75
IMPLEMENTASI DAN EVALUASI
4.1 Perancangan Jaringan VPN
Implementasi VPN di DEPKOMINFO dilakukan menggunakan software OpenVPN, dengan menerapkan skema di mana masing-masing VPN Client merupakan sebuah router untuk menghubungkan LAN dibelakangnya dengan jaringan lokal di DEPKOMINFO. Dimana dalam uji coba VPN yang kami lakukan pada tanggal 28 Desember 2009 pada Pukul 12.00 – 15.00, kami menggunakan server OpenVPN yang berada di Pusat Data & Sistem Informasi Badan Pengusahaan Batam, karena kami dianjurkan untuk menggunakan server yang telah disediakan oleh pihak DEPKOMINFO untuk digunakan dalam implementasi. Secara sederhana skema tersebut diilustrasikan dengan gambar di bawah, router Pusat Data berada di DEPKOMINFO yang terletak di Jakarta, sedangkan router daerah berada di kantor Telematika Kabupaten Sleman. Dimana di setiap router yang digambarkan di bawah ini terhubung dengan jaringan LAN yang terdiri dari beberapa komputer di setiap kantor tersebut.
4.2 Hardware dan Software yang Digunakan
Dibawah ini daftar hardware yang penulis gunakan untuk melakukan simulasi VPN melalui OpenVPN pada DEPKOMINFO baik server maupun client.
Komputer Server :
Tabel 4.1 : Spesifikasi Server
Rack Mounting Kit Threaded Hole Rack
Processor Two 2.26GHz Quad-Core Intel Xeon (8-core)
Hardisk 160GB Serial ATA ADM @ 7200-rpm
Memory 3 GB
LAN Card Dual-channel 4Gb Fibre Channel Card
Operating System Debian LINUX Backup HDD Xserve RAID Card
HDD External SAMSUNG HDD SATA HDD Desktop 3.5 inch (IDE/SATA) 1 TB, 7200RPM, SATA II, 32MB Cache sebanyak 12 buah ( 12 TB) MotherBoard NVIDIA GeForce GT 120 256MB Power Supply Dual 750W
Vga Apple Mini DisplayPort to VGA Adapter
DVD 8x SuperDrive DL (DVD±R
DL/DVD±RW/CD-RW
Komputer Client :
Tabel 4.2 : Spesifikasi Client
No. Brand Spesifikasi
1. Hawlett-Packard CPU Intel P4 2.8Ghz, 512 DDR, 40GB HDD, 52x CDROM 2. Laptop Acer Aspire
CPU IntelCeleron Processor 530 1.7Ghz, 512 DDR2, 80GB
HDD DVD RW, Broadcom LAN Card
Software yang digunakan antara lain :
• Operating System Debian ( untuk server VPN di Batam )
• Operating System Windows XP SP2 Profesional Edition ( Client di Jakarta )
• Operating System Windows Vista SP 2 Proffesional Edition ( Client di Sleman
4.3 Instalasi OpenVPN
Untuk melakukan penginstalan OpenVPN dapat mendownload software pada web resmi OpenVPN secara gratis, karena software ini merupakan open-source.
Untuk mendownload engine OpenVPN pada alamat
http://openvpn.net/download.html dan untuk mendownload GUI OpenVPN pada windows pada alamat http://openvpn.se/
4.3.1 Instalasi OpenVPN Pada Windows
1. Buka file “openvpn-2.0.9-install.exe” maka akan keluar jendela sebagai berikut. Klik next untuk melanjutkan instalasi
2. Halaman License Agreement tekan next untuk melanjutkan instalasi.
Gambar 4.1.2 : License Agreement
3. Pemilihan komponen yang akan diinstal, tidak perlu diubah, tekan next untuk melanjutkan.
4. Pemilihan lokasi instalasi OpenVPN, tekan next untuk melanjutkan.
Gambar 4.1.4 : Pemilihan lokasi instalasi
5. Proses instalasi sedang berjalan.
6. Instalasi selesai, tekan next untuk melanjutkan.
Gambar 4.1.6 : Instalasi selesai
7. Instalasi telah selesai dengan sukses, tekan finish untuk keluar.
4.3.2 Instalasi OpenVPN GUI Pada Windows
OpenVPN GUI berfungsi untuk menjalankan aplikasi OpenVPN pada windows, untuk mempermudah user melakukan koneksi. Langkah-langkah instalasi OpenVPN GUI pada Sistem Operasi Windows kurang lebih sama dengan cara instalasi engine OpenVPN diatas. Berikut screenshot instalasi OpenVPN GUI untuk windows.
1. Buka file “openvpn-2.0.9gui-1.0.3.exe” maka akan keluar jendela sebagai berikut. Klik next untuk melajutkan instalasi
2. Halaman License Agreement, tekan next untuk melanjutkan instalasi.
Gambar 4.2.2 : License Agreement
3. Pemilihan komponen yang akan diinstal, tidak perlu diubah. Tekan next untuk melajutkan.
4. Pemilihan lokasi instalasi, tekan next untuk melanjutkan.
Gambar 4.2.4 : Pemilihan destination instalasi
5. Proses instalasi sedang berjalan.
6. Instalasi selesai, tekan next untuk melanjutkan.
Gambar 4.2.6 : Instalasi selesai
7. Instalasi telah selesai dengan sukses.
Setelah selesai proses instalasi OpenVPN GUI maka pada taskbar sebelah kanan bawah akan muncul lambang OpenVPN, berupa lambang koneksi LAN, namun mempunyai warna yang berbeda.
Gambar 4.2.8 : Tampilan OpenVPN GUI pada taskbar
4.3.3 Instalasi OpenVPN Pada Debian Sebagai Server
1. Masukan perintah seperti dibawah ini untuk menentukan repository untuk mengupdate Debian.
2. Ubah isi data seperti gambar dibawah ini, dengan menambahkan dan menghapus tanda “ # “.
Gambar 4.3.2: Tampilan repository
3. Masukkan perintah seperti dibawah ini untuk mengupdate OS Debian versi terbaru.
Setelah perintah tersebut dijalankan maka akan keluar tampilan seperti dibawah. Dimana “ hit “ berarti akan mengupdate data, sedangkan “ ign “ berarti data yang ada sudah tidak perlu diupdate.
Gambar 4.3.4 : Tampilan ketika Debian sedang mengupdate data
4. Masukkan perintah seperti dibawah ini untuk menginstall OpenVPN.
Setelah perintah tersebut dilakukan maka akan muncul informasi tentang software yang akan diinstall, dan menanyakan apakah kita ingin melanjutkan untuk menginstall software tersebut.
Gambar 4.3.6 : Tampilan informasi tentang data yang akan diinstall
Setelah kita memilih untuk melanjutkan proses instalasi, maka akan keluar tampilan seperti dibawah ini.
5. Pindah ke direktori OpenVPN yang sudah terinstall lalu copy script ke dalam direktori “ /etc/openvpn “
Gambar 4.3.8 : Command untuk mengcopy script kedalam direktori
6 Ubah hak akses dari easy-rsa agar hanya dapat dibaca saja (read-only).
7. Pindahkan direktori ke “ /etc/openvpn/easy-rsa/2.0/ “ , kemudian jalankan perintah vim vars yang berfungsi untuk mengedit informasi sesuai dengan kebutuhan.
Gambar 4.3.10 : Command untuk mengedit informasi pada vars
8. Kemudian extract openssl-0.0.6.cnf.gz lalu export variabel vars
Gambar 4.3.12 : Command untuk mengekstrak openssl-0.0.6.cnf.gz
10. Kemudian jalankan perintah “ ./clean all “ ( hanya dilakukan 1 kali saja )
Gambar 4.3.14 : Command ./clean-all
11. Buat kunci sertifikat
Akan terjadi proses enkripsi selama pembuatan private key. Lalu akan ditanyakan informasi yang harus diisi, bila di dalam tanda kurung siku ( [ ] ) telah terdapat jawaban yang benar, lanjutkan dengan menekan enter. Bila belum benar masukkan informasi yang dikehendaki.
Gambar 4.3.16 : Tampilan informasi yang telah dimasukkan
12. Lakukan perintah untuk membuat sertifikat untuk server. Ketika ditanya untuk men-sign sertifikat, jawab dengan “ y “ lalu enter.
Gambar 4.3.17 : Tampilan ketika Debian meminta persetujuan untuk membuat key
Akan muncul satu pertanyaan lagi, jawab dengan “ y “ lalu enter. Dengan ini satu sertifikat telah dibuat dan siap untuk digunakan.
Gambar 4.3.18 : Tampilan ketika Debian menanyakan konfirmasi atas sertifikat server yang dibuat
13. Menjalankan algoritma Diffie-Hellman, yaitu suatu mekanisme yang memungkinkan client dan server saling bertukar data dengan aman melalui jalur non-encrypted.
Gambar 4.3.19 : Tampilan proses enkripsi yang terjadi ketika menjalankan algoritma Diffie-Hellman
14. Copy keempat file tersebut ke dalam folder openvpn.
Gambar 4.3.20 : Command untuk mengcopy semua berkas-berkas yang dibutuhkan
15. Masuk ke direktori openvpn dan lakukan perintah untuk mengedit “ server.conf “ .
Gambar 4.3.21 : Command untuk mengedit informasi yang ada pada “ server.conf ”
Ubah menjadi seperti gambar berikut ini.
Gambar 4.3.22 : Tampilan dalam vim server.conf
16. Selajutnya jalankan perintah”./build-key “ untuk client, di mana client yang kita gunakan adalah Sleman.
Gambar 4.3.23 : Command untuk membuat key pada client dan tampilan informasi yang ada didalamnya
Isi informasi yang diminta dan jawab “ y “ untuk melanjutkan.
Gambar 4.3.24 : Tampilan ketika Debian menanyakan konfirmasi atas sertifikat client yang telah dibuat
4.3.4 Konfigurasi OpenVPN Pada Windows
Jika belum melakukan konfigurasi, maka user belum dapat melakukan koneksi memakai OpenVPN. Seperti terlihat pada gambar di bawah tidak terdapat pilihan untuk melakukan koneksi karena belum melakukan konfigurasi.
Gambar 4.4 : Tidak terdapat pilihan koneksi
4.3.4.1 Pembuatan Key
OpenVPN telah menyediakan tool pembuatan key untuk melakukan pengetesan koneksi saat OpenVPN baru diinstal pertama kali. Pada windows setelah menginstal OpenVPN user
dapat pergi ke direktori: Start ->All Program->OpenVPN->Generate a static OpenVPN key, seperti dibawah ini. Setelah itu akan muncul windows dengan tampilan sebagai berikut.
Gambar 4.5 : Generate a static OpenVPN key
Maka pada folder config dalam OpenVPN akan muncul file .txt yang berisi key yang sudah di-generate oleh OpenVPN.
Gambar 4.6 : key.txt hasil proses generate key sebelumnya Generate a static
Ini adalah isi dari key.txt yang di generate oleh OpenVPN. File key.txt ini harus di copy ke client agar server dan client mempunyai key yang sama.
Gambar 4.7 : Proses Generate OpenVPN static key
Gambar 4.8 : isi dari file key.txt
Isi folder config yang telah berisi sertifikat, key, dan konfigurasi untuk sistem client yang diberikan oleh server berupa ”sleman.p12” dan ”Sleman-TO-IPCop.ovpn” untuk client yang
berada di Kantor Telematika Kabupaten Sleman serta ”Depkominfo.p12” dan ”Depkominfo-TO-IPCop.ovpn” untuk client yang ada di DEPKOMINFO Jakarta .
Gambar 4.9 : Isi dari folder config Sleman
Gambar 4.10 : Isi dari folder config DEPKOMINFO
Terdapat juga file client.opvp yang merupakan file inti konfigurasi OpenVPN. Dapat dilihat sebagai contoh dari gambar
dibawah. Saat komputer client melakukan buka koneksi, maka file inilah yang dijalankan oleh OpenVPN engine.
Gambar 4.11 : Konfigurasi yang terdapat pada file client OpenVPN DEPKOMINFO
Gambar 4.12 : Konfigurasi yang terdapat pada file client OpenVPN SLEMAN
4.4 Evaluasi
4.4.1 Uji Konektivitas Jaringan
Uji konektivitas yang dilakukan oleh pihak DEPKOMINFO Jakarta, Pusat Data & Sistem Informasi Badan Pengusahaan Batam dan Kantor Telematika Kabupaten Sleman pada tanggal 28 Desember 2009 pada pukul 12.00 sampai dengan pukul 15.00 menggunakan tiga alamat IP Publik berbeda melalui server yang berbasis Linux yaitu :
¾ IP PUBLIK DEPKOMINFO Jakarta :
IP : 172.22.88.10
Subnet Mask : 255.255.255.252 Default Gateway : 172.22.88.9
¾ IP PUBLIK Pusat Data & Sistem Informasi Badan Pengusahaan Batam :
IP : 222.124.196.182
Subnet Mask : 255.255.255.240 Default Gateway : 222.124.196.177
¾ IP PUBLIK Kantor Telematika Kabupaten Sleman :
IP : 202.162.35.14
Subnet Mask : 255.255.255.224 Default Gateway : 202.162.35.30
Setelah OpenVPN dikonfigurasi sesuai dengan alamat IP Publik diatas dan dikonektivitaskan, setiap daerah mendapatkan IP virtual secara random yang didapatkan dari server, yaitu :
¾ IP VIRTUAL DEPKOMINFO Jakarta : 10.76.141.6
¾ IP VIRTUAL Pusat Data & Sistem Informasi Badan Pengusahaan Batam : 10.76.141.1
¾ IP VIRTUAL Kantor Telematika Kabupaten Sleman : 10.76.141.10
Jika terlebih dahulu telah konfigurasi maka untuk memulai, klik kanan pada lambang OpenVPN GUI di taskbar lalu pilih connect.
Gambar 4.13 : OpenVPN GUI
Setelah menekan tombol connect maka OpenVPN akan membuat koneksi melalui file yang berada dalam folder config.
Gambar 4.14 : Proses yang terjadi setelah di-connect
Pesan dari OpenVPN yang menyatakan bahwa koneksi berhasil dibuat. Terlihat juga IP sementara komputer client dalam OpenVPN. IP ini didapat dengan melakukan setting dalam file client konfigurasi.
Gambar 4.15 : Koneksi sukses dan client mendapatkan IP sementara dari OpenVPN
4.4.2 Mengecek Interface, Routing, dan Koneksi Pada Server VPN
Uji konektivitas pada server juga sama seperti pada client hanya hasilnya lebih kompleks dan lebih banyak.
Gambar 4.16 : Route print
Dari percobaan di atas, dapat disimpulkan bahwa hasil menunjukkan server mempunyai dua network interface car dengan dua network 172.22.88.10 dan 222.124.196.182 dan dengan tambahan tunnel dari OpenVPN yang mempunyai alamat IP virtual 10.76.141.1 dan 10.76.141.6.
Dari percobaan di atas, maka dapat disimpulkan bahwa hasil menunjukkan ada dua subnet yang saling terhubung.
Dari informasi sebelumnya kita mendapatkan IP virtual komputer ini adalah 10.76.141.6 ( DEPKOMINFO ) dan IP virtual partner-nya adalah 10.76.141.10 ( SLEMAN ), maka untuk melakukan uji konektivitas kita akan melakukan ping dari komputer ini ke komputer partner.
Gambar 4.17 : Hasil ping dengan Sleman
Kesimpulan yang didapat dari percobaan diatas adalah terjadi koneksi antara dua komputer yang di ujicobakan. Perlu dicatat bahwa waktu yang diperlukan untuk menjawab ping melalui tunnel lebih lama daripada melalui koneksi LAN biasa.
Dari hasil pengujian/evaluasi seperti telah dijelaskan diatas, terbukti konektifitas dapat berjalan. Maka dapat kita simpulkan :
1. Server VPN mencapai jaringan lokalnya. 2. Tunnel OpenVPN berjalan dengan baik 3. Tunnel OpenVPN bekerja pada kedua arah.
Pengetesan melalui ping dari client ke client lain yang sama-sama menggunakan OpenVPN, namun dalam jaringan yang sama. Di dapat bukti ping berjalan dengan lancar menandakan sudah terciptanya koneksi antara dua komputer tersebut tanpa menggunakan kabel hanya menggunakan media internet.
Kami juga melakukan traceroute langsung ke IP Virtual Sleman dimana hasilnya adalah 10.76.141.1 ( IP Virtual Batam ) dan 10.76.141.10 ( IP Virtual Sleman ) seperti yang tertera di bawah ini :
Gambar 4.18 : Hasil traceroute
OpenVPN juga memungkinkan kita untuk menggunakan VNC ( Virtual Network Computing ) yang berfungsi untuk mengoperasikan komputer lain yang IP-nya masuk ke dalam jaringan OpenVPN yang dibuat.
Gambar 4.19 : Tampilan VNC ( Virtual Network Computing )
Setelah memasukkan password, maka kita dapat mengoperasikan komputer Sleman bahkan dapat meremote aktifitas yang ada pada komputer Sleman tersebut dari jarak jauh.
Gambar 4.20 : Tampilan layar komputer Sleman dilihat dari komputer DEPKOMINFO
Kedua komputer client sudah dapat melakukan sharing data. Hal ini dimungkinkan jika kedua komputer client sudah berhasil terhubung dengan koneksi dari OpenVPN yang telah dibuat oleh server.
Gambar 4.21: Data yang di-share dalam jaringan OpenVPN
Dibawah ini adalah contoh pengujian yang dilakukan untuk menghitung kecepatan transfer data yang dimiliki oleh VPN.
Gambar 4.22 : Kecepatan transfer data
Pada gambar diatas dapat dilihat bahwa sedang terjadi proses transfer data yang besar dari filenya adalah 6.23MB dan memiliki elapsed time
kurang lebih 5 menit. Dari kedua data tersebut maka bisa ditarik hasil bahwa kecepatan transfernya adalah sebesar 20.76 Kbps, sedangkan bandwith yang diberikan oleh ISP server VPN adalah up to 384Kbps. Sehingga dengan demikian kecepatan transfer data pada VPN dipengaruhi oleh bandwith yang dimiliki oleh masing-masing ISP dari server VPN itu sendiri.
4.4.3 Keamanan VPN Menggunakan OpenVPN
4.4.3.1 Privacy (Confidentiality)
Setelah kita membuat sebuah Virtual Private Network ( VPN ) menggunakan OpenVPN, pertukaran paket-paket data yang terjadi antara client dengan server akan terjaga keamanannya walaupun sebenarnya pertukaran paket-paket data tersebut terjadi di jalur publik ( internet ). Hal tersebut disebabkan karena VPN yang telah kita rancang mengekripsi paket-paket data yang akan dikirimkan baik dari server menuju client ataupun sebaliknya melalui tunnel VPN yang telah tersedia. Oleh karena itu dengan menggunakan Virtual Private Network akan sangat membantu mengurangi terjadinya kebocoran data, karena dengan Virtual Private Network ini data-data yang telah terenkripsi hanya dapat dibaca oleh pihak-pihak yang memiliki hak akses untuk membaca paket-paket data tersebut.
Gambar 4.23 : Hasil Capturing VPN
4.4.3.2 Reliability (Integrity)
Data yang dikirimkan tidak akan mengalami perubahan/modifikasi yang mungkin dilakukan oleh pihak yang tidak bertanggung jawab, karena pada OpenVPN terdapat certificate dimana di dalam certificate terdapat file dh.key yang digunakan untuk menjalankan algoritma Diffie-Hellman, yaitu suatu mekanisme yang memungkinkan client dan server saling bertukar data dengan aman melalui jalur non-encrypted. Hasil operasi ini terdapat pada file dh1024.pem.
4.4.3.3 Availability
Data yang dikirimkan akan selalu tersedia asalkan terhubung dengan internet, karena media yang digunakan oleh OpenVPN adalah internet, sehingga ketika diperlukan untuk mengakses jarigan internal kantor untuk berkomunikasi data, data akan selalu tersedia.
4.4.3.4 Interoperability
Software OpenVPN merupakan software yang interoperability, sehingga sangat mudah untuk diimplementasikan diberbagai macam jenis Operating system yang ada.
