dilakukan.

7. e) Langkah selanjutnya Set IP address interface yang digunakan untuk
melakukan sambungan ke intenet. Dalam hal ini penulis menggunakan ether1
Gunakan alamat 192.168.189.44 (untuk menghindari IP conflik karena alamat
yang sama dengan kelompok lain).
f) Setelah mensetting interfacenya, selanjutnya setting IP Route untuk
routernya.

8. Posisi IP Route terletak di “IP  Routes”.
Hal-hal yang perlu di setting di sini yaitu:
o destination address (bisarkan saja bernilai 0)
o Gateways yang akan digunakan untuk membuat sambungan
ke internet (gunakan 192.168.189.1)
o Setelah itu Apply dan OK
g) Setelah rangkaian proses tersebut dilakukan, coba lakukan uji koneksi
ke Router elektronika yang menjadi interface kita ke internet: ping ke
192.168.189.1

9. h) Setelah langkah di atas dilakukan, langkah selanjutnya yang kita lakukan
yaitu mensetting DNS, DNS ini akan digunakan agar kita bisa melakukan
koneksi tes Ping dengan menggunakan nama dari host domain (ex:
google.com) buka cume dengan menggunakan alamat Ipnya.
Langkah-langkah nya yaitu : pilih IP > route > DNS > pilih tab setting
Isikan :
Primary DNS : 10.1.1.5
Secondary DNS : 202.134.0.155
Dalam melakukan penyetingan DNS jangan lupa untuk menconteng
kotak bagian “allow remote request” fungsinya yaitu untuk remote request
agar PC lain yang terhubung ke router tidak perlu lagi melakukan
penyetingan ulang terhadapnya.
i)
Selanjutnya coba lakukan uji koneksi dengan menggunakan Ping ke alamat
yang terdapat di Internet

10. j)
Setelah proses tersebut berhasil, selanjutnya kita akan melakukan
penyetingan IP tunneling yaitu IPIP.
IPIP merupakan singkatan dari IP over IP. Tujuan digunakan di
sini yaitu, kita akan mencoba untuk melakukan koneksi dengan pc
client yang berada di luar dari jaringan (router) kelompok.
k) Untuk melakukan penyetingan ini, buka di tab “interfaceIP tunel
l)
Pada tab IP tunel lakukan penyetingan seperti berikut
 Untuk IP Local Address : kami menggunakan alamat IP yang
digunakan oleh router kelompok penulis dalam melakukan
koneksi ke jaringan intenet (WAN) yaitu 192.168.189.44

11.  Untuk IP Remote address : isikan IP WAN yang digunakan
oleh kelompok lain (yang akan dikoneksikan dengan kelompok
penulis). Dalam hal ini kelompok penulis akan mencoba untuk
melakukan koneksi dengan kelompok yang memilikik IP WAN
192.168.189.33
m) Langkah selanjutnya, yaitu untuk memasangkan alamat IPIP yang kita
buat di atas. Kita buat suatu alamat IP baru yang nanti akan
digunakan dalam melakukan koneksi dengan IP di PC kelompok yang
dituju.
Pada address list, tambahkan address baru dengan alamat :
10.0.0.2/24 dan gunakan Interface ipip1 yang kita setting di atas tadi.
n) Syarat dari penggunaan fasilitas ini yaitu client yang tersedia di
kelompok lain yang akan menjadi tujuan ipip harus melakukan
penyetingan yang sama.
o) Setelah penyetingan tersebut berhasil, coba lakukan uji koneksi ke IP
kelompok tujuan tanpa menggunakan IP Tunneling.
Jika berhasil, hal ini menandakan bahwa kita telah memiliki koneksi ke
kelompok tujuan yang dituju.

12. p) Selanjutnya, coba lakukan koneksi dengan menggunakan IPIP (IP
Tunneling) yang di setting sebelumnya pada address baru yaitu
10.0.0.2 ke ip tunneling kelompok yang di tuju, dalam hal kelompok
yang dituju menggunakan alamat 10.0.0.5
q) Dengan berhasilnya proses koneksi ke alamat IP tunneling kelompok
yang dituju, berarti penyetingan Virtual Private Network yang kita
bangun telah berhasil.

13. E. Kesimpulan
Dari bidang kajian teknologi yang digunakan, dapat disimpulkan bahwa
dengan adanya IP tunnel maka sebuah network bisa join dengan network yang lain,
secara tidak langsung dengan membuat terowongan sendiri untuk
menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak
ada lagi jarak yang memisahkan antara network yang berbeda lokasi. Secara
teknisnya IP tunnel bisa digunakan untuk menghubungkan 2 jaringan yang tidak
memiliki jalur routing yang asli satu sama lain, melalui routable protokol yang
melintasi jaringan trasportasi perantara.