Perancangan dan Implementasi
Virtual Private Network
(VPN
)
(Studi Kasus : Data Utama Semarang)
Artikel Ilmiah
Diajukan kepada Fakultas Teknologi Informasi
untuk Memperoleh Gelar Sarjana Komputer
Peneliti :
Fendy Febrianto (672010009) Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Perancangan dan Implementasi
Virtual Private Network
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia Email: 1)fendy_feb@yahoo.co.id, 2)teguh.bayu@staff.uksw.eduAbstract
“Data Utama͇is a company engaged in the IT field that offers services ISP (Internet Service Provider) and network access provider that is widely used both small and large companies to a stable internet access.“Data Utama is always monitoring for 24 hours so that the client who hires feel comfortable with the internet connection.“ Data Utama͇ has only 1 NOC staff and 3 help desk staff on duty to monitor the network and only NOC to set the network configuration in here. ͆ Data Utama͇monitoring network can only be accessed using private IP so it can be accessed through other networks are not able to monitor, if there is trouble on the network and NOC not in the office it will be difficulties in the process of rectification network configuration. With the existing problems, the VPN networks is used as the solutions. The model which is used in the network construction is SSTP. SSTP VPN secure because it uses certificates on this communications
Keywords:. ISP, VPN, SSTP
Abstrak
Data Utama adalah perusahaan yang bergerak dibidang IT yang menawarkan jasa penyedia ISP (Internet Service Provider) dan network access provider yang banyak digunakan perusahan kecil maupun besar untuk akses internet yang stabil. Data Utama selalu memonitoring selama 24 jam sehingga client yang menyewa merasa nyaman dengan koneksi internet. Data Utama hanya memiliki 1 staff NOC dan 3 staff help desk bertugas untuk memonitoring jaringan dan hanya NOC yang dapat mengatur konfigurasi jaringan di Data Utama. Memonitoring jaringan Data Utama hanya dapat dilakses menggunakan IP private Data Utama sehingga bila diakses melalui jaringan lain tidak dapat memonitoring, bila terjadi trouble di jaringan dan NOC tidak berada di kantor maka akan kesulitan dalam proses konfigurasi pembetulan jaringan. Dengan permasalahan yang ada maka jaringan VPN dijadikan penyelesaian solusi untuk menyelesaikan. Model yang digunakan dalam pembangunan jaringan dalah SSTP. VPN SSTP aman karena menggunakan sertifikat pada komunikasinya.
Kata Kunci:. ISP, VPN, SSTP
1)
Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Infotmatika, Universitas Kristen Satya Wacana Salatiga
2)
1 1. Pendahuluan
Perkembangan teknologi saat ini sangat pesat, hal ini dapat dibuktikan dengan inovasi-inovasi yang telah dibuat di dunia ini. Perkembangan teknologi berdampak juga terhadap kebutuhan jaringan komunikasi yang digunakan semakin meningkat. Jaringan komunikasi menggunakan perantara internet karena tuntutan waktu dan efisiensi. Internet digunakan untuk mencari informasi, artikel, tukar menukar data atau bahkan untuk chatting. Internet digunakan juga oleh perusahaan sebagai media komunikasi kepada pihak yang berkepentingan dan termasuk dalam memberikan informasi keuangan kepada perusahaan. Perusahaan memilih penyedia layanan ISP yang lancar untuk koneksi. Data Utama bergerak dibidang penyedia ISP (Internet Service Provider) dan network acces provider
yang memberikan solusi terbaik di dunia IT khusunya jaringan.
Data Utama merupakan perusahan yang bergerak di bidang IT yang menawarkan jasa penyedia ISP (Internet Service Provider) dan network acces
provider yang aman, handal dan stabil tidak terputus-putus. Banyak perusahaan
besar maupun kecil menyewa fasilitas ISP untuk kebutuhan proses komunikasi dan pertukaran data perusahaan, Data Utama selalu memonitoring jaringan sehingga dipastikan client yang meyewa fasilitas ISP merasa nyaman dan stabil proses koneksi internetnya. Data Utama Semarang memiliki 1 staff NOC
(Network Operation Center) dan 3 staff Help Desk. NOC bertugas untuk
memantau jaringan, melalukan konfigurasi jaringan, menangani kesalahan jaringan dan sistem sedangkan Help Desk bertugas menerima telepon dari client
untuk membantu mengarahkan client bila ada masalah melalui telepon, bertanggung jawab untuk memberikan informasi kepada client apabila terdapat masalah yang berhubungan dengan client, dan hanya memonitoring jaringan. Bila terjadi permasalahan dalam jaringan client hanya staff NOC yang mendapat kewenangan dalam proses konfigurasi untuk membetulkan jaringan, dan jaringan tersebut menggunakan IP private sehingga port-port akses dari luar ditutup, akses hanya bisa dilakukan dari pihak jaringan lokal. Bila terjadi masalah dalam jaringan dan NOC tidak berada di kantor maka akan mengalami kesulitan dalam proses pembetulan jaringan karena hanya NOC yang memiliki hak untuk proses konfigurasi jaringan.
Teknologi private network (jaringan pribadi) adalah komunikasi jaringan tersendiri yang terpisah dari jaringan umum. Teknologi private network sangat cocok digunakan di perusahaan untuk jaringan komunikasinya karena sifatnya yang private tidak semua orang dapat mangaksesnya.
VPN ( Virtual Private Network) adalah jaringan virtual private yang diakses melalui internet. Jaringan yang memungkinkan mengakses kantor melalui koneksi internet yang bersifat pribadi tanpa dibatasi oleh jarak. Pada dasarnya, VPN adalah perkembangan dari network tunneling. Dengan tunneling, dua kelompok
jaringan komputer yang terpisah dihubungkan oleh “terowongan” yang diciptakan
2
Berdasarkan latar belakang yang ada, maka dilakukan penelitian yang bertujuan untuk merancang dan mengimplementasikan VPN untuk pihak NOC dapat melakukan remote accesss jaringan Data Utama dengan menggunakan jaringan private bila terjadi trouble dalam jaringan client.
2. Kajian Pustaka
Pada penelitian yang berjudul Perancangan dan Penetapan Teknologi VPN
(Virtual Private Network) untuk Komunikasi Data (studi kasus: Gardanet
Corporation) membahas tentang jaringan VPN yang digunakan di Gardanet Corporation memungkinkan pegawai yang terkoneksikan dengan internet dapat mengakses jaringan intranet perusahaan dimanapun saja. Model yang digunakan dalam pembangunan jaringan VPN di Gardanet Corporation adalah remote access
dan menggunakan teknologi Point-to-Point Tunneling Protocol (PPTP) [1]. Penelitian yang berjudul Pemanfaatan Fitur Tunneling Menggunakan
Virtual Interface EoIP di MikrotikRouterOS Untuk Koneksi Bridging Antar
Kantor Melalui Jaringan ADSL Telkom Speedy membahas tentang menghubungakan beberapa kantor suatu organisasi dengan biaya yang relatif lebih murah daripada menyewa VPN-IP dengan memanfaatkan fitur tunneling EoIP untuk membuat bridging antar perangkat MikrotikRouterOS, sehingga bisa terhubung dalam satu segmen jaringan intranet seperti VPN-IP [2].
Berdasarkan penelitian-penelitian yang pernah dilakukan terkait perancangan jaringan private dan sistem tunneling, maka dilakukan penelitian tentang perancangan dan implementasi VPN. SSTP (Secure Socket Tunnelling
Protocol) adalah protokol tunneling VPN yang menyediakan mekanisme untuk
transportasi atau trafik L2TP PPP melalui channel SSL 3.0. SSL menyediakan
transport-level security dengan key-negotiation, enkripsi dan memeriksa lalu
lintas integritas. Penggunaan SSL melalui TCP port 443 memungkinkan SSTP untuk melewati hampir semua firewall dan server proxy. Hal ini membuat protokol SSTP memberikan akses VPN dengan level penuh pada jaringan. Server
SSTP harus diautentifikasi selama fase SSL, Client SSTP secara opsional dapat diautentikasi selama fase SSL, dan harus diautentifikasi dalam fase PPP. Penggunaan PPP memungkinkan dukungan untuk metode otentikasi umum, seperti EAP-TLS dan MS-CHAP. Untuk membangun VPN dengan metode SSTP diperlukan sertifikat SSL di masing-masing perangkat, kecuali keduanya menggunakan RouterOS. Komunikasi SSTP menggunakan TCP port 443 (SSL), sama hal nya seperti website yang secure (https)[3].
Virtual Private Network adalah suatu jaringan private yang mempergunakan
sarana jaringan komunikasi publik dengan memakai tunnelling protocol dan prosedur pengamanan. VPN adalah suatu teknologi yang memungkinkan seseorang terkoneksi dengan jaringan lokal dengan memanfaatkan koneksi jaringan publik sehingga orang tersebut seolah-olah terkoneksi dengan jaringan lokalnya secara langsung” [4].
MirkoTik RouterOS adalah sistem operasi yang dirancang khusus untuk
network router [5]. Dengan sistem operasi ini, dapat membuat router dari
3
mengembangkan hardware dengan spesifikasi dan karakteristik unik serta mempunyai kehandalan sebagai mesin router. Dengan dipasarkannya Mikrotik RouterBoard dalam berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan.
Data Utama merupakan perusahan yang bergerak di bidang IT yang menawarkan jasa penyedia ISP (Internet Service Provider) dan network acces
provider yang aman, handal dan stabil tidak terputus-putus. PT. Data Utama
Dinamika memberikan koneksi 24 jam penuh. Layanan internet
wireless memberikan koneksi yang selalu terhubung dengan internet, dengan
pilihan bandwidth yang bervariasi. Penggunaan unlimited dengan tarif tetap dihitung perbulan, kecepatan yang stabil dengan kecepatan upload dan download
yang sama, dan dipantau 24 jam untuk koneksi jaringannya
3. Metode Penelitian
Metode pengembangan sistem yang digunakan dalam perancangan sistem ini dalah metode PPDIOO. Metode ini digunakan untuk merancang suatu jaringan yang terdiri dari 6 tahap yaitu Prepare, Plan, Design, Implement, Operate,
Optimize. Tahapan-tahapan yang dilakukan dalam metode pengembangan ini
dapat ditunjukkan pada Gambar 1.
Gambar 1 Metode PPDIOO [6]
Tahap pertama: Prepare, pada tahap ini yang dilakukan adalah menentukan tujuan dari pembangunan sistem yaitu pembuatan VPN yang bersifat secured
untuk proses remote access staff NOC untuk memonitoring dan menkonfigurasi jaringan diluar jaringan private kantor Data Utama.
4
Tabel 1 Kebutuhan Hardware
Hardware Spesifikasi
Routerboard Kantor
Routerboard Distribusi
Routerboard RB450
Router ccr1036-12g-4s
PC Monitoring Intel Core i5-2410M
4GB DDR3 RAM Hardisk 500 GB
PC Client Intel Core 2 Duo – 3GHZ
2GB DDR 3 RAM Hardisk 320GB
Tabel 1 menunjukan kebutuhan hardware yang dipakai untuk membangun VPN SSTP yaitu Routerboard RB450 yang berfungsi untuk router kantor Data Utama, Router ccr1036-12g-4s yang berfungsi sebagai router distribusi konfigurasi radio di BTS, PC monitoring dengan spesifikasi Intel Core i5-2410M, 4GB DDR3 RAM, Hardisk 500 GB dan PC client untuk koneksi VPN dengan spesifikasi Intel Core 2 Duo – 3GHZ, 2GB DDR3 RAM, Hardisk 320GB.
Tabel 2 Kebutuhan Software
Software Spesifikasi
Tabel 2 menunjukan kebutuhan software yang dipakai untuk membangun VPN SSTP yai.tu Winbox dengan versi 2.2.16 untuk mengakses router yang dipakai, Windows 7 untuk operating system PC client dan PC monitoring,
wireshark untuk menganalisa jaringan, OpenVPN untuk membuat sertifikat VPN,
5
Tahap ketiga: Design, pada tahap ini dilakukan pemodelan desain jaringan. Berikut adalah rancangan desain jaringan yang ditunjukan pada Gambar 2.
Gambar 2 Desain Jaringan
Dikantor Data Utama terdapat 2 router yaitu router ccr1036-12g-4s sebagai router distribusi jaringan beberapa radio BTS dan router RB450 yang digunakan untuk mengelola jaringan internal kantor. BTS Data Utama memiliki radio dengan
IP private 1 network dengan router distribusi, router kantor, dan beberapa BTS
yang dimiliki. Data Utama memiliki beberapa BTS yang saling terhubung digunakan mengirim dan menerima sinyal komunikasi yang nantinya BTS tersebut digunakan untuk menghubungkan dengan radio client sebagai penyedia komunikasi internet. Hanya IP PC dengan network 192.168.10.0/24 dapat memonitoring router dan radio BTS milik Data Utama. Pihak luar dapat memonitoring jaringan Data Utama harus menggunakan VPN sehingga mendapat
IP private dengan network 192.168.10.0/24.
Tahap keempat: Implement, pada implementasi ini, desain yang telah dibuat diimplementasikan dengan menggunakan hardware yang telah disiapkan. Dalam penelitian ini hal yang dilakukan dalam tahap implement adalah membuat sertifikat CA (Certificate Authority) yang digunakan server dan client untuk saling singkronisasi saat melakukan koneksi. Pembuatan sertifikat menggunakan aplikasi OpenVPN, konfigurasi yang dilakukan adalah dengan membuat informasi dibagian Country dengan informasi negara yaitu “ID”, informasi province diisi dengan informasi provinsi yaitu “JW”, informasi dibagian City diisi dengan
informasi nama kota yaitu “Semarang”, Pada Org dapat diisi dengan nama organisasi yang ada yaitu “WibowoSemarang”, Email diisi informasi email yang
6
Gambar 3 Konfigurasi Sertifikat
Setelah sertifikat selesai dibuat maka sertifikat diberikan ke server dan
client. Pada server sertifikat yang dibuat di import ke certificates pada router
Mikrotik Winbox kemudian import file ca.crt dan ca.key. Pada sisi client, sertifikat harus diimport ke dalam PC atau laptop dengan cara memakai mmc lalu dan masuk di console root kemudian di masuk ke certificates di local computer. Pilih folder Trusted Root Certification Authorities dan masuk folder Certificates
kemudian import ca.crt kedalam folder Certificates. Sertifikat yang sudah
diimport dapat dilihat pada Gambar 4.
Gambar 4 Sertifikat Ca.crt di sisi client
Konfigurasi pada router MikroTik RB450 ada beberapa tahap yaitu mengaktifkan SSTP Server yang menggunakan port 443, menggunakan
7
berikutnya yaitu pembuatan PPP Secrets yaitu pembuatan username, password,
dan pemberian IP lokal untuk VPN yang dapat dilihat pada Gambar 5.
Gambar 5 Pembuatan username dan password client
Gambar 5 dapat dijelaskan bahwa pembutan Name adalah username VPN
dan Password adalah password untuk VPN. Service yang digunakan adalah
protokol SSTP. Local address merupakan IP Gateway dari router RB450 dan
Remote Address adalah IP lokal VPN.
Tahap kelima: Operate, pada tahap ini dilakukan uji coba dan dioperasikan secara langsung dengan melakukan konfigurasi yang sudah dirancang. Dalam penelitian dilakukan uji coba untuk mengkoneksikan VPN SSTP client dengan VPN SSTP server untuk melakukan remote access apakah dapat terkoneksi atau tidak. Bila terjadi kekurangan atas sistem yang dibangun, dilakukan perbaikan sehingga sistem lebih optimal.
8 4. Hasil dan Pembahasan
Konfigurasi VPN SSTP dilakukan pengujian untuk melihat bagaimana pengaruh sistem VPN SSTP yang dibuat di Data Utama Semarang yang digunakan untuk meremote dan memonitoring yang hanya bisa diakses oleh jaringan private Data Utama. Hal pertama yang dilakukan adalah dengan mengetahui konekstivitas jaringan VPN yang terkoneksi.
Pengujian konektivitas dapat dilakukan dengan cara mengkoneksikan VPN SSTP client dan server. Client harus menginstal sertifikat CA di komputer admin dan harus melakukan autentifikasi username dan password. Gambar 6 merupakan tampilan IP VPN yang diterima di client yaitu 192.168.10.133 dan mendapat IP lokal DHCP dari speedy 192.168.100.15. Untuk menguji konektivitas dilakukan tes koneksi ping dari komputer client yang mendapat IP VPN : 192.168.10.133 terkoneksi dengan router ditunjukan pada Gambar 7.
9
Gambar7 Ping 10.10.121.10
Pengujian keberhasilan terkoneksi sehingga dapat memonitoring jaringan Data Utama dengan menggunakan aplikasi WhatUp Gold. Aplikasi ini memerlukan koneksi internet karena topologi dan konfigurasi yang dibuat di aplikasi WhatUp Gold adalah topologi dan konfigurasi nyata suatu jaringan Data Utama. Gambar 8 merupakan tampilan topologi menggunakan apilkasi WhatUp Gold yang digunakan NOC memonitoring di luar kantor tanpa menggunakan VPN.
Gambar 8 Tanpa menggunakan VPN
10
tidak memiliki hak akses untuk memonitoring. Hak akses diperbolehkan bila pihak NOC mendapat Ip private yang sama di kantor Data Utama sehingga dapat memonitoring jaringan.
Pengujian protokol menggunakan aplikasi wireshark. Pengujian untuk melakukan sniff pada metode SSTP bertujuan untuk melihat bagaimana proses dari protokol SSTP itu bekerja terhadap jaringan VPN yang dibuat. Pengambilan data Dial VPN Connection dilakukan pada saat SSTP client melakukan dial VPN ke SSTP server, analisa dari pengambilan data ini adalah bagaimana cara protokol SSTP membangun tunnel tersebut sebelum data dapat dilewatkan melalui tunnel. Gambar 9 menunjukan bagaimana komunikasi antara client dan server. Client
melakukan pemanggilan mengirimkan paket “client hello” ke server. Hal ini merupakan permintaan client untuk berkomunikasi dengan SSTP Server.
Gambar 9 Hasil Client Hello Client ke Server
Proses komunikasi akan dibalas di server ke client yang ditanggapi dengan
“server hello”, “certificate”, “server hello done”. Komunikasi menggunakan
Protokol TLS versi 1. Pada isi pesan “server hello” server menyesuaikan cipher
suite dengan salah satu cipher suite yang ada di client yaitu
TLS_RSA_WITH_RC4_128_SHA dan menentukkan Session ID dapat dilihat pada Gambar 10.
11
Certificate digunakan untuk mengidentifikasi sertifikat yang dimiliki oleh
client dan server. Dalam tahap ini server mengirimkan sertifikat ke pihak client,
dan client akan mencocokkan dengan sertifikat yang dimilikinya. Pada pesan
“server hello done”, server mengirim informasi bahwa server telah menerima
pesan dari client dan mengakhiri pesan hello , kemudian client akan menanggapi dengan mengirimkan paket “Client Key Exchange” “Change Cipher Spec”
“Encrypted Handshake Message” dapat ditujukan pada Gambar 11.
Gambar 11 Hasil dari “Client Key Exchange” “Change Cipher Spec” “Encrypted Handshake Message”
Tahap pengujian selanjutnya adalah menguji delay. Delay adalah waktu yang dibutuhkan untuk transmisi data dari pengirim dan penerima. Pengujian dilakukan ketika client terhubung dengan Ip router distribusi dan Ip Publik dengan cara dilakukan ping. Pengujian dilakukan ping sebanyak 60 kali dengan hasil seperti Tabel 3.
Tabel 3 Perbandingan Delay Sebelum dan Sesudah Menggunakan VPN
Koneksi Rata-Rata Delay Ping
Sebelum terkoneksi VPN 17 ms
Sesudah terkoneksi VPN 22 ms
Hasil perbandingan delay saat client belum terkoneksi dengan VPN lebih kecil daripada yang terkoneksi dengan VPN karena tanpa melalui proses
encapsulasi. Koneksi menggunakan VPN melalui proses encapsulasi, data akan
12 5. Simpulan
Hasil implementasi VPN SSTP di Data Utama Semarang diambil kesimpulan tunnel SSTP dapat dipakai dalam pembangunan komunikasi VPN untuk meremote jaringan dapat berjalan dengan baik. NOC dapat mengatur konfigurasi jaringan diluar kantor sehingga dapat mengatasi trouble pada jaringan. Dari hasil uji delay dapat disimpulkan bahwa delay yang dilakukan dengan cara ping setelah terkoneksi VPN lebih lama karena dilakukan proses encapsulasi dan
decapsulasi
6. Daftar Pustaka
[1] Prasetya, Adytia. 2011. Perancangan dan Penetapan Teknologi
VPN (Virtual Private Network) untuk Komunikasi Data (studi
kasus: Gardanet Corporation). Jakarta : Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah.
[2] Cahyadi, Dedy. 2010. Pemanfaatan Fitur Tunneling Menggunakan Virtual Interface EoIP di MikrotikRouterOS Untuk Koneksi Bridging Antar Kantor Melalui Jaringan ADSL Telkom Speedy.
Samarinda : Universitas Mulawarman.
[3] Listiyangningsih, Ari. 2015. Perancangan dan Implementasi Sistem Virtual Private Network (VPN) untuk Akses E-Learning (Studi Kasus : SMK Telekomunikasi Tunas Harapan). Salatiga : Universitas Kristen Satya Wacana.
[4] Efendi, Usman. 2010. Pembangunan Jaringan Virtual Private Network (VPN) di PT Bandung Arta Mas.
[5] Herlambang, Moch. 2008. Panduan Lengkap Menguasu Router Masa Depan Menggunakan Mikrotik RouterOS. Yogyakarta : ANDI.
[6] Cisco, 2005, Creating Business Value and Operational Exellence with the Cisco Systems Lifecycle Services Approach, Cisco
![Gambar 1 Metode PPDIOO [6]](https://thumb-ap.123doks.com/thumbv2/123dok/746114.457741/10.595.96.510.274.617/gambar-metode-ppdioo.webp)
