IMPLEMENTASI DAN ANALISIS
UNJUK KERJA JARINGAN OPENSWAN DAN OPENVPN
PADA PT. RELIANCE
Wahyu Andy Yulianto1)Jusak2)I Dewa Gede Rai Mardiana3)
Program Studi/Jurusan Sistem Komputer STMIK STIKOM Surabaya Jl. Raya Kedung Baruk 98 Surabaya, 60298
Email: 1)wahyuandyyulianto@gmail.com, 2)jusak@stikom.edu, 3)dewa@stikom.edu
Abstract:Virtual Private Network (VPN) is a communications technology that allows
connections to and from public network as if working on a private network. By using this technology, users are possible to access files, or even a database server inside the private network.The users are able to access the network using the same settings as they were physically located in a private network.
This experiment are intended to get the value of the parameters and analyzing performance of theVPN network. To get these valuesreal computer networks that consists of two VPN gateways equipped with tools and testing applications such as PING, FTP, tcpdump, video streaming (IP CCTV) applications and VoIP (SJPhone) were built.
It is known that on testing Application of VPN Openvpn des ede3 and. md5 has the smallest latency value 0.164 seconds, equal to the bandwidth delay the smallest product of 245.7573 bits, Whereas, in the FTP service providing bandwidth utilization the largest of the download of 15% and from the side of upload 24.68%. The result is the best rather than the result of application Other VPN is examined and it is very relevant implemented on PT. Reliance securities that are part large network traffic comes from FTP Server and the TCP service.
Keywords: Virtual Private Network (VPN), Openswan, Openvpn, Cryptography
Dalam era globalisasi ini, kebutuhan akan komunikasi data yang terintegrasi sudah menjadi kebutuhan primer bagi institusi ataupun perusahaan bisnis. Pada era ini, banyak perusahaan atau institusi mendirikan cabang – cabangnya di berbagai lokasi, baik dalam satu kota maupun di antar negara, belum lagi jika seorang pegawai harus bekerja walaupun tidak berada di dalam kantor, yang mengharuskan pegawai itu mengakses file-file, atau server
database yang berada di jaringan private dalam
kantor pusat ataupun di dalam kantor cabang yang tidak di routing didalam area public network.
Virtual Private Network (VPN) merupakan
sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke public
network serta menggunakan seolah-olah private network dan bahkan bergabung dengan private
network itu sendiri. Dengan mengunakan
teknologi ini, maka seorang pegawai dapat mengakses file-file, atau server database yang berada di dalam private network , dan mendapatkan hak akses dan pengaturan yang sama bagaikan secara fisik berada di tempat dimana
private network itu berada. Untuk di ingat private network haruslah berada di dalam kondisi
diutamakan dan terjaga kerahasiaannya. Dalam
virtual private network yang menjadi standar
utamanya adalahkeamanan data dan ketertutupan
share data dari akses ilegal serta skalabilitas
jaringan.
Penelitian ini merupakan pengembangan dari penelitian sebelum yaitu “analisa performansi bandwidth utilization dan latency pada virtual private network ip security dan secure socket layer” yang ditulis oleh saudara Nuzli Latief JCONES Vol. 3, No. 1 (2014) 18-28
Journal of Control and Network Systems
Situs Jurnal : http://jurnal.stikom.edu/index.php/jconeHernawan pada Tahun 2007 yang mengimplementasi dan menganalisa unjuk kerja jaringan virtual private network Openswan dan Openvpn pada sebuah private network tanpa membuat tunnel melalui public network, sedangkan dalam penelitian ini melakukan mengimplementasi dan menganalisa unjuk kerja jaringan virtual private network Openswan dan Openvpn pada real network dengan melalui public network dan yang berfokus untuk menghubungkan dua buah private network dari tempat yang berbeda, yaitu PT. Reliance Sekuritas Cabang Bangka dan PT. Reliance Sekuritas Cabang Dipenegoro.
Tujuan dari penelitian ini adalah mencari unjuk kerja yang terbaik dalam Parameter Latancy, bandwidth delay product, dan bandwidth utilization dalam protocol TCP. Diharapkan setelah penelitian ini selesai diimplementasi dapat menyediakan media komunikasi yang aman karena sebagaian besar trafik yang akan dilewatkan adalah berasal dari akses download atau upload dari atau ke server FTP kantor pusat atau pun kantor cabang Reliance
Virtual Private Network (VPN)
Menurut Markus Feilner (2006),
VirtualPrivate Network (VPN) adalah :
1. Virtual, karena secara nyata hubungan antara dua network-based atau lebih ini tidak terhubung langsung dengan masing-masing
interface. VPNhanyalah sebuah virtual
connection yang disediakan oleh VPN
software, karena menggunakan infrastruktur public network untuk bertukar informasi secara private network.
2. Private, karena hanya angggota dari perusahaan atau staf perusahaan tersebut yang diijikan oleh VPN Software untuk membaca atau menulis data yang di informasikan.
Virtual Private Network (VPN) merupakan
sebuah jaringan private yang menghubungkan sebuah node dengan node yang lain melalui
public network. Data atau informasi yang
dilewatkan akan di encapsulation (dibungkus) dan di enkripsi, agar data atau informasi tersebut terjamin keamanan dan kerahasiaanya.
Openswan
Openswan merupakan aplikasi dari teknologi VPN (Virtual Private Network) yang menerapkan protokol IPsec(IP security). OPENSWAN berjalan pada sistem operasi linux yang mendukung kernel
2.0, 2.2, 2.4, dan 2.6 yang bekerja dengan cara membuat private network melalui public network.
Menurut Paul Wouters (2006), OPENSWANmenyediakan layanan enkripsi dan otentifikasi pada tingkat atau level internet
protocol yang melindungi semua lalu lintas data
yang dibawa melalui internet protocol.
Tiga protocol openswan yang digunakan : 1. AH(Authentication Header) menyediakan
integritas koneksifitas, dan memberikan otentikasi pada paket asal.
2. ESP (Encapsulating Security Payload)
menyediakan enkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data.
3. IKE (Internet Key Exchange) adalah sebuah protokol otomatis untuk membangun, negosiasi, memodifikasi, dan menghapus SA (security association) antara dua host dalam sebuah jaringan.
Berikut ini Gambar 1.Topologi sederhana dari aplikasi Openswan.
Gambar 1.Topologi Sederhana Openswan http://ubuntu.org.cn/images/f/f3/Freeswan.gif
Openvpn
Openvpn adalah sebuah implementasi VPN
open source yang menggunakan enkripsi SSL.
Implementasi klien Openvpn tersedia untuk banyak sistem operasi, termasuk Linux, Windows 2000/XP atau yang lebih tinggi, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Solaris. Pada sebuah VPN, OPENVPN akan meng-enkapsulasi semua trafik (termasuk protokol DNS dan protokol-protokol lain) di tunnel yang terenkripsi (Feilner, 2006).
Berikut ini Gambar 2.Salah satu Topologi untuk mengimplementasi Openvpn.
Gambar 2.Topologi Openvpn
http://openmaniak.com/openvpn/openvpn_advanc ed.gif
Parameteranalisis openswan dan openvpn
a. BandwidthUtilization
Menurut Nuzli Latif Hernawan (2007), ada dua hal yang harus di ketahui tentang bandwidth
utilization, yaitu bandwidth dan throughput. Bandwidth adalah ketersediaan daya tampung atau
kapasitas menampung data perdetik dari sebuah media komunikasi. Throughput adalah jumlah bit yang ditransmisikan perdetik melalui sebuah sistem atau media komunikasi.
Bandwidth utilization adalah besaran kapasitas
bandwidth yang disediakan selama proses
transmisi data dengan satuan persentase. Secara sederhana dapat dirumuskan sebagai berikut.
Bandwidth utilization (%) =
(throughput / bandwidth) x 100% (1)
b. Latency
Menurut Sofana (2011), Latency disebut juga
delay. Latency menyatakan berapa lama waktu
yang diperlukan mengirim sebuah (message) dari satu node ke node lainnya (end to end
network).Sebagai contoh, latency sebuah service
adalah 24 ms, artinya waktu yang diperlukan untuk mengirim message dari service tersebut dari satu node ke node lainnya selama 24 ms.
Latency bersifat dinamis sesuai dengan situasi
dan kondisi.Jika suatu network session
menghendaki latency maksimum untuk setiap paket yang dikirimkan adalah 39 ms, namun ternyata ada beberapa paket yang hanya bisa sampai setelah 50 ms, maka dapat dikatakan paket tersebut mengalami perbedaan latency atau variasi
latency.Variansi dari latency disebut sebagai jitter. Jitter dapat didefinisikan sebagai delay yang
diakibatkan oleh panjang-panjang antrian, dalam waktu pengolahaan data, atau waktu yang diperlukan dalam proses transmisi data.
c. Packet loss.
Packet loss terjadi ketika satu atau lebih paket
/ data yang dikirimkan dari point yang satu ke
point yang lain. Di saat transceiver mengirimkan
sejumlah paket ke receiver melalui sebuah media komunikasi, paket tersebut gagal mencapai tujuannya. Hal ini dapat menyebabkan masalah yang signifikan, terutama pada beberapa aplikasi seperti VoIP (voice over internet protocol), dimana informasi yang hilang (information lost) tidak dapat dikembalikan (recovered). Pada beberapa kasus, terdapat kemungkinan untuk memperbaiki packet loss dan memungkinkan data untuk dapat dirakit ulang (reassembled) seperti keadaannya semula.
d. Bandwidth Delay Product (BDP)
Bandwidth delay product (BDP) dalam
komunikasi data mengacu pada perkalian dari kapasitas data link atau bandwidth per second dengan penundaan koneksi end-to-end atau round
trip time (RTT). Hasilnya, jumlah data yang
diukur dalam bit (atau byte), yang setara dengan jumlah data maksimum pada rangkaian jaringan pada suatu waktu tertentu, yaitu data yang telah dikirim tapi belum diterima. Kadang-kadang dihitung sebagai kapasitas link data dikali dengan
round trip time: BDP (bits) =
bandwidth (bits/sec) x RTT (sec) (2)
Selanjutnya, berdasar dari latar belakang penelitian ini yaitu untuk menganalisa unjuk kerja jaringanvirtual private network (VPN) dari aplikasi Openswan dan Openvpn akan dijelaskan dalam bagian berikutnya.
METODE
Secara umum metode penelitian dalam jurnal ini terbagai dari dua bagian besar, yaitu:
a. Perancangan Sistem b. Proses Pengambilan data
Perancangan Sistem
Sistem ini dibangun dengan skenario jaringan sederhana, dengan model point-to-point
connection.Dalam sistem point-to-point
connection ini hanya mempergunakan dua
perangkat PC router sebagai objek penelitian untuk dipergunakan sebagai media VPN server.
1. Perancangan VPN dengan Openswan
Perancangan sistem yang dipergunakan untuk pengujian cukup sederhana, hanya dibutuhkan dua buah komputer, masing – masing komputer berfungsi sebagai VPN gateway. Kedua VPN gateway tersebut di install Aplikasi openswan untuk membuat tunnel sebagai private link yang melalui public link untuk connection virtual private
network.Berikut Gambar 3. Topologi
Openswan yang diimplementasi dalam penelitian ini.
Gambar 3.Skema Jaringan point-to-point Openswan
Berikut Tabel 1. Data Teknisyang digunakan dalam penelitian dengan Openswan.
Tabel 1.Data teknis VPN gateway dengan Openswan
Jenis Vpn gateway bangka
Vpn gateway diponegoro
System operasi Ubuntu server
11.04
Ubuntu server 11.04
Application Openswan Openswan
IP address Public 111.94.128.xxx 111.94.128.yyy Private 192.168.5.251 192.168.12.254 CPU Intel p4 1.5 ghz 1 gb ddr III ram 2 nic 100 mbps (realtek) Intel p4 1.5 ghz 1 gb ddr III ram 2 nic 100 mbps (d-link) 2. Perancangan VPN dengan Openvpn
Pada perencanaan jaringan virtual private
network (VPN) dengan Openvpn
menggunakan topologi yang sama dengan topologi pada Openswan. Berikut Gambar 4. Topologi Openvpn yang diimplementasi dalam penelitian ini.
Gambar 4. Topologi point-to-point OPENVPN
Berikut Tabel 2. Data Teknisyang digunakan dalam penelitian dengan Openvpn.
Tabel 2. Data teknis VPN Gateway dengan Openvpn
Jenis vpn gateway bangka
vpn gateway diponegoro
System operasi ubuntu server
11.04
ubuntu server 11.04
Application openswan openswan
Ip address Public 111.94.128.xxx 111.94.128.yyy Private 192.168.5.251 192.168.12.254 Tun 192.168.11.1 192.168.11.2 Cpu intel p4 1.5 ghz 1 gb ddr iii ram 2 nic 100 mbps (realtek) intel p4 1.5 ghz 1 gb ddr iii ram 2 nic 100 mbps (d-link)
Proses Pengambilan data
Berikut ini dijelaskan blok diagram proses pengambilan dan pemprosesan data menjadi gambar grafik troughput dari setiap service yang diujikan.Berikut Gambar 5. Blok diagram proses pengambilan dan pengolahan data dalam penelitian ini.
Gambar 5. Blok diagram proses pengambilan dan pengolahan data
Dari gambar 5, system input adalah aplikasi atau proses transmisi data yang melalui media VPN yang sedang berjalan pada virtual private
network (VPN) gateway system. Disaat aplikasi
atau proses transmisi data sedang berlangsung secara bersamaan aplikasi networking TCPdump juga dijalankan untuk capturing atau menangkap
packet - packet data yang sedang terkirim antar
VPN gateway, selanjutnya akan disimpan dalam
text file.
Pada bagian proses adalah setelah proses transmisi data telah selesai, terbentuklah sebuah
textfile hasil aplikasi TCPdump yang selanjutnya
akan di convert ke fileexcel office. Berikut Gambar 6. Ilustrasi converting text file ke
fileexceloffice. VPN server dan Firewal à
111.94.128.xxx PRIVATE SUBNET 192.168.5.0 / 24
IP TUN 192.168.11.1
VPN server dan Firewal à 111.94.128.yyy PRIVATE SUBNET 192.168.12.0 / 24 IP TUN 192.168.11.2 RELIANCE BANGKA RELIANCE DIPONEGORO 1.5 Mbps 1.5 Mbps VPN gateway system Network Trafic Capture Micr. Excel Excel FIle Excel FIle Proses
Analisis Perbandingan Latency
Analisis Perbandingan Packet Loss
Analisis Perbandingan Bandwidth Delay Product Analisis Perbandingan Bandwidth Utilization FTP download dan upload Analisis Perbandingan Bandwidth utilization video streaming Analisis Perbandingan Bandwidth utilization voice over internet protocol
Output
Input
Text File
TCP Dump PING (latency dan packet loss) VPN server dan Firewal à LEFT
111.94.128.xxx LEFT SUBNET 192.168.5.0 / 24
VPN server dan Firewal à RIGHT 111.94.128.yyy RIGHT SUBNET 192.168.12.0 / 24
RELIANCE BANGKA
RELIANCE DIPONEGORO
Text File
Excel File
Gambar 6.Converting text file to excel office file Setelah terbentuk excel file dari hasil TCPdump tersebut, selanjutnya akan digunakan
tools dari Microsoft excel yaitu Pivot Table yang
merangkum informasi dari kolom Xa(time) dan kolom byte untuk mendapatkan hasil throughput setiap detiknya. Gambar 7.Merupakan hasil dari
file Microsoft excel yang sudah diolah dengan
tools Pivot tabel.
Gambar 7. Pivot tabel dari hasil TCPdump.
systemoutput adalah hasil pengolahan data dari
pivot tabel yang akan direpresentasikan dalam bentuk grafik dan tabel yang secara rinci dijelaskan pada bagian berikut ini.
HASIL DAN PEMBAHASAN
Hasil dari pengujian ini adalah untuk mendapatkan dan menentukan nilai latency,
packet loss, bandwidth delay product, dan bandwidth utilization yang terbaik dari setiap
kombinasi enkripsi dan otentikasi aplikasi virtual
private network (VPN) Openswan dan Openvpn.
Metode enkripsi dan otentikasi virtual private
network (VPN)
1. Openswan
Pada Openswan yang menggunakan mode
internet protocol security (IPSEC), overhead
tersusun atas beberapa header seperti SPI, Cipter
block, padding, next header, dan lain sebagainya.
Menurut Hernawan (2007), ukuran dari header tersebut sudah ditetapkan oleh The Internet
Engineering Task Force (IETF) dengan
mengeluarkan Request for comment
(RFC).Berikut ini besaran overhead dari setiap kombinasi enkripsi dan otentikasi aplikasi Openswan.Berikut Tabel 3Ukuran overhead pada aplikasi VPN Openswan.
Tabel 3.Ukuran overhead pada aplikasi VPN Openswan.
Enkripsi / Otentikasi Overhead Size (Byte)
3DES-MD5 66
3DES-SHA1 78
AES128-MD5 74
AES128-SHA1 86
2. Openvpn
Header OPenvpn ,terdiri atas 3 bagian yaitu
MAC data didalamnya terdapat otentikasi dan enkripsi, actual data merupakan data sebenarnya,
padding data digunakan untuk keperluan message digest dari setiap otentikasinya. Berikut ini
besaran overhead dari setiap kombinasi enkripsi dan otentikasi aplikasi Openvpn.Berikut Tabel 4.Ukuran overhead pada aplikasi VPN Openvpn.
Tabel 4.Ukuran overhead pada aplikasi VPN Openvpn.
Enkripsi / Otentikasi Overhead Size (Byte)
DES-EDE3-MD5 31
DES-EDE3-SHA1 35
AES128-MD5 39
AES128-SHA1 43
Pengujian Latency dengan Openswan dan
Openvpn
Dalam pengujian latency dengan aplikasi VPN Openswan dan Openvpn, dilakukan dengan kombinasi enkripsi dan otentikasi yang sama pada lima kali periode pengiriman data icmp sebesar 100, 200, 500, 1000, dan 1500 byte dengan pengulangan 100 kali persatu kali periode dan pada waktu yang berbeda untuk masing – masing kombinasi enkripsi dan otentikasi dan diambil nilai rata- ratanya. Berikut Tabel 5.Perbandingan
Tabel 5.Perbandingan latency antar aplikasi Openswan dan Openvpn.
Aplikasi VPN dan enkripsi / otentikasi Ave.Latency (dt) Openvpn.des.ede3-md5 0.164 Openswan.3des-md5 0.173 Openswan.aes128-sha1 0.202 Openvpn.des.ede3-sha1 0.245 Openswan.aes128-md5 0.270 Openswan.3des-sha1 0.362 Openvpn.aes128-sha1 0.364 Openvpn.aes128-md5 0.370 Didalam kondisi ideal nilai latency
dipengaruhi oleh besaran overhead pada setiap masing – masing kombinasi enkripsi dan otentikasi dari aplikasi VPN Openswan dan Openvpn.Openvpn DES-EDE3/MD5 mempunyai overhead sebesar31 Byte, sedangkan pada aplikasi Openswan 3DES/MD5 yang merupakan urutan kedua pada pengujian
latency mempunyai nilai overhead sebesar 66
Byte atau mempunyai selisih 35 Byte dari aplikasi Openvpn DES-EDE3/MD5. Dengan adanya overhead maka akan berpengaruh pada nilai latency, bandwidth-delay product, dan
bandwidth utilization yang berjalan pada transmission control protocol (TCP). Jadi dapat
disimpulkan semakin besar nilai overhead maka semakin kecil bandwidth utilization dan semakin besar nilai dari latency serta
bandwidth-delay product.
Pengujian Packet loss dengan Openswan dan Openvpn
Packet loss adalah banyaknya paket yang
gagal mencapai tempat tujuan dari tempat paket tersebut dikirim. Ketika nilai packet loss membesar atau diatas 0% maka dapat diketahui bahwa jaringan komunikasi sedang sibuk (congested) atau terjadi overload. Berikut ini nilai rata-rata packet loss dari lima kali pengiriman paket ICMP dengan besaran yang berbeda dari setiap kombinasi VPN Openswan dan Openvpn yang terepresentasikan dengan tabel dan grafik.Berikut Tabel 6. Perbandingan
packet loss Openswan dan Openvpn
Tabel 6.Perbandingan packet loss Openswan dan Openvpn Aplikasi VPN Persentase Packet Loss (%) Openswan.3des-sha1 0.2% Openvpn.aes128-sha1 0.4% Openvpn.des.ede3-sha1 0.6% Openvpn.aes128-md5 0.8% Openvpn.des.ede3-md5 1.2% Openswan.aes128-sha1 3.2% Openswan.aes128-md5 5.6% Openswan.3des-md5 5.8%
Pada factor internal yang dipandang dari hal-hal yang ideal, dapat dipengaruhi dari tipe otentikasinya. Dapat dicermati pada urutan pertama sampai ketiga atau dari nilai packet
loss 0,2% sampai 0,6% penggunakan SHA1
sebagai tipe otentikasinya. Menurut Sadikin (2012) pada bukunya “Kriptografi untuk keamanan jaringan”, menyatakan bahwa MD5 menghasilkan digest dengan ukuran 128 bit, sedangkan SHA1 menghasilkan digest 160bit. Jadi dapat disimpulkan semakin kecil atau pendek digest –nya akan mudah diserang dengan collision serta jika kondisi traffic jaringan sedang padat. Dapat diartikan pesan yang berotentikasi SHA1 lebih reliable
terhadap factor ekternal.
Pengujian Bandwidth-Delay Product.
Pada pengujian bandwidth-delay product pada aplikasi VPN dengan Openswan dan Openvpn, dibutuhkan nilai dari rata-rata
round-trip time (RTT) dan nilai bandwidth yang sudah
disediakan dari ISP mencapai (UP-TO) sebesar 1500 Kbps. Untuk mendapatkan nilai RTT penulis melakukan pengujian dengan aplikasi PING dengan mengambil nilai rata – rata RTT dari 5 periode pengiriman paket icmp secara berurutan sebesar 100, 200 ,500, 1000 dan 1500 byte.Berikut Gambar 8. Grafik
Bandwidth-Delay Product Pada Aplikasi VPN Openswan
Gambar 8. Grafik Bandwidth-Delay Product Pada Aplikasi VPN Openswan dan Openvpn.
Pada Gambar 8.Menunjukan bahwa aplikasi VPN dengan Openvpn dengan kombinasi enkripsi dan otentikasi DES-EDE3/MD5 mempunyai nilai
bandwidth-delay product sebesar 245,7573 bits.
Nilai tersebut merupakan nilai yang terkecil dari setiap kombinasi enkripsi dan otentikasi pada aplikasi VPN Openswan dan Openvpn lainnya. Sedangkan untuk nilai terbesar dimiliki oleh aplikasi VPN Openvpn AES128/MD5 dengan nilai 554,6985 bits. Dari hasil tersebut dapat disimpulkan bahwa aplikasi VPN dengan Openvpn DES-EDE3/MD5 merupakan aplikasi VPN paling efisian dalam penggunaan
bandwidth-delay product dan juga berdasar dari nilai latency
serta faktor-faktor yang mempengaruhi dan sudah dijelaskan pada sub babPengujian Latency dengan Openswan dan Openvpn.
Pengujian
bandwidth
utilization
Menggunakan FTP
Pengujian dengan Mode Download FTP
1. OpenswanBerikut Gambar 9. Grafik bandwidth utilizationdalam proses download dengan aplikasi
Openswan.
Gambar 9.Grafik bandwidth utilizationdalam proses download dengan aplikasi Openswan. 2. Openvpn
Berikut Gambar 10. Grafik Bandwdith
Utilization Dalam proses download dengan
aplikasi Openvpn.
Gambar 10.Grafik Bandwdith Utilization Dalam proses download dengan aplikasi Openvpn
3. Perbandingan Openswan dan Openvpn dalam mode download FTP
Berikut Gambar 11. Perbandingan persentase
bandwidth utilization Openswan dan Openvpn
dalam mode download FTP
Gambar 11.Perbandingan persentase bandwidth
utilization Openswan dan Openvpn dalam mode download FTP
Dalam pengujian unjuk kerja bandwidth
utilization proses download dari service FTP
disimpulkan bahwa aplikasi VPN Openvpn enkripsi DES-EDE3 dan otentikasi MD5 merupakan aplikasi VPN yang memiliki unjuk kerja yang lebih besar dan lebih baik dengan nilai 23.48% dari kapasitas bandwidth yang tersedia daripada aplikasi VPN Openswan 3DES-MD5 dan memiliki selisih nilai dari aplikasi VPN Openswan sebesar 1.28%. Nilai bandwidth – delay product secara ideal dipengaruhi oleh besaran latency dan besaran overhead. Jika melihat besaran latency Openswan 3DES-MD5 mempunyai delay lebih lama sebesar 0.009 detik atau 9 mili-detik dengan Openvpn DES-EDE3-MD5. Untuk nilai dari
packet loss tidak terlalu berpengaruh pada besaran bandwidth utilization, dikarena FTP berjalan
menggunakan protocol TCP yang bersifat
connection oriented. 22.20% 23.48% B an d w id th u til iz at io n ( %) swan.3des_md5 open.des.ede3_md5 0.00% 10.00% 20.00% 30.00% 22.20%20.90%19.67% 14.84% B an d w id th Ut il iz at ion (%) ftp_3des_md5 ftp_3des_sha1 22.00% 22.50% 23.00% 23.50% 23.48% 22.57% 22.88% 23.26% B an d w id th Ut il iz at ion (%)
des ede3_sha1 des ede3_sha1
aes128_md5 aes128_sha1 259.32 542.25 404.80 303.37 245.7573 367.122 554.6985 545.6838
Bandwidth-Delay Product (Bits)
BDP pada Openswan dan Openvpn
O_Swan.3des-md5 O_Swan.3des-sha1 O_Swan.aes128-md5 O_Swan.aes128-sha1 O_VPN.des.ede3-md5 O_VPN.des.ede3-sha1 O_VPN.aes128-md5 O_VPN.aes128-sha1
Pengujian dengan Mode Upload FTP
1. OpenswanBerikut Gambar 12. Grafik bandwidth utilization proses upload pada aplikasi FTP
dengan Openswan.
Gambar 12.Grafik bandwidth utilizationProses
upload pada aplikasi FTP dengan Openswan
2. Openvpn
Berikut Gambar 13. Grafik bandwidth utilization proses upload pada aplikasi FTP
dengan Openvpn.
Gambar 13.Grafik bandwidth utilizationProses
upload pada aplikasi FTP dengan Openvpn.
3. Perbandingan Openswan dan Openvpn dalam mode upload FTP
Berikut Gambar 14. Perbandingan persentase
Bandwidth utilization Openswan dan Openvpn
dalam mode upload FTP.
Gambar 14.Perbandingan persentase Bandwidth
utilization Openswan dan Openvpn dalam modeupload FTP.
Berdasar pada data – data yang sudah diperoleh untuk menentukan unjuk kerja manakah yang terbaik dalam proses transmisi upload pada
service FTP. Dalam penelitian ini disimpulkan
bahwa aplikasi VPN Openvpn enkripsi DES-EDE3 dan otentikasi MD5 merupakan aplikasi VPN yang memiliki unjuk kerja yang paling baik dari pada Aplikasi Openswan enkripsi 3DES dan otentikasi MD5 untuk proses transmisi upload pada service FTP. Persentase unjuk kerja aplikasi VPN dengan Openvpn enkripsi DES-EDE3 dan otentikasi MD5 menyediakan kapasitas bandwidth sebesar 24.68% dari available bandwidth ISP (internet service provider) dan memiliki selisih persentase dari aplikasi VPN Openswan enkripsi 3DES dan otentikasi MD5 sebesar 3.97%.
Pengujian
bandwidth
utilization
menggunakan video streaming
1. Openswan
Berikut Gambar 15. Grafik bandwidth utilization proses transmisi video streaming
dengan openswan.
Gambar 15.Grafik bandwidth utilization proses transmisi videostreaming dengan openswan
2. Openvpn
Berikut Gambar 16. Grafik bandwidth utilization proses transmisi video streaming
dengan openvpn
Gambar 16.Grafik bandwidth utilization proses transmisi videostreaming dengan openvpn 3. Perbandingan Openswan dan Openvpn dalam
transmisi Video Streaming.
0.00% 5.00% 10.00% 15.00% 20.00% 25.00% 20.71% 19.34%18.23% 16.45% B an d w id th Ut il iz at ion ( %) ftp_3des_md5 ftp_3des_sha1 ftp_aes128_md5 ftp_aes128_sha1 0.00% 5.00% 10.00% 15.00% 20.00% 25.00% 24.68% 23.36%21.54% 19.06% B an d w id w it h Ut il iz at ion (%) Des.ede3-md5 Des.ede3-sha1 Aes128-md5 Aes128-sha1 swan.3des_md5 open.des.ede3_md5 20.71% 24.68% B an d w id th u til iz at io n (%) 0.00% 5.00% 10.00% 15.00% 6.20% 13.68% 6.11% 6.23% b an d w id th u til iz a ti on (%)
Video streaming Openswan
vid_3des_md5 vid_3des_sha1 vid_aes128_md5 vid_aes128_sha1 0.00% 5.00% 10.00% 15.00% 13.21% 13.38% 9.30%10.71% B an d w id th u til iz at io n ( %)
Video streaming Openvpn
vid-des.ede3_md5 vid-des.ede3_sha1
Berikut Gambar 17. Perbandingan persentase
bandwidth utilization Openswan dan Openvpn
dalam transmisi video streaming.
Gambar 17.Perbandingan persentase bandwidth
utilizationOpenswan dan Openvpn dalam
transmisi video streaming
Berdasarkan pada data – data yang sudah diperoleh untuk menentukan unjuk kerja
bandwidth utilization yang terbaik dalam transmisi video streaming, dapat disimpulkan bahwa
aplikasi VPN Openswan enkripsi 3DES dan otentikasi SHA1 merupakan aplikasi VPN yang memiliki nilai persentase unjuk kerja jaringan yang lebih besar dan lebih baik dari pada aplikasi VPN Openvpn enkripsi DES-EDE3 dan otentikasi SHA1. Persentase bandwidth utilization dari aplikasi VPN Openswan enkripsi 3DES dan otentikasi SHA1 adalah menyediakan kapasitas
bandwidth sebesar 13.68% dari kapasitas
bandwidth yang disediakan ISP dan memiliki
selisih nilai persentase dari aplikasi Openvpn enkripsi DES.EDE3 dan otentikasi SHA1 sebesar 0.3%.
Antara Openswan 3DES-SHA1 dan Openvpn DES-EDE3-SHA1 yang membedakan adalah besar overhead yang dihasil. Pada tabel 2.6 dan tabel 2.8 diketahui Openswan 3DES-SHA1 memiliki overhead sebesar 78 byte, sedangkan
overhead aplikasiOpenvpn DES-EDE3-SHA1
sebesar 35 byte, dan selisih nilai overhead antara keduanya sebesar 43 byte. Tetapi tidak berarti semakin besar nilai overhead semakin baik nilai
bandwidth utilization pada service video
streaming. Ini dibuktikan pada Openswan
AES128-SHA1 yang mempunyai nilai overhead sebesar 86 byte ternyata hanya menyediakan 6.23% bandwidth utilization. Jadi dapat disimpulkan bahwa untuk untuk service video
streaming yang mempunyai framesize besar dan
dinamis lebih cocok menggunakan 3DES atau DES-EDE3 sebagai enkripsinya dan SHA1 sebagai otentikasi untuk mengurangi efek
collisiondari public network.
Pengujian
bandwidth
utilization
Menggunakan VoIP
1. Openswan
Berikut Gambar 18. Grafik bandwidth utilizationdari Aplikasi VOIP dengan Aplikasi
VPN Openswan
Gambar 18. Grafik bandwidth utilization Dari Aplikasi VOIP dengan Aplikasi VPN
Openswan 2. Openvpn
Gambar 19. Grafik bandwidth utilizationdari Aplikasi VOIP dengan Aplikasi VPN Openvpn
Gambar 19.Grafik bandwidth utilization Dari Aplikasi VOIP dengan Aplikasi VPN
Openvpn
3. Perbandingan Openswan dan Openvpn dalam transmisi voice overInternet Protocol (VOIP).
Berikut Gambar 20. Perbandingan persentase
bandwidth utilization Openswan dan Openvpn
dalam transmisi Voip dari sisi receiver dan
transmitter 2.6000% 2.7000% 2.8000% 2.9000% 3.0000% 3.1000% rx tx 2.8075% 2.7797% 2.7859% 2.8125% 2.9283% 2.9303% 3.0009% 2.9663% B an d w id th u til iz at io n ( %) voip_3des_md5 voip_3des_sha1 voip_aes128_md5 voip_aes128_sha1 2.6000% 2.8000% 3.0000% 3.2000% 3.4000% tx rx 2.8833% 2.8847% 2.9871% 2.9920% 3.3032% 3.2987% 3.3980% 3.3963% B an d w id th Ut il iz at ion ( %) voip_des_md5 voip_des_sha1 voip_aes128_md5 voip_aes128_sha1
Gambar 20.Perbandingan persentase bandwidth
utilizationOpenswan dan Openvpn dalam
transmisi Voip dari sisi receiver dan transmitter Berdasar pada data - data yang sudah diperoleh untuk menentukan unjuk kerja yang terbaik dalam metode bandwidth utilization dari
service voice over internet protocol (VOIP),
disimpulkan bahwa aplikasi VPN Openvpn enkripsi AES128 dan otentikasi SHA1 merupakan aplikasi VPN yang memiliki nilai persentase unjuk kerja jaringan terbesar dari pada aplikasi VPN Openswan enkripsi AES128 dan otentikasi SHA1. Persentase bandwidth utilization dari aplikasi VPN Openvpn enkripsi AES128 dan otentikasi SHA1 memiliki selisih nilai persentase dari aplikasi Openswan enkripsi AES128 dan otentikasi SHA1 sebesar 0.3692% dari sisi
receiver, Sedangkan dari sisi transmitter memiliki
selisih 0,4677%.
Dari pengujian Bandwidth Utilization (%) dalam service voice over internet protocol ( VOIP ) dipengaruhi oleh hasil persentase packet loss yang terjadi disaat pengiriman paket-paket data
voice over internet protocol. Framesize dari voice over internet yang dapat diukur dengan Tcpdump
adalah seperti pada tabel 4.24 yaitu memiliki
range 100 byte sampai 200 byte. Dari hasil
pengujian packet loss yang terepresentasikan pada gambar 4.4 dan gambar 4.5, dirata-rata
packet loss dengan size 100 byte sampai 200 byte
dengan aplikasi VPN Openswan dengan kombinasi enkripsi AES128 dan otentikasi SHA1 adalah sebesar 0.5 %, Sedangkan untuk aplikasi VPN Openvpn dengan kombinasi enkripsi AES128 dan otentikasi SHA1 memiliki rata – rata
packet loss 0 %. Jadi dapat disimpulkan untuk
transmisi voice over internet protocol nilaipacket
loss mempengaruhi besarnya kapasitas bandwidth
yang disediakan oleh setiap aplikasi VPN, yaitu Openswan dan Openvpn.
SIMPULAN
Setelah melakukan penelitian dan pengujian unjuk kerja jaringan dari servicevirtual private
network (VPN ) dengan mengunakan aplikasi
Openswan dan Openvpn, dapat diambil kesimpulan sebagai berikut.
1. Implementasi Openswan sebagai aplikasi
virtual private network berjalan dengan baik
dengan menghubungkan dua site atau dua VPN server.Aplikasi Openswan dikatakan berjalan dengan baik karena memenuhi kriteria berikut.
a. Setiap VPN device dengan aplikasi VPN Openswan dapat dikonfigurasi serta dapat dioperasikan
b. Sub Network yang berasal dari dua
tempat yang berbeda yaitu, PT. Reliance Sekuritas Cabang Bangka dan Cabang Dipenegoro dapat ter-routing dan terhubung untuk bertukar informasi 2. Implementasi Openvpn sebagai aplikasi virtual
private network berjalan dengan baik dengan menghubungkan dua site atau dua VPN server. Aplikasi Openvpn dikatakan berjalan dengan baik karena memenuhi kriteria berikut: a. Setiap VPN device dengan aplikasi VPN
Openvpn dapat dikonfigurasi serta dapat dioperasikan
b. Sub Network yang berasal dari dua
tempat yang berbeda yaitu, PT. Reliance Sekuritas Cabang Bangka dan Cabang Dipenegoro dapat ter-routing dan terhubung untuk bertukar informasi c. Terbentuknya interface tun sebagai
interface virtual dari aplikasi VPN
Openvpn.
3. Pengambilan data unjuk kerja jaringan dilakukan dengan aplikasi jaringan standart (network analysis tools), yaitu :
a. Pengambilan data parameterlatency, packetloss dan bandwidthdelayproduct
menggunakan aplikasi PING (ICMP)
b. Pengambilan data
parameterbandwidthutilization
menggunakan aplikasi TCPdump
c. Dari aplikasi PING dan TCPdump yang berbentuk text file akan dirubah bentuk menjadi grafik dan nilai pada Tabel-Tabel mengunakan fasilitasi dari Microsoft Excel.
4. Setelah melakukan uji analisa perbandingan didapat kesimpulan sebagai berikut :
Openswan.voip_aes128_sha1 Openvpn.voip_aes128_sha1 3.0009% 3.3963% 2.9303% 3.3980% B an d w id th u til iz at io n ( %)
Voice Over Internet Protocol
a. Berdasar perbandingan nilai latency dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DES-EDE3-MD5 memiliki nilai latency terkecil sebesar 0.164 detik.
b. Berdasar perbandingan nilai packet loss dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan 3DES-SHA1 memiliki nilai
packetloss terkecil sebesar 0.2 %.
c. Berdasar perbandingan nilai bandwidth
delay product dari setiap kombinasi
enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DES-EDE3-MD5 memiliki nilai bandwidth
delay product terkecil sebesar 245,7573
bits.
d. Berdasar perbandingan nilai bandwidth
utilization service download dan upload
FTP dari setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openvpn DES-EDE3-MD5 memiliki nilai
bandwidthutilizationservicedownload
terbesar yaitu 23,48 % dan
bandwidthutilizationserviceupload
terbesar yaitu 24,68 %.
e. Berdasar perbandingan nilai bandwidth
utilization service video streaming dari
setiap kombinasi enkripsi dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan 3DES-SHA1 memiliki nilai bandwidth
utilization video streaming terbesar yaitu
13,68 %.
f. Berdasar perbandingan nilai bandwidth
utilization service voice over internet protocol dari setiap kombinasi enkripsi
dan otentikasi aplikasi VPN Openswan dan Openvpn, diketahui bahwa aplikasi VPN Openswan AES128-SHA1 memiliki nilai bandwidth utilization
service voice over internet
protocolterbesar yaitu RX = 3,3963 %
dan TX =3.3980 %.
5. Dari dua aplikasi VPN yaitu Openswan dan Openvpn, yang lebih cocok diimplementasi pada PT. Reliance Sekuritas adalah aplikasi VPN Openvpn DES-EDE3-MD5 dikarenakan
aplikasi VPN tersebut dapat menyediakan kapasitas bandwidth (bandwidth Utilization) terbesar dalam protocol TCP (FTP, HTTP, Email dan lain-lain) yang mempunyai sifat
connectionoriented dan aplikasi VPN
Openvpn DES-EDE3-MD5 juga memiliki
latency dan bandwidth delay productterkecil.
DAFTAR PUSTAKA
Feilner.Markus . 2006. Building and Integrating
Virtual Private Networks. Birmingham.
PACKT
Lammle,Todd . 2007. Cisco Certified Network
Assocciate Study Guide. Indianapolis.
SYBEX
Sadikin, Rifki. 2012 .Kriptografi untuk keamanan jaringan.Yogyakarta. CV. Andy Offset (Penerbit ANDY)
Sofana.Iwan .2009 .CISCO CCNA DAN JARINGAN KOMPUTER .Bandung.
Informatika Bandung.
Wouters. Paul and Bantoft, Ken . 2006. Building
and Integrating Virtual Private
Networks with Openswan.