20 BAB III
PERANCANGAN SISTEM
3.1 Topologi Remote-Access VPN
Ada 2 macam VPN, yaitu site-to-site dan remote-access. Untuk percobaan ini metode yang digunakan adalah remote-access VPN. Karena VPN dilakukan dari perangkat end-user, seperti PC atau smartphone.
Gambar 3.1 Topologi Remote Access VPN
Perangkat pengguna langsung dial ke VPN server di kantor melalui jaringan internet.
3.2. IP Publik, Domain dan hosting
IP Publik adalah IP address yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network ID yang dijamin unik yang digunakan untuk lingkup internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang tergabung di internet baik secara langsung maupun tidak langsung (melalui proxy/NAT). IP Address juga dikelompokkan berdasarkan negara.
Nama domain adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer seperti web server atau email server di jaringan komputer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai alamat IP.
3.2.1 Menyewa IP Publik
Untuk keperluan tugas akhir ini, penulis menggunakan ip publik dari salah satu ISP di Jakarta. Karena hanya 1 ip publik, penulis tidak dapat membeli ip publik. Yang bisa dilakukan adalah dengan menyewanya. Ip publik yang digunakan adalah 111.67.74.18.
3.2.2 Membeli domain dan Hosting
Dengan domain kita akan lebih mudah karena tidak perlu mengingat ip publik. Kita hanya perlu mengingat nama. Sebelum membeli domain yang perlu kita siap kan adalah domain tersebut belum dimiliki oleh siapapun. Untuk
membeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada.
3.3 Mengarahkan domain ke ip
Untuk mengarahkan domain ke ip public bisa menggunakan fitur Simple DNS Zone Editor di Cpanel. Berikut adalah langkah-langkahnya.
3.3.1 Setup DNS di Cpanel
Cpanel memiliki banyak fitur, salah satunya adalah mengarahkan nama domain menuju alamat IP.
1. Melakukan login ke Cpanel
Gambar 3.2 Login Cpanel
Gambar 3.2 adalah tampilan login pada Cpanel. Setelah dimasukkan username dan password baru akan bisa login ke Cpanel.
2. Melakukan pemilihan menu pada Simple DNS Zone Editor
Gambar 3.3 Simple DNS Zone Editor
Gambar 3.3 dilakukan pemilihan menu pada Simple DNS Zone Editor
3. Melakukan pengisian pada form Add an A Record
Gambar 3.4 Form Add A Record
Pada gambar 3.4 dilakukan pengisian nama subdomain pada form name dan pengisian ip publik pada form address.
4. Hasil pengisian muncul pada kolom User-Defined Records
Gambar 3.5 User-Defined Records
3.3.2 Set IP di Routerboard
Pada percobaan ini perangkat keras yang digunakan sebagai VPN server adalah menggunakan RouterBoard dengan tipe 751G-2HnD.
Gambar 3.6 RB751U-2HND
RB751 ini ditaruh di datacenter agar bisa diakses dari internet. Kemudian diberi ip address 111.67.74.18. Berikut perintah untuk menambahkan ip dan gateway : /ip address
add address=111.67.74.18/30 interface=ether1 /ip route
add gateway=111.67.74.17
Dilakukan pengetesan ke internet untuk melakukan pengcekan bahwa domain yang telah diarahkan ip nya sudah resolve di internet.
3.4 Konfigurasi Mikrotik sebagai PPTP server
Dalam melakukan pengaturan dalam MikrotikROuterOS, kita menggunakan Comand Line Interface (CLI), sehingga hanya menampilkan baris perintah. {3}
3.4.1 Mengaktifkan PPTP Server
Berikut perintah dalam mengaktifkan PPTP di Mikrotik. /interface pptp-server server
set authentication=mschap1,mschap2 default-profile=pptp-profile enabled=yes keepalive-timeout=30 max-mru=1450 max-mtu=1450 mrru=disabled
3.4.2 Membuat range ip untuk klien vpn
Berikut perintah untuk menambahkan range ip di Mikrotik. /ip pool
add name=vpn_pool ranges=192.168.1.2-192.168.1.15
3.4.3 Membuat profile untuk PPTP
Berikut perintah untuk membuat profile yang digunakan untuk PPTP. /ppp profile
add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1 name=pptp-profile only-one=default remote-address=vpn_pool use-compression=default \
3.4.4 Membuat user PPTP
Berikut perintah untuk membuat user yang digunakan untuk dial PPTP. /ppp secret
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntu-pptp password=name=ubuntu-pptp profile=name=ubuntu-pptp-profile routes="" service=name=ubuntu-pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=android-pptp password=name=android-pptp profile=name=android-pptp-profile routes="" service=name=android-pptp
3.5 Konfigurasi Server VPN menggunakan L2TP+IPSec
Dalam melakukan pengaturan VPN menggunakan enkripsi yang dilakukan adalah dengan cara mengaktifkan L2TP dulu kemudian menambahkan IPSec. {4}
3.5.1 Mengaktifkan L2TP Server
Berikut perintah untuk mengaktifkan L2TP server pada Mikrotik. /interface l2tp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=l2tp-profile enabled=yes max-mru=1460 max-mtu=1460 mrru=disabled
3.5.2 Membuat Range IP untuk VPN Client
Berikut perintah di Mikrotik untuk menambahkan range IP. /ip pool
3.5.3 Membuat profile untuk L2TP
Berikut perintah untuk membuat L2TP profile. /ppp profile
add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1 name=l2tp-profile only-one=default remote-address=vpn_pool use-compression=default \
use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default yes use-mpls=default use-vj-compression=default
3.5.4 Membuat user untuk L2TP
Berikut perintah untuk membuat user yang digunakan untuk L2TP. /ppp secret
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntu-l2tp password=name=ubuntu-l2tp profile=name=ubuntu-l2tp-profile routes="" service=name=ubuntu-l2tp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=android-l2tp password=name=android-l2tp profile=name=android-l2tp-profile routes="" service=name=android-l2tp
3.5.5 Mengaktifkan IPsec
Berikut perintah untuk mengaktifkan IPSec pada Mikrotik. /ipipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des exchange-mode=main-l2tp \
generate-policy=yes hash-algorithm=sha1 lifetime=1d my-id-user-fqdn="" nat-traversal=yes port=500 secret=kunci send-initial-contact=yes
/ipipsec proposal
set default auth-algorithms=sha1 disabled=no enc-algorithms=3des lifetime=30m name=default pfs-group=none
3.6 Konfigurasi Remote-Access VPN menggunakan PC dengan OS Ubuntu Berikut adalah langkah-langkah dalam membuat remote-access VPN dengan cara PPTP menggunakan Ubuntu.
3.6.1 Mengkonfigurasi PPTP
Melakukan pemilihan menu pada system setting dan selanjutnya memilih network seperti pada gambar 3.8 dibawah ini.
Pada langkah selanjutnya adalah melakukan klik pada add button, setelah itu pemilihan interface VPN yang dilanjutkan dengan melakukan klik pada tombol Create. Seperti ditunjukkan pada gambar 3.9 berikut.
Gambar 3.9 Membuat PPTP
Langkah selanjutnya lagi, seperti pada gambar 3.10 dibawah ini, yaitu melakukan pemilihan pada Point to point tunneling protocol untuk memilih tipe VPN yang dbuat, setelah dipilih kemudian tekan tombol Create.
Langkah selanjutnya adalah melakukan pengisian pada dialog box editing PPTP. Contoh isian yang dilakukan ditunjukkan pada gambar 3.11 dibawah ini.
Gambar 3.11 Mengubah PPTP
3.6.2 Mengkonfigurasi L2TP client
Berikut adalah langkah dalam membuat L2TP client pada sistem operasi Ubuntu 14.04. Langkah pertama yang dilakukan adalah melakukan pemasangan L2TP client manager. Untuk pemasangan aplikasi tersebut kita bisa masuk ke Ubuntu Software Center. Seperti ditunjukkan pada gambar 3.12 berikut.
Gambar 3.12 Membuka Ubuntu Software Center
Pada form pencarian bisa dilakukan pengetikan “L2TP”, sehingga apabila pencarian ditemukan akan muncul aplikasi yang di ketikkan tadi. Untuk memasang aplikasi tersebut kita bisa memilih tombol install pada l2tp VPN manager dan applet.
Gambar 3.13 Ubuntu Software Center
Apabila program telah berhasil dipasang maka akan muncul applet seperti pada gambar 3.14 dibawah ini.
Gambar 3.14 L2TP Applet
Gambar 3.14 menunjukkan lokasi applet untuk L2TP client pada ubuntu. Applet tersebut diperlukan karena pada default Ubuntu tidak ada program untuk melakukan L2TP sehingga memerlukan penambahan program.
