vi
ABSTRAK
Perkembangan akan kebutuhan pengolahan data dan informasi saat ini semakin meningkat, dan dibutuhkan lebih dari satu komputer yang digunakan pada suatu perusahaan. Komunikasi dan pertukaran data dapat dilakukan apabila komputer-komputer yang akan digunakan dihubungkan satu dengan yang lain dengan menggunakan router. Aktifitas komunikasi data ini sangat dibutuhkan untuk kepentingan kemajuan sebuah perusahaan, namun apabila data yang dibutuhkan berada di kantor yang berbeda area, maka tidak mungkin untuk menghubungkan satu persatu komputer dari tiap kantor. Perancangan dan implementasi virtual private network (VPN) dengan metode site to site
menggunakan point to point tunneling protocol (PPTP) membantu menghubungkan dua jaringan berbeda dalam satu jaringan private yang aman, dimana VPN server adalah pusat penanganan semua registrasi dari client
sehingga kedua jaringan tetap terhubung melalui tunnel VPN. Implementasi
failover pada VPN akan memaksimalkan komunikasi antar jaringan yang berlangsung selama 24 jam. Konektivitas antar jaringan lebih terjamin dengan adanya koneksi cadangan sebagai alternatif jika terjadi kegagalan pada koneksi utama.
Kata kunci : router, virtual private netwok, point to point protocol, private, server,
vii
Universitas Kristen Maranatha
ABSTRACT
With the growing needs of data and information processing, it takes more than one computer used in a company. To exchange data and information, then the computer - a computer that will be used will be linked with each other by using a router. Activity data communication is very necessary for the progress of a company, but if the data needs to be in the office at different areas, it is not possible to connect one by one computer from each office. Designing and implemented a virtual private network (VPN) with site to site method using point to point protocol can helped to connect the client to server through the Internet into a private network from the tunnel of VPN. Communication of data between the network lasted for 24 hours, it takes a route configuration the system to failover to resolve connection problems that can act as a backup in the event of connection failure from the main connection, and the data will receive without an corrupt.
viii
DAFTAR ISI
HALAMAN JUDUL ... i
LEMBAR PENGESAHAN ... ii
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... iii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iv
PRAKATA ... v
ABSTRAK ... vi
ABSTRACT ... vii
DAFTAR ISI ... viii
DAFTAR TABEL... xi
DAFTAR GAMBAR ... xii
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan ... 2
1.4 Batasan Masalah ... 2
1.5 Sistematika Pembahasan ... 3
BAB II DASAR TEORI ... 5
2.10 Virtual Private Network ... 15
ix
BAB III PERANCANGAN... 22
3.1 Rancangan Sistem ... 22
3.2 Desain Topologi Jaringan VPN ... 22
3.3 Rancangan VPN – PPTP Server ... 23
3.4 Rancangan Failover ... 24
BAB IV IMPLEMENTASI ... 26
4.1 Konfigurasi VPN PPTP pada RouterOS Dari Sisi Server ... 26
4.1.1 Pembuatan IP Pool ... 26
4.1.2 Pembuatan Profile Pada Router Server ... 27
4.1.3 Pembuatan PPP Secret ... 28
4.1.4 Pembuatan PPTP Server ... 28
4.1.5 Konfigurasi Route ... 29
4.2 Konfigurasi VPN PPTP Pada RouterOS Dari Sisi Client ... 30
4.2.1 Konfigurasi PPTP Client... 30
4.2.2 Konfigurasi Route ... 32
4.3 Konfigurasi Failover pada Mikrotik Failover ... 32
4.3.1 Konfigurasi PPTP Server ... 33
x
5.3 Pengujian Tracert ke IP Lokal Jaringan Office A ... 40
5.4 Pengujian Failover ... 42
5.5 Pengujian Failover Via Grafik Interface di Winbox ... 42
5.6 Pengujian Share Document dari Client ke Server ... 44
5.7 Pengujian Download Data dari Web Server di Jaringan Server ... 45
BAB VI SIMPULAN DAN SARAN ... 48
6.1 Simpulan ... 48
6.2 Saran ... 48
DAFTAR PUSTAKA ... 50
xi
Universitas Kristen Maranatha
DAFTAR TABEL
xii
DAFTAR GAMBAR
Gambar 2.1 Tipe Jaringan Client Server ... 6
Gambar 2.2 Tipe Jaringan Peer to Peer ... 7
Gambar 2.3 OSI Layer ... 8
Gambar 2.4 Perbandingan TCP/ IP dan OSI ... 10
Gambar 3.1 Topologi Jaringan VPN ... 23
Gambar 3.2 Diagram Alur Rancangan VPN-PPTP Server ... 24
Gambar 3.3 Diagram Alur Rancangan Failover ... 25
Gambar 4.1 Konfigurasi IP Pool pada Office A ... 26
Gambar 4.2 Pembuatan Profile pada Router Office A ... 27
Gambar 4.3 Pembuatan PPP Secret ... 28
Gambar 4.4 Pembuatan PPTP Server pada Sisi Server ... 29
Gambar 4.5 Konfigurasi Routes ... 30
Gambar 4.6 Konfigurasi PPTP Client ... 31
Gambar 4.7 Konfigurasi Routes Client ... 32
Gambar 4.8 Konfigurasi PPTP Server Kedua... 33
Gambar 4.9 Konfigurasi IP Pool Kedua pada Office A ... 34
Gambar 4.10 Pembuatan Profile pada Router Office A ... 35
Gambar 4.11 Pembuatan PPP Secret Kedua Router Office A ... 36
Gambar 4.12 Konfigurasi Route Koneksi Backup ... 37
Gambar 5.1 Hasil Uji Ping ke Jaringan Lokal Office A ... 38
Gambar 5.2 IP Office B Terdaftar Otomatis di Office A ... 39
Gambar 5.3 IP Pool PPTP-VPN01 Hilang Jika IP Ether 1 Terputus ... 39
Gambar 5.4 IP Pool PPTP-VPN02 Hilang Jika Koneksi Ether 2 Terputus ... 40
Gambar 5.5 Pengujian tracert ke jaringan lokal Office A via koneksi main ... 41
Gambar 5.6 Pengujian tracert ke jaringan lokal Office A via koneksi backup .... 41
Gambar 5.7 Hasil uji coba Failover... 42
Gambar 5.8 Kondisi awal sebelum koneksi ether1 putus ... 43
Gambar 5.9 Grafik ketika ether1 putus ... 43
Gambar 5.10 Pengujian penyalinan data gagal ... 44
Gambar 5.11 Proses penyalinan data tetap berjalan ... 45
Gambar 4.12 Pengujian download data dari web server gagal... 46
1
Universitas Kristen Maranatha
BAB I
PENDAHULUAN
1.1
Latar Belakang
Era Globalisasi saat ini telah membawa manusia pada era tanpa batas
dimana tempat, jarak, dan waktu bukan menjadi penghalang lagi bagi setiap manusia untuk berkomunikasi dan mengakses informasi lebih cepat secara
global. Keadaan ini adalah salah satu dari dampak perkembangan teknologi informasi dan komunikasi, khususnya pada bidang jaringan komputer. Penerapan teknologi informasi dan komunikasi yang cepat, baik, dan benar
merupakan salah satu kunci sukses dalam meningkatkan usaha dan bisnis yang digunakan oleh para pelaku bisnis dan industri.
Komunikasi data dan informasi dalam suatu perusahaan adalah suatu hal yang sangat penting dimana data dan informasi itu semua disimpan dalam
sebuah sistem yang perlu dijaga kerahasiaan dan keamanannya. Hal ini terkait pada aset, konsistensi, harga diri, dan reputasi dari sebuah perusahaan.
Keamanan dan kerahasiaan data sangatlah penting, selain itu, dari sisi koneksi juga perlu diperhatikan, bagaimana sistem itu dapat bekerja dengan baik selama
24 jam setiap harinya sehingga dibutuhkan solusi untuk mengatasi masalah kegagalan koneksi agar aktifitas antar jaringan komputer tetap berjalan.
Permasalahan yang sering terjadi dalam suatu perusahaan adalah
terkadang data yang diperlukan untuk menunjang proses bisnis berada di perusahan pusat. Semua bentuk aktifitas itu dilakukan secara manual dan
menghasilkan ketidakefektifan dalam bekerja, dari segi waktu, biaya dan tenaga. Hal ini disebabkan karena tidak adanya koneksi jaringan dari kedua perusahaan
tersebut yang dapat menghubungkan kedua jaringan perusahaan.
Melihat kondisi tersebut, diperlukan suatu sistem yang dapat
menghubungkan jaringan perusahaan pusat dan jaringan perusahaan cabang (site – to – site) untuk memantau seluruh resource jaringan pada perusahaan
dari jarak jauh. Sistem itu juga harus dapat memberikan keamanan dalam komunikasi data yang juga hemat biaya dan jaminan tidak terputusnya koneksi antar jaringan, sehingga semua akfivitas tetap berjalan lancar. Salah satu cara
2
Network (VPN). Teknologi ini memungkinkan pihak internal dari sebuah perusahaan untuk dapat terkoneksi ke jaringan lokal perusahaan pusat atau
cabang lainnya, dan dengan cara ini pihak internal dari perusahaan tetap akan mendapatkan hak dan pengaturan yang sama seperti halnya di dalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.
Dari latar belakang yang telah dijelaskan, maka diambil judul: “SIMULASI
PERANCANGAN DAN IMPLEMENTASI VPN SITE TO SITE DENGAN
PROTOKOL PPTP DAN FAILOVER MENGGUNAKAN MIKROTIK
ROUTEROS”.
1.2
Rumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan sebelumnya, maka dapat dibuat rumusan masalah seperti berikut:
1. Bagaimana cara kerja dari Site – to - Site Virtual Private Network
yang berjalan pada protokol PPTP?
2. Bagaimana membangun konektivitas dua jaringan yang berbeda, sehingga kedua jaringan komputer dapat bertukar data secara aman?
3. Apakah VPN dan failover berjalan dengan baik?
4. Bagaimana mempertahankan komunikasi data agar tidak terputus?
1.3
Tujuan
Adapun tujuan yang ingin dicapai dari perancangan dan implementasi yang dilaksanakan adalah:
1. Membangun dan memahami cara kerja VPN dengan menggunakan protokol PPTP.
2. Membangun dan memahami fungsi dari failover.
3. Membangun konektivitas dua jaringan yang berbeda menjadi sebuah jaringan private.
4. Memperluas konektivitas jaringan komputer secara geografis.
1.4
Batasan Masalah
Batasan masalah dalam penulisan ini adalah tentang bagaimana prinsip kerja
3
Universitas Kristen Maranatha
1.5
Sistematika Pembahasan
Untuk memudahkan penyajian penelitian serta memudahkan dalam
membaca dan memahaminya, maka sistematika pembahasan terbagi ke dalam beberapa bab sebagai berikut :
BAB I : PENDAHULUAN
Bab I membahas latar belakang permasalahan, rumusan masalah , tujuan
yang hendak di capai, ruang lingkup kajian, sumber data serta sistematika penyajian.
BAB II : DASAR TEORI
BAB ini menjabarkan kajian teori dari teori dasar jaringan, konfigurasi,
perangkat lunak, atau perangkat dan metode lain yang penunjang lain yang digunakan dalam pengerjaan proyek jaringan ini.
BAB III : ANALISA DAN PEMODELAN
Pada BAB III ini akan menjelaskan tentang perancangan yang akan diimplementasikan pada proyek jaringan ini.
BAB IV : HASIL IMPLEMENTASI
Pada BAB ini akan menjelaskan tentang bagaimana langkah – langkah
dalam implementasi dari konfigurasi proyek jaringan ini yang sudah dianalisa dan didesain pada BAB III.
BAB V : PENGUJIAN
Bab ini berisi pembahasan dan uji coba hasil penelitian pada proyek jaringan yang telah dibuat, yaitu berupa gambar dan penjelasan dari percobaan
yang sudah dilakukan.
BAB VI : SIMPULAN dan SARAN
BAB VI merupakan kesimpulan dari hasil proyek jaringan yang telah
48
BAB VI
SIMPULAN DAN SARAN
6.1
Simpulan
Dari tahapan – tahapan analisis, desain, peracangan dan implementasi
VPN site to site dengan protokol PPTP dan Failover, telah terlaksana sesuai dengan rencana dan berhasil. Maka dapat disimpulkan:
1. Client tidak perlu melakukan dial ke VPN server, karena tunnel VPN sudah terbentuk secara site to site, sehingga kedua jaringan sudah
berada dalam satu jaringan private.
2. Dibutuhkan waktu 10 detik sampai 15 detik untuk berpindah ke jalur
kedua ketika terjadi kegagalan koneksi pada jalur utama, apabila IP dari
interface utama diputus.
3. Dibutuhkan waktu 2 milisecond sampai 4 milisecond untuk berpindah ke jalur kedua ketika terjadi kegagalan koneksi pada jalur utama, apabila
gateway utama diputus.
4. Ketika koneksi pada jalur utama sudah kembali normal, maka jalur langsung berpindah tanpa ada jeda untuk kembali ke jalur utama.
5. Setiap terjadinya kegagalan koneksi dari jalur utama, maka jalur cadangan akan mengambil alih secara otomatis, dan ketika jalur utama
sudah kembali normal, maka jalur cadangan akan dalam keadaan
standby.
6.2
Saran
Agar pengelolaan VPN dan failover pada mikrotik dapat diimplementasikan dengan lebih baik lagi, disarankan:
1. .VPN akan bekerja lebih baik lagi jika failover digabungkan dengan load balancing untuk mengatur bandwidth yang dapat dioptimalkan untuk
menunjang kinerja dari VPN dalam pengiriman paket data dengan ukuran yang besar.
2. Sebaiknya dibangun satu buah router sejajar dengan router utama yang
49
Universitas Kristen Maranatha sebagai sentral kerja dapat menimbulkan gangguan komunikasi data antar jaringan.
3. VPN server sebaiknya terpisah dari Router utama agar kinerja dari Router
50
DAFTAR PUSTAKA
Cisco. (2012). Cisco 1921 Integrated Services Router. Dipetik 1 Maret, 2013,
dariwww.cisco.com:
http://www.cisco.com/en/US/prod/collateral/voicesw/ps6789/ps7290/ps10589/dat
a_sheet_c78-598389.html
Cisco. (2012). Cisco Catalyst 2960 Series Switches. Dipetik 1 Maret, 2013, dari
www.cisco.com: http://www.cisco.com/en/US/products/ps6406/index.html
Cisco. (2009, januari 1). Cisco 1921 Integrated Services Router. Dipetik 1 Maret,
2013, dari www.cisco.com:
http://www.cisco.com/en/US/prod/collateral/voicesw/ps6789/ps7290/ps10589/dat a_sheet_c78-598389.html
Cisco. (2009). Cisco Integrated V.92 Modem WAN Interface Cards. Dipetik 1 Maret, 2013, from www.cisco.com:
http://www.cisco.com/en/US/prod/collateral/routers/ps259/product_data_sheet09 186a00801d66bc_ps5854_Products_Data_Sheet.html
Cisco. (2012). DPC/EPC3008 VoIP Cable Modem. Dipetik 1 Maret, 2013, dari www.cisco.com:
http://www.cisco.com/web/consumer/support/modem_DPC3008.html
Cisco. (2007). Overview of the Cisco 2518 Router/Hub. Dipetik 2 Maret, 2013,
dari www.cisco.com:
http://www.cisco.com/en/US/docs/routers/access/2500/2518/software/user/prodo v.html
Kustanto dan Saputro, D.T. 2008. Membangun Server Internet dengan Mikrotik OS. Gava Media, Yogyakarta.
Madcoms. 2009. Membangun Sistem Jaringan Komputer. ANDI, Yogyakarta. Mikrotik. (2008). Konfigurasi VPN PPTP pada Mikrotik. Dipetik 27 Maret 2013,
dari www.mikrotik.co.id : http: http://www.mikrotik.co.id/artikel_lihat.php?id=43 Mikrotik. (2008). Failover. Dipetik 24 Maret 2013, dari wiki.mikrotik.com :
http://wiki.mikrotik.com/wiki/Failover#Introduction
Nurmanto. (2011). Susunan Protokol Jaringan Komputer. Dipetik 25 Maret, 2013,
dari www.nurmanto.com: http://nurmanto.com/tipe-jaringan-komputer/
51