PERANCANGAN DAN IMPLEMENTASI VPN SERVER SEBAGAI MEDIA

KONTROL JARAK JAUH SISTEM PEMANTAU JARINGAN

"THE DUDE" DI PT. LINTAS DATA PRIMA

NASKAH PUBLIKASI

disusun oleh

Darma Putra Hadinata 09.11.3269

Kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM YOGYAKARTA

YOGYAKARTA

2014

DESIGN AND IMPLEMENTATION OF VPN SERVER FOR REMOTE CONTROL MEDIA OF “THE DUDE“ NETWORK MONITORING

SYSTEM IN PT. LINTAS DATA PRIMA

PERANCANGAN DAN IMPLEMENTASI VPN SERVER SEBAGAI MEDIA KONTROL JARAK JAUH SISTEM

PEMANTAU JARINGAN "THE DUDE" DI PT. LINTAS DATA PRIMA.

Darma Putra Hadinata

Sudarmawan Jurusan Teknik Informatika

STMIK AMIKOM YOGYAKARTA

ABSTRACT

The dude is an application used to monitor the activities of network devices in a local network , drawing a draft map of the local network ,to observe the service of appliance or computer , to tell if there any service problem of equipment/computers at the network and control devices are in the network . The dude could use a Public IP and Local IP . The Dude is using Public IP can be accessed from different places and networks . While The Dude which uses Local IP can only be accessed via a local network , which means they can not be accessed from any place .

To solve the problems , need to build a VPN ( Virtual Private Network ) server

that can provide remote control solution for accessing The Dude applications that use Local IP . The server can be a PC or router . In this case the device to be used as a VPN server is Mikrotik Router . Wherein the Mikrotik Router connected to the server of the The Dude application.

VPN server concept is make Mikrotik router into a VPN server using PPTP as the

tunneling method in order to perform client and server to remote control The Dude application using private lines . Keywords : The Dude , Virtual Private Network , Mikrotik , PPTP

1

1. Pendahuluan

The Dude Network Monitor adalah aplikasi yang digunakan untuk

memantau aktivitas perangkat jaringan dalam satu jaringan lokal, menggambar

rancangan peta dari jaringan lokal, mengamati layanan dari alat atau komputer,

memberitahu jika ada masalah servis dari alat/komputer dalam jaringan dan

mengontrol perangkat yang ada di dalam jaringan tersebut.

PT. Lintas Data Prima adalah sebuah perusahaan jasa yang bergerak

dibidang internet connection sebagai core bisnisnya yang menggunakan aplikasi

“The Dude” sebagai pemantau jaringan dari para pelanggan untuk memberikan

dukungan penuh dalam service layanan perusahaan. Akan tetapi, aplikasi

tersebut hanya dapat di akses melalui jaringan lokal kantor karena server aplikasi

tersebut menggunakan IP Lokal. Hal ini mengakibatkan keterbatasannya support

yang diberikan karyawan. Bagaimana jika karyawan tersebut berada jauh dari

ruang lingkup kantor? Tentu akan banyak menyita waktu jika karyawan tersebut

harus kembali ke kantor.

Virtual Private Network (VPN) sendiri merupakan sebuah teknologi

komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik

serta menggunakannya seperti menggunakan jaringan lokal dan juga bahkan

bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan

publik ini, maka para karyawan dapat mengakses fitur-fitur yang ada di dalam

jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara

fisik berada di tempat dimana jaringan lokal itu berada. Hal tersebut mampu

memberikan solusi terhadap masalah ini. Namun hal yang perlu diingat adalah

sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga

kerahasiaannya. Keamanan data dan ketertutupan transfer data dari akses ilegal

serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network

ini.

Sebagai sebuah perusahaan yang bergerak dibidang jasa maka PT.

Lintas Data Prima semaksimal mungkin memberikan pelayanan yang terbaik

kepada pelanggan, tidak hanya pada koneksi internet akan tetapi juga pada

support yang diberikan perusahaan dalam menjaga kualitas perangkat dan

layanan jaringan yang diberikan oleh perusahaan. Sehingga menambah nilai jual

produk dan citra dari perusahaan tersebut.

2

2. Landasan Teori

2.1 Virtual Private Network

2.1.1 Pengertian VPN

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang

memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya

untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan

didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam

kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik

publik.

VPN dapat terjadi antara dua end-system atau dua komputer atau antara

dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan

menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi

pada semua layer pada protokol OSI, sehingga komunikasi menggunakan VPN

dapat digunakan untuk berbagai keperluan.

(Sumber : http://www.labnol.org/software/setup-virtual-private-network-vpn/)

3

2.1.2 Fungsi VPN

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya.

Fungsi utama tersebut adalah sebagai berikut:

1. Confidentiality (Kerahasiaan)

2. Data Intergrity (Keutuhan data)

3. Origin Authentication (Autentikasi sumber)

4. Non-repudiation

5. Kendali Akses

2.1.3 Jenis - Jenis VPN

2.1.3.1Remote Access VPN

Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung

ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari

perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini

akan bekerjasama dengan Enterprise Service Provider (ESP). ESP akan

memberikan suatu Network Access Server (NAS) bagi perusahaan tersebut. ESP

juga akan menyediakan software klien untuk komputer-komputer yang digunakan

pegawai perusahaan tersebut.

2.1.3.2Site-to-site VPN

Jenis implementasi VPN yang kedua adalah site-to-site VPN.

Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya

berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor

perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu

perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau

pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk

menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk

jenis intranet site-to-site VPN.

Ada empat buah protocol yang biasa dan sering digunakan dalam

pengimplementasian VPN (Virtual Private Network) yaitu :

1. Ipsec (Ip Security Protocol)

2. Layer-2 Forwarding

3. Layer-2 Tunneling Protocol (L2TP)

4. Point to Point Tunneling Protocol

4

2.2 IP Address

IP Address merupakan singkatan dari Internet Protocol Address, yaitu

suatu identitas numeric yang dilabelkan pada suatu perangkat, contohnya

komputer atau gadget, yang terdapat didalam suatu jaringan komputer yang

menggunakan IP sebagai sarana komunikasi.

2.3 The Dude

The Dude Network monitor adalah aplikasi baru dari mikrotik yang mana

dapat menjadi sebuah alternatif untuk mengatur lingkungan jaringan, the dude

akan otomatis membaca dengan cepat semua alat/computer yang terhubung

dalam jaringan dalam satu jaringan lokal, menggambar dari rancangan peta dari

jaringan lokal, mengamati layanan dari alat atau komputer dan memberitahu jika

ada masalah servis dari alat/komputer dalam jaringan lokal.

2.4 Router

Sebuah router mampu mengirim data/informasi dari satu jaringan ke

jaringan lain yang berbeda. Router hampir sama dengan bridge. Meski tidak lebih

pintar dibandingkan bridge, namun pengembangan perangkat router dewasa ini

sudah mulai mencapai bahkan melampaui batas tuntutan teknologi yang

diharapkan. Router akan mencari jalur terbaik untuk mengirimkan sebuah pesan

yang berdasarkan atas alamat tujuan dan alamat asal. Router mengetahui

alamat masing-masing computer dilingkungan jaringan lokalnya, mengetahui

alamat bridges dan router lainya.

2.5 Wireshark

Wireshark adalah penganalisis paket paket gratis dan open source.

Wireshark digunakan untuk troubleshooting jaringan, analisis, software dan

pengembangan protokol komunikasi. Awalnya bernama ethereal, pada Mei 2006

proyek ini diganti nama wireshark karena masalah merek dagang.

3 Analisis Dan Perancangan Sistem

3.1 Tinjauan Umum

Untuk mengakses aplikasi “The Dude” yang menggunakan IP Lokal perlu

dibangun sebuah VPN Server yang dapat memberikan solusi remote control agar

aplikasi tersebut dapat diakses dari tempat dan network yang berbeda.

5

3.2 Alat dan Bahan Penelitian

3.2.1 Perangkat Keras (Hardware)

1. Notebook (VPN Client)

a. Processor : Processor Intel(R) core(TM) i3 CPU 2.53GHz

b. Memory : 2.00GB

c. HDD : 500GB

d. VGA : AMD Radeon HD 7670 2GB

e. LAN CARD : Realtek PCIe FE Family Controller

2. PC (Server The Dude)

a. Processor : Processor Intel(R) Pentium(R) 4 CPU 3.0GHz

b. Memory : 768MB

c. HDD : 80Gb

d. VGA : Intel(R) HD Graphics

e. LAN Card : TP-LINK PCI/PCI Express Network Adapter

3. Mikrotik Router RB751U-2HnD (VPN Server)

a. Processor : AR7241 400MHz

b. Main Storage : 64MB

c. Memory : 32MB

3.2.2 Perangkat Lunak (Software)

1. Notebook (Client)

Windows 7 Ultimate

2. Mikrotik Router RB751U-2HnD (VPN Server)

Mikrotik Router OS Lisensi 4

3. PC (Server The Dude)

Ubuntu 10.04 LTS

4. Software Pendukung

a. Winbox

b. Wireshark

6

3.3 Langkah – Langkah Penelitian

3.3.1 Perancangan Topologi Jaringan

3.3.2 Perancangan VPN Server

Adapun langkah-langkah yang harus dilakukan untuk membangun VPN

Server adalah sebagai berikut :

1. Mempersiapkan perangkat

2. Implementasi VPN Server yang meliputi :

a. Konfigurasi dasar Mikrotik Router

b. Konfigurasi IP Address

c. Konfigurasi PPTP (Point to Point Protocol) Server

4. Implementasi Dan Pembahasan

4.1 Implementasi VPN Server

4.1.1 Konfigurasi Dasar Mikrotik

Pada tahap awal membangun VPN Server dengan mikrotik router,

konfigurasi router agar dapat terhubung dengan internet. Berikut tahap awal

konfigurasi mikrotik router :

1. Login Winbox

2. Setting IP Address

3. Setting IP Gateway

4. Setting DNS

5. Setting Firewall

7

4.1.2 Kongigurasi IP Address

Tahap kedua, konfigurasi IP address pada salah satu port router agar

dapat terhubung dengan server “the dude”. Konfigurasi IP Address di interface =

ether1.

4.1.3 Konfigurasi PPTP Server

Tahap ketiga, konfigurasi PPTP yang nantinya bertindak sebagai VPN

Server Mikrotik. Berikut tahap-tahap konfigurasi PPTP Server :

1. Setting PPTP Server

2. Setting IP Pool

3. Setting Profiles

4. Aktivasi PPTP Server

5. Setting Secret

4.1.4 Konfigurasi Client

Agar client dapat terhubung dengan server, perlu dilakukan beberapa

konfigurasi di sisi client. Pada implementasi di sini client menggunakan

windows7.

4.2 Hasil dan Pembahasan

4.2.1 Pengujian

4.2.1.1 Pengujian Authentikasi

Setelah koneksi VPN dari client telah di buat, maka pada network

connections terdapat pilihan koneksi VPN. Klik pada koneksi VPN lalu pilih

connect, masukkan username dan password yang telah diberikan oleh server

VPN atau apabila username dan password telah disimpan maka langsung saja

pada tampilan dial-up VPN connection klik tombol connect.

Ini berarti username dan password yang dimasukkan sesuai dengan

permission access yang sudah dikonfigurasi pada VPN server maka proses

authentikasi client berhasil dan tunnel akan terbentuk.

8

Namun apabila username dan password yang dimasukkan salah maka

tunnel gagal dan muncul pesan error, dengan kata lain proses authentikasi

ditolak oleh server VPN seperti pada gambar di atas.

4.2.1.2 Pengujian Kecepatan Dialing

Skenario yang dilakukan adalah VPN client melakukan dialing ke VPN

server dengan menggunakan koneksi dari modem dengan jarak yang cukup

jauh. Berapa lama waktu yang dibutuhkan untuk membentuk jalur tunneling?

Untuk mendial-up VPN server, client hanya membutuhkan waktu 1 detik.

Ini karena VPN client meminta authentikasi langsung ke VPN server. Oleh

karena itu waktu yang dibutuhkan untuk mendial-up server tidak terlalu lama.

4.2.1.3 Pengujian IP Pool

Untuk memudahkan user dalam pengaturan IP address pada VPN client.

Pada VPN server di setting IP pool untuk mendistribusikan IP address ke VPN

client secara otomatis. Dengan mengatur DHCP pada VPN client, pada saat

melakukan tunnel dengan VPN server, client tersebut akan secara otomatis

mendapatkan setting IP address dari VPN server. Untuk melihat IP address yang

diberikan oleh VPN server bisa dilakukan dengan perintah “ipconfig” pada

command prompt.

Gambar 4.1 Tampilan Pesan Error

9

Kotak hijau adalah IP yang diberikan secara random oleh VPN Server.

Sedangkan kotak merah adalah IP local.

Namun apabila range IP pada VPN Server sudah semua terpakai maka

akan muncul pesan error seperti pada gambar diatas. Authentikasi ditolak.

4.2.1.4 Pengujian Routing

Skenario yang dilakukan adalah melakukan pengecekan jalur dari client

yang dilalui paket data menggunakan perintah “tracert” pada command prompt.

10

Pada gambar menunjukan ada 10 hops yang harus dilalui client untuk

proses tunneling ke VPN Server. Hops 1-5 adalah network dari koneksi client dan

Hops 6-10 adalah network dari PT. Lintas Data Prima.

4.2.1.5 Pengujian Koneksi Dari Client ke Server

Skenario yang dilakukan adalah VPN client mengirimkan paket ICMP

(ping) ke server “the dude” untuk mengetahui apakah client sudah terkoneksi

dengan server “the dude”?

Gambar di atas menunjukkan hasil dari ping ke server the dude. Dari 4

paket yang dikirim dari sisi client, server menerima semua paket tanpa ada 1

paket yang hilang dengan waktu minimum = 0ms, maximum = 1 dan rata-rata =

0ms. Dapat dilihat pada tulisan yang ditandai dengan kotak merah.

4.2.1.6 Pengujian Remote “The Dude”

Untuk pengujian remote aplikasi the dude, masukan IP server the dude

beserta username dan password. Username yang digunakan untuk meremote

11

the dude di sini menggunakan username dengan status “read” yang artinya client

tidak punya akses untuk melakukan perubahan pada device, network dan sistem

yang sedang berjalan di aplikasi tersebut. Client hanya bisa memonitoring device

dari pelanggan PT. Lintas Data Prima. Hal ini dilakukan demi menjaga privasi

dari PT. Lintas Data Prima.

Gambar di atas menunjukkan bahwa client sudah dapat mengakses

aplikasi the dude dari tempat dan network yang berbeda dengan menggunakan

metode vpn. Pada gambar diatas terlihat jelas topologi network dan device-

device dari client PT. Lintas Data Prima.

4.2.1.7 Pengujian Penggunaan Bandwidth

Pengujian ini bertujuan untuk mengetahui berapa besar bandwidth yang

digunakan untuk mengakses server “the dude” tersebut. Untuk melakukan

12

pengujian ini client harus meremote VPN server menggunakan winbox. Berikut

langkah-langkah yang perlu dilakukan :

1. Pada winbox pilih menu interface.

2. Pada interface list, klik kanan vpnserver kemudian pilih menu torch.

Berikut adalah beberapa penjelasan dari tulisan yang ditandai dengan

kotak merah :

1. Src (Source) = IP address client

2. Dst (Destination) = IP server The Dude

3. Tx (Transmit/pengirim) = upload rate

4. Rx (Receive/penerima) = Download rate

Untuk mengakses server The Dude (dst) dari client (Src) membutuhkan

besar bandwidth Tx = 456bps dan Rx = 429bps.

4.2.1.8 Pengujian Enkripsi

Pengujian enkripsi VPN dalam hal ini enkripsi PPTP yang digunakan

pada windows 7 yaitu Microsoft Point to Point Encryption (MPEE) dilakukan

13

dengan menggunakan software Wireshark. Wireshark sendiri adalah software

packet analyzer yang bersifat free dan open source. Kegunaannya adalah untuk

troubleshoot jaringan, analisis, pengembangan software dan protokol

komunikasi. Kinerja wireshark menggunakan pcap (packet capture) untuk

menangkap paket-paket dalam pertukaran data. Dengan wireshark kita dapat

melihat apakah paket-paket tersebut dienkripsi atau tidak. Apabila paket

dienkripsi maka dapat disimpulkan bahwa VPN berjalan dengan baik dan aman

untuk digunakan pada jalur internet public.

Sebelum melakukan proses remote, nyalakan packet capture wireshark

terlebih dahulu. Kemudian baru aplikasi the dude .

Pada saat melakukan remote, wireshark akan menampilkan proses

packet data yang sedang di kompresi (PPP compressed data). Tulisan pada

gambar yang ditandai dengan kotak merah adalah hasil dari enkripsi paket data

yang dilakukan oleh protokol PPTP.

4.3 Pembahasan

4.3.1 Kelebihan dan Kelemahan Rancangan

Kelebihan dari rancangan yang dibuat untuk PT. Lintas Data Prima

diantaranya sebagai berikut :

14

1. Hardware yang tidak terlalu besar (11.5cm x 14cm) memudahkan dalam

proses penempatan.

2. Kemudahaan dalam implementasi server maupun client. Karena untuk

konfigurasi tersebut hanya membutuhkan 16 langkah konfigurasi dan

tutorial untuk implementasi tersebut juga sudah banyak dijelaskan di

internet.

3. Dengan adanya proses authentikasi dari PPTP, maka tidak semua orang

yang terhubung dengan internet dapat melakukan tunnel ke VPN Server

kecuali client yang mempunyai hak akses, dalam kasus ini client tersebut

adalah karyawan PT. Lintas Data Prima.

4. Waktu yang dibutuhkan untuk membentuk jalur tunneling ke VPN server

tergolong cepat, karena langsung dial-up ke VPN Server.

Rancangan yang diimplementasikan tentu tidaklah sempurna, masih

terdapat kelemahan-kelemahan yang ada pada rancangan, diantaranya sebagai

berikut:

1. Tidak efisien dalam hal mengkoneksikan client ke server. Karena inisiatif

koneksi harus dari clientnya, jadi setiap akan melakukan koneksi ke

server vpn client harus mendial-up terlebih dahulu ke server vpn agar

terbentuk jalur tunneling.

2. Proses enkripsi dari protokol PPTP yang masih standart dibandingkan

dengan protokol lainnya. Sehingga untuk level keamanan jaringan PPTP

masih jauh dibawah protokol VPN lainnya.

5. Penutup

5.1 Kesimpulan

Kesimpulan yang dapat diambil dari kegiatan penelitian ini adalah sebagai

berikut :

1. Aplikasi VPN Server pada mikrotik router berjalan dengan baik setelah

dilakukan beberapa pengujian.

2. Fungsi VPN berjalan dengan baik dalam membuat jalur tunnel. Client

dapat terhubung ke server meskipun terletak pada lokasi dan jaringan

yang berbeda.

3. Dengan teknologi VPN, client dapat melakukan kontrol jarak jauh aplikasi

monitoring jaringan the dude darimana saja jika terhubung dengan

internet.

15

4. VPN memberikan solusi keamanan jaringan dalam proses pertukaran

data karena menggunakan jalur private yang terenkripsi.

5.2 Saran

Beberapa saran untuk penelitian dan pengembangan lebih lanjut dari

skripsi ini adalah :

1. Alangkah lebih baik jika VPN Server menggunakan PC dengan spesifikasi

yang tinggi. Karena PC memiliki durability yang lebih baik daripada

mikrotik router.

2. Sistem ini akan lebih baik jika dilakukan dengan menggunakan sistem

transmisi fiber sehingga latency dan kecepatan data bisa lebih maksimal..

3. Menerapkan second link atau jalur backup, sebagai alternatif link fail

maka koneksi akan melakukan failover sehingga jaringan masih bisa

berjalan dengan baik.

16

DAFTAR PUSTAKA

Anonim, Arsitektur VPN, http://www.mikrotik.co.id/artikel_lihat.php?id=43

diakses tanggal 15 Desember 2013 pukul 01.00 wib

Anonim,Manual:Interface/PPTP,

http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

diakses tanggal 18 Desember 2013 pukul 02.00 wib

Syafrizal, M. 2005. Pengantar Jaringan Komputer.Yogyakarta : Andi Offset.

Pangera, Abas Ali. 2008. Menjadi Administrator Jaringan Nirkabel. Yogyakarta :

Andi Offset.