jurnal pa implementasi voip over vpn menggunakan ipv4

13
IMPLEMENTASI VOIP OVER VPN MENGGUNAKAN IPV4 (STUDI KASUS POLITEKNIK TELKOM) Fahmi Mustaqim [email protected] d NIM : 30208218 Solikin, S.Si., M.T. [email protected] NIDN : 04-170465-02 Anang Sularsa, S.T. [email protected] NIK : Program Studi Teknik Komputer Politeknik Telkom Bandung 2012 Abstrak Dalam proyek akhir ini dengan judul “Implementasi VoIP over VPN menggunakan IPv4 (studi kasus Politeknik Telkom)” yaitu membuat jalur komunikasi suaranya pada VoIP melewati VPN (VoIP over VPN). Agar berguna bagi mahasiswa dan dosen untuk saling berkomunikasi, walaupun mahasiswa dan dosen tersebut tidak berada di dalam kampus Politeknik Telkom tetapi mereka masih bisa untuk berkomunikasi. Kemudian, pada proyek akhir ini akan dibuat pengujian dengan menganalisis terhadap jalur komunikasi VoIP yang mungkin bisa terjadi penyadapan (Sniffing). Proyek akhir ini juga akan membandingan dan menganalisa pada VoIP yang tanpa melalui jalur VPN dan menggabungkan VoIP dengan melalui jalur VPN kemudian menganalisa bentuk penyadapan (Sniffing) yang dapat terjadi pada kedua jalur komunikasi VoIP. Setelah melakukan penyadapan untuk menganalisis keamanan jalur suara pada VoIP dengan menggunakan tool wireshark (Sniffing), dapat disimpulkan bahwa untuk mengamankan jalur komunikasi suara pada VoIP harus dibuat melalui jalur VPN. Kata Kunci : Voice over Internet Protocol, Virtual Private Network, IPv4, VoIP over VPN Abstract In this final project sith title “Implementation VoIP over VPN using IPv4 (case study Telkom Polytechnic)” is making voice in VoIP communication path through the VPN (VoIP over VPN). It is useful for students and lectures to communicate with each other, although students and lectures are not in the Telkom Polytechnic but they are still able to communicate. Then, in this final project will be made a testing an analysis from the lines of VoIP communication that happen VoIP wiretapping (Sniffing). The final project also compare and analysis between VoIP without through VPN and VoIP through VPN then analysis Sniffing that might occur in both paths of VoIP. After do Sniffing on VoIP communication using WireShark tool and analize it, it can be concluded that in order to secure a voice of VoIP communication path should be made through the VPN. Keywords: Voice over Internet Protocol, Virtual Private Network, IPv4, VoIP over VPN

Upload: tutit-choirina-isdhiyani

Post on 15-Feb-2015

341 views

Category:

Documents


11 download

TRANSCRIPT

Page 1: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

IMPLEMENTASI VOIP OVER VPN MENGGUNAKAN IPV4(STUDI KASUS POLITEKNIK TELKOM)

Fahmi [email protected] NIM : 30208218

Solikin, S.Si., [email protected] NIDN : 04-170465-02

Anang Sularsa, [email protected] NIK :

Program Studi Teknik KomputerPoliteknik Telkom Bandung

2012

Abstrak

Dalam proyek akhir ini dengan judul “Implementasi VoIP over VPN menggunakan IPv4 (studi kasus Politeknik Telkom)” yaitu membuat jalur komunikasi suaranya pada VoIP melewati VPN (VoIP over VPN). Agar berguna bagi mahasiswa dan dosen untuk saling berkomunikasi, walaupun mahasiswa dan dosen tersebut tidak berada di dalam kampus Politeknik Telkom tetapi mereka masih bisa untuk berkomunikasi. Kemudian, pada proyek akhir ini akan dibuat pengujian dengan menganalisis terhadap jalur komunikasi VoIP yang mungkin bisa terjadi penyadapan (Sniffing). Proyek akhir ini juga akan membandingan dan menganalisa pada VoIP yang tanpa melalui jalur VPN dan menggabungkan VoIP dengan melalui jalur VPN kemudian menganalisa bentuk penyadapan (Sniffing) yang dapat terjadi pada kedua jalur komunikasi VoIP. Setelah melakukan penyadapan untuk menganalisis keamanan jalur suara pada VoIP dengan menggunakan tool wireshark (Sniffing), dapat disimpulkan bahwa untuk mengamankan jalur komunikasi suara pada VoIP harus dibuat melalui jalur VPN.

Kata Kunci : Voice over Internet Protocol, Virtual Private Network, IPv4, VoIP over VPN

Abstract

In this final project sith title “Implementation VoIP over VPN using IPv4 (case study Telkom Polytechnic)” is making voice in VoIP communication path through the VPN (VoIP over VPN). It is useful for students and lectures to communicate with each other, although students and lectures are not in the Telkom Polytechnic but they are still able to communicate.Then, in this final project will be made a testing an analysis from the lines of VoIP communication that happen VoIP wiretapping (Sniffing). The final project also compare and analysis between VoIP without through VPN and VoIP through VPN then analysis Sniffing that might occur in both paths of VoIP.After do Sniffing on VoIP communication using WireShark tool and analize it, it can be concluded that in order to secure a voice of VoIP communication path should be made through the VPN.

Keywords: Voice over Internet Protocol, Virtual Private Network, IPv4, VoIP over VPN

1. Pendahuluan

Saat ini perkembangan teknologi informasi dan telekomunikasi berkembang dengan pesat, terutama pada teknologi komunikasi yang menjadi salah satu kebutuhan penting bagi manusia untuk bisa bersosialisasi dengan orang lain. Tapi terkadang menggunakan jasa telekomunikasi saat ini manusia tidak memikirkan mahalnya tarif yang dikeluarkan dalam melakukan panggilan.

Oleh karena itu dengan perkembangan teknologi yang mengarah ke jaringan berbasis alamat IP dan internet memudahkan untuk saling berkomunikasi satu sama lain, yaitu untuk berkomunikasi suara dengan menggunakan VoIP (Voice over IP). VoIP memiliki keuntungan dalam melakukan panggilan jarak jauh daripada menggunakan telepon analog karena berbasis IP address. Akan tetapi, VoIP memiliki kelemahan yaitu keamanan yang tidak terjamin dikarenakan

berbasis IPv4, karena siapapun bisa melakukan penyadapan dan perekaman terhadap data VoIP yaitu isi dari percakapan user.

Setelah melihat kedua masalah di atas dalam komunikasi jarak jauh dan keamanan data pada komunikasi tersebut, maka dalam proyek akhir ini akan mengangkat tema “Implementasi VoIP over VPN menggunakan IPv4 (studi kasus Politeknik Telkom)” sehingga akan memudahkan dalam keamanan data VoIP dengan menggunakan VPN yang merupakan sistem keamanan data internet dan memudahkan user untuk bisa terhubung ke jaringan publik.

Proyek akhir menggambil gambaran studi kasus pada Politeknik Telkom yang memudahkan bagi para user yaitu mahasiswa dan juga dosen untuk berkomunikasi satu sama lainnya tanpa perlu khawatir akan biaya panggilan yang dikeluarkan untuk sekali panggilan dalam berkomunkasi dan tidak takut akan terjadinya pembocoran informasi pada saat melakukan panggilan.

Page 2: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

2. Perumusan Masalah

Berdasarkan latar belakang penyusunan proyek akhir yang telah diuraikan sebelumnya, permasalahan yang dihadapi dirumuskan sebagai berikut:1. Bagaimana membuat VoIP untuk keperluan komunikasi

bagi mahasiswa dan juga dosen?2. Bagaimana meningkatkan keamanan VoIP untuk menjaga

data komunikasi mahasiswa dan dosen?

3. Tujuan

Tujuan pada proyek akhir ini adalah :1. Mengimplementasikan Asterisk sebagai VoIP server

memberikan service untuk komunikasi antara mahasiswa dan juga dosen ataupu satu sama lainnya.

2. Mengimplementasikan VoIP over VPN yang dapat membantu dalam meningkatkan keamanan data pada VoIP.

4. Batasan Masalah

Batasan masalah pada proyek akhir ini adalah :1. Operating System yang digunakan adalah Linux.2. VPN menggunakan OpenVPN.3. Protokol VPN menggunakan PPTP.4. VoIP menggunakan Asterisk.5. Protokol VoIP menggunakan SIP.6. IP Address menggunakan IPv4.7. Tidak membahas lebih jauh pada asterisk dan performansi

VoIP.8. Sistem dibuat berupa prototype.

5. Metoda Pengerjaan

Dalam penulisan proyek akhir ini penulis menggunakan metoda pengerjaan sebagai berikut: 1. Analisis

berupa studi literatur, yaitu Pengumpulan data literatur, jurnal, browsing internet dan bacaan yang ada kaitannya dengan topik.

2. Perancanganyaitu menentukan skema dalam pembuatan keamanan VoIP yang berupa VoIP over VPN.

3. Implementasiberupa konfigurasi pada VoIP server dan juga VPN server.

4. Pengujianmelakukan uji coba keamanan pada VoIP sebelum dibuat VPN dan sesudah dibuat VPN.

5. Dokumentasipembuatan laporan terstruktur dengan format yang telah ditentukan oleh Politeknik Telkom.

6. Tinjauan Pustaka1. VoIP

Voice over Internet Protocol (VoIP) adalah teknologi yang memungkinkan membuat panggilan telepon dengan menggunakan koneksi internet broadband, bukan telepon biasa[1]. Pada dasarnya, individu sekarang dapat menggunakan koneksi internet broadband mereka untuk menempatkan panggilan telepon daripada menggunakan saluran telepon tradisional mereka. Idealnya, kualitas suara adalah sama dengan jalur telepon standar dan oleh karena itu orang-orang di ujung telepon tidak akan pernah tahu perbedaan. Teknologi, walaupun kompleks, cukup langsung. VoIP selular yang mengambil teratur, percakapan suara analog dan mengkonversikannya ke dalam data yang kemudian dapat dikirim melalui Internet menggunakan kecepatan tinggi koneksi broadband. Di ujung lain dari panggilan, data tersebut akan diubah kembali menjadi sinyal analog yang sistem telepon konvensional dapat memberikan kepada orang yang jumlah awalnya menelepon. Semua ini dicapai dengan mulus ketika menggunakan telepon biasa pada kedua ujungnya. Dengan kata lain, orang tidak perlu berbicara

melalui mikrofon komputer mereka untuk mendapatkan hasil maksimal dari layanan VoIP. Menelepon dengan menggunakan VoIP banyak keuntungannya, diantaranya adalah dari segi biaya jela lebih murah dari tarif telepon tradisional, karena jaringan IP bersifat global.

2. VPNVPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (lokal) yang menggunakan media nonpribadi (publik/internet) untuk menghubungkan antar remote-site secara aman[2]. Perlu penerapan teknologi tertentu yang menggunakan media yang umum, tetapi traffic (lalu lintas) jalur data yang dikirim antar remote-site tidak dapat di-snifing (disadap) dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya.

3. IP AddressAlamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi

untuk tiap komputer host dalam jaringan Internet[9][8]. Panjang dari angka ini adalah 32-bit (untuk IPv4 / IP versi 4), dan 128-bit (untuk IPv6 / IP versi 6) yang menunjukan alamat dari komputer tersebut pada jaringan internet berbasis TCP/IP.

4. AsteriskAsterisk adalah tools open source yang sangat popular untuk teknologi komunikasi. Asterisk membuat teknologi komunikasi menjadi mudah untuk dibuat dan dikembangkan pada sebuah aplikasi telepon jarak jauh.Asterisk dirilis sebagai open source di bawah GNU General Public License(GPL) dan tersedia untuk di-download secara gratis. Asterisk juga merupakan kunci pada pertumbuhan teknologi VoIP.

5. Open VPNOpenVPN adalah sebuah implementasi VPN open source yang menggunakan enkripsi SSL. Implementasi user OpenVPN tersedia untuk banyak sistem operasi, termasuk Linux, Windows 2000/XP atau yang lebih tinggi, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Solaris. Pada sebuah VPN, dia akan meng-enkapsulasi semua trafik (termasuk protokol DNS dan protokol-protokol lain) di tunnel yang terenkripsi, jadi bukan hanya satu port TCP saja. Kebanyakan orang merasa hal itu sangat memudahkan untuk dimengerti dan diatur daripada IPSEC.

6. UbuntuUbuntu merupakan salah satu distribusi Linux yang berbasiskan Debian. Proyek Ubuntu resmi disponsori oleh Canonical Ltd yang merupakan perusahaan milik seorang kosmonot asal Afrika Selatan Mark Shuttleworth. Nama Ubuntu diambil dari nama sebuah konsep ideologi di Afrika Selatan, "Ubuntu" berasal dari bahasa kuno Afrika, yang berarti "rasa perikemanusian terhadap sesama manusia". Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam Filosofi Ubuntu ke dalam dunia perangkat lunak. Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional.

7. WireSharkWireShark adalah satu dari sekian banyak tool Network Analyzer yang dipakai oleh orang – orang yang bekerja di bidang jaringan yang ingin melihat atau menganalisa paket jaringan, pengembangan protokol jaringan serta edukasi bagi yang ingin memperdalam ilmu nya dalam jaringan komputer. Yang menjadi kelebihan bagi wireshark adalah lisensi nya yang free alias open source. Tentu hal ini sangat menarik minat orang untuk menggunakan aplikasi ini bagi pekerjaan di bidang

Page 3: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

# gedit /etc/network/Interface

# ifconfig

# sudo apt-get install dhcp3-server

jaringan. Selain itu Wireshark juga dibuat dengan berbasiskan GUI yang cukup baik dan bagus.

7. Analisis dan Perancangan SistemPada proyek akhir ini akan dibuat sistem untuk

berkomunikasi secara aman dari sisi penyadapan dan juga menghemat dalam kendala biaya yang selalu dialami dalam berkomunikasi. Maka dari itu penulis mencoba membangun VoIP over VPN, yaitu dengan membangun VoIP yang merupakan sistem komunikasi dengan melalui jalur VPN yang memberikan keamanan dan integritas data serta fungsionalitas yang mendukung untuk mengamankan jalur komunikasi suara pada VoIP. Berikut adalah perancangan dan desain sistem serta flowchart VoIP dalam Proyek Akhir ini :

Gambar 7.1 Skema Perancangan Sistem

Gambar 7.2 Flowchart Sistem VoIP

Pada Gambar 3.1, maka akan dibuat desain dalam pembuatan

implementasi VoIP over VPN berupa prototype, berikut adalah gambarannya :

Gambar 7.3 Desain Prototype VoIP over VPN

8. Skenario SistemPada Proyek Akhir ini yang berjudul ” Implementasi

VoIP over VPN menggunakan IPv4(studi kasus Politeknik Telkom)“ akan dibuat skenario implentasi dan pengujian sistem, yaitu :

1. Sistem VoIP over VPN ini akan dibuat pada jaringan local area network (LAN) dengan pengalamatan IPv4 dan dibuat berupa Prototype.

2. VoIP server yang akan dipakai sebagai Server komunikasi suara menggunakan platform Asterisk.

3. VPN server yang akan dipakai menggunakan platform Open VPN.

4. Server yang dikonfigurasi pada PC router Open VPN adalah OpenVPN server, VoIP server, dan DHCP server. Dan pada PC router eksternalnya dikonfigurasi berupa DHCP server.

5. User VoIP dapat melakukan panggilan secara aman jika user VoIP menggunakan jalur tunneling dengan menggunakan IP tunneling yang didapatkan dari server OpenVPN.

6. Pada PC router Open VPN dilakukan peroutingan tunneling agar user eksternal dapat berkomunikasi dengan user internal.

7. PC router user eksternal diasumsikan sebagai jaringan internet.

8. Pada PC router user eksternal tidak dilakukan peroutingan untuk memberikan bentuk nyata dalam pembuatan VPN yang berupa Prototype.

9. Untuk pengujian keamanan jalur komunikasi suara pada server VoIP dilakukan pengujian menggunakan Wireshark dengan parameter seperti :a. VoIP server tanpa menggunakan VPN.b. VoIP server menggunakan VPN (VoIP over VPN).

9. Implementasi Sistem

A. Konfigurasi ServerPada Bab ini akan dibahas tentang tahapan – tahapan dalam

membangun VoIP over VPN menggunakan IPv4, mengimplementasikan VoIP over VPN, dan menguji kemanan komunikasi suara pada VoIP menggunakan tools WireShark. Pada proyek akhir ini dalam pengimplementasiannya memiliki beberapa tahapan, diantaranya :1. Konfigurasi DHCP Server dan Interface pada Router

VPNDHCP server berfungsi untuk memberikan alamat IP kepada user tanpa perlu user tersebut memasukkan alamat IP secara manual. Pada bagian ini akan dilakukan pengkonfigurasian untuk router yang berfungsi sebagai Router VPN. Dalam pengkonfigurasian pada bagian Interface melalui beberapa tahapan, yaitu sebagai berikut :

1) Melakukan penginstalan DHCP server dengan melakukan perintah pada terminal ubuntu seperti dibawah ini.

2) Kemudian dengan menggunakan USB Lan Card sebagai Interface Ethernet tambahan pada laptop yang memiliki satu Ethernet card dan memastikan bahwa USB Lan Card terpasang dengan benar

dengan menggunakan perintah berikut.Apabila USB Lan Card terpasang dengan benar maka akan muncul Interface Ethernet tambahan pada network.

3) Pada tahap ini dilakukan pengkonfigurasian IP Address pada bagian Interface setelah mengetahui pemasangan USB Lan Card terpasang dengan benar dengan melakukan perintah seperti dibawah ini.

Setelah melakukan perintah tersebut lakukan konfigurasi pada tiap Interface yang terdaftar dan dilakukan peroutingan terhadap IP tunneling VPN. Peroutingan dibuat didalam konfigurasi Interface agar pada saat PC router terjadi perestaran dan

Page 4: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

# gedit /etc/dhcp3/dhcpd.conf

# gedit /etc/default/dhcp3-server

# sudo apt-get install dhcp3-Server

# gedit /etc/network/Interface

# sudo apt-get install asterisk

# gedit /etc/default/dhcp3-server

# /etc/init.d/dhcp3-server restart

# /etc/init.d/networking restart

# gedit /etc/asterisk/sip.conf

# gedit /etc/asterisk/voicemail.conf

# gedit /etc/asterisk/extensions.conf

# /etc/init.d/asterisk restart

# /etc/init.d/dhcp3-server restart

# /etc/init.d/networking restart

# ifconfig

# gedit /etc/dhcp3/dhcpd.conf

shutdown konfigurasi routing tidak hilang. Konfigurasi tersebut ditunjukan pada lampiran {4}.

4) Setelah itu lakukan pengkonfigurasian terhadap DHCP server dengan melakukan perintah berikut.

Dan melakukan konfigurasi DHCP Server seperti pada lampiran {5}.

5) kemudian melakukan konfigurasi Interface yang akan menggunakan DHCP server dengan perintah seperti dibawah ini.

Dan melakukan konfigurasi sesuai pada lampiran {6}.

6) Terakhir lakukan perestaran terhadap network Interface dengan menggunakan perintah seperti berikut.

Setelah perestaran network Interface dilakukan perestaran terhadap DHCP server untuk membuktikan bahwa DHCP telah berjalan.

2. Konfigurasi DHCP Server dan Interface pada Router EksternalPada konfigurasi DHCP Server dan Interface pada Router eksternal tidak terlalu jauh beda pada pengkonfigurasian router VPN hanya saja bedanya pada bagian peroutingan, yaitu router eksternal tidak dilakukan peroutingan agar dibuat senyata mungkin seperti jaringan internet yang sesungguhnya. Berikut adalah tahapan – tahapan dalam pengkonfigurasiannya.

1) Melakukan penginstalan DHCP server dengan melakukan perintah pada terminal ubuntu seperti dibawah ini.

2) Kemudian dengan menggunakan USB Lan Card sebagai Interface Ethernet tambahan pada laptop yang memiliki satu Ethernet card dan memastikan bahwa USB Lan Card terpasang dengan benar dengan menggunakan perintah berikut.

Apabila USB Lan Card terpasang dengan benar maka akan muncul Interface Ethernet tambahan pada network.

3) Pada tahap ini dilakukan pengkonfigurasian IP Address pada bagian Interface setelah mengetahui pemasangan USB Lan Card terpasang dengan benar dengan melakukan perintah seperti dibawah ini.

Setelah melakukan perintah tersebut lakukan konfigurasi pada tiap Interface yang terdaftar dan tidak dilakukan peroutingan agar terlihat senyata seperti jaringan internet yang sesungguhnya. Konfigurasi tersebut terhadap IP tunneling VPN dan pada jaringan internet seperti yang ditujukan pada lampiran {1}.

4) Setelah itu lakukan pengkonfigurasian terhadap DHCP server dengan melakukan perintah berikut.

Dan melakukan konfigurasi DHCP Server seperti pada lampiran {2}.

5) Kemudian lakukan konfigurasi Interface yang akan menggunakan DHCP server dengan perintah seperti dibawah ini.

Dan melakukan konfigurasi sesuai pada lampiran {3}.

6) Terakhir lakukan perestaran terhadap network Interface dengan menggunakan perintah seperti berikut.

Setelah perestaran network Interface dilakukan perestaran terhadap DHCP server untuk membuktikan bahwa DHCP telah berjalan.

3. Konfigurasi Server VoIP pada Router VPNPada tahap ini server VoIP menggunakan platform asterisk yang berbasiskan Open Source dan melakukan konfigurasi terhadap dialplan yang terdapat pada asterisk server agar user dapat berkomunikasi. Berikut adalah tahapan dalam pembuatan VoIP menggunakan Asterisk.

1) Melakukan penginstalasian Asterisk sebagai VoIP server pada PC Router VPN (Ubuntu OS) dengan menggunakan perintah berikut.

2) Setelah Asterisk telah terinstal lakukan pengkonfigurasian terhadap data user yang akan menggunakan VoIP server dengan melakukan perintah berikut.

Dan lakukan konfigurasi untuk data user dan mengaktifkan video call sebagai salah satu komunikasi suara dan gampar. Konfigurasi tersebut seperti pada lampiran {9}.

3) Kemudian lakukan pengkonfigurasian Voicemail yang terdapat pada asterisk sebagai layanan pengalih panggilan ke mesin penjawab dengan menggunakan perintah berikut.

Dan lakukan pengkonfigurasian seperti pada lampiran {10}.

4) Dan pengkonfigurasian terakhir pada Asterisk terletak pada dialplan yang akan digunakan yang terdapat pada Asterisk dengan menggunakan perintah sebagai berikut.

Kemudian lakukan konfigurasi terhadap dialplan untuk menjawab dan dialplan untuk melakukan voicemail seperti pada lampiran {11}.

5) Tahapan terakhir lakukan restart terhadap service asterisk untuk membuktikan service tersebut berjalan dengan perintah berikut.

4. Konfigurasi VPN Server pada Router VPNPada tahap ini dilakukan pengkonfigurasian terhadap layanan VPN menggunakan OpenVPN seperti pada tahap – tahap dibawah ini.

Page 5: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

# sudo apt-get install openvpn openssl

# cp –Rf /usr/share/doc/openvpn/examples/easy-rsa/* /etc/openvpn/2.0

# gedit /etc/openvpn/2.0/vars

export KEY_COUNTRY="ID"export KEY_PROVINCE="Jawa Barat"export KEY_CITY="Bandung"export KEY_ORG="Telkom Politeknik"export KEY_EMAIL="[email protected]

# source ./vars# ./clean-all# ./build-ca

# ls /etc/openvpn/2.0/keys/

# ./build-key-server server

# ./build-key user

# ./build-dh

# cp –Rf /etc/openvpn/2.0/keys/* /etc/openvpn/

# gunzip server.conf.gz

# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

# gedit /etc/openvpn/server.conf

# /etc/init.d/openvpn restart

1) Melakukan instalasi Open VPN dengan perintah.2) Tahapan kedua setelah penginstalan OpenVPN

adalah melakukan pengkopian konfigurasi awal dan script yang nantinya dibutuhkan dengan menggunakan perintah berikut.

Open VPN yang akan digunakan adalah versi 2.0 dan kemudian setelah file dari examples tersebut dapat dipindahkan ke folder utama yaitu # /etc/openvpn setelah semua konfigurasi awal dilakukan.

3) Tahapan ketiga akan dilakukan konfigurasi file vars dengan perintah berikut.

Dan menambahkan pada bagian vars tersebut seperti dibawah ini.

Kemudian simpan konfigurasi tersebut.4) Tahapan keempat akan membuat Certificate

Authority (CA) dengan perintah dibawah ini.

Pada bagian ini akan ditanya ulang untuk mengisi konfigurasi yang telah dibuat pada file vars sebelumnya, dan apabila tidak ingin mengisi kembali dapat dilanjutkan secara otomatis dengan menekan tombol “enter” saja.Selanjutnya dilakukan pengecekkan terhadap CA yang telah kita buat dengan perintah.

Dan akan terlihat file – file berikut ini :

a.ca.crt

b.ca.key

c. index.txt

d.serial5) Tahapan kelima akan dilakukan pembuatan file key

untuk server dengan perintah berikut.

Dan akan ditanya ulang kembali sesuai konfigurasi pada file vars sebelumnya. Pada saat melakukan build key akan diberikan pertanyaan mengenai password yang ingin digunakan dan dapat diisi sesuai yang diinginkan.

6) Tahapan keenam pembuatan certificate untuk user dengan perintah berikut.

Dan akan ditanya ulang kembali sesuai pada konfigurasi file Vars.

7) Tahapan ketujuh pembuatan parameter Diffle Hellman dengan cara.

Biasanya akan membutuhkan waktu sedikit lama dalam pembuatannya.

8) Apabila telah selesai dalam pembuatan Diffle Hellman maka dilakukan pengkopian semua sertifikat yang telah dibuat ke directori utama Open VPN dengan perintah berikut.

9) Selanjutnya copy file server.conf.gz yang terdapat pada sample-config-files ke direktori utama OpenVPN dengan perintah berikut.

Dan ekstrak file server.conf.gz dengan perintah.

10) Kemudian konfigurasi file server.conf dengan perintah.

Dan konfigurasi sesuai lampiran {7}.11) Terakhir lakukan restart service Open VPN.

5. Konfigurasi User VoIPPada tahap ini dilakukan konfigurasi pada user VoIP dengan tahapan sebagai berikut :

1) Unduh dan install x-lite softphone versi 4.1 dari website x-lite.

2) Konfigurasi user dengan menggunakan user ID dan password telah terdaftar pada asterisk, dan mengisi domain yang berisi IP publik server VoIP.

Gambar 9.1 Login X-Lite Softphone

6. Konfigurasi VPN userPada tahap ini dilakukan konfigurasi bagi user VPN dengan beberapa tahapan antara lain :

1) Instalasi VPN klien dengan mengunduh dari website VPN untuk platform windows.

2) Copy file client.ovpn yang terdapat pada folder sample-config ke dalam folder config.

3) Copy file ca.crt, client.crt, client.key dan dh1024.pem yang telah dibuat pada VPN server ke dalam folder config pada PC user.

4) Konfigurasi client.ovpn dengan menggunakan notepad dan lakukan konfigurasi sesuai dengan lampiran {8}.

B. Implementasi ServerPada tahap ini akan dilakukan pengimplementasian server

VoIP dengan dua parameter, yaitu :1. VoIP tanpa VPN2. VoIP melalui VPN

Page 6: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

1. Implementasi VoIP tanpa VPNPada tahap ini akan dilakukan komunikasi antara user eksternal ke user internal dengan menggunakan Asterisk server sebagai VoIP server dan dibuat tanpa melalui VPN (langsung melalui IP Publik). Berikut tahapan dalam pengimplementasiaannya antara lain : 1. Koneksikan antara PC Router VPN dengan PC router

eksternal (jaringan internet) dengan menggunakan Kabel UTP.

2. Nyalakan service Asterisk pada PC Router VPN dan matikan service Open VPN pada PC router VPN

3. Koneksikan user internal menuju PC Router VPN menggunakan kabel UTP dan pastikan user internal mendapatkan IP DHCP dari PC Router VPN.

Gambar 9.2 IP DHCP user internal

4. Lakukan pengetesan pada koneksi user internal menuju gateway, menuju IP publik, menuju IP internet user eksternal, dan terakhir IP user eksternal. Berikut adalah gambaran pengetesan koneksi tersebut : a. Ping user Internal Ke Gateway-nya

Gambar 9.3 Ping user internal ke Gateway

b. Ping user Internal ke IP public internal

Gambar 9.4 Ping user internal ke IP public

c. Ping user Internal ke IP internet eksternal

Gambar 9.5 Ping user Internal ke IP internet

d. Ping user Internal ke IP user eksternal

Gambar 9.6 Ping user internal ke user eksternal

5. Koneksikan user eksternal ke PC router eksternal (jaringan internet). Dan pastikan user eksternal mendapatkan IP DHCP.

Gambar 9.7 IP DHCP user eksternal

6. Lakukan kembali pengceckkan terhadap IP user eksternal ke jaringan internal dengan beberapa bagian, yaitu : a. Ping ke Gateway IP eksternal

Gambar 9.8 Ping ke gateway IP eksternal

b. Ping ke IP public internal

Gambar 9.9 Ping ke IP public internal

c. Ping ke user Internal dan gateway user internal

Gambar 9.10 Ping ke Router Internal dan user Internal

7. Lakukan konfigurasi pada X – Lite di masing – masing user internal dan eksternal dan isi domain dengan menggunakan IP public klien internal yang menyediakan layanan VoIP.

8. Lakukan Panggilan pada X-lite dengan contoh user eksternal melakukan panggilan ke user internal.a. User eksternal melakukan panggilan ke user internal

Gambar 9.11 User eksternal melakukan panggilan ke user internal

b. User internal menerima panggilan user eksternal

Page 7: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

Gambar 9.12 user internal menerima panggilan dari user eksternal2. Implementasi VoIP over VPN

Pada tahap terakhir dalam pengimplementasian dibuat komunikasi VoIP dengan melalui VPN agar lebih mengamankan data suara pada komunikasi tersebut dari serangan penyadapan. Berikut adalah tahapan – tahapan dalam pengimplementasiannya, yaitu :1. Lakukan seperti pada Tahap “Implementasi VoIP tanpa

VPN” di atas seperti pada point 1 s/d 6 tapi dengan mengaktifkan atau menjalankan service OpenVPN pada PC router VPN.

2. Kemudian koneksikan user eksternal melalui Gui Open VPN client yang telah terpasang pada PC user eksternal. Klik kanan pada icon Open VPN yang terletak pada taskbar dan pilih connect. Sebelum itu apabila user eksternal ingin memberikan PIN sebagai syarat login dengan menggunakan PC nya itu maka dapat menggunakan pada icon VPN dengan mengklik kanan pilih “Change Password” dan masukkan PIN yang ingin digunakan.

3. Apabila user eksternal ingin Login ke dalam jaringan VPN agar dapat berkomunikasi ke jaringan internal maka, terlebih dahulu memasukkan Username dan Password yang telah dimilikinya dengan mengklik kanan, kemudian pilih “connect”.

Gambar 9.13 Login Open VPN

4. Setelah user eksternal berhasil Login maka dia akan mendapatkan IP tunneling klien Open VPN.

Gambar 9.14 IP tunneling Open VPN user eksternal

5. Lakukan pengetesan koneksi pada user eksternal dengan beberapa bagian, yaitu : a. Ping user eksternal ke IP VPN server

Gambar 9.15 Ping user eksternal ke IP server VPN

b. Ping user eksternal ke IP user internal

Gambar 9.16 Ping user eksternal ke IP user internal

6. Lakukan juga pengetesan koneksi dari user internal ke user eksternal dengan menggunakan IP VPN tunneling.

Gambar 9.17 Ping user Internal ke IP VPN user eksternal

7. Kemudian setelah selesai melakukan tes koneksi lakukan konfigurasi pada X – Lite di masing – masing user internal dan eksternal dan isi domain menggunakan IP server VPN sebagai jalur komunikasi yang akan dipakai untuk melakukan panggilan bukan menggunakan IP public yang sebelumnya digunakan.

Gambar 9.18 VoIP dengan menggunakan domain IP VPN server

Dan gambar dibawah ini ketika VoIP telah menggunakan IP VPN server tapi belum terkoneksi ke Open VPN server.

Gambar 9.19 VoIP dengan domain VPN tapi tidak terhubung ke jalur VPN

8. Lakukan Panggilan pada X-lite dengan contoh user eksternal melakukan panggilan ke user internal.a. User eksternal melakukan panggilan ke user internal

Page 8: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

Gambar 9.20 User eksternal melakukan panggilan ke user internal

b. User internal menerima panggilan user eksternal

Gambar 9.21 user internal menerima panggilan dari user eksternal

C. Pengujian

Pada tahap ini akan dilakukan pengujian dari dua buah implementasi yang telah dilakukan pada percobaan diatas. Pengujian Proyek Akhir ini menggunakan tool Sniffing yaitu WireShark untuk menyadap pada paket – paket data komunikasi VoIP. Berikut adalah pengujian yang akan dilakukan, yaitu : 1. Pengujian Penyadapan pada VoIP tanpa VPN

Pada tahap ini akan dilakukan pengujian dengan beberapa skenario, yaitu :a. Koneksikan masing – masing user agar terhubung ke PC

router VPN dan PC router eksternal.b. Lakukan pengetesan koneksi dengan menggunakan ping

ke IP public internal.c. Konfigurasi X-Lite dengan menggunakan IP public

sebagai domain-nya.d. Nyalakan applikasi wireshark.e. Amati protokol Asterisk yaitu protokol SIP dan lihat

komunikasi yang terjadi.f. Apabila protokol SIP terlihat, kemudian pilih menu

“Telephony” pada WireShark dan pilih “VoIP Calls”g. Lakukan penyadapan pada komunikasi yang terjadi antara

user internal dan user eksternalBerikut adalah gambar-gambar hasil penyadapan yang terjadi pada VoIP tanpa menggunakan VPN, yaitu :

a. Melakukan pengecekkan codec yang digunakan pada asteriskPada uji coba tahap ini dapat dilihat capturing data VoIP tanpa VPN dengan menggunakan filter protokol RTP, didapatkan data penting dalam sistem VoIP yaitu termonitornya codec yang digunakan (G.711).

Gambar 9.22 Melihat codec asterisk

b. Melakukan pengecekkan pada jalur protokol SIPPada tahap ini dapat dilihat terjadinya panggilan yang menggunakan protokol SIP.

Gambar 9.23 Melihat protokol SIP

c. Melihat data komunikasi VoIP yang terjadi.

Gambar 9.24 Melihat data panggilan VoIP

d. Melihat flow panggilan VoIP.

Gambar 9.25 Melihat flow panggilan VoIP

e. Melihat isi data dan melakukan penyadapan pada komunikasi VoIP.

Page 9: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

Gambar 9.26 Melakukan penyadapan

2. Pengujian Penyadapan pada VoIP melalui VPNPada tahap pengujian selanjutnya akan diuji VoIP dengan melalui VPN, dan melihat terhadap terjadinya penyadapan pada jalur VoIP dengan melalui VPN. Pada tahap ini juga dilakukan dengan beberapa scenario, yaitu :a. Pertama koneksikan masing – masing user agar terhubung

ke PC router VPN dan PC router eksternal.b. Lakukan pengetesan terhadap koneksi dengan

menggunakan ping ke IP public internal.c. Kemudian lakukan login VPN bagi user eksternal dengan

menggunakan GUI klien open VPN.d. Melakukan uji koneksi kembali dengan mengetes ping

antara user internal dan user eksternal.e. Konfigurasi domain x-lite dengan mengganti menjadi IP

VPN server.f. Nyalakan applikasi wireshark.g. Amati protokol Asterisk yaitu protokol SIP dan lihat

komunikasi yang terjadi.h. Lakukan penyadapan pada komunikasi yang terjadi antara

user internal dan user eksternalBerikut adalah gambar-gambar hasil penyadapan yang terjadi pada VoIP menggunakan VPN, yaitu :

a. Mengamati jalur protokol SIP.

Gambar 9.27 Jalur Protokol SIP setelah VoIP over VPN

b. Mengamati data komunikasi VoIP.

Gambar 9.28 Komunikasi data panggilan VoIP over VPN

Pada kedua tahap pengujian ternyata pada pengujian pertama yang berupa VoIP yang tidak melewati jalur VPN dapat dengan mudah dilakukan penyadapan mulai dari protokol VoIP yaitu SIP, data komunikasi yang sedang melakukan panggilan baik itu berupa asal user yang melakukan panggilan dan tujuan panggilan tersebut, grafik panggilan yang terjadi, sampai pada bagian terjadinya penyadapan yang memungkinkan seorang penyadap dapat mendengar komunikasi yang terjadi dari user internal dan user eksternal. Dari semua hasil yang didapat apabila server VoIP dibuat tanpa melalui jalur yang aman tentu saja akan membuat kenyamanan dalam penggunaan VoIP sebagai pengganti telpon tradisional menjadi sangat tidak nyaman karena adanya situasi di saat terjadinya penyadapan dan tujuan panggilan.

Akan tetapi pada percobaan kedua dengan membuat VoIP melewati jalur VPN (VoIP over VPN) dapat dilihat bahwa protokol VoIP yaitu SIP tidak dapat dilihat traffic yang sedang melakukan panggilan, dan juga data panggilan komunikasi antar user tidak akan bisa dilakukan penyadapan. Maka dari itu dengan membuat VoIP melalui jalur VPN bisa memberikan kenyamanan bagi pengguna layanan VoIP, karena dalam pembuatannya, VPN terdapat SSL yang dibuat pada saat awal pembuatan VPN berupa certificate Authority (CA), dan pembuatan certificate dan key bagi user maupun server. Pada VPN juga terdapat metoda Diffle-Hellman sebagai key exchanger dalam pembuatannya.

D. Kesimpulan

Kesimpulan dari pengujian dan analisa pada proyek akhir ini adalah :1. Komunikasi VoIP melalui VPN (VoIP over VPN) terbukti

aman dari bentuk penyadapan suara (sniffing), hal ini dibuktikan dari hasil pengujian dan analisa jalur komunikasi VoIP over VPN secara lokal yang menunjukan bahwa komunikasi suara yang terjadi pada VoIP tidak bisa dilakukan penyadapan atau didengarkan pembicaraan yang terjadi oleh orang yang tidak berkepentingan. VoIP over VPN yang menggunakan Open VPN yang merupakan VPN dengan teknologi tunneling dan enskripsi yang melindungi jalur komunikasi VoIP.

2. Implementasi VoIP tanpa menggunakan VPN terbukti rentan dari ancaman penyadapan yang dapat merugikan user yang melakukan panggilan.

E. Saran

Saran untuk pengembangan Proyek Akhir ini lebih lanjutnya, antara lain :1. VoIP over VPN berharap dapat dijadikan media komunikasi

yang aman oleh user untuk saling berkomunikasi.2. Diharapkan untuk VoIP over VPN dapat dianalisis kualitas

suara yang dihasilkan dan perbedaan saat melalui jalur VPN.3. Diharapkan pada saat pengembangan analisis pada teknologi

VoIP over VPN dapat benar – benar menggunakan IP publik.

4. Diharapkan untuk pengembangan selanjutnya dapat diimplementasikan dengan studi kasus yang lebih luas lagi.

Daftar Pustaka

[1] Desantis, M. (2008). Understanding Voice over Internet Protocol (VoIP). Retrieved November 27, 2011, from http://www.us-cert.gov/reading_room/understanding_voip.pdf.

[2] Fergusson, P. (1998). What is a VPN? Retrieved November 27, 2011, from http://www.potaroo.net/papers/1998-3-vpn/vpn.pdf.

[3] Madcoms. (2010). Sistem Jaringan. Yogyakarta: Andi.[4] Raharja, A. (2006). Membangun layanan VoIP dengan

murah. Retrieved November 24, 2011, from http://voiprakyat.or.id/data/files/open_voip.pdf.

[5] Raharja, A. (2006). Session Initiation Protocol. Retrieved November 24, 2011, from http://www.ilmukomputer.org/wp-content/uploads/2006/08/materi-sip.pdf.

Page 10: Jurnal Pa Implementasi Voip Over VPN Menggunakan Ipv4

[6] Roddis, S. (2010). OpenVPN: Easy and Secure Setup Guide. Retrieved November 27, 2011, from http://www.stevenroddis.com/documents/OpenVPN_Easy_and_Secure_Setup_Guide.pdf.

[7] Safyan, A. (2000). Server Linux. Jakarta : Nurul Fikri Computer & statistics, Yayasan pengembangan Teknologi Elektro.

[8] Setiawan, D. (2011). Mengenal Teknologi VoIP. Retrieved November 23, 2011, from http://deris.unsri.ac.id/materi/komdat/voip.pdf.

[9] Sopandi, D. (2008). Instalasi dan Konfigurasi Jaringan Komputer. Bandung: Informatika.

[10]Sularso, A. d. (2009). Network Security. Bandung: Telkom Politeknik.

[11]Wendi, A., & Ramadhana, A. S. (2005). Membangun VPN Linux secara cepat. Yogyakarta: Andi.

[12]Ziswandi, M. (2010). Implementasi Analisis Perbandingan Performansi Jaringan pada VPN Berbasis IPSec dan SSL. Bandung: Politeknik TELKOM.