DESAIN DAN IMPLEMENTASI INTERNETWORK
UNTUK KONEKSI ANTAR GEDUNG MENGGUNAKAN OPENVPN
PADA PDAM TIRTA MUSI PALEMBANG
Iwan Suhindar
Jurusan Teknik Informatika STMIK Politeknik PalComTech
Abstrak
Virtual Private Network (VPN) salah satu solusi yang bisa digunakan untuk interkoneksi jaringan skala luas (WAN), karena fungsi dari VPN sendiri adalah menghubungkan antara kantor cabang dan kantor pusat ataupun mitra kerja menggunakan internet. Jaringan ini bersifat virtual karena tidak ada jaringan khusus untuk keduanya. VPN juga digunakan untuk menyediakan akses bagi karyawan remote ke mesin yang ada di perusahaan tanpa perlu menggunakan Remote Access Server (RAS) lagi, konfigurasi ini biasa disebut road warrior. Endian Firewall merupakan sebuah distribusi Linux yang ditujukan untuk keamanan. setelah menginstalasi distribusi ini maka sebuah komputer akan menjadi sebuah appliance keamanan dengan fungsionalitas Unified Threat Management (UTM). VPN sendiri telah terdistribusi dalam mesin ini dengan basis OpenVPN. Kata kunci : Endian Firewall, VPN, OpenVPN, Koneksi Antar Gedung.
PENDAHULUAN
Kebutuhan organisasi terhadap akses internet merupakan suatu hal penting yang dapat menunjang kegiatan organisasi. Bahkan tidak menutup kemungkinan, ketersediaan akses Internet tersebut dapat meningkatkan kemampuan organisasi untuk berkompetensi. Seiring dengan semakin terjangkaunya biaya koneksi internet, maka dapat dipastikan di tahun-tahun mendatang akan semakin banyak organisasi yang terhubung dengan internet. Namun demikian perlu disadari bahwa dengan terhubungnya sebuah organisasi ke internet, maka akan menimbulkan peluang bagi pihak-pihak di internet untuk melakukan berbagai serangan kedalam organisasi. Untuk menangkal berbagai serangan tersebut digunakanlah teknologi seperti firewall, Intrusion Detection System (IDS), antivirus dan sebagainya. Dengan memungkinkan pula organisasi menghubungkan semua cabangnya dengan efisien dan tingkat keamanan yang memadai dengan menggunakan teknologi VPN(Virtual Private Network).
Dahulu teknologi-teknologi di atas relatif sulit diimplementasikan dalam organisasi kecil dan skala menengah, karena faktor biaya tinggi untuk memperoleh dan mengimplementasikannya. Akan tetapi saat ini, teknologi-teknologi tersebut telah dapat diperoleh dengan biaya yang terjangkau bahkan bagi organisasi skala kecil dan menengah sekalipun.Beberapa waktu lalu, pertukaran informasi antarcabang sebuah perusahaan dilakukan dengan menggunakan surat, telpon, dan kemudian dengan fax. Namun dengan perkembangan komputer maka perusahaan mulai menggunakan jalur komputer khusus (dedicated line)yang dipasang pada setiap kantor cabang. Jalur ini cepat, aman namun mahal sehingga hanya perusahaan-perusahaan besar yang mampu menggunakannya.
Para karyawan yang ingin terhubung ke jaringan komputer perusahaan dapat menggunakan teknologiRemote Access Server(RAS). Setiap karyawan yang bekerja secara remoteperlu dibuatkan sebuah akundial-indan mereka hanya dapat terkoneksi melaui jalur ini. Perusahaan telpon menyediakan satu buah jalur khusus untuk setiap akun dial-in. dan kantor pusat pun harus memastikan bahwa selalu tersedia jalur telpon dalam jumlah yang cukup. Kedua teknologi tersebut digunakan hingga pertengahan tahun 90-an. Tetapi seiring
dengan semakin berkembangnya internet dan semakin tingginya kecepatan akses internet dengan harga yang murah maka perusahaan menemukan satu solusi koneksi aman untuk menghubungkan seluruh cabang-cabangnya melalui internet. Ini merupakan deskripsi dasar mengenai VPN.
PDAM Tirta Musi Palembang merupakan suatu perusahan yang bergerak dibidang pelayanan air bersih. Aktivitas perusahaan PDAM Tirta Musi Palembang berlangsung pada hari Senin sampai Jumat. Dalam menjalankan aktivitas, kecepatan dan keakuratan dalam pengiriman data dari setiap kantor cabang yang terdiri dari Unit Pelayanan Seberang Ulu, Unit Pelayanan Sako Kenten, Unit Pelayanan 3 Ilir, Unit Pelayanan KM IV, Unit Pelayanan Kalidoni sangat dibutuhkan.
LANDASAN TEORI VPN
Menurut Tedi (2010:56) VPN merupakan sebuah istilah yang mengacu pada sembarangdeviceyang mampu membuat jaringan virtual ter-enkripsidengan menggunakan jaringan internet antara dua atau lebih rekan komunikasi. VPN dapat digunakan untuk menghubungkan dua buahsitemisalnya antara kator cabang dan kantor pusat menggunakan jalurinternet. Jaringan ini bersifatvirtualkarena tidak ada jaringan yang khususnya antara keduanya. Konfigurasi ini biasanya dikenal sebagai gateway-to-gateway. Untuk melakukan konfigurasi demikian maka dibutuhkan sebuahserverVPN di setiap sisi, satu di sisi kantor pusat dan satu lagi di sisi kantor cabang. Selain itu VPN dapat digunakan untuk menyediakan akses bagi para karyawan remote ke mesin-mesin yang ada di perusahaan tanpa perlu menggunakan (Remote Access Server) RAS lagi. konfigurasi ini biasa disebutroad warrior.
Jenis-jenis VPN
Menurut Hendra (2002:182) dilihat dari cara koneksinya, VPN dapat dibagi atas dua tipe:
1.Site to SiteVPN
Tipe VPN ini membuat jalur aman dan tetap antar site dengan site, misalnya antar kantor pusat dengan kantor-kantor cabang lewat internet.
2.Remote UserVPN
Tipe VPN ini memungkinkan koneksi dari jauh oleh remote user, misalnya pegawai yang sedang bertugas di luar kota atau luar negeri untuk dapat akses LAN di kantor pusat menggunakan jaringan Internet.
Dilihat dari jenis VPN beserta dari hasil riset, penulis akan mengimplementasikan VPN Remote Access VPN karena disini VPN digunakan untuk melakukan koneksi ke private networkdari manapun, apabila diperlukan.
OpenVPN
Menurut Tedi (2009:58)OpenVPNmerupakan sebuah solusi SSL VPN yang lengkap dan lebih baru. Ia mengimplementasikan koneksi layer 2 atau layer 3, menggunakan standar industri SSL/TLS untukenkripsi, dan menggabungkan hampir semua fitur teknologi VPN lainnya. Kerugiannya adalah karena ia merupakan solusi baru maka belum banyak pembuat hardwareyang menyertakan dalam solusinya.
Berikut ini adalah beberapa keuntungan menggunakanOpenVPN:
1. OpenPVN menggunakan model keamanan yang dirancang untuk melindungi serangan pasif dan aktif. Model keamananOpenPVNberdasarkan pada penggunaan SSL/TLS untuk otentikasisesi dan protokol ESPIPSecuntuk pengamanan jalur melalui UDP.OpenVPN mendukung X509 PKI (Public Key Infrastructure) untuk otentikasi sesi, protokol TLS
untuk pertukaran kunci, antarmuka EVP OpenSSL untuk mengenkripsi data jalur dan algoritma HMAC-SHA1 untuk otentikasi data jalur.
2. Portabilitas. Hingga saat iniOpenVPNtelah berjalan di platformLinux,Solaris,OpenBSD, FreeBSD,NetBSD,Mac OS X, danWindows2000/XP. Karena ia ditulis sebagai daemon user-space dan bukan sebagai sebuah modul kernel atau modifikasi kompleks atau lapis IP, maka usahaportingmenjadi mudah.
3. OpenVPN mudah digunakan. Secara umum, sebuah jalur dapat dibuat dan dikonfigurasikan hanya dengan menggunakan satu perintah saja.
4.OpenVPNtelah dirancang dan diuji untuk beroperasi secara tangguh di jaringan yang tidak handal. Salah satu tujuan utama perancangan OpenVPN adalah bahwa ia harus responsif, dalam operasi normal danerror recovery, seperti lapis IP yang ia gunakan sebagai jalur. 5. OpenVPN memberikan kerangka kerja VPN yang telah dirancang untuk memudahkan
kustomisasi seperti menyediakan kemampuan untuk mendistribusikan paket instalasi terkustomisasi ke klien, atau mendukung metodeotentikasi altenatif melalui antar-muka modulplugin OpenVPN.
6. OpenVPN memberikan antar-muka manajemen yang dapat digunakan untuk mengendalikandaemon OpenVPNdari jauh atau secara pusat.
7. OpenVPN telah dibuat dengan desain modular. Seluruh kripto ditangani oleh library OpenSSL, dan seluruh fungsionalitas jalur IP disediakan melalui driver jaringan virtual TUN/TAP.
8. OpenVPN itu cepat. Rate transfer file dapat mencapai 1,455MB per detik pada sitem pentium II 266MHz menggunakanchiper Blowfish, otentikasi SHA1 di Red Hat.
9. Mendukungchroot, penurunanprivilege daemon, serta memastikan kunci dan datatunnel tidak pernah ditulis diDisk.
Endian Firewall (EFW)
Menurut Tedi (2010:7) Endian firewall Community (EFW) merupakan sebuah distribusi linux yang ditujukan untuk keamanan. Setelah menginstalasi distribusi ini maka sebuah komputer akan menjadi sebuah appliance keamanan dengan fungsionalitas Unified Threat Management(UTM). Fitur yang disertakan di antaranya adalahfirewalljenisstatefull packet inspection, proxy levelaplikasi untuk beragam protokol (HTTP, FTP, POP3, SMTP), antivirus dan penyaring spam untuk lalu lintas e-mail (POP dan SMTP), penyaringan isi untuk lalu lintaswebdan solusiVPNberbasisOpenVPN. Keunggulan utama EFW adalah ia merupakan solusi open source yang disponsori oleh Endian, sebuah perusahaan penyedia produk keamanan berbasis di Italia. Hingga saat ini EFW telah digunakan di berbagai organisasi yaitu energi, militer, pelayanan kesehatan, pendidikan. Di website Endian (http://www.endian.com/en/company/reference/), terdapat 70 organisasi yang memberikan referensi mengenai EFW.
HASIL DAN PEMBAHASAN
Setelah melakukan pengamatan yang penulis lakukan pada PDAM Tirta Musi Palembang, dimana PDAM Tirta Musi Palembang ini menggunakan komputer dan teknologi jaringan dalam membantu kegiatan kerja sehari-hari baik dalam ruang lingkup jaringan lokal (LAN) maupun jaringaninternet(WAN). Namun dengan adanya interaksi dengan jaringan internet maka akan menimbulkan peluang bagi pihak-pihak di internet untuk melakukan serangan ke dalam perusahaan. Untuk itu penulis merancang sebuah akses dimana kantor pusat dapat menghubungkan semua cabangnya dengan efisien dan tingkat keamanan yang memadai dengan menggunakan VPN (Virtual Private Network). Pemecahan permasalahan yang dihadapi PDAM Tirta Musi adalah dengan menggunakan teknologi Virtual Private
Network(VPN). Secara virtual, jaringan yang terhubung dan terbentuk dengan menggunakan VPN merupakan suatutunnelyang berada di dalam jaringan publik sehingga data yang lewat di dalamtunnelini tidak bisa diakses oleh pihak lain yang tidak mempunyai akses terhadap tunneltersebut. Gagasan inilah yang menjadi dasar dari perancangan sistem yang diusulkan kepada PDAM Tirta Musi Palembang.
Konfigurasi OpenVPN di Endian Firewall
Pada panel OpenVPN Servercentang panel [OpenVPN Server Enabled:]. Tentukan rentang alamat IP yang akan diberikan kepada klien VPN yang akan terkoneksi ke VPN server. Alamat IP tersebut merupakan alamat yang ada pada zona GREEN. Pastikan bahwa rentang alamat IP yang ada tidak konflik dengan alamat IP yang sudah digunakan.
Gambar 1.MengaktifkanOpenVPN Server
Gambar di atas menunjukkan rentang alamat IP yang akan diperoleh oleh VPN klien adalah 192.179.23.200 – 192.179.23.220. rentang alamat tersebut berada dalam zona GREEN.
Account
Panel ini berisikan daftar akun OpenVPN. Akun nantinya digunakan oleh klien yang ingin terhubung dengan OpenVPNserver.
Gambar 2.Daftar akunOpenVPN
Untuk membuat akun, pilih tombol [Tambahkan akun]. Parameter-parameter yang perlu diisikan adalah:
Username: merupakan nama yang akan digunakan untukloginke OpenVPNserver.
Password/Verify Password: merupakanpasswordyang akan digunakan.
Kemudian klik [Simpan dan restart] untuk menyimpan konfigurasi yang diberikan dan memulai layanan OpenVPN. Pada saat pertama menjalankan layanan ini maka akan dibuatkan sertifikat SSL untuk server ini. Sertifikat ini nantinya dibutuhkan ketika mengkonfigurasi klien, maka download sertifikat tersebut.
Gambar 4.Prosesdownloadsertifikat SSL
Instalasi OpenVPN Client
Untuk dapat mengkases OpenVPN server terlebih dahulu kita download program
OpenVPN client yang bisa didownload
(http://www.openvpn.net/index.php/download/community-downloads.html).
Gambar 5.Tahapan instalasiOpenVPN Client
Gambar diatas menunjukkan tahap instalasi OpenVPN client. Pilih [Next] untuk melanjutkan instalasi.
Gambar 6.Perjanjian lisensi
Gambar di atas menunjukkan apakah kita setuju dengan perjanjian lisensi. Pilih [I Agree] untuk melanjutkan tahap berikutnya. Kemudian akan tampil layar untuk memilih komponen instalasi OpenVPN client. Pilih [Next >] untuk melanjutkan instalasi.
Gambar 7.Komponen OpenVPNclient
Tampilan layar berikutnya menunjukkan lokasi instalasi. Pilih [Install] untuk melanjutkan instalasi.
Gambar 9.Tahap akhir instalasi
Gambar di atas menunjukkan bahwa program OpenVPN client telah terinstall dalam komputerclient. Pilih [Finish].
Konfigurasi OpenVPN Client
Setelah program terpasang pada komputerclientsekarang pindahkan sertifikat SSL yang telah kita download dari EFW OpenVPN server ke lokasi instalasi OpenVPN client “C:\Program Files\OpenVPN\config” kemudian ubah nama sertifikat SSL tersebut dengan nama “pdam_umum” karena disini kita akan menghubungkan kantor bagian umum pada PDAM Tirta Musi Palembang. Tambahkan file yang ber’extensions .opvn dengan nama pdam_umum.opvn.
Gambar 10.Isi konfigurasifilepdam_umum.opvn
Gambar di atas menunjukkan isi dari konfigurasi file pdam_umum.opvn kemudian simpan konfigurasi.
Pengujian OpenVPN
Jalankan program OpenVPN padaclient dengan cara mengklik 2x padaicon OpenVPN GUI. Klik kanan icon OpenVPN GUI yang terdapat di toolbars windows kemudian pilih [Connect].
Gambar 11.Proses koneksi VPNserver
Gambar di atas menunjukkan proses koneksi OpenVPN server. Setelah mengklik [Connect] akan tampil layar seperti berikut.
Gambar 12.Autentikasi untuk koneksi VPNserver
Bila tidak ada kesalahan dalam autentikasiuserdanpasswordmaka akan tampil gambar seperti di bawah.
Gambar 13.IP VPN yang diterima
Gambar di atas menunjukkan bahwa proses koneksi OpenVPN telah berhasil. Terlihat dariicon toolbarsOpenVPN GUI bahwa alamat IP tersebut adalah alamat rentang IP yang diberikan oleh VPNserveryaitu 192.179.23.202.
Skenario pengujiannya yaitu melakukan akses ke VPN server menggunakan OpenVPN client, selanjutnya mengambil sebuah file atau mengirim file dimana file tersebut terdapat padafile server(192.179.23.4) yang terdapat di dalam jaringan.
Gambar 14.File Server(192.179.23.4)
Gambar di atas menunjukkan pengiriman data dari OpenVPNclientkefile servermelalui jaringan VPNremote access.
PENUTUP
PDAM Tirta Musi Rambutan Palembang merupakan perusahaan yang bergerak dibidang pelayanan air bersih dan mempunyai banyak bagian unit pelayanan di banyak lokasi. Dalam pengiriman data, perusahaan membutuhkan suatu fasilitas atau program yang dapat membantu kinerja perusahaan. VPN solusi nya, karena fungsi dari VPN sendiri yaitu menghubungkan kantor-kantor cabang ke kantor pusat (LAN) menggunakan media akses internet. Endian Firewall (EFW) merupakan sebuah sistem operasi yang handal untuk menghubungkan antar gedung menggunakan OpenVPN. EFW ini juga mempunyai autentikasi untuk penyedia active directory (Windows server) dan LDAP (Windows server, Open source). Konfigurasi berbasis webmin pada Endian Firewall sangat membantu dan memudahkan user untuk mengkonfigurasi VPN server dengan menggunakan OpenVPN. Serta pada sisi client mobile bisa menggunakan sistem operasi windows (roadwarrior). Selain itu sistem operasiEndian Firewalljuga bersifatfreeyang bisa digunakan tanpa harus mengeluarkan biaya yang besar dengan fasilitas yang begitu banyak yang ada di dalam Endian Firewalltersebut.
DAFTAR PUSTAKA
Herlambang, Tedi. 2010.Membangun Sharing Koneksi Internet di Windows, Mikrotik, Linux & OpenBSD. Yogyakarta: CV. Andi Offset.
Iwan, Tedi. 2009. Langkah Mudah Administrasi Jaringan menggunakan Linux Ubuntu 9. Yogyakarta: CV. Andi Offset.
Wijaya, Hendra. 2011.Belajar Sendiri Cisco DSL Router, ASA Firewall, dan VPN. Jakarta: PT. Elex Media Komputindo.
![Gambar di atas menunjukkan apakah kita setuju dengan perjanjian lisensi. Pilih [I Agree] untuk melanjutkan tahap berikutnya](https://thumb-ap.123doks.com/thumbv2/123dok/2104472.2699224/6.892.312.587.409.629/gambar-menunjukkan-setuju-perjanjian-lisensi-pilih-melanjutkan-berikutnya.webp)
![Gambar di atas menunjukkan proses koneksi OpenVPN server. Setelah mengklik [Connect] akan tampil layar seperti berikut.](https://thumb-ap.123doks.com/thumbv2/123dok/2104472.2699224/8.892.336.560.366.514/gambar-menunjukkan-openvpn-setelah-mengklik-connect-seperti-berikut.webp)
