PEMBUATAN VPN MENGGUNAKAN METODE TUNNELING

PPTP (POINT TO POINT PROTOCOL) YANG

DISIMULASIKAN DENGAN VMWARE

PADA SMP N 1 GATAK, SUKOHARJO

NASKAH PUBLIKASI

diajukan oleh

Heri Setyawan

11.01.2970

Novriansyah Rosi 11.01.3000

kepada

JURUSAN TEKNIK INFORMATIKA

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM YOGYAKARTA

YOGYAKARTA

2014

3

Making a VPN Using PPTP Tunneling Method (Point to Point Protocol) Were simulated with VMware on SMP N 1 Gatak, Sukoharjo

Pembuatan VPN Menggunakan Metode Tunneling PPTP (Point to Point Protocol) yang Disimulasikan dengan VMware pada SMP N 1 Gatak, Sukoharjo

Heri Setyawan Novriansyah Rosi Joko Dwi Santoso Jurusan D3 Teknik Informatika STMIK AMIKOM YOGYAKARTA

ABSTRACT

Communication technology developing rapidly today. Learning institutions or companies need a good data communication systems. SMP Negeri 1 Gatak is one of the schools that require data communication media in carrying out teaching, learning and administrative activity. Teachers, staff, and students need medium to accessing course materials, email, and other data that directly connected to the server. This method requires very expensive hardware and complex technical support.

The technology that can be used for data communication media is a VPN (Virtual Private Network). VPN is a private network that connects one network node to other network nodes using a public network (Internet). The data that is passed will be wrapped and encrypted to guarantee confidentiality. PPTP (Point to Point tunneling Protocol) is a protocol tunneling method of connecting two network nodes on a public network (Internet). Compared with Server technologies and infrastructure, this technology has advantages in terms of cost and technical activities that are more economical.

Therefore the use of VPN needed on data communication media. VPN can facilitate teachers and students in accessing the files of learning, stimulate enthusiasm for learning so can improve student and school achievement simultaneously.

4

1. Pendahuluan

Kemajuan teknologi membawa kita pada era teknologi informasi. Teknologi informasi dapat menyediakan komunikasi data bagi orang-orang yang menggunakannya. pada sekala kecil, komunikasi data terjadi pada dua komputer yang terhubung menggunakan kabel dalam jaringan lokal. Pada skala besar, komunikasi ini terjadi dalam jaringan publik yang cukup kompleks. Keamanan, Kemudahan, kecepatan transfer, dan biaya yang dikeluarkan untuk menggunakan teknologi ini merupakan aspek yang penting untuk diperhatikan. Sistem yang dipakai dalam teknologi ini harus mampu memenuhi aspek tersebut secara nyata.

SMP N 1 Gatak Sukoharjo merupakan salah satu institusi pendidikan yang mengajarkan teknologi komputer kepada siswa-siswanya. Sekolah tersebut memiliki ruang pembelajaran komputer yang cukup memadai dan didukung jaringan internet menggunakan modem ADSL Speedy. Instalasi jaringan pada ruang komputer tersebut berbasiskan jaringan nirkabel. Penggunaan koneksi internet yang telah tersedia pada SMP N 1 Gatak hanya saat jam pelajaran Teknologi Informasi dan Komputer saja. Hal tersebut menjadikan fasilitas koneksi internet kurang optimal, sehingga perlu ditambahkan teknologi jaringan yang dapat digunakan untuk mengoptimalkan koneksi internet yang dimiliki sekolah.

VPN (Virtual Private Network) adalah teknologi dalan jaringan komputer yang memanfaatkan jaringan publik sebagai media transmisi pengiriman paket-paket data, sehingga dua jaringan privat yang letaknya berjauhan dapat saling terhubung layaknya jaringan lokal. PPTP (Point-To-Point Tunneling Protocol) merupakan salah satu protokol yang ada dalam VPN(Virtual Private Network).

Dengan konsep teknologi tersebut, koneksi internet yang ada dapat dimanfaatkan secara optimal. Jaringan VPN dapat ditambahkan pada jaringan sekolah. VPN Server dapat dibangun pada sisi sekolah, server ini akan melayani client VPN dari luar jaringan sekolah. Client yang akan menggunakan jaringan VPN ini adalah para guru. Selain PPTP VPN, salah satu komputer yang ada di laboratorium komputer dapat dimanfaatkan sebagai server file. Sehingga dapat digunakan sebagai media sharing materi pelajaran.

Guna menghindari kesalahan dalam proses implementasi jaringan VPN, penulis menggunakan VMware sebagai media simulasi.

Oleh karena itu penulis memilih untuk melakukan penelitian dengan judul “Pembuatan VPN Menggunakan Metode Tunneling PPTP(Point to Point Tunneling Protocol) yang disimulasikan dengan VMware pada SMP N 1 Gatak, Sukoharjo”

5

2. Landasan Teori

2.1 Pengertian Virtual Private Network (VPN)

Virtual Private Network merupakan suatu teknologi jaringan komputer privat yang memanfaatkan suatu jaringan publik yang dapat digunakan secara umum seperti internet sebagai media transmisi data. Teknologi VPN menggunakan firewall, authentikasi, enkripsi, dan tunneling untuk melindungi keamanan transmisi data yang akan dikirim melalui jaringan public. Firewall digunakan untuk mencegah user yang tidak memiliki hak masuk ke dalam suatu Virtual Private Network. Authentikasi digunakan sebagai metode untuk memulai session koneksi ke Virtual Private Network. Enkripsi digunakan untuk melindungi data yang ditransmisikan melalui jaringan publik.

Tunneling digunakan untuk melakukan enkapsulasi suatu protokol network layer didalam suatu protokol network layer. Tunneling memiliki tiga bagian, yakni: the passenger, the capsule, dan the carrier. The passenger merupakan data asli yang akan ditransmisikan. The capsule merupakan protokol tunneling yang digunakan. The carrier merupakan protokol seperti TCP atau UDP.

Implementasi VPN terdiri dari dua macam. Pertama adalah Remote Access VPN, dan yang kedua adalah Site-on-Site VPN.

1. Remote Access VPN

Remote Access disebut virtual private dial-up Networks (VPDN), menghubungkan antara pengguna yang mobile dengan Lokal Area Network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan Enterprise Service Provider (ESP). ESP akan memberikan suatu Network Access Server (NAS) abgi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.

Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung dengan NAS dengan cara men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan software klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.

Perusahaan yang memiliki pegawai yang berada di lapangan dalam jumlah besar dapat menggunakan Remote Access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada dilapangan. Pihak ketiga yang melakukan enkripsi adalah Internet Service Provider.

6

2. Site-To-Site VPN

Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara dua kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun

kantor perusahaan mitra kerjanya. VPN yang digunakan untuk

menghubungkan suatu perusahaan dengan perusahaan lain (mitra kerja, supplier, atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.

2.2 Point-to-Point Tunneling Protokol (PPTP)

PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP.Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protokol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan protokol jaringan yang merubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN

2.3 VMware

VMware adalah sebuah perangkat lunak yang dapat digunakan untuk menjalankan suatu sistem operasi secara virtual. Perangkat lunak ini memungkinkan kita untuk melakukan simulasi seperti menjalankan sistem operasi secara langsung. Pengguna dapat melakukan penginstalan sistem operasi dengan file imagenya( extensi .iso) secara langsung. Selain itu pengguna dapat mengatur spesifikasi sistem operasi yang akan diinstal. Sistem operasi yang dapat diinstal dengan seoftare ini lebih dari satu, oleh karena itu sangat cocok untuk simulasi topologi jaringan.

2.4 Mikrotik RouterOS

Mikrotik RouterOS merupakan sistem operasi yang berbasis linux atau unix sebagai varian sistem operasi, yang mempunyai fungsi utama sebagai routing, sistem ini dilengkapi dengan berbagai metode routing.Sistem operasi ini didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Personal Computer (PC). PC yang akan dijadikan router mikrotik tidak memerlukan spesifikasi yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban

7

yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan spesifikasi PC yang memadai.

3. Gambaran Umum 3.1 Profil SMP N 1 Gatak

SMP N 1 Gatak berada di Jalan Pramuka No. 1 Gatak, Kelurahan Blimbing, Kecamatan Gatak, Kabupaten Sukoharjo Provinsi Jawa Tengah. Sekolah ini dikepalai oleh Dra. Viveri Wuryandari, S. Pd. Jumlah siswa yang menempuh pendidikan di sekolah ini sebanyak 843 siswa. SMP N 1 Gatak memiliki 24 ruangan kelas yang terbagi tiga sesuai tingkatan, yakni delapan kelas untuk setiap tingkatan. Guru yang mengajar di sekolah ini berjumlah 54 orang dan mengampu 16 mata pelajaran.

3.2 Topologi Jaringan Sekolah

Fasilitas pendidikan di SMP N 1 Gatak sangat baik. Fasilitas tersebut sangat mendukung kegiatan pembelajaran siswa. Ruang komputer yang ada sudah cukup baik, namun pengelolaannya masih kurang. Ruangan komputer dilengkapi dengan fasilitas internet menggunakan Speedy. Fasilitas internet tersebut hanya dapat digunakan siswa selama proses belajar pelajaran Teknologi Informasi dan Komputer (TIK). Jaringan internet terhubung melalui modem ADLS Telkom Speedy.

3.3 Rancangan Topologi

Untuk mengatasi permasalahan yang ada, penulis telah membuat rancangan topologi yang dapat diterapkan di objek penelitian. Rancangan topologi ini dimaksudkan untuk memanfaatkan fasilitas internet dengan optimal.

8

Ruang komputer memiliki satu buah komputer guru yang dapat dimanfaatkan sebagai file server komputer. Konfigurasi koneksi internet akan diperbaiki sehingga dapat melayani user lebih banyak lagi. Untuk menambahkan fitur VPN, ditambahkan RB 751u-2HND yang dapat berfungsi sebagai gateway router sekaligus sebagai server VPN. Protokol VPN yang akan digunakan adalah Point-to-Point Tunneling Protocol (PPTP). PPTP secara umum dapat memberikan keamanan otentikasi dan enkripsi yang kuat. Selain keamanan yang kuat, PPTP sangat mudah digunakan dengan adanya firewall. Konfigurasi PPTP pada Mikrotik dengan RouterOS cukup mudah karena dapat diakses melalui Graphic User Interface (GUI) menggunakan fitur bawaan Winbox.

4. Analisis dan Pembahasan

4.1 Perancangan Komponen sebagai Implementasi Simulasi VPN

Komponen yang diperlukan dalam perancangan simulasi VPN yakni hardware berupa Notebook / Laptop, dan software VMware, Mikrotik RouterOS sebagai router dan server VPN, Operating System Windows XP SP2 sebagai client VPN, dan FileZilla server dan client sebagai aplikasi file server.

Laptop / host komputer digunakan untuk menginstall VMware. Kemudian pada VMware dilakukan instalasi Mikrotik RouterOS R-Sekolah dan R-Remote. Konfigurasi VPN pada R-Sekolah adalah sebagai berikut:

1. Tambahkan IP Pool sebagai alokasi IP Address untuk Local Address dan Remote Address jaringan VPN.

Gambar 4.27 Konfigurasi IP Pool pada server VPN 2. Membuat Profile baru dengan pada bar PPP sebagai Profile VPN

9

Tabel 1. Tabel Pembuatan user Secret No. Nama Password Service Profile

1. user1 808 pptp VPN

2. user2 808 pptp VPN

3. user3 808 pptp VPN

4. user4 808 pptp VPN

5. user5 808 pptp VPN

4. Tambahkan interface baru pada PPP sebagai interface yang menerima dial-in VPN dari client.

5. Kemudian mengaktifkan server VPN tersebut. Pilih kolom PPTP Server pada toolbar bagian bawah PPP, lalu check Enable dan pilih Profile VPN.

6. Kemudian Penulis melakukan konfigurasi NAT agar nantinya file server dapat diakses dari jaringan luar.

Gambar 4.33 Konfigurasi NAT untuk LAN 1 Server.

4.2 Instalasi dan konfigurasi File Server

Sistem operasi yang digunakan untuk membangun file server adalah Windows XP Service Pack 2 (SP2) Profesional. File server merupakan aplikasi yang akan diinstal dalam sistem operasi tersebut. Langkah pertama yang akan dilakukan adalah instalasi Windows XP pada VMware. Kemudian dilakukan konfigurasi network pada virtual machine tersebut sesuai dengan topologi simulasi, yakni IP Address 172.16.16.2 dengan subnet mask 255.255.255.248. Tahap selanjutnya adalah instalasi FileZilla Server. Versi software yang

10

digunakan adalah FileZilla Server-0_9_41. Berikut ini adalah langkah-langkah instalasinya. menambahkan user dan group pada FileZilla server

4.3 Instalasi dan Konfigurasi Client Lokal dan Client Remote

Sistem operasi yang penulis gunakan untuk client adalah Windows XP SP2 Profesional. Sistem ini digunakan karena mudah pengaturannya dan tidak memerlukan space besar dan spesifikasi yang terlalu tinggi untuk digunakan dalam VMware. Instalasi cukup dilakukan satu kali, sedangkan untuk kebutuhan client lain dapat dilakukan clonning. konfigurasi TCP/IP untuk setiap virtual machine client sesuai dengan perancangan topologi simulasi jaringan VPN.

Tabel 4 Konfigurasi TCP/IP virtial machine client

No Nama Komputer IP Address Subnet Mask DNS Server

1. PCClient1 192.168.40.2 255.255.255.224 90.178.15.254

2. PCClient2 192.168.40.3 255.255.255.224 90.178.15.254

3. PCRemote1 192.168.55.5 255.255.255.224 90.178.15.254

4. PCRemote2 90.178.15.60 255.255.255.0 90.178.15.254

Proses berikutnya adalah instalasi FileZilla Client disetiap virtual machine client.

4.4 Melakukan Koneksi VPN

Koneksi VPN dilakukan oleh penulis dari client ke server VPN. Interface publik pada R-Sekolah, R-Remote, dan PCRemote2 telah saling terhubung melalui VMnet8 yang merupakan simulasi internet. Penulis menambahkan tunneling koneksi PPTP VPN dengan cara men-dial ip public server VPN dari client.

Pada client VPN, Penulis membuat new connection wizard untuk melakukan koneksi ke server VPN. Setup new connection dilakukan, pilih Virtual Private Network Connection ((VPN) Connection). Isikan nama koneksi VPN. Kemudian ip address server VPN dimasukan pada kolom domain / ip address. Gambar berikut adalah tampilan home koneksi VPN.

11

.

Gambar 4.46 Tampilan Home Koneksi VPN

Sebelum melakukan koneksi, Penulis mengecek properties VPN connection terlebih dahulu. Konfigurasi pada tab Security, tanda check Require data encryption dihilangkan. Kemudian pada tab Networking dipilih PPTP VPN. Konfigurasi TCP/IP dipilih pada mode Obtain ip address dan obtain DNS automatically.

Gambar 4.47 Koneksi PPTP VPN

Saat koneksi VPN berhasil, maka akan muncul ikon koneksi baru pada taskbar. Berikut ini adalah gambar ikon yang menandakan VPN telah berhasil dibuat.

Gambar 4.48 Ikon VPN telah terkoneksi.

Pada Mikrotik Router R-Sekolah dapat dilakukan pengechekan dengan cara mengetik ip add print. Output dari command tersebut adalah sebagai berikut.

12

Gambar 4.49 Test pada R-Sekolah

Jaringan VPN yang telah terbentuk mengilustrasikan pembentukan tunnel pada node suatu jaringan ke node jaringan lain melalui internet (interface pptp-user1). Dengan adanya tunnel ini, client yang terhubung dapat melakukan akses ke server layaknya jaringan LAN. Begitu pula dengan jaringan yang berada di belakang jaringan server, dapat diakses dari client maupun remote client.

4.5 Mengakses File Server

Akses ke File Server yang telah dikonfigurasi sebelumnya dapat dilakukan dengan cara memasukan IP Address server, username, serta password dengan benar. Berikut ini adalah contoh koneksi client ke File Server menggunakan FileZilla Client.

Gambar 4.50 Koneksi ke File Server

Setelah terhubung, kita dapat menggunakan resource pada file server tersebut. Setiap user memiliki hak akses tertentu sesuai dengan konfigurasi FileZilla Server. Berikut ini adalah tampilan saat mendownload file.

13

Gambar 4.52 Download file berhasil 4.6 Pengujian menggunakan Wireshark.

Penulis menginstal software Wireshark pada konputer host / Laptop. Pengujian ditujukan pada interface VMnet8 yang merupakan simulasi jaringan internet. Berikut ini adalah hasil capture interface tersebut ketika tunnel VPN telah terbentuk.

Gambar 4.53 Live Capture VMnet8 saat VPN terkoneksi

Pada gambar diatas, terdapat protocol PPP dan GRE saat PCRemote2 terkoneksi melalui tunnel PPTP VPN dengan R-Sekolah. Tunnel tersebut terbentuk antara node dengan IP Address 90.178.15.254 dengan node lain dengan IP Address 90.178.15.60.

4.7 Pengujian menggunakan Ping

Penulis melakukan uji ping pada salah satu client yakni PCRemote2. Ping ditujukan untuk XP server dengan cara sebagai berikut.

14

Gambar 4.54 Hasil ping sebelun VPN terkoneksi

Gambar 4.55 Hasil ping setelah VPN terkoneksi

Perbedaan hasil tersebut menunjukan bahwa ketika VPN belum terbentuk, jaringan lokal router R-Sekolah tidak dapat diakses dari jaringan luar. Ketika koneksi VPN telah terbentuk, maka client dari jaringan luar dapat menggunakan atau mengakses jaringan lokal di R-Sekolah karena telah terbentuk tunnel VPN.

Tabel 5 Perbandingan Penerapan VPN pada simulasi jaringan Tindakan dan atau

konfigurasi

Sebelum

Implementasi VPN

Setelah

Implementasi VPN

User dan password sebagai authentikasi keamanan

Tidak ada Ada, merupakan

fitur keamanan dengan protokol PPTP

Ping dari client ke server VPN

Unreachable dan Request timeout

15

Capture interface dengan Wireshark Reply, hanya protokol TCP/IP Reply, terdapat protokol PPTP dan GRE

Akses ke file server Tidak dapat mengakses server Server dapat diakses Keamanan data yang melewati jaringan publik

Data tidak aman Data aman karena

terenkripsi.

Tabel 4.6 Perbandingan Hasil uji Ping dari client ke server VPN

Ping

Rerata Reply(mili seconds)

Server VPN File Server

PCRemote1 sebelum tunneling 1.5 ms unreacheble PCRemote1 setelah tunneling 1.0 ms 3 ms PCRemote2 sebelum tunneling 0.25 ms unreacheble PCRemote2 setelah tunneling 0.20 ms 3 ms

Tabel tersebut menunjukan bahwa rerata reply ping yang diterima kembali oleh pengirim ketika tunnel terbentuk relatif lebih cepat dibandingkan sebelum tunnel terbentuk. Tabel 4.7 Pengujian waktu download dan upload file server dengan Filezilla

Ukuran paket/data Download Upload

50 Mb 37 detik 42 detik

100 Mb 1 menit 20 detik 1 menit 43 detik

500 Mb 5 menit 58 detik 6 menit 11 detik

1 GB 16 menit 12 detik 16 menit 25 detik

Hasil tabel tersebut diambil pada kondisi hanya 1 client yang mendownload dan mengupload file. Kecepatan rata-rata download maupun upload kurang lebih 1.4 Mb/s. Berdasarkan hasilnya, dapat diketahui bahwa perbandingan download upload server filenya 1 : 1, yang berarti kecepatan nya sama untuk proses upload maupun download. Kecepatan itu dapat kita atur sesuai dengan kebutuhan. Pengaturan dapat dilakukan pada

16

filezilla server file langsung dengan menginputkan batasan kecepatan download maupun upload.

4.8 Pembahasan

Topologi jaringan yang telah ada diobjek penelitian mengindikasikan kurangnya pemanfaatan sistem dengan baik, yakni ketersediaan akses jaringan internet. Diperlukan suatu rancangan teknologi yang tepat guna agar mampu memanfaatkan ketersediaan fasilitas tersebut.

Rancangan topologi yang disimulasikan dengan virtual machine VMware dalam membangun jaringan VPN dapat menjadi solusi yang baik jika diterapkan diobjek penelitian. Teknologi VPN yang telah disimulasikan dapat menghubungkan dua jaringan LAN melalui jaringan publik (internet). Jaringan tersebut juga dapat membentuk tunnel antara server dengan remote client. Ketika tunnel telah terbentuk, client dapat mengakses jaringan yang berada dibelakang server VPN atau jaringan lain dalam satu tunnel VPN.

Dengan adanya tunnel yang dapat digunakan sebagai jalur akses ke jaringan lain, penulis memanfaatkannya sebagai jalur akses untuk terhubung dengan file server yang telah dibangun di jaringan LAN 1 Server pada R-Sekolah. Jika diterapkan pada jaringan diobjek penelitian, para murid dapat melakukan akses file pembelajaran yang telah disediakan pada sisi server file kapanpun dan dimanapun. Sehingga dapat menambah motivasi belajar dan meningkatkan prestasi akademis.

5. Kesimpulan

Optimalisasi koneksi internet pada SMP N 1 Gatak Sukoharjo dapat dilakukan dengan menambahkan teknologi VPN. Simulasi jaringan VPN dengan protokol PPTP dapat dilakukan dengan menggunakan virtual machine VMware.

Teknologi ini dimaksudkan untuk digunakan para guru sebagai media akses file server yang telah ada untuk mendownload ataupun mengupload modul pembelajaran pada saat jam pelajaran maupun diluar jam pelajaran.

Teknologi ini membutuhkan perangkat tambahan yakni Routerboard Mikrotik yang digunakan sebagai server VPN dan bandwidth koneksi internet setidaknya 1Mbps agar dapat memiliki IP Publik yang static sehingga dapat diakses dari client. VPN memberikan keamanan transmisi data yang dikirim melewati jaringan publik.

17

Daftar Pustaka

Bahena, R and F. Flores, 2007. Virtual Private Network. Santa Clara University Department of Computer Engineering.

Dony Ariyus & Rum Andri, 2008.Komunikasi Data. Yogyakarta: Penerbit Andi.(hal 225)

G.Yugianto dan Oscar,R, 2012. Router Teknologi, Konsep, Konfigurasi, dan Troubleshooting. Bandung: Informatika.

J.Guichard and I.Pepelnjack, 2001. MPLS and VPN Architectures, Indianapolis: Cisco Press.

Melwin Syafrizal, 2005. Pengantar Jaringan Komputer. Yogyakarta: Penerbit Andi.

Tanenbaun, Andrew.S., 2003. Computer Network 4Th Edition. New Jersey: Pearson Education Inc.