Langsung ke konten utama

konfigurasi VPN di cisco

 Oke kali ini kita akan membahas tentang vpn, apa itu vpn? Virtual privat network(vpn) adalah sebuah koneksi yang berjalan pada jalur tunnel & adanya enkripsi pada data yang dibawa,dimana sesorang bisa mengakses suatu device dari luar jaringan local dengan maksud tujuan ingin mengakses suatu device yang berada bukan 1 tempat pada area dia(yang mengakses), vpn juga membutuhkan ip publik sebagi akses nya. Vpn itu end to end(jadi tidak ada pihak lain kecuali user tersebut).

Nah kita akan menggunakan cisco sebagi simulasinya. Nanti kita juga akan menggunakan AAA yah, AAA pernah saya bahas di blog saya.

Berikut ini adalh topologinya


Pertama buka servernya lalu pilih config>global>setting


lalu buka config>interfaces.interfaces 0


lalu buat dhcp nya




lalu buat AAA nya




lalu setelah itu konfigurasi di Router 0 sebagai berikut





Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#aaa new-model
Router(config)#aaa authentication login VPNAUTH group radius local
Router(config)#aa authorization network VPNAUTH local
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#encr aes 256
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 2
Router(config-isakmp)#
Router(config-isakmp)#crypto isakmp client configuration group ciscogroup
Router(config-isakmp-group)#key ciscogroup
Router(config-isakmp-group)#pool VPNCLIENTS
Router(config-isakmp-group)#netmask 255.255.255.0
Router(config-isakmp-group)#ex
Router(config)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
Router(config)#crypto dynamic-map mymap 10
Router(config-crypto-map)#set transform-set mytrans
Router(config-crypto-map)#reverse-route
Router(config-crypto-map)#ex
Router(config)#crypto map mymap client authentication list VPNAUTH
Router(config)#crypto map mymap isakmp authorization list VPNAUTH
Router(config)#crypto map mymap client configuration address respond
Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap
Router(config)#ex
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip ssh version 1
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#spanning-tree mode pvst
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#duplex auto
Router(config-if)#speed auto
Router(config-if)#crypto map mymap
*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#duplex auto
Router(config-if)#speed auto
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

Router(config-if)#int vlan 1
Router(config-if)#no ip add
Router(config-if)#sh
Router(config-if)#ip local pool VPNCLIENTS 192.168.3.100 192.168.3.200
Router(config)#ip classless
^
% Invalid input detected at '^' marker.
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.2.2
Router(config)#radius-server host 192.168.1.2 auth-port 1645 key 123
Router(config)#

lalu lakukan save konfigurasi Router ke dalam nvram dan lakukan ping ke ip int 0 server 192.168.1.2


Router#ena
Router#wr
Building configuration...
[OK]
Router#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms



lalu masuk ke Router 1


Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip ssh version 1
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#spanning-tree mode pvst
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.2 255.255.255.0
Router(config-if)#duplex auto
Router(config-if)#speed auto
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa0/1
Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router(config-if)#duplex auto
Router(config-if)#speed auto
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#int vlan1
Router(config-if)#no ip add
Router(config-if)#sh
Router(config-if)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.1
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1
Router(config)#
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#ping 192.168.2.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms

Router#

lalu lakukan ping dari pc disini ip pc nya adalah 192.168.3.3 gateway nya 192.168.3.1 lakukan ping ke int fa0 pada server yaitu 192.168.1.2


lalu lakukan connect vpn nya

maka hasilnya sebagi berikut

































Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi voip 3 router dial peer

  Oke disini kita akan membahas konfigurasi voip dengan mengggunkan 3 router, yang dimana kita akan membuat ip phone nya bisa terhubung satu sama lain,walaupun berbeda router yang dimana kita di sini memainakan routing pastinya dan dia peer. Apa itu dial peer?dial peer adalah titik akhir yang bisa di alamatkan. Karna mustahil ketika kita ingin memnaggil number di ip phone yg berbeda sumber. Oke langsung saja masuk ke pembahasan+konfigurasi nya. Untuk konfigurasinya seperti biasa konfigurasi switch voice nya di switch konfigurasi ip di antar router konfigurasi dhcp di router konfigurasi voip di router konfigurasi dial peer kondigurasi routing oke untuk topologinya sebaai berikut         lalu buat konfigurasi di masih” switch saya disini hanya memberikan contoh di switch kiri yah, karna ingin menghemat waktu, baru pulang hahah malah curhat yuk konfigurasi switch yang tengan dan kanan sama kok bagian switch 1,2,3 Swi
Posting Komentar
Baca selengkapnya

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Merajut Kemampuan di Dunia Nyata di bidang Network      Perjalanan saya di dunia freelance jaringan dimulai saat masih duduk di bangku kuliah. Di sela-sela kesibuk
Posting Komentar
Baca selengkapnya