Simulasi Perancangan dan Implementasi VPN Site - to - Site dengan Protokol PPTP dan Failover Mikrotik RouterOS.

(1)

vi

ABSTRAK

Perkembangan akan kebutuhan pengolahan data dan informasi saat ini semakin meningkat, dan dibutuhkan lebih dari satu komputer yang digunakan pada suatu perusahaan. Komunikasi dan pertukaran data dapat dilakukan apabila komputer-komputer yang akan digunakan dihubungkan satu dengan yang lain dengan menggunakan router. Aktifitas komunikasi data ini sangat dibutuhkan untuk kepentingan kemajuan sebuah perusahaan, namun apabila data yang dibutuhkan berada di kantor yang berbeda area, maka tidak mungkin untuk menghubungkan satu persatu komputer dari tiap kantor. Perancangan dan implementasi virtual private network (VPN) dengan metode site to site

menggunakan point to point tunneling protocol (PPTP) membantu menghubungkan dua jaringan berbeda dalam satu jaringan private yang aman, dimana VPN server adalah pusat penanganan semua registrasi dari client

sehingga kedua jaringan tetap terhubung melalui tunnel VPN. Implementasi

failover pada VPN akan memaksimalkan komunikasi antar jaringan yang berlangsung selama 24 jam. Konektivitas antar jaringan lebih terjamin dengan adanya koneksi cadangan sebagai alternatif jika terjadi kegagalan pada koneksi utama.

Kata kunci : router, virtual private netwok, point to point protocol, private, server,

(2)

vii

Universitas Kristen Maranatha

ABSTRACT

With the growing needs of data and information processing, it takes more than one computer used in a company. To exchange data and information, then the computer - a computer that will be used will be linked with each other by using a router. Activity data communication is very necessary for the progress of a company, but if the data needs to be in the office at different areas, it is not possible to connect one by one computer from each office. Designing and implemented a virtual private network (VPN) with site to site method using point to point protocol can helped to connect the client to server through the Internet into a private network from the tunnel of VPN. Communication of data between the network lasted for 24 hours, it takes a route configuration the system to failover to resolve connection problems that can act as a backup in the event of connection failure from the main connection, and the data will receive without an corrupt.

(3)

viii

DAFTAR ISI

HALAMAN JUDUL ... i

LEMBAR PENGESAHAN ... ii

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... iii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iv

PRAKATA ... v

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR TABEL... xi

DAFTAR GAMBAR ... xii

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan ... 2

1.4 Batasan Masalah ... 2

1.5 Sistematika Pembahasan ... 3

BAB II DASAR TEORI ... 5

2.10 Virtual Private Network ... 15

(4)

ix

BAB III PERANCANGAN... 22

3.1 Rancangan Sistem ... 22

3.2 Desain Topologi Jaringan VPN ... 22

3.3 Rancangan VPN – PPTP Server ... 23

3.4 Rancangan Failover ... 24

BAB IV IMPLEMENTASI ... 26

4.1 Konfigurasi VPN PPTP pada RouterOS Dari Sisi Server ... 26

4.1.1 Pembuatan IP Pool ... 26

4.1.2 Pembuatan Profile Pada Router Server ... 27

4.1.3 Pembuatan PPP Secret ... 28

4.1.4 Pembuatan PPTP Server ... 28

4.1.5 Konfigurasi Route ... 29

4.2 Konfigurasi VPN PPTP Pada RouterOS Dari Sisi Client ... 30

4.2.1 Konfigurasi PPTP Client... 30

4.2.2 Konfigurasi Route ... 32

4.3 Konfigurasi Failover pada Mikrotik Failover ... 32

4.3.1 Konfigurasi PPTP Server ... 33

(5)

x

5.3 Pengujian Tracert ke IP Lokal Jaringan Office A ... 40

5.4 Pengujian Failover ... 42

5.5 Pengujian Failover Via Grafik Interface di Winbox ... 42

5.6 Pengujian Share Document dari Client ke Server ... 44

5.7 Pengujian Download Data dari Web Server di Jaringan Server ... 45

BAB VI SIMPULAN DAN SARAN ... 48

6.1 Simpulan ... 48

6.2 Saran ... 48

DAFTAR PUSTAKA ... 50

(6)

xi

DAFTAR TABEL

(7)

xii

DAFTAR GAMBAR

Gambar 2.1 Tipe Jaringan Client Server ... 6

Gambar 2.2 Tipe Jaringan Peer to Peer ... 7

Gambar 2.3 OSI Layer ... 8

Gambar 2.4 Perbandingan TCP/ IP dan OSI ... 10

Gambar 3.1 Topologi Jaringan VPN ... 23

Gambar 3.2 Diagram Alur Rancangan VPN-PPTP Server ... 24

Gambar 3.3 Diagram Alur Rancangan Failover ... 25

Gambar 4.1 Konfigurasi IP Pool pada Office A ... 26

Gambar 4.2 Pembuatan Profile pada Router Office A ... 27

Gambar 4.3 Pembuatan PPP Secret ... 28

Gambar 4.4 Pembuatan PPTP Server pada Sisi Server ... 29

Gambar 4.5 Konfigurasi Routes ... 30

Gambar 4.6 Konfigurasi PPTP Client ... 31

Gambar 4.7 Konfigurasi Routes Client ... 32

Gambar 4.8 Konfigurasi PPTP Server Kedua... 33

Gambar 4.9 Konfigurasi IP Pool Kedua pada Office A ... 34

Gambar 4.10 Pembuatan Profile pada Router Office A ... 35

Gambar 4.11 Pembuatan PPP Secret Kedua Router Office A ... 36

Gambar 4.12 Konfigurasi Route Koneksi Backup ... 37

Gambar 5.1 Hasil Uji Ping ke Jaringan Lokal Office A ... 38

Gambar 5.2 IP Office B Terdaftar Otomatis di Office A ... 39

Gambar 5.3 IP Pool PPTP-VPN01 Hilang Jika IP Ether 1 Terputus ... 39

Gambar 5.4 IP Pool PPTP-VPN02 Hilang Jika Koneksi Ether 2 Terputus ... 40

Gambar 5.5 Pengujian tracert ke jaringan lokal Office A via koneksi main ... 41

Gambar 5.6 Pengujian tracert ke jaringan lokal Office A via koneksi backup .... 41

Gambar 5.7 Hasil uji coba Failover... 42

Gambar 5.8 Kondisi awal sebelum koneksi ether1 putus ... 43

Gambar 5.9 Grafik ketika ether1 putus ... 43

Gambar 5.10 Pengujian penyalinan data gagal ... 44

Gambar 5.11 Proses penyalinan data tetap berjalan ... 45

Gambar 4.12 Pengujian download data dari web server gagal... 46

(8)

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Era Globalisasi saat ini telah membawa manusia pada era tanpa batas

dimana tempat, jarak, dan waktu bukan menjadi penghalang lagi bagi setiap manusia untuk berkomunikasi dan mengakses informasi lebih cepat secara

global. Keadaan ini adalah salah satu dari dampak perkembangan teknologi informasi dan komunikasi, khususnya pada bidang jaringan komputer. Penerapan teknologi informasi dan komunikasi yang cepat, baik, dan benar

merupakan salah satu kunci sukses dalam meningkatkan usaha dan bisnis yang digunakan oleh para pelaku bisnis dan industri.

Komunikasi data dan informasi dalam suatu perusahaan adalah suatu hal yang sangat penting dimana data dan informasi itu semua disimpan dalam

sebuah sistem yang perlu dijaga kerahasiaan dan keamanannya. Hal ini terkait pada aset, konsistensi, harga diri, dan reputasi dari sebuah perusahaan.

Keamanan dan kerahasiaan data sangatlah penting, selain itu, dari sisi koneksi juga perlu diperhatikan, bagaimana sistem itu dapat bekerja dengan baik selama

24 jam setiap harinya sehingga dibutuhkan solusi untuk mengatasi masalah kegagalan koneksi agar aktifitas antar jaringan komputer tetap berjalan.

Permasalahan yang sering terjadi dalam suatu perusahaan adalah

terkadang data yang diperlukan untuk menunjang proses bisnis berada di perusahan pusat. Semua bentuk aktifitas itu dilakukan secara manual dan

menghasilkan ketidakefektifan dalam bekerja, dari segi waktu, biaya dan tenaga. Hal ini disebabkan karena tidak adanya koneksi jaringan dari kedua perusahaan

tersebut yang dapat menghubungkan kedua jaringan perusahaan.

Melihat kondisi tersebut, diperlukan suatu sistem yang dapat

menghubungkan jaringan perusahaan pusat dan jaringan perusahaan cabang (site – to – site) untuk memantau seluruh resource jaringan pada perusahaan

dari jarak jauh. Sistem itu juga harus dapat memberikan keamanan dalam komunikasi data yang juga hemat biaya dan jaminan tidak terputusnya koneksi antar jaringan, sehingga semua akfivitas tetap berjalan lancar. Salah satu cara

(9)

2

Network (VPN). Teknologi ini memungkinkan pihak internal dari sebuah perusahaan untuk dapat terkoneksi ke jaringan lokal perusahaan pusat atau

cabang lainnya, dan dengan cara ini pihak internal dari perusahaan tetap akan mendapatkan hak dan pengaturan yang sama seperti halnya di dalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.

Dari latar belakang yang telah dijelaskan, maka diambil judul: “SIMULASI

PERANCANGAN DAN IMPLEMENTASI VPN SITE TO SITE DENGAN

PROTOKOL PPTP DAN FAILOVER MENGGUNAKAN MIKROTIK

ROUTEROS”.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah dijelaskan sebelumnya, maka dapat dibuat rumusan masalah seperti berikut:

1. Bagaimana cara kerja dari Site – to - Site Virtual Private Network

yang berjalan pada protokol PPTP?

2. Bagaimana membangun konektivitas dua jaringan yang berbeda, sehingga kedua jaringan komputer dapat bertukar data secara aman?

3. Apakah VPN dan failover berjalan dengan baik?

4. Bagaimana mempertahankan komunikasi data agar tidak terputus?

1.3 Tujuan

Adapun tujuan yang ingin dicapai dari perancangan dan implementasi yang dilaksanakan adalah:

1. Membangun dan memahami cara kerja VPN dengan menggunakan protokol PPTP.

2. Membangun dan memahami fungsi dari failover.

3. Membangun konektivitas dua jaringan yang berbeda menjadi sebuah jaringan private.

4. Memperluas konektivitas jaringan komputer secara geografis.

1.4 Batasan Masalah

Batasan masalah dalam penulisan ini adalah tentang bagaimana prinsip kerja

(10)

3

1.5 Sistematika Pembahasan

Untuk memudahkan penyajian penelitian serta memudahkan dalam

membaca dan memahaminya, maka sistematika pembahasan terbagi ke dalam beberapa bab sebagai berikut :

BAB I : PENDAHULUAN

Bab I membahas latar belakang permasalahan, rumusan masalah , tujuan

yang hendak di capai, ruang lingkup kajian, sumber data serta sistematika penyajian.

BAB II : DASAR TEORI

BAB ini menjabarkan kajian teori dari teori dasar jaringan, konfigurasi,

perangkat lunak, atau perangkat dan metode lain yang penunjang lain yang digunakan dalam pengerjaan proyek jaringan ini.

BAB III : ANALISA DAN PEMODELAN

Pada BAB III ini akan menjelaskan tentang perancangan yang akan diimplementasikan pada proyek jaringan ini.

BAB IV : HASIL IMPLEMENTASI

Pada BAB ini akan menjelaskan tentang bagaimana langkah – langkah

dalam implementasi dari konfigurasi proyek jaringan ini yang sudah dianalisa dan didesain pada BAB III.

BAB V : PENGUJIAN

Bab ini berisi pembahasan dan uji coba hasil penelitian pada proyek jaringan yang telah dibuat, yaitu berupa gambar dan penjelasan dari percobaan

yang sudah dilakukan.

BAB VI : SIMPULAN dan SARAN

BAB VI merupakan kesimpulan dari hasil proyek jaringan yang telah

(11)

48

BAB VI

SIMPULAN DAN SARAN

6.1 Simpulan

Dari tahapan – tahapan analisis, desain, peracangan dan implementasi

VPN site to site dengan protokol PPTP dan Failover, telah terlaksana sesuai dengan rencana dan berhasil. Maka dapat disimpulkan:

1. Client tidak perlu melakukan dial ke VPN server, karena tunnel VPN sudah terbentuk secara site to site, sehingga kedua jaringan sudah

berada dalam satu jaringan private.

2. Dibutuhkan waktu 10 detik sampai 15 detik untuk berpindah ke jalur

kedua ketika terjadi kegagalan koneksi pada jalur utama, apabila IP dari

interface utama diputus.

3. Dibutuhkan waktu 2 milisecond sampai 4 milisecond untuk berpindah ke jalur kedua ketika terjadi kegagalan koneksi pada jalur utama, apabila

gateway utama diputus.

4. Ketika koneksi pada jalur utama sudah kembali normal, maka jalur langsung berpindah tanpa ada jeda untuk kembali ke jalur utama.

5. Setiap terjadinya kegagalan koneksi dari jalur utama, maka jalur cadangan akan mengambil alih secara otomatis, dan ketika jalur utama

sudah kembali normal, maka jalur cadangan akan dalam keadaan

standby.

6.2 Saran

Agar pengelolaan VPN dan failover pada mikrotik dapat diimplementasikan dengan lebih baik lagi, disarankan:

1. .VPN akan bekerja lebih baik lagi jika failover digabungkan dengan load balancing untuk mengatur bandwidth yang dapat dioptimalkan untuk

menunjang kinerja dari VPN dalam pengiriman paket data dengan ukuran yang besar.

2. Sebaiknya dibangun satu buah router sejajar dengan router utama yang

(12)

49

Universitas Kristen Maranatha sebagai sentral kerja dapat menimbulkan gangguan komunikasi data antar jaringan.

3. VPN server sebaiknya terpisah dari Router utama agar kinerja dari Router

(13)

50

DAFTAR PUSTAKA

Cisco. (2012). Cisco 1921 Integrated Services Router. Dipetik 1 Maret, 2013,

dariwww.cisco.com:

http://www.cisco.com/en/US/prod/collateral/voicesw/ps6789/ps7290/ps10589/dat

a_sheet_c78-598389.html

Cisco. (2012). Cisco Catalyst 2960 Series Switches. Dipetik 1 Maret, 2013, dari

www.cisco.com: http://www.cisco.com/en/US/products/ps6406/index.html

Cisco. (2009, januari 1). Cisco 1921 Integrated Services Router. Dipetik 1 Maret,

2013, dari www.cisco.com:

http://www.cisco.com/en/US/prod/collateral/voicesw/ps6789/ps7290/ps10589/dat a_sheet_c78-598389.html

Cisco. (2009). Cisco Integrated V.92 Modem WAN Interface Cards. Dipetik 1 Maret, 2013, from www.cisco.com:

http://www.cisco.com/en/US/prod/collateral/routers/ps259/product_data_sheet09 186a00801d66bc_ps5854_Products_Data_Sheet.html

Cisco. (2012). DPC/EPC3008 VoIP Cable Modem. Dipetik 1 Maret, 2013, dari www.cisco.com:

http://www.cisco.com/web/consumer/support/modem_DPC3008.html

Cisco. (2007). Overview of the Cisco 2518 Router/Hub. Dipetik 2 Maret, 2013,

dari www.cisco.com:

http://www.cisco.com/en/US/docs/routers/access/2500/2518/software/user/prodo v.html

Kustanto dan Saputro, D.T. 2008. Membangun Server Internet dengan Mikrotik OS. Gava Media, Yogyakarta.

Madcoms. 2009. Membangun Sistem Jaringan Komputer. ANDI, Yogyakarta. Mikrotik. (2008). Konfigurasi VPN PPTP pada Mikrotik. Dipetik 27 Maret 2013,

dari www.mikrotik.co.id : http: http://www.mikrotik.co.id/artikel_lihat.php?id=43 Mikrotik. (2008). Failover. Dipetik 24 Maret 2013, dari wiki.mikrotik.com :

http://wiki.mikrotik.com/wiki/Failover#Introduction

Nurmanto. (2011). Susunan Protokol Jaringan Komputer. Dipetik 25 Maret, 2013,

dari www.nurmanto.com: http://nurmanto.com/tipe-jaringan-komputer/

(14)

51