naskah publikasi 09.11 -...
TRANSCRIPT
PERANCANGAN DAN IMPLEMENTASI VPN SERVER SEBAGAI MEDIA
KONTROL JARAK JAUH SISTEM PEMANTAU JARINGAN
"THE DUDE" DI PT. LINTAS DATA PRIMA
NASKAH PUBLIKASI
disusun oleh
Darma Putra Hadinata 09.11.3269
Kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA
YOGYAKARTA
2014
DESIGN AND IMPLEMENTATION OF VPN SERVER FOR REMOTE CONTROL MEDIA OF “THE DUDE“ NETWORK MONITORING
SYSTEM IN PT. LINTAS DATA PRIMA
PERANCANGAN DAN IMPLEMENTASI VPN SERVER SEBAGAI MEDIA KONTROL JARAK JAUH SISTEM
PEMANTAU JARINGAN "THE DUDE" DI PT. LINTAS DATA PRIMA.
Darma Putra Hadinata
Sudarmawan Jurusan Teknik Informatika
STMIK AMIKOM YOGYAKARTA
ABSTRACT
The dude is an application used to monitor the activities of network devices in a local network , drawing a draft map of the local network ,to observe the service of appliance or computer , to tell if there any service problem of equipment/computers at the network and control devices are in the network . The dude could use a Public IP and Local IP . The Dude is using Public IP can be accessed from different places and networks . While The Dude which uses Local IP can only be accessed via a local network , which means they can not be accessed from any place .
To solve the problems , need to build a VPN ( Virtual Private Network ) server
that can provide remote control solution for accessing The Dude applications that use Local IP . The server can be a PC or router . In this case the device to be used as a VPN server is Mikrotik Router . Wherein the Mikrotik Router connected to the server of the The Dude application.
VPN server concept is make Mikrotik router into a VPN server using PPTP as the
tunneling method in order to perform client and server to remote control The Dude application using private lines . Keywords : The Dude , Virtual Private Network , Mikrotik , PPTP
1
1. Pendahuluan
The Dude Network Monitor adalah aplikasi yang digunakan untuk
memantau aktivitas perangkat jaringan dalam satu jaringan lokal, menggambar
rancangan peta dari jaringan lokal, mengamati layanan dari alat atau komputer,
memberitahu jika ada masalah servis dari alat/komputer dalam jaringan dan
mengontrol perangkat yang ada di dalam jaringan tersebut.
PT. Lintas Data Prima adalah sebuah perusahaan jasa yang bergerak
dibidang internet connection sebagai core bisnisnya yang menggunakan aplikasi
“The Dude” sebagai pemantau jaringan dari para pelanggan untuk memberikan
dukungan penuh dalam service layanan perusahaan. Akan tetapi, aplikasi
tersebut hanya dapat di akses melalui jaringan lokal kantor karena server aplikasi
tersebut menggunakan IP Lokal. Hal ini mengakibatkan keterbatasannya support
yang diberikan karyawan. Bagaimana jika karyawan tersebut berada jauh dari
ruang lingkup kantor? Tentu akan banyak menyita waktu jika karyawan tersebut
harus kembali ke kantor.
Virtual Private Network (VPN) sendiri merupakan sebuah teknologi
komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik
serta menggunakannya seperti menggunakan jaringan lokal dan juga bahkan
bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan
publik ini, maka para karyawan dapat mengakses fitur-fitur yang ada di dalam
jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara
fisik berada di tempat dimana jaringan lokal itu berada. Hal tersebut mampu
memberikan solusi terhadap masalah ini. Namun hal yang perlu diingat adalah
sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga
kerahasiaannya. Keamanan data dan ketertutupan transfer data dari akses ilegal
serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network
ini.
Sebagai sebuah perusahaan yang bergerak dibidang jasa maka PT.
Lintas Data Prima semaksimal mungkin memberikan pelayanan yang terbaik
kepada pelanggan, tidak hanya pada koneksi internet akan tetapi juga pada
support yang diberikan perusahaan dalam menjaga kualitas perangkat dan
layanan jaringan yang diberikan oleh perusahaan. Sehingga menambah nilai jual
produk dan citra dari perusahaan tersebut.
2
2. Landasan Teori
2.1 Virtual Private Network
2.1.1 Pengertian VPN
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang
memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya
untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan
didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam
kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik
publik.
VPN dapat terjadi antara dua end-system atau dua komputer atau antara
dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan
menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi
pada semua layer pada protokol OSI, sehingga komunikasi menggunakan VPN
dapat digunakan untuk berbagai keperluan.
(Sumber : http://www.labnol.org/software/setup-virtual-private-network-vpn/)
3
2.1.2 Fungsi VPN
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya.
Fungsi utama tersebut adalah sebagai berikut:
1. Confidentiality (Kerahasiaan)
2. Data Intergrity (Keutuhan data)
3. Origin Authentication (Autentikasi sumber)
4. Non-repudiation
5. Kendali Akses
2.1.3 Jenis - Jenis VPN
2.1.3.1Remote Access VPN
Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung
ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari
perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini
akan bekerjasama dengan Enterprise Service Provider (ESP). ESP akan
memberikan suatu Network Access Server (NAS) bagi perusahaan tersebut. ESP
juga akan menyediakan software klien untuk komputer-komputer yang digunakan
pegawai perusahaan tersebut.
2.1.3.2Site-to-site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN.
Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya
berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor
perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu
perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau
pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk
menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk
jenis intranet site-to-site VPN.
Ada empat buah protocol yang biasa dan sering digunakan dalam
pengimplementasian VPN (Virtual Private Network) yaitu :
1. Ipsec (Ip Security Protocol)
2. Layer-2 Forwarding
3. Layer-2 Tunneling Protocol (L2TP)
4. Point to Point Tunneling Protocol
4
2.2 IP Address
IP Address merupakan singkatan dari Internet Protocol Address, yaitu
suatu identitas numeric yang dilabelkan pada suatu perangkat, contohnya
komputer atau gadget, yang terdapat didalam suatu jaringan komputer yang
menggunakan IP sebagai sarana komunikasi.
2.3 The Dude
The Dude Network monitor adalah aplikasi baru dari mikrotik yang mana
dapat menjadi sebuah alternatif untuk mengatur lingkungan jaringan, the dude
akan otomatis membaca dengan cepat semua alat/computer yang terhubung
dalam jaringan dalam satu jaringan lokal, menggambar dari rancangan peta dari
jaringan lokal, mengamati layanan dari alat atau komputer dan memberitahu jika
ada masalah servis dari alat/komputer dalam jaringan lokal.
2.4 Router
Sebuah router mampu mengirim data/informasi dari satu jaringan ke
jaringan lain yang berbeda. Router hampir sama dengan bridge. Meski tidak lebih
pintar dibandingkan bridge, namun pengembangan perangkat router dewasa ini
sudah mulai mencapai bahkan melampaui batas tuntutan teknologi yang
diharapkan. Router akan mencari jalur terbaik untuk mengirimkan sebuah pesan
yang berdasarkan atas alamat tujuan dan alamat asal. Router mengetahui
alamat masing-masing computer dilingkungan jaringan lokalnya, mengetahui
alamat bridges dan router lainya.
2.5 Wireshark
Wireshark adalah penganalisis paket paket gratis dan open source.
Wireshark digunakan untuk troubleshooting jaringan, analisis, software dan
pengembangan protokol komunikasi. Awalnya bernama ethereal, pada Mei 2006
proyek ini diganti nama wireshark karena masalah merek dagang.
3 Analisis Dan Perancangan Sistem
3.1 Tinjauan Umum
Untuk mengakses aplikasi “The Dude” yang menggunakan IP Lokal perlu
dibangun sebuah VPN Server yang dapat memberikan solusi remote control agar
aplikasi tersebut dapat diakses dari tempat dan network yang berbeda.
5
3.2 Alat dan Bahan Penelitian
3.2.1 Perangkat Keras (Hardware)
1. Notebook (VPN Client)
a. Processor : Processor Intel(R) core(TM) i3 CPU 2.53GHz
b. Memory : 2.00GB
c. HDD : 500GB
d. VGA : AMD Radeon HD 7670 2GB
e. LAN CARD : Realtek PCIe FE Family Controller
2. PC (Server The Dude)
a. Processor : Processor Intel(R) Pentium(R) 4 CPU 3.0GHz
b. Memory : 768MB
c. HDD : 80Gb
d. VGA : Intel(R) HD Graphics
e. LAN Card : TP-LINK PCI/PCI Express Network Adapter
3. Mikrotik Router RB751U-2HnD (VPN Server)
a. Processor : AR7241 400MHz
b. Main Storage : 64MB
c. Memory : 32MB
3.2.2 Perangkat Lunak (Software)
1. Notebook (Client)
Windows 7 Ultimate
2. Mikrotik Router RB751U-2HnD (VPN Server)
Mikrotik Router OS Lisensi 4
3. PC (Server The Dude)
Ubuntu 10.04 LTS
4. Software Pendukung
a. Winbox
b. Wireshark
6
3.3 Langkah – Langkah Penelitian
3.3.1 Perancangan Topologi Jaringan
3.3.2 Perancangan VPN Server
Adapun langkah-langkah yang harus dilakukan untuk membangun VPN
Server adalah sebagai berikut :
1. Mempersiapkan perangkat
2. Implementasi VPN Server yang meliputi :
a. Konfigurasi dasar Mikrotik Router
b. Konfigurasi IP Address
c. Konfigurasi PPTP (Point to Point Protocol) Server
4. Implementasi Dan Pembahasan
4.1 Implementasi VPN Server
4.1.1 Konfigurasi Dasar Mikrotik
Pada tahap awal membangun VPN Server dengan mikrotik router,
konfigurasi router agar dapat terhubung dengan internet. Berikut tahap awal
konfigurasi mikrotik router :
1. Login Winbox
2. Setting IP Address
3. Setting IP Gateway
4. Setting DNS
5. Setting Firewall
7
4.1.2 Kongigurasi IP Address
Tahap kedua, konfigurasi IP address pada salah satu port router agar
dapat terhubung dengan server “the dude”. Konfigurasi IP Address di interface =
ether1.
4.1.3 Konfigurasi PPTP Server
Tahap ketiga, konfigurasi PPTP yang nantinya bertindak sebagai VPN
Server Mikrotik. Berikut tahap-tahap konfigurasi PPTP Server :
1. Setting PPTP Server
2. Setting IP Pool
3. Setting Profiles
4. Aktivasi PPTP Server
5. Setting Secret
4.1.4 Konfigurasi Client
Agar client dapat terhubung dengan server, perlu dilakukan beberapa
konfigurasi di sisi client. Pada implementasi di sini client menggunakan
windows7.
4.2 Hasil dan Pembahasan
4.2.1 Pengujian
4.2.1.1 Pengujian Authentikasi
Setelah koneksi VPN dari client telah di buat, maka pada network
connections terdapat pilihan koneksi VPN. Klik pada koneksi VPN lalu pilih
connect, masukkan username dan password yang telah diberikan oleh server
VPN atau apabila username dan password telah disimpan maka langsung saja
pada tampilan dial-up VPN connection klik tombol connect.
Ini berarti username dan password yang dimasukkan sesuai dengan
permission access yang sudah dikonfigurasi pada VPN server maka proses
authentikasi client berhasil dan tunnel akan terbentuk.
8
Namun apabila username dan password yang dimasukkan salah maka
tunnel gagal dan muncul pesan error, dengan kata lain proses authentikasi
ditolak oleh server VPN seperti pada gambar di atas.
4.2.1.2 Pengujian Kecepatan Dialing
Skenario yang dilakukan adalah VPN client melakukan dialing ke VPN
server dengan menggunakan koneksi dari modem dengan jarak yang cukup
jauh. Berapa lama waktu yang dibutuhkan untuk membentuk jalur tunneling?
Untuk mendial-up VPN server, client hanya membutuhkan waktu 1 detik.
Ini karena VPN client meminta authentikasi langsung ke VPN server. Oleh
karena itu waktu yang dibutuhkan untuk mendial-up server tidak terlalu lama.
4.2.1.3 Pengujian IP Pool
Untuk memudahkan user dalam pengaturan IP address pada VPN client.
Pada VPN server di setting IP pool untuk mendistribusikan IP address ke VPN
client secara otomatis. Dengan mengatur DHCP pada VPN client, pada saat
melakukan tunnel dengan VPN server, client tersebut akan secara otomatis
mendapatkan setting IP address dari VPN server. Untuk melihat IP address yang
diberikan oleh VPN server bisa dilakukan dengan perintah “ipconfig” pada
command prompt.
Gambar 4.1 Tampilan Pesan Error
9
Kotak hijau adalah IP yang diberikan secara random oleh VPN Server.
Sedangkan kotak merah adalah IP local.
Namun apabila range IP pada VPN Server sudah semua terpakai maka
akan muncul pesan error seperti pada gambar diatas. Authentikasi ditolak.
4.2.1.4 Pengujian Routing
Skenario yang dilakukan adalah melakukan pengecekan jalur dari client
yang dilalui paket data menggunakan perintah “tracert” pada command prompt.
10
Pada gambar menunjukan ada 10 hops yang harus dilalui client untuk
proses tunneling ke VPN Server. Hops 1-5 adalah network dari koneksi client dan
Hops 6-10 adalah network dari PT. Lintas Data Prima.
4.2.1.5 Pengujian Koneksi Dari Client ke Server
Skenario yang dilakukan adalah VPN client mengirimkan paket ICMP
(ping) ke server “the dude” untuk mengetahui apakah client sudah terkoneksi
dengan server “the dude”?
Gambar di atas menunjukkan hasil dari ping ke server the dude. Dari 4
paket yang dikirim dari sisi client, server menerima semua paket tanpa ada 1
paket yang hilang dengan waktu minimum = 0ms, maximum = 1 dan rata-rata =
0ms. Dapat dilihat pada tulisan yang ditandai dengan kotak merah.
4.2.1.6 Pengujian Remote “The Dude”
Untuk pengujian remote aplikasi the dude, masukan IP server the dude
beserta username dan password. Username yang digunakan untuk meremote
11
the dude di sini menggunakan username dengan status “read” yang artinya client
tidak punya akses untuk melakukan perubahan pada device, network dan sistem
yang sedang berjalan di aplikasi tersebut. Client hanya bisa memonitoring device
dari pelanggan PT. Lintas Data Prima. Hal ini dilakukan demi menjaga privasi
dari PT. Lintas Data Prima.
Gambar di atas menunjukkan bahwa client sudah dapat mengakses
aplikasi the dude dari tempat dan network yang berbeda dengan menggunakan
metode vpn. Pada gambar diatas terlihat jelas topologi network dan device-
device dari client PT. Lintas Data Prima.
4.2.1.7 Pengujian Penggunaan Bandwidth
Pengujian ini bertujuan untuk mengetahui berapa besar bandwidth yang
digunakan untuk mengakses server “the dude” tersebut. Untuk melakukan
12
pengujian ini client harus meremote VPN server menggunakan winbox. Berikut
langkah-langkah yang perlu dilakukan :
1. Pada winbox pilih menu interface.
2. Pada interface list, klik kanan vpnserver kemudian pilih menu torch.
Berikut adalah beberapa penjelasan dari tulisan yang ditandai dengan
kotak merah :
1. Src (Source) = IP address client
2. Dst (Destination) = IP server The Dude
3. Tx (Transmit/pengirim) = upload rate
4. Rx (Receive/penerima) = Download rate
Untuk mengakses server The Dude (dst) dari client (Src) membutuhkan
besar bandwidth Tx = 456bps dan Rx = 429bps.
4.2.1.8 Pengujian Enkripsi
Pengujian enkripsi VPN dalam hal ini enkripsi PPTP yang digunakan
pada windows 7 yaitu Microsoft Point to Point Encryption (MPEE) dilakukan
13
dengan menggunakan software Wireshark. Wireshark sendiri adalah software
packet analyzer yang bersifat free dan open source. Kegunaannya adalah untuk
troubleshoot jaringan, analisis, pengembangan software dan protokol
komunikasi. Kinerja wireshark menggunakan pcap (packet capture) untuk
menangkap paket-paket dalam pertukaran data. Dengan wireshark kita dapat
melihat apakah paket-paket tersebut dienkripsi atau tidak. Apabila paket
dienkripsi maka dapat disimpulkan bahwa VPN berjalan dengan baik dan aman
untuk digunakan pada jalur internet public.
Sebelum melakukan proses remote, nyalakan packet capture wireshark
terlebih dahulu. Kemudian baru aplikasi the dude .
Pada saat melakukan remote, wireshark akan menampilkan proses
packet data yang sedang di kompresi (PPP compressed data). Tulisan pada
gambar yang ditandai dengan kotak merah adalah hasil dari enkripsi paket data
yang dilakukan oleh protokol PPTP.
4.3 Pembahasan
4.3.1 Kelebihan dan Kelemahan Rancangan
Kelebihan dari rancangan yang dibuat untuk PT. Lintas Data Prima
diantaranya sebagai berikut :
14
1. Hardware yang tidak terlalu besar (11.5cm x 14cm) memudahkan dalam
proses penempatan.
2. Kemudahaan dalam implementasi server maupun client. Karena untuk
konfigurasi tersebut hanya membutuhkan 16 langkah konfigurasi dan
tutorial untuk implementasi tersebut juga sudah banyak dijelaskan di
internet.
3. Dengan adanya proses authentikasi dari PPTP, maka tidak semua orang
yang terhubung dengan internet dapat melakukan tunnel ke VPN Server
kecuali client yang mempunyai hak akses, dalam kasus ini client tersebut
adalah karyawan PT. Lintas Data Prima.
4. Waktu yang dibutuhkan untuk membentuk jalur tunneling ke VPN server
tergolong cepat, karena langsung dial-up ke VPN Server.
Rancangan yang diimplementasikan tentu tidaklah sempurna, masih
terdapat kelemahan-kelemahan yang ada pada rancangan, diantaranya sebagai
berikut:
1. Tidak efisien dalam hal mengkoneksikan client ke server. Karena inisiatif
koneksi harus dari clientnya, jadi setiap akan melakukan koneksi ke
server vpn client harus mendial-up terlebih dahulu ke server vpn agar
terbentuk jalur tunneling.
2. Proses enkripsi dari protokol PPTP yang masih standart dibandingkan
dengan protokol lainnya. Sehingga untuk level keamanan jaringan PPTP
masih jauh dibawah protokol VPN lainnya.
5. Penutup
5.1 Kesimpulan
Kesimpulan yang dapat diambil dari kegiatan penelitian ini adalah sebagai
berikut :
1. Aplikasi VPN Server pada mikrotik router berjalan dengan baik setelah
dilakukan beberapa pengujian.
2. Fungsi VPN berjalan dengan baik dalam membuat jalur tunnel. Client
dapat terhubung ke server meskipun terletak pada lokasi dan jaringan
yang berbeda.
3. Dengan teknologi VPN, client dapat melakukan kontrol jarak jauh aplikasi
monitoring jaringan the dude darimana saja jika terhubung dengan
internet.
15
4. VPN memberikan solusi keamanan jaringan dalam proses pertukaran
data karena menggunakan jalur private yang terenkripsi.
5.2 Saran
Beberapa saran untuk penelitian dan pengembangan lebih lanjut dari
skripsi ini adalah :
1. Alangkah lebih baik jika VPN Server menggunakan PC dengan spesifikasi
yang tinggi. Karena PC memiliki durability yang lebih baik daripada
mikrotik router.
2. Sistem ini akan lebih baik jika dilakukan dengan menggunakan sistem
transmisi fiber sehingga latency dan kecepatan data bisa lebih maksimal..
3. Menerapkan second link atau jalur backup, sebagai alternatif link fail
maka koneksi akan melakukan failover sehingga jaringan masih bisa
berjalan dengan baik.
16
DAFTAR PUSTAKA
Anonim, Arsitektur VPN, http://www.mikrotik.co.id/artikel_lihat.php?id=43
diakses tanggal 15 Desember 2013 pukul 01.00 wib
Anonim,Manual:Interface/PPTP,
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
diakses tanggal 18 Desember 2013 pukul 02.00 wib
Syafrizal, M. 2005. Pengantar Jaringan Komputer.Yogyakarta : Andi Offset.
Pangera, Abas Ali. 2008. Menjadi Administrator Jaringan Nirkabel. Yogyakarta :
Andi Offset.