Hai.. kali ini saya akan mencoba memberikan sebuah contoh bagaimana cara membuat IPSec VPN Site-to-Site. Pada tutorial ini saya ilustrasikan dengan membuat koneksi antara Head Office (HO) ke Branch Office (BO) dengan menggunakan media internet. Kenapa sih kok perlu VPN ? kenapa kok ga langsung via internet ?. Karena Internet adalah ruang publik yang dimana kemungkinan untuk diintip apa yang kita kirim semakin besar. Kita ilustrasikan kita mengirim barang menggunakan kendaran truk tetapi tetapi barang yang dikirim truk ini tidak di tutupi sehingga siapa saja bisa melihat, mengambil atau mengganti barangnya bukan ? Agar aman maka truk ini harus ditutupi dengan plastik / terpal sehingga aman. VPN ini adalah plastik / terpal tersebut sehingga data yang dikirim tidak bisa dilihat oleh pengguna internet lainnya.

Oke langsung saja sekarang tutorialnya.

1. Berikan IP pada setiap interfaces yang ada pada topologi diatas.

HO

BO

Router>en

Router#conf t

Router(config)#int f0/0

Router(config-if)#ip address 20.0.0.2 255.0.0.0

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#interface f1/0

Router(config-if)#ip add 192.168.2.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

PC 1

PC1> ip 192.168.1.2 /24 192.168.1.1

PC 2

PC1> ip 192.168.2.2 /24 192.168.2.1

Setelah itu kita akan mensetting VPNnya dengan cara

HO

Router(config)#crypto isakmp enable

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#hash md5

Router(config-isakmp)#encryption des

Router(config-isakmp)#group 2

Router(config-isakmp)#lifetime 3600

Router(config)#crypto isakmp key security address 20.0.0.2 255.0.0.0

Router(config)#crypto ipsec transform-set hoset esp-des esp-md5-hmac

Router(cfg-crypto-trans)#exit

Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Router(config)#crypto map homap 10 ipsec-isakmp

Router(config-crypto-map)#set peer 20.0.0.2

Router(config-crypto-map)#set transform

Router(config-crypto-map)#set transform-set hoset

Router(config-crypto-map)#match add

Router(config-crypto-map)#match address 101

Router(config-crypto-map)#exit

Router(config)#interface fa0/0

Router(config-if)#crypto map homap

Router(config-crypto-map)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1

BO

Router(config)#crypto isakmp enable

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#hash md5

Router(config-isakmp)#encryption des

Router(config-isakmp)#group 2

Router(config-isakmp)#lifetime 3600

Router(config-isakmp)#exit

Router(config)#crypto isakmp key security address 10.0.0.2 255.0.0.0

Router(config)#crypto ipsec transform-set boset esp-des esp-md5-hmac

Router(cfg-crypto-trans)#exit

Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

Router(config)#crypto map bomap 10 ipsec-isakmp

Router(config-crypto-map)#set peer 10.0.0.2

Router(config-crypto-map)#set transfor

Router(config-crypto-map)#set transform-set boset

Router(config-crypto-map)#match

Router(config-crypto-map)#match add

Router(config-crypto-map)#match address 101

Router(config-crypto-map)#exit

Router(config)#interface fa0/0

Router(config-if)#crypto map bomap

Router(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1