ANALISA KEMAMPUAN TRANSVER DATA VPN BERBASIS OPEN SOURCE PADA KONDISI ENCRIPSI-DEKSCRIPSI DAN KOMPRENSI-DEKOMPRENSI. Oleh :

Ronal Watrianthos

J.Informatika AMIK-LB Vol.2 No/Mei/2014

ANALISA KEMAMPUAN TRANSVER DATA VPN BERBASIS OPEN SOURCE PADA KONDISI ENCRIPSI-DEKSCRIPSI DAN KOMPRENSI-DEKOMPRENSI Oleh : RONAL WATRIANTHOS Dosen Prodi Manajemen Informatika, AMIK Labuhanbatu Rantauprapat, Medan; [email protected] ABSTRAK Virtual Private Network (VPN) merupakan tekhnologi komunikasi yang memungkinkan jaringan lokal bisa saling terkoneksi lewat jaringan publik. Keuntungan menggunakan Virtual Private Network (VPN) adalah dengan menggunakan jaringan publik, akan mendapatkan hak dan kemampuan yang sama ketika terkoneksi menggunakan jaringan lokal. Open VPN sebagai Virtual Private Network perlunya membangun jaringan Virtual Private Network (VPN) yang stabil, aman, user friendly, namun dengan cost yang sangat murah. Open VPN di harapkan menjadi solusi bagi perusahaan-perusahaan skala menengah yang memerlukan Virtual Private Network (VPN) untuk kebutuhan kantor. Pengujian Open VPN akan transfer datasangatlah di perlukan agar pemakai bisa memenuhi kemampuan Open VPN dalam bebtukbentuk data yang berbeda. Kata kunci : Keamanan Komputer, VPN, Open VPN

lebih efektif terhadap keamanan komunikasi (Ritika Kajal, Deepshika Saini, dan Gusum Grewal, 2012). Selain itu, penggunaan tunneling dan firewall dalam VPN akan lebih menjamin security dan privacy ketika terkoneksi ke jaringan publik (Sonam Wadhwa dan Kunwar Pal, 2013). Kecepatan transfer dalam sebuah VPN sangan berpengaruh dekali terhadap kinerja VPN tersebut. Peforma sebuah VPN berbasis Hardware tentu saja berbeda dengan peforma VPN berbasis software. VPN berbasis software seperti open VPN memiliki perbedaan yang sangat signifikan dengan VPN berbasis hardware seperti Cisco, Mikrotik, atau Juniper dalam hal transfer data. Komparasi VPN berbasis software seperti open VPN dan VPN berbasis Hardware dalam hal transfer rate sangatlah di perlukan karena pada kenyataannya VPN berbasis hardware jarang di gunakan karena faktor harga yang sangat mahal.

I. PENDAHULUAN 1.1 Latar Belakang Masalah Perkembangan teknologi mengakibatkan kebutuhan akan jaringan Komunikasi semakin meningkat. Pertukaran data yang pada awalnya hanya melaui hard copy seperti ketikan, tulisan tangan atau surat telah di gantikan dengan pertukaran data melalui soft copy melalui jaringan internet karena tuntutan waktu dan lebih efisien. Komunikasi data melalui jaringan memerlukan kecepatan dan keamanan yang tinggi. Berkembangan teknologi private network (Jaringan Pribadi) pada saat ini tidak lepas dari kebutuhan akan keamanan terhadap transfer data. Private network di anggap lebih efisien karena teknologi Private network terpisah dari jaaringan umum dan kecepatan transfer data yang lebih besar. Selain keamanan pada jaringan private di anggap lebih bagus karena berada di ruang lingkup yang terbatas. Kombinasi VPN dengan teknologi SSL secara bersama memberi keuntungan yang 22

Ronal Watrianthos


Pada saat ini Open VPN menjadi pilihan karena sifatnya yang open source dan mampu berjalan di banyak platform sistem operasi Linux dan Windows. Sedangkan open VPN pada hardware, walaupun tidak bersifat open source, tetapi sangat customable. Perbedaan transfer antara keduanya sangat signifikan terutama pada karakteristik data yang telah dienkripsi dan dikompresi. Kecepatan transfer ini sangat di pengaruhi oleh bentuk data yang di transfer, apakah terenkripsi atau tidak dan terkrompesi atau tidak. Teknologi encripsi secara tidak langsung mempengaruhi kinerja transfer pada VPN karena berubahnya ukuran file yang dienkripsi dengan yang tidak dienkripsi (dekrispsi). Hal ini juga berlaku pada data yang sudah dikompresi dan tidak dikompresi. Analisa untuk mengetahui perbedaan transfer rate ini sangat di perlikan untuk menentukan VPN yang terbaik. Pengujian untuk mencari peforma transfer rate terbaik akan di lakukan terhadap kesemua data yang di uji yaitu data yang diencripsi, data yang tidak dienkripsi (dekrispi), data yang dikompresi, data yang tidak di kompresi (dekompresi). 1.2 Perumusan Masalah Berdasarkan latar belakan foto di atas, maka di rumuskan permasalahannya sebagai berikut : 1. Bagaimana membangun sebuah VPN berbasis open source (Open VPN) ? 2. Bagaimana melakukan analisa transfer data ketika data dalam kondisi enkripsi dan dekripsi pada VPN berbasis opn source (Open VPN) ? 3. Bagaimana melakukan analisa transfer data ketika data dalam kondisi kompresi dan dekompresi pada VPN berbasis open source (Open VPN)? 4. Bagaimana melakukan pengujian terhadap transfer data pada PVN berbasis open source (Open VPN)?

berrkomunikasi, bertukar data dan berbagi resource. Pada model komputer stand alon. (Masing-masing berdiri sendiri)csetiap proses bertukar data harus melalui mekanisme pemindahan data melalui media penyimpanan eksternal misal CD, Flash Disk, Hardisk dll. Jaringan komputer tentunya memiliki beberapa manfaat di bandingkan dengan komputer yang berdiri sendiri. Manfaatmanfaat terdebut antara lain adalah sebagai berikut : 1. Berbagi sumber daya (sharing resource) Berbagi sumber daya bertujuan agar seluruh data, aplkasi, atau Peripheral lainnya dapat di manfaatkan oleh setip orang yang tergabung padajaringan tanpa terpengaruh lokasi maupun pengaruh dari pemakai. 2. Media komunikasi Jaringan komputer memungkinkan terjadinya komunikasi antara pengguna, dengan demikian orang-orang yang jaraknya berjauhan akan lebih mudan berkerja sama. 3. Integrasi data Pembangunan jaringan komputer dapat mencegah ketergantungan pada komputer pusat, karena setiap proses data tidak harus dilakukan pada satu komputer saja, melainkan dapat didistribusikan ke tempat lainnya. Oleh sebab inilah maka dapat terbentuk integrasi data yang memudahkan pemakai untuk memperoleh dan mengolah informasi setiap saat. 4. Keamanan data Sistem jaringan komputer dapat memberikan perlindungan terhadap data. Ini dikarenakan pemberian dan pengaturan hak akses kepada para pemakai, serta teknik perlindungan terhadap hard disk sehingga data mendapatkan perlindungan yang efektif. 5. Sumber daya lebih efisien dan informasi terkini(up-to-date) Pemakaian sumber daya secara bersama-sama, akan mendapatkan hasil yang maksimal dan kualitas yang tinggi. Selain itu data atau informasi yang diakses selalu terbaru, karena setiap ada perubahan yang terjadi dapat segera langsung diketahui oleh setiap pemakai. Agar dapat saling berkomunikasi satu dengan lainnya masing-masing PC

II. LANDASAN TEORI 2.1 Konsep Dasar Jaringan Komputer Sebuah rangkaian yang terrdiri dua atau lebih komputer yang dapat berhubungan satu dengan yang lain yang bersama-sama membentuk sebuah jaringan agar dapat saling 23

Ronal Watrianthos


yang berkomunikasi dalam jaringan harus mengikuti aturan(protokol) yang sudah di tentukan atau disepakati bersama. Dengan protokol atau aturan yang berbeda dapat saling berkomunikasi ( Stalling, 2011). Dalm jaringa komputer ini protokol yang lazim di pakai adalah TPC/IP (Transmission control protocol /internet protocol). Salah satu contoh penerapan protokol TCP/IP adalah bahwa setiap komputer yang terhubung ke jaringan harus memiliki alamat yang berbeda. Demikian juga dengan PC, setiap PC agar dapat saling bertukar resource harus dapat mengenali alamat masing-masing. Maka itu setiap PC yang terkoneksi ke jarinngan di beri alamat tertentu, Dalam TCP/IP dalam format angka 32 bit. Dalam berbagi resource, salah satu pc berfungsi sebagai penyedia resource (server) sedangkan pc lain bertindak sebagai pengguna/pengaksesan resource (client). Dalam implementasi nyata ada yang bertindak server saja, atau client saja namun ada yang bisa melakukan ke dua-duanya (Samerian, 2004). 2.1.1 Jenis – jenis Jaringan Komputer Jaringan komputer dapat di kelompokkan berdasarkan luas area yang dapat di jangkau atau di layani. Secara umum klasifikasi jaringan komputer di bagi menjadi 3 bagian yang dapat di jelaskan berikut ini. 2.1.2 Local Area Network Sebuah LAN adalah jaringan yang di batasi oleh area yang relatif kecil, umumnya di batasi oleh area lingkungan seperti perkantoran di sebuah gedung, atau sebuah sekolahn dan biasanya tidak jauh dari sekitar 1 km persegi (Fajar, 2009).

lunak yang dapat di gunakan oleh komputerkomputer yang terhubung ke dalam network. Komputer komputer yang terhubung ke dalam jaringan (Network) itubiasa di sebut workstation. Biasanya kemampuan workstation lebih di bawahdari file server dan mempunyai aplikasi lain di dalam hardisnya selain aplikasi untuk jaringan. Kebanyakan LAN menggunakan kabel untuk menghubungkan satu komputer ke komputer lainnya (semeria, 2004). 2.1.3 Mentropolitan Area Network (MAN) Jaringan MAN, biasanya meliputi area yang lebih besar dari LAN, misalnya antar wilayah dalam satu profinsi. Dalam hal ini jaringan menghubungkan beberapa buah jaringan-jaringan kecil ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu : Jaringan pendidikan Nasional di mana beberapa DISDIK di setiap kota di hubungkan antar satu dengan lainnya (Listianto, 2011).

Gambar 2.2 Metropolitan Area Network 2.1.4 Wide Area Network (WAN) Wide Area Network (WAN) adalah jaringan yang lingkupnya biasanya sudah menggunakan sarana satelite, wireless, ataupun kabel fiber optic karena jangkauannya yang lebih luas hingga otoritas negara lain. Sebagai contoh keseluruhan jaaringan pendidikan Nasional yang ada di indonesia atau pun yang ad di negara-negara lain.

Gambar 2.1 Local Area Network Beberapa model konfigurasi LAN, satu komputer biasanya di jadikan sebuah file server yang mana di gunakan untuk menyimpan perangkat lunak (Software) yang mengatur aktifitas jaringan, ataupun sebagai perangkat Gambar 2.3 Wide Area Network 24

Ronal Watrianthos


Biasanya WAN agak rumit dan sangat kompleks, menggunakan banyak sarana untuk menghubungkan antara LAN dan WAN ke dalam komunikasi Global seperti internet. Namun antara LAN, MAN, dan WAN tidak banyak berbeda dalam beberapa hal, hanya lingkup areanya saja yang berbeda satu di antara yang lainna (stallings) 2.2. Komponen Jaringan 2.2.1 Kabel Beberapa kabel mempunyai kemampuan dan spesifikasi yang berbeda. Beberapa jenis kabel yang menjadi standard dalam penggunaan untuk komunikasi data dalam jaringan komputer adalah sebagai berikut : a) Kabel Coaxial Jenis kabel ini memiliki inti dari tembaga dan di kelilingi oleh anyaman halus kabel tembaga lain, di antaranya terdapat isolator yang melindungi kabel tersebut.

Gambar 2.6 Fiber Optik Cable 2.2.2

Hub dan Switch Merupakan perangkat untuk menghubungkan atau menyatukan kabel-kabel Network dari tiap workstation server atau perangkat lainnya. Hub dan swich umumnya mempunyai Port RJ-45 sebagai tempat menghubungkan komputer ke jaringan yang terkoneksi (Sumeria, 2004).

Gambar 2.7 Hub dan Switch 2.2.3 Router Router merupakan perangkat yang khusus untuk menangani koneksi antara dua atau lebih koneksi yang terhubung melalui Packet switching. Router bekerja dengam melihat alamat asal dan tujuan dari paket yang melewatinya dan memutuskan rute yang akan di lewati paket tersebut untuk sampai ke tujuan (Sumeria, 2004).

Gambar 2.4 Coaxial Cable b) Kabel twisted pair Kabel jenis ini berfungsi sebagai penghubung client ke HUB atau Router. Terdapat 2 jenis kabel tersebut yaitu kabel UTP (Unshilelded Twisted Pair) dan STP (Shielded Twisted Pair) (Wendell, 2005).

Gambar 2.8 Router Router merupakan device atau alat yang dapat menghubungkan dua atau lebih jaringan komputer yang berbeda. Secara umum router adalah sebuah alat pada jaringan komputer yang berkerja di network layer pada lapisan OSI (Open System Interconnection). Router yang terhubung di internet memiliki routing terdistribusi yang di gunakan untuk memilih jalur baik yang di lalui paket IP

Gambar 2.5 Twisted Pair Cable c) Kabel Fiber Optik Kabel ini memiliki inti serat kaca sebagai saluran untuk menyalurkan sinyal antar terminal sering di pakai sebagai saluran backbond karena keadaannya yang tinggi di bandingkan dengan kabel-kabel yang lain (Sumeria, 2004). 25

Ronal Watrianthos


dari suatu jaringan ke jaringan lain. Router umumnya di gunakan untuk menghubungkan sebuah LAN, sekaligus mengisolasikan trafik data antara LAN satu dengan lainnya. Jika dua atau lebih LAN terhubung dengan satu router maka setiap LAN akan i anggap memiliki subnetwork yang berbeda. 2.3 Topologi Jaringan Topologi jaringan adalah bentuk perancangan baik secara fisik maupun secara logik yang di gunakan untuk membangun sebuah jaringan komputer. Topologi jaringan menggambarkan struktur dari suatu jaringan, atau bagaimana sebuah jaringan di desain. Topologi yang di maksud antara lain Topologi Bus, Topologi Ring, Topologi Mesh. 2.3.1 Topologi Bus Topologi Bus sering di sebut topologi back bone, di mana ada satu kabel yang di bentang dari ujung ke ujung, kemudian kedua ujungnya di tutup dengan terminator. Sederhananya, topologi bus merupakan bentang suat kabel yang ke dua ujungnya tertutup, di mana sepanjang jalan terdapat nodenode (Windy, 2012).

Gambar 2.10 Topologi Ring 2.3.3 Topologi Mesh Topologi mesh adalah suatu topologi yang memang didesain untuk memiliki tingkat restorasi dengan berbagai alternatif rute atau penjaluran yang biasanya di siapkan dengan dukungan perangkat lunak atau software. Komponen utama yang di gunakan dalam topologi mesh ini adalah Digital Cross Connect (DXC) dengan satu atau lebih dari dua sinyal aggregate, dan tingkat cross connect (Koneksi Persilangan) yang beragam (Stallings, 2005).

Gambar 2.11 Topologi Mesh 2.4 Protokol Jaringan Komputer 2.4.1 Model Referensi OSI Model (OSI ) Open System Interconnection di ciptakan oleh (ISO) International organisasion for standardization yang menyediakan kerangka logika struktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini di kembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien (Oscar, 2009). Adapun prinsip-prinsip yang yang di gunakan bagai ke tujuh layer tersebut adalah sebuah layer harus di buat bila di perlukan tingkat abstraksi yang berbeda. Setiap layer harus memiliki fungsi-fungsi tertentu. Fungsifungsi tersebut sesuai dengan standarisasi internasional. Batas-natas layer harus di pilih

Gambar 2.9 Topologi Bus 2.3.2 Topologi Ring Topologi ring (cincin) adalah topologi yang berbentuk rangkaian titik yang masingmasing terhubung kedua titiknya, sehingga membentuk jalur melingkar seperti cincin. Di dalam topologi ring semua workstation dan serber di hubungkan sehingga membentuk lingkaran atau cincin. Tiga fungsi yang di perlukan dalam topologi ring adalah penyelipan, penerimaan, dan pemindahan data (Oetomo, 2008).

26

Ronal Watrianthos


untuk meminimalkan aliran informasi yang melewati Interface.

Pada lapisan ini pula menentukan prosedur untuk menghindari terjadinya kemacetan serta mengalihkan perjalanan paket ke jalur yang lain serta memungkinkan bukan jalur yang pendek. 4. Lapisan Transport Lapisan ini mengatur bagaimana data atau informasi itu akan di bawa ke tempat tujuan termasuk jugajaminan kualitas dari pelayanan pengiriman data. Lapisan ini pula memilih fasilitas pengiriman sebagaimana yang di kehendaki. 5. Lapisan Session Lapisan ini berfungsi menentukan kapan di mulai dan kapan di akhirinya suatu babak atau session komunikasi atau koneksi. Suatu session akan di mulai jika session sebelumnya telah selesai. Melihat data yang telah di kirim dan di terima oleh proses. 6. Lapisan Presentation Lapisan ini mendefenisikan bagaimana aplikasi dapat memasuki jaringan dan mengatur supaya data yang di perlukan atau di kirim ke lapisan aplikasi atau pemakaian akhir dapat di mengerti bentuknya. Dalam lapisan ini peralatan yang menggunakan sistem format data yang berlainan dapat berkomunikasi. Lapisan ini juga menyediakan enkripsi ataupun kompresi data jika di perlukan. 7. Lapisan Application Aplikasi ini berfungsi mengelola interaksi antara program dan pemakai. Lapisan ini juga menerima perintah atau input daripemakai dan mengembalikan kode error atau pesan kesalahan pada pemakai jika error. 2.4.2 TCP/IP ( Tranmission Control Protocol/Internet Protocol)

Gambar 2.12 Model Referensi OSI Sebuah layer tidakmendefinisikan protokol tunggal, dapat di definisikan satu fungsi komunikasi data yang dapat di lakukan oleh sejumlah protokol. Jadi setiap layer dapat berisikan banyak protokol, masing-masing menyediakan service yang cocok dengan fungsi layer tersebut. Sebagai contoh, file transfer protocol (FTP), dan electronic mail protocol (EMAIL Protocol) yang keduanya menyediakan service pada user dan keduanya merupakan bagian dari layer aplikasi (Paulus, 2012). Setiap protokol berkomunikasi dengan peer (Pasangan) protocol yang sama dalam remote-system misalnya FTP lokal merupakan peer dari FTP remote. Jadi secara abstrak setiap protokol hanya peduli terhadap komunikasi pada peer-nya, tidak peduli dengan layer di bawah dan di atasnya. Adapun urutan layer dari 1 sampai 7 sebagaiberukut : 1. Lapisan physical Lapisan ini bertugas mendefinisikan besaranbesaran elektrik yang di pakai untuk berhubungan, misalnya atas tegangan yang benar (Valid) logika 0 dan 1, benyuk konektor yang di gunakan, cara penyandian isyarat pada kabel dan lain-lain. 2. Lapisan Data link Lapisan ini bertanggunga jawab terhadap pengiriman data yang benar (error free). Mengirim data secara paket dan memeriksa kesalahan pada pengiriman data menerapkan prosedur pengaksesan. 3. Lapisan Network Lapisan ini menentukan jalur atau route yang harus di tepuh oleh paket untuk mencapai tujuannya,yang biasa di sebut routying layer.

TCP/IP (Tranmission Control Protocol/Internet Protocol) adalalah sekumpulan protokol yang di desain untuk melakukan fungsi-fungsi komunikasi data seperti pada LAN (Local Area Network) dan WAN ( Wide Area Network). TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung jawab atas bagian-bagian tertentu dari komunikasi data.

27

Ronal Watrianthos


pada layer ini harus mampu menerjemakan sinyal listrik menjadi data digital yang dimengerti komputer, yang berasal dari peralatan lain ynag sejenis, misalnya ethernet, repeater, brigde, rauter, hub. 2. Internet Layer Internet Layer bertanggung jawab dalam proses pengiriman ke alamat yang tepat. Gambar 2.1.3 Model Referensi TCP/IP Dalam TCP/IP terjadi penyampaian data dari3. Transport Layer procokol yang berada di suatu layer dengan Transport Layer berisikan protokol-protokol protocol yang berada di layer lain. Setiap yang bertanggung jawab dalam memngadakan antar dua host atau protocol memperlakukan semua informasi yang komunikasi di terima dari protocol lain sebagai data. komputer.Kedua protokol tersebut adalah TCP Jika suatu protocol menerimah data dari (Transmission Control Protocol) dan UDP protocol lain di layer atasnya, maka akan (User Datagram Protocol). menambah informasi tambahan miliknya ke4. Application Layer data tersebut.Informasi ini memiliki fungsi Application Layer merupakan tempat aplikasiyang sesuai dengan fungsi protokol aplikasi yang menggunakan TCP/IP stack tersebut.Setelah itu,maka akan menambah berada, contohnya antara lain STMP(Simple informasi tambahan miliknya ke data tersebut. Main Tranfer Protocol) adalah suatu protokol Informasi ini memiliki fungsi yang sesuai aplikasi yang merupakan sistem pengiriman dengan fungsi dari protockol tersebut. Setelah message/pesan atau email, HTTP (Hypertext itu, data ini diteruskan lagi ke protokol pada Transfer Protocol) adalah layanan untuk melakukan upload dan download file. layer dibawahnya(Listionto, 2011). Hal yang ini juga terjadi jika suatu 2.4.3 IP(Internet Protocol) Internet Protokol adalah memiliki 32bit protokol menerima data dari protokol lain yang berada pada layer di bawahnya. Jika data ini angka yang merupakan logical address.IP dianggap valid, protokol akan melepaskan address bersifat unique, artinya tidak ada informasi tambahan tersebut, untuk kemudian device, station, host atau router yang memiliki meneruskan data itu ke protokol lain yang lebih darib satu IP address Intenet Protocol adalah protokol lapisan berada pada layer di atasnya. jaringan (network layer dalam OSI Reference Model) yang di gunakan oleh protokol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer berbasisi TCP/IP. Versi IP yang banyak digunakan adalah IP versi 4(Ipv4) yang didefenisikan dan di[ublikasikan pada tahun 1981, tetapi akan digantikan oleh IP versi 6 pada beberapa waktu yang akan datang Gambar 2.14Layer Referansi TCP/IP (Whindy, 2012). TCP/IP terdiri darib 4 lapisan (layer) 2.5 Internet yang berupa sekumpulan protokol yang Internet adalah jaringan global yang bertingkat. Keempat lapisan/layer tersebut memungkinkan dua komputer atau lebih adalah: berkoneksi dengannya untuk mentranfer file 1. Network Interface Layer dan tukar-menukar email dan pesan-pesan realNetwork Interface Layer bertanggung jawab time. Internet merupakan landasan untuk world untuk mengirim dan menerima data dari media wide web. Internet juga merupakan kumpulan fisik yang dapat berupa kabel, serta optik atau jaringan komputer yang berbeda-beda dan gelombang radio. Karena tugasnya ini, protokol saling berhubungan di srluruh dunia. Semua 28

Ronal Watrianthos


komputer itu dihubungkan Internet agar dapat berkomunikasi satu sama lain dengan menggunakan TCP/IP (Wahana Komputer,2004). 2.6 Internet Intranet adalah jaringan swasta yang2. berdasarkan standar teknologi internet yang sejenis world wide internet dalam suatu organisasi. Intranet adalah penggunaan teknologi internet dalam pada jaringan internal suatu perusahaan berdasarkan teknologi web. Intranet hanya eksis di dalam organisasi, 2.7.1 sedangkan internet adalah jaringan global yang terbuka bagi semua orang. Intranet berhubungan erat dengan internet. Internet dan intranet berbagi perangkat lunak dan peralatan jaringan yang sama, dan berbicara dengan bahasa yang sama pula. Intranet dijalankan pada internal perusahaan dan pada antar kantor cabang perusahaan mereka, serta tertutup bagi internet dari luar dengan menggunakan firewall yang memungkinkan para karyawaan browsingke luar,tetapi mencegah orang luar browsingke dalam (Wahana Komputer,2004).

Gambar 2.15 Intranet dan internet 2.7 Per formance Kinerja merupakan didefenisikan performance selain berfungsi dengan optimal, juga kebutuhan untuk kinerja harus maksimal. Kinerja adalah kemampuan jaringan komputer dalam jaringan komputer yang berbeda. Misalkan tranfer data dalam batasan waktu tertentu online service, jumlah koneksi serentak concurrent, dan lain sebagainya, salah satu kebutuhan jaringan yaitu kinerja kecepatan yang tinggi. Faktor yang dapat mempengaruhi kinerja adalah: 1. Performa send receive. faktor yang mempengaruhi pengiriman dan penerimaan data adalah starting point ketika mengirim bits antara dua komputer direct, 29

informasi dikirim dalam bentuk blok message packet, traffic dua arah full duplex, dan internal komputer misalnya device driver mengirimkan bits write atau menerima bits read, trasfer bits dari Network Internet Card (NIC) ke memory. Bandwidth dan Latency Latency merupakan lama waktu yang diperlukan untuk mengirimkan message dari ujung end ke ujung lainnya end to end. Bandwidith, jumlah bits yang dapat di-transfer dalam suatu periode waktu. Bandwidth dan Transfer Rate Bandwidth adalah jumlah bits yang dapat ditranfer dalam satu periode waktu dan suatu ukuran dari banyaknya informasi yang mengalir dari suatu tempat ke tempat lain dalam suatu waktu tertentu. Bandwidth dapat dipakaikan untuk mengukur aliran digital. Bandwidth tergantung kemampuan perangkat jaringan. Misalkan 1Mbits atau detik= 1 Mbits, artinya dapat mengirimkan data 1 juta bits setiap detik. Bedwidth 1 Mbps memerlukan 1 mikro detik untuk mengerimkan 1 detik. Transfer rate adalah waktu rata-rata tranfer paket data dari sumber sampai ke ujung akhir. Rumus tranfer rate: size (byte)/time(second). Perbedaan bandwidth memiliki nilai yang statis, sedangkan tranfer rate tergantung dari size dan waktu yang di tempuh sifatnya tidak statis. 2.7.2 Kompresi Dekompresi Kompresi adalah proses pengubahan sekumpulan data mejadi satu bentuk Kode untuk menghemat kebutuhan tempat penyimpanan dan waktu untuk transmisi data. Ada beberapa faktor yang sering menjadi petimbangan dalam memiliki suatu metode kompresi yang tepat , yaitu kecepatan kompresi, sumber daya yang dibutuhkan memory, kecepatan PC, ukuran file hasil kompresi, besarnya redundansi dan kompleksitas algoritma. Tidak ada metode kompresi yang efektif untuk semua jenis file. Pengiriman data hasil kompresi dapat dilakukan jika pihak pengirim yang melakukan kompresi dan pihak penerima melakukan aturan yang sama dalam hal kompresi data. 2.7.2 Encripsi Dekripsi Encryption atau encripsi merupakan proses untuk mengubah sebuah pesan informasi

Ronal Watrianthos


sehinggatidak dapat di lihat tanpa penggunaan kunci pembuka. Encripsi adalah cara yang paling effektif untuk memperoleh pengamanan data. Untuk membaca file yang di encrip, kita harus mempunyai akses terhadap kata sandi yang memungkinkan kita mendekrip disebut cliphertext. Proses sebaiknya, untuk mengembalikan ciphertext ke-plaintext disebut decryption atau dekripsi. Teknologi enkripsi bukan hanya milik VPN saja, namun sangat luas pengunaannya. Enkripsi bertugas untuk menjaga privasi dan kerahasiaan data agar tidak dapat dengan mudah dibaca oleh pihak yang tidak berhak. Secara garis besar teknik enkripsi terbagi atas dua jenis symmetric encryption dan asymetric encryption. 2.8 Teknologi Keamanan Jaringan Komputer 2.8.2 Pada teknologi keamanan jaringan komputer adalah suatu aplikasi atau sistem yang dapat mengamankan jaringan komputer pada suatu hal yang dapat menyerangnya. Sehingga contoh berikut adalah teknik pada suatu sistem keamanan jaringan komputer. 2.8.1 Firewall Firewell merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internet. Informasi yang keluar atau masuk harus melalui firewall ini. Firewall adalah sebuah perangkat lunak (software) atau perangkat keras (hardware) yang menyaring seluruh lalu-lintas data (traffic) antara komputer kita , jaringan komputer di rumah atau di kantor dengan internet. Firewall dalam sebuah jaringan. Akan memastikan apabila terjadi hal-hal buruk yang tidak diinginkan terjadi di suatu sisi firewall (misalnya sisi internet) maka komputer yang ada di sisi lainnya tidak akan terpengaruh. Fungsi dasar dari suatu firewall adalah: 1. Packet Filtering Seluruh header dari paket data yang melewati firewall akan diperiksa, disini firewall membuat keputusan yang jelas/tegas untuk mengijinkan atau memblok setiap paket. 2. Aplication proxy Firewall mampu memeriksa lebih dari sekedar header suatu paket data, kemampuan ini 30

menuntut firewall untuk mampu mendektesi protokol aplikasi tertentu yang spesifik. Pemantuan dan pencatatan traffic Mencatat apa-apa saja yang terjadi di firewall amatlah penting,sehingga bisa membantu kita untuk memperkirakan kemungkinan penjebolan keamanan atau memberikan umpan balik yang berguna tentang kinerja firewall

Gambar 2.16 firewall virtual private network (vpn) vpn adalah sebuah teknologi komunikasi yang memungkinkan terkoneksi ke jaringan publik dan menggunakannya untuk bergabung ke dalam jaringan lokal. Vpn merupakan jaringan private yang menggunakan jaringan publik seperti internet untuk menghubungkan remote access dan user secara bersama-sama dengan memberikan tingkat level privasi. Security,quality of service (QoS),dan pengelolaan dimana jaringan tersebut dibangun seluruhnya dalam fasilitas yang dimiliki secara pribadi dan dedicated (K.V.KALE, 2008). Dengan jaringan publik ini, dapat bergabung dalam jaringan lokal, mendapatkan hak dan pengaturan yang sama seperti ketika berada di kantor (jaringan lokal). VPN dapat terjadi antara end-system atau dua PC atau bisa juga antara dua atau lebihjaringan yangberbeda.VPN dapat dibentuk dengan menggunakan teknologi tunneling dan encryption. Koneksi VPN juga dapat terjadi pada semua layer pada protokol OSIS,sehingga dapa membuat komunikasi VPN untuk apapun kebutuhanya. VPN juga dapat di kategorikan sebagai infastruktur WIDE AREA network (WAN) alternative untuk mendapatkan koneksi point-to point pribadi antara dua titik.

Ronal Watrianthos


2.8.3

1. Gambar 2.17 virtual private network VPN (virtual private network) merupakan jaringan sebuah jaringan private yang menghubungkan satu node jaringan ke node jarinagan lainnya dengan menggunakan jarinagn internet. Data yang dilewatkan akan di-encapsulution (dibungkus) dan dienkripsi,supaya data tersebut terjamin 2. kerahasiannya. Sehingga dijelaskan bahwa VPN adalh fasilitas yang memungkinkan koneksi jarak jauh (remote access) menggunakan jaringan publik untuk akses ke local area network (LAN) pada suatu perusahaan (hendranwijaya,2006). VPN merupakan suatu cara untuk membuat sebuah jaringan bersifat private dan aman dengan menggunakan jaringan publik sehingga seolaholah terhubung secara point-to-point. Data dienkapsulasi dengan header yang berisi3. informasi reouting untuk mendapatkan koneksi point-to-point sehingga dapat melewati jaringan publik dan dapat mencapai tujuan akhir.

2.8.4

1. Gambar 2.18 VPN Sedangkan untuk mendapatkan koneksi bersifat privasi, data yang dikirim harus dienkripsi terlebih dahulu untuk menjaga kerahasiaanya sehingga paket yang tetangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses 31

enkapsulasi data sering disebut dengan istilah tunneling (Aris Wendy, 2005) Fungsi VPN Teknologi VPN menyediakan tiga fungsi utama dalam penggunaannya. Fungsi utama tersebut adalah: Kerahasiaan Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang melewatinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan data menjadi lebih terjaga. Meskipun masih ada pihak yang dapat menyadap data, namun belum tentu pihak tersebut dapat membaca data itu dengan mudah karena data tersebut telah dienkripsi ini, maka tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah. Integritas Data : Ketika melewati jaringan internet, data sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Ditengah perjalannya, apapun bisa terjadi terhadap isi data tersebut, baik itu hilang,rusak, atau bahkan dimanipulasi isinya oleh orang lain. VPN memiliki teknologi yang dapat menjaga keutuhan data yang dikirim agar sampai ketujuan tanpa cacat, hilang rusak, ataupun dimanpulasi oleh orang lain. Autentikasi Sumber : Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data. VPN akan melakukan pemeriksaan terdapat semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Jenis-Jenis VPN Dalam perkembangannya, teknologi VPN berkembang menjadi beberapa jenis, adapun dua jenis utama VPN adalah: Remote acces VPN Tipe VPN ini mengkinkan koneksi jarak jauh (remote access) bagi pegawai yang sedang bertugas diluar kantor ataupun sedang di luar negri untuk dapat akses ke LAN di kantor pusat menggunakan jaringan internet. Hal ini terutama sangat berguna untuk dapat menerima email yang tersedia di LAN kantor pusat. Selain itu, hal tersebut itu juga berlaku bagi kantor

Ronal Watrianthos


cabang yang tidak memiliki koneksi secara terus menerus ke kantor pusat. Kantor cabang tersebut dapat melakukan koneksi dial-garis 2.9up lokal ke suatu ISP dan melakukan koneksi ke kantor pusat.

dengan penambahan firewall untuk keamanan internet network. Open source Free software (perangkat lunak bebas)atau Open source d Software (perangkat lunak sumber terbuka)adalah program yang lisensinya memberi kebebasan kepada pengguna menjalankan program untuk apa saja,mempelajari dan memodifikasi program,dan mendistribusikan penggandaan program asli atau yang sudah di modifikasi tanpa harus membayar royalti kepada Gambar 2.19 Remove Acces VPN pengembang sebelumnya (davit wheeler,2005) 2. Site to Site VPN Free/Open source software (FOSS) atau Site to Site VPN memungkinkan suatu private perangkat lunak bebas dan open source network diperluas melintasi jaringan internet (PLBOS) telah menjadi sebuah fenomenal atau layanan publik network lainnya dengan internasional. Dalam beberapa tahun terakhir, cara yang aman.Site to Site VPN kadang FOSS mengalami perubahan besar dari sebuah disebut juga LAN to LAN VPN.Site to Site kata yang relatif tidak dikenal menjadi sebuah VPN merupakan suatu alternatif dari kata popular terbaru.namun,istilah FOSS tetap infrastruktur WAN yang biasa menghubungkan belum mudah dipahami mengingat FOSS kantor-kantor cabang,kantor pusat,atau partner merupakan konsep baru, misalnya apa saja bisnis ke seluruh jaringan yang terdapat di pengertian FOSS dan apa saja cabang atau perusahaan. jenis-jenisnya.selanjutnya penulis akan memberikan penjelasan yang baik tentang fenomena FOSS,filosofnya,perbedaanya dengan program yang bukan FOSS,dan metode pengembanganya.ada dua filosofi pokok pada kata FOSS,yaitu filosofi dari FSF (free software foundation) atau yayasan perangkat lunak bebas,dan filosofi dari OSI (Open source initiative)atau inisiatif sumber terbuka. Penulis Gambar 2.20 Site to Site VPN akan mulai pembahasan dengan fisolofi Site to Site VPN juga dibedahkan menjadi dua FSF,sesuai dengan urutan sejarah dan karena posisi FSF sebagai pionir dalam gerakan FOSS jenis yaitu: ini. Tokoh utama gerakan FSF adalah richard 1. Internet VPN Internet VPN digunakan untuk M.stallman, sedangkan tokoh gerakan OSI eric S.raymond dan bruce menghubungkan antara kantor pusat dengan adalah kantor cabang atau kantor yang letaknya perens.menurut FSF,perangkat lunak bebas mengacu kepada kebebasan para penggunanya berjahuan melalui suatu public infrastruktur untuk 2. Extranet VPN Extranet VPN merupakan internet dari suatu menjalankan,menggandakan,menyebarluaskan perusahaan yang diperluas untuk /menditribusikan,mempelajari, mengubah dan kinerja perangkat menggabungkan para pemakai dari luar meningkatkan lunak.tepatnya,mengacu pada empat jenis perusahaan, seperti pemasok, penjual, pelanggan, dan relasi bisnis. Sehingga antara kebebasan bagi para engguna perangkat kedua perusahaan dapat saling bertukar dan lunak,yaitu: berbagai informasi dengan cepat dan mudah1. Kebebasan untuk menjalankan programnya untuk tujuan apa saja (kebebasan 0). 32

Ronal Watrianthos


2. Kebebasan untuk mempelajari bagaimana program itu bekerja serta dapat disesuaikan dengan kebutuhan anda (kebebasan 1).akses pada kode program merupakan suatu prasyarat 3. Kebebasan untuk menyebar luaskan kembali hasil salinan perangkat lunak tersebut sehingga dapat membantu sesama anda (kebebasan 2). 4. Kebebasan untuk meningkatkan kinerja program,dan dapat menyebarkannya ke khalayak umum sehingga semua menikmati keuntunganya (kebebasan 3). Akses pada kode program merupakan suatu prasyarat juga.jika para pemrograman dapat mempelajari,mendistribusikan ulang,dan mengubah kode sumber sebagian perangkat lunak, maka perangkat lunak itu berkembang.masyarakat mengembangkanya,mengaplikasikannnya, dan memperbaiki kelemahanya.OSI difokuskan pada nilai-nilai teknis dalam pembuatan perangkat lunak yang berdaya guna dan dapat dihandalkan,dan pendekatan istilah OSI ini lebih sesuai kebutuhan bisnis dari pada filosof FSF. OSI tidak terlalu fokus pada isu moral seperti ditegaskan FSF,dan lebih fokus pada manfaat praktis dari metode pengembangan terdistribusikan dari FOSS. 2.9.1 sistem operasi linux Linux pada awalnya dibuat oleh seorang mahasiswa finlandia yang bernama linux benedict torvalds.dulunya linux merupakan proyek hobi yang diinspirasikan dari minix,yaitu sistem UNIX kecil yang dikembangkan oleh andrew tanenbaum.linux versi 0.01 dikerjakan sekitar bulan agustus 1991 yang kemudian pada tanggal 5 oktober 1991, linus mengumumkan versi resmi linux,yaitu versi 0.02 yang hanya dapat menjalakan shell bash (GNU bourne again shell)dan gcc (GNU C Compliler). Terdapat banyak distribusi linux (lebih dikenali sebagai distro)yang dibuat oleh individu,grup,atau lembaga lain.distro adalah bundel dari karnel linux,beserta sistem dari linux,program instalasi,tool-tool basic, dan program-program lainnya. Contoh-contoh distribusi Linux terkenal dan banyak di pakai adalah ubuntu, SuSe,

Fedora,Mandiva,Debian,PCLinuxOS,Knoppix, dan Xandros. 2.9.2

Ubuntu Ubuntu adalh sebuah distribusi yang di sponsori oleh Canonix serta menerima dana besar dari seAfrika Selatan. Bertujuan untuk menawarkan deskop lengkap dan halus pada satu CD. Namun ubuntu yang berasaldari kata zulu, kata”ubuntu” di terjamahkan sebagai “kemanusiaan”. Filosofi ubuntu : “saya ada karena orang-orang di sekitar saya”. Ubuntu pertama kali di rilis pada 20 Oktober 2004, versi-versi ubuntu akan di rilis setiap 6 bulan sekali ahar dapat mempengaruhi sistem keamanan dan update program. LTS ( Long Term Support ) rilis, yang terjadi tiap 2 tahun, Default User Interfacenya menggunakan GNOME ( Varian berbeda ). Ubuntu di dasarkan dari paket-paket debian yang tidak stabil, keduanya menggunakan Distro Debian’s deb format dan alat manajemen paket, APT dan Synaptik walaupun debian dan ubuntu merupakan paket paket yang belum tentu )Biner Kompitibel) satu sama lain, dan mungkin perlu di bangun ulang dari sumber. Ubuntu saat inimendukung berbagai arsitektur komputer seperti PC (Intelx86), (PC 64-bit (AMD64), Power PC (Apple iBook dan Powerbook, G4 dan G5, Sun UltraSPARCE dan T1 (Sun Fire T1000 dan T2ooo). Minimum sistem untuk instalasi deskop adalah 300 MHz processorx86, 64 Mb RAM, 4 GB dari ruanh harddisk, dan video yang mendukung kartu VGA pada resolusi 640x480. Server memrlukan instalasi x86 prosesor 300 MHz, 64 Mb RAM dan video yang mendukung kartu VGA di 640x480. Komputer yang tidak memenuhi syarat minimum yang di sarankan sistem untuk mencoba Xubuntu, berdasarkan Xfcee. Sistem operasi Ubuntu memiliki beberapa kelebihan di bandingkan sistem operasi Linux Lainnya. Ubuntu adalah sistem operasi keturunan dari Debian yang terkenal dengan kesetabilan, kemudahan dan kenyamanan terutama bagi pemula Linux. III. ANALISA DAN PERANCANGAN SISTEM 33

Ronal Watrianthos


Sebelum di lakukan pengujian terhaap sistem, perlu di lakukan analisa analisa terhadap sistem yang berjalan. Penelitian yang akan di lakukan dalam tesis ini adalah melakukan analisa terhadap kemampuan sebuah Open VPN dalam melakukan transfer data dalam kondisi tertentu antara server Open VPNitu sendiri dengan client yang terhubung terhadap server. Pada bab ini di bahas tentang bagaimana proses yang di gunakan dalam merancang dan menginplementasikan jaringan virtual private server sesuai mekanisme yang di inginka. setelah masing-masing bagian di jabarkan, pembahasankemudian akan menyentuh ke hal yang lebih spesifik dari sistem bagaimana perorma transfer dari pada jaringan virtual private network Open VPN. 3.1 Analisa Kebutuhan Sebelum melakukan pembuatan sistem, terlebih dahulu di tentukan spesifikasi sistem menjadi titik total sekaligus menjadi acuan untuk perancangan sistem dan kemampuan apa saja yang bisa di penuhi oleh sistem. 3.1.1 Kebutuhan perangkat keras Perangkat keras yang di gunakan dalam perancangan sistem jaringan Open VPN adalah: 1. Komputer server Komputer server akan bertindak sebagai server sekali gus sebagai gateway Open VPN dengan spesifikasi sebagai berikut : Prosessor : Intel Pentium 4 CPU @2,8 Ghz Modherboard : Intel Harddisk : Seagate 250 Gb Memory : 2 Gb 2. Komputer Client Komputer client akan bertindak sebagai client yang mana akan terhubung ke komputer server dalam jaringan VPN dengan spesifikasi berikut Prosessor : Intel i3-2330M @3,0 Ghz Modherboard : Intel Harddisk : Hitachi 500 Gb Memory : 4 Gb 3. Modem Router

Modem router yang di gunakan adalah modem router ADSL Linksys AG241 yang akan bertindak sebagai gateway internet server VPN. 4. Modem USB MODEM usb yang akan di gunakan adalah modem CDMA smartfren Extream EVDO Rev B yang di gunakan pada komputer client. 3.1.2. Kebutuhan Perangkat Lunak Spesifikasi dari sistem untuk perangkat keras sudah di jabarkan maka proses selanjutnya adalah memilih sistem perangkat lunak atau tool yang akan di gunakan untuk membangun sistem tersebut. Adapun perangkat lunak yang di gunakan yakni : 1. Open VPN server Open VPN merupakan software VPN berbasis pern source yang memilii lisensi gratis dalam batas tertentu. Software ini dapat berjalan pada platform sistem operasi windows dan linux. Open VPN ini akan di install dan di konfigurasi di sisi server dan client. 2. Sistem Operasi Ubuntu Sistemoperasi yang akan di gunakan pada komputer server. 3. Sistem operasi Windows 7 Sistem operasi yang akan di gunakan pada komputer client. 4. Open VPN Client Merupakan aplikasi yang akan di instal dan di konfigurasi di komputer client. 5. Wireshark, merupakan aplikasi yang di gunakan untuk evaluasi keamanan dari hasil implementasi. 6. FTP Client, merupakan aplikasi untuk menguji transfer data antara server dan client. Pada dasarnya, Open VPN baik sebagai server dan sebagai client bisa berjalan dari berbagai platform sistem operasi seperti sistem operasi windows, sistem operasi linux, bahkan pada MacOS karena Open VPN ini berbasis open source sehingga bisa di kembangkan pada multi platform. Open PVN server tentu memiliki alasan- alasan tertentu. Berikut alasan pemilihan sistem operasi ubuntu yang di gunakan sebagai sistem operasi pada server OpenVPN : 34

Ronal Watrianthos


1.

Open Source Setiap user bisa melakukan konfigurasi ulang source code-nya sesuai dengan kebutuhan karena sifatnya yang terbuka. Dukungan dari banyaknya developer terutama dari sisi komunitas pembuat user lebih cepat menemukan patches apabila di temukan bug pada sistem operasi ini. 2. Kompabilitas dengan sistem operasi lain Linux memiliki kompabilitas tinggi dengan sistem operasi lain. Hampir semua format file di dukung oleh salah satu varian Linux ini dalam karnel terbarunya, Kecuali, file-file spesifik dari vendor tertentu yang harus di jaga privasinya. 3. Dukungan perangkat keras Linux mampu berjalan di semua prosessor mulai dari AMD, Intel, Cyric/IBM, PowerPC, sampai SunSparc. Untuk jenis Linux tertentu juga mampu berjalan di atas flopy disk, CD, maupun USB-Flashdisk. 4. Stabilitas, keamanan, dan multi user Salah satu keunggulan linux yaitu berbasis sistem Unix yang mendukung multiuser dan multitasking yang aman. Linux dapat di pakai bersamaan oleh berbagai user (multiuser) yang masingmasing user juga melakukan proses yang berbeda-beda (multitasking oleh beberapa user). Untuk masalah stabilitas Linux terkenal memiliki manajemen memori yang baik dan daya tahan yang kuat. Dalam pemakaian sebagai komputer server, sistem Operasi Linux dapat bertahan dalam hitungan tahun tanpa di reboot. Pada masalah security, cukup jarang di temukan virus, spyware, maupun trojan yang bisa sangat membahayakan ketika terkoneksi ke internet atau jaringan. 5. Dukungan kernel

Linux semakin hari semakin handal dengan kemampuan managemen memory yang semakin baik. Dukungan terhadap Hardware dan tekhnologi jaringan pun semakin baik, sampai sekarang kernel Linux sudah mencapai Versi 2.6.x.x.. 3.2 Desain Topologi Jaringan Secara umum topologi jarinagn Virtual Private Network (VPN) dapat di tunjukkan pada gambar 4.1 pada bab ini. Gambar tersebut menunjukkan koneksi VPN terjadi apa bila terjadi hubungan antara VPN server dangan VPN client melalui media internet. VPN tunnel ini akan membentuk koneksi lokal antara server dan client walaupun server dan client tersebut melalui jaringan internet.

Gambar 3.1 Topologi Umum VPN Topologi yang akan di gunakan dalam perancangan jaringan Open VPN ini adalah topologi hub dan spoke. Server di sini skan bertindak sebagai centrat site (hub) sedangkan client sebagai remote site (spokes). Topologi ini mendukung pertukaran data antara komputer di sisi server dengan komputer di sisi client. Proses pertukaran data secara otomatis akan melewati jalur data yang di sebut tunnel. Tunnel atau di sebut juga dengan network tunneling ini bersifat transparan bagi pengguna jaringan di kedua sisi kelompok jaringan komputer. Pada topologi ini, server berfungsi sebagai penghubung antar PC seperti di dalam Local Area Network (LAN) tetapi terhubung melalui jalur internet. Konfigurasinya dapat di gambarkan seperti :

Kernel adalah jantung dari Sistem Operasi, bahkan sebenarnya merupakan Sistem Operasi itu sendiri. Kernel mengatur bagian memory dan proses dari aplikasi yang di jalankan di atasnya.kernel

VPN Server <- -> Internet <- -> VPN Client <- -> Client Apabila di gunakan untuk menghubungkan dua Lan secara private dengan jaringan internet maka akan di gambarkan seperti : 35

Ronal Watrianthos


terminal dengan mengetikkan kombinasi trl+Alt+T.

LAN <- -> VPN Server <- -> Internet <- -> VPN Client <- -> LAN 2 Pada gambar 3.2 di jelaskan perancangan yang akan dibuat nantinya adalah terjadi koneksi antara LAN 1 dangan LAN 2 di mana lan satu berada di belakang VPN server sedangkan LAN 2 berada di belakang VPN client. Lan 1 dan LAN 2 akan terhubung apa bila VPD server dan VPN client saling terkoneksi melalui jaringan internet sehinnga membentuk tunnel yang akan membentuk tunnel yangakan menghubungkan kedua LAN tersebut. Apabila koneksi telah terbentuk, pengujian transfer data baru bisa di lakukan antara VPN server dengan VPN client atau antara LAN 1 dengan LAN 2.

kunci

Gambar 3.3 Terminal 2. Untuk melakukan instalasi, user harus pindah ke posisi root agar sistem dapat memberikan akses untuk melakukan instalasi. Pasword root di perlukan untuk melakukan perintah ini.

Gambar 3.4 Password Root 3. Kemudian lakukan penginstalan dengan perintah apt-get install openvpn

Gambar 3.5 Instalasi OpenVPN

Gambar 3.2 Tunnel pada VPN

4. Proses Penginstalan di lakukan oleh sistem, kita harus mengonfirmasi dengan perinta Y untuk konfigurasi.

3.3

Instalasi Sistem Untuk perancangan jaringan Open PVN ini instalasi sistem akan di lakukan pada ke dua sisi server dan client. Meskipun Open PVNmendukung multi OS, tetapi lebih di sarankan untuk OpenVPN server memakai sistem operasi Linux. Pada bab ini akan di lakukan melakukan instalasi OpenVPN server pada sistem operasi Ubuntu dan OpenVPN client pada sistem operasi Windows. 3.3.1 Instalasi OpenVPN Server Instalasi OpenPVN server pada sistem operasi Ubuntu akan melalui beberapa langkah. Semua konfigurasi harus di lakukan secara manual di terminal Ubuntu. Langkah-langkah untuk melakukan instalasi dan konfigurasi pada OpenVPN adalah sebagai berikut :

Gambar 3.6 Konfirmasi Instalasi 5. Proses instalasi OpenVPN server telah berhasil di install di sistem.

1. Sistem operasi ubuntu secara default belum memiliki paket instalasi OpenVPN di sistemnya, oleh karena itu kita harus menginstalnya terlebih dahulu melalui

36

Ronal Watrianthos


Gambar 3.7 Proses Instalasi 6. Setelah instalasi di lakukan, copy configurasi awal dan script yang terletak pada direktory ke forder /etc/openvpn. Direktori ini menyimpan contoh-contoh konfigurasi server dan client yang nantinya bisa di gunakan sesuai kebutuhan user. Direktori easy-rsa dan konfigurasinya secara default terletak pada direktori /usr/share/doc/openvpn/examples/sampleconfig-files/easy-rsa/*

Gambar 3.11 Tampilan Teks File Vars 10. -

-

Gambar 3.8 Pengopian Configurasi 7. Kemudian lakukan perintah pindah ke forder /openvpn/2.0/

-

Gambar 3.9 Proses Pindah ke Forder OpenPVP 8. Di dalm direktori /openpvn/2.0/ kita akan buka dan edit file vars dengan perintah nano vars

-

Pengubahan File vars yang akan di lakukan adalah : export KEY_COUNTRI=”ID” adalah identitas client berada atau berasal dari negara mana. Pada penelitian ini di tulis dengan “ID” export KEY_PROVINCE=”SUMBAR” adalh identitas client berasal dari profinsi mana. Pada penelitian ini di tulis dengan “SUMBAR” export KEY_CITY=”PDG” adalah identitas client berada atau berasal dari kota mana. Pada penelitian di tulis “PDG” export KEY_ORG=”MKOM19B” adalah identitas cliend berada atau berasal dari organisasi mana. Pada penelitian di tulis ”MKOM19B” export KEY_EMAIL=mail@hostdomain.” adalah identitas client berupa email. Pada penelitian di tulis [email protected]

Gambar 3.10 Edit File Vars 9. Tampilan dari file vars yang belum di edit dengan teks editor

Gambar 3.12 File Vars setelah Diedit 37

Ronal Watrianthos


11. Kemudian dilakukan pembuatan sertifikat CA (Certificate Authority). CA merupakan semacam lembaga otoritas yang dapt di percaya untuk membuat sertifikat untuk autentikasi suatu sistem antara server dengan client. CA ini bersifat local karena di buat sendiri, tidak menggunakan jasa pihak ke tiga. Dengan di buatnya CA ini, maka sertifikat dapat di buat, di sahkan, dan di gunakan untuk autentikasi sebagai sertifikan yang di keluarkan CA yang dapat di percaya. 12. Pada langkah ini perlu di lakukan verifikasi kembali identitas yang telah di masukkan sebelumnya. Hasil dari verifikasi ini akan menghasilkan beberapa file yang tersimpan di direktori keys. File-file yang akan di hasilkan adalah : a. Ca.crt: file sertifikat yang di butuhkan oleh client untuk proses autentikasi. b. Ca.key: sebuah file yang diklarifikasikan file rahasia yang di jaga apabila di gunakan oleh pihakpihak yang tidak berwenang. c. Index.txt dan serial: berfungsi sebagai file database untuk pembuatan sertifikat OpenVPN.

Gambar 3.15 Pembuatan Server.key 14. Sedangkan untuk pembuatan file sertifikat dan key untuk client memiliki cara yang hampir sama dengan pembuatan sertifikat dan key server. Untuk pemberian nama perlu di perhatikan bahwa setiap client harus memiliki nama sertifikat yang berbeda..

Gambar 3.16 Pembuatan Client.key 15. Setelah pembuatan sertifikat selesai, kemudian di lakukan proses pembuatan kunci Diffie Hellman (udh.key). Waktu yang di butuhkan untuk menghasilkan dh-key ini tergantung panjang key yang di gunakan dam bit. Maksimal panjang key yang di gunakan adalah sebesar 2048 bit. Pembuatan dh-key dapat di lakukan dengan perintah :

Gambar 3.14 Verifikasi Sertifikat 13. Selanjutnya di buat file sertifikat dan key untuk server. Pada proses ini perlu dilakukan verifikasi ulang terhadap konfigurasi yang telah di masukkan sebelumnya. Untuk pemberian nama sertifikat server ini bisa menyesuaikan dan menyisihkan password apabila di butuhkan.

Gambar 3.17 Pembuatan Dh-key 16. Setelah kunci Diffie Hellman (dh-key) di hasilkan, langkah selanjutnya adalah melakukan pembuatan ta.key yang merupakan statik key yang pada nantinya menjadi shared secred yang akan di gunakan pada setiap komputer yang terhubung. Ta.key akan menambahkan 38

Ronal Watrianthos


HMAC signature ke paket-paket yang di kirimkan untuk di verifikasi. Paket-paket dengan HMAC signature yang berbeda tidak akan di proses. Pembuatan ta.key dapat dilakukan dengan perintah openvpn-genkey-secret ta.key. Secara default ta.key terletak didirektori /openvpn/2.0/ sehingga perlu di pindahkan ke direktori openvpn/2.0/key/ .

18. Setelah file server.conf di tampilkan dengan teks editor, kemudian di lakukan perubahan pada bagian-bagian tertentu.

Gambar 3.18 Pembuatan Ta.key Gambar 3.22 Tampilan Server.conf Sebelum Diedit Bagian-bagian yang harus di ubah adalah :

Pembuatan sertifikat dan key telah selesai, tabel sertifikat dan key dapat di lihat pada tabel 4.1

 

Tabel 3.1 File Sertifikat dan Key 17. Langkah-langkah berikutnya adalah melakukan file konfigurasi pada file server. Conf yang mana file ini secara default terletak di direktori openvpn. File ini kemudian harus di pindahkan terlebih dahulu ke direktori /openvpn/2.0/.





Gambar 3.19 Mengambil Konfigurasi Serfer.conf kemudian di lakukan di lakukan pengektrasian file dengan perintah gunzip.

Gambar 3.20 Pengekstrakan Konfigurasi server.conf File serfer.conf yang telah di ekstrak kemudian di buka dan di edit dengan teks editor.



Gambar 4.21 Mengedit konfigurasi Server.conf



39

Baris 1” lokal 192.168.1.100” adalh lokal hostname atau IP adress yang di tentukan untuk OpenVPN server. Baris 2 “port 1194” port yang di gunakan untuk koneksi OpenVPN. Port 1194 merupakan port standar untuk OpenPVN yang telah di tetapkan IANA. Baris 3 “proto udp”. Protokol yang di gunakan adalah UDP. OpenVPN dirancang untuk beroperasi secara optimal di atas UDP, tetapi kemampuan TCP di sediakan untk situasi di mana UDP tidak dapat di gunakan. Baris 4 “dev tun”. Mendeklarasikan tipe interface tunneling yang di gunakan yaitu TUN. Ada 2 tipe interface tunneling yaitu, tun dan tap. Tipe ini dapat di sebut juga router mode, karena membuat jalur ke VPN patner. Sedangkan TAP dapat di gunakan seperti ethernet adapter virtual. Tipe ini di sebut juga blidging mode, karena jaringan-jaringan dapat tersambung jika melalui perangkat keras bridge. Baris 5 “ca/etc/op envp n/2.0/key/ca.crt”, tempat penyimpanan file CA umum (ca.crt). pada komputer server berada pada direktori /etc/openvpn/2.0/keys. Baris 6“cert/etc/openvpn/2.0/keys/server.crt”

Ronal Watrianthos


















, tempat penyimpanan file sertifikat server (server.crt). Pada komputer server berada pada direktori /etc/openvpn/2.0/keys. Baris 7 “/etc/openvpn/2.0/server/keys”. Tempat penyimpanan file key server (server key). Pada komputer server berada pada direktori /etc/openvpn/2.0/keys. Baris 8 “dh/etc/openvpn/2.0/keys/dh1024.pem” . tempat penyimpanan file algoritma Diffi Hellman (dh1024.pem). Pada komputer server berada pada direktori /etc/openvpn/2.0/keys. Baris 9 “server 10.0.0.0 255.255.255.0” parameter ini menandakan bahwa komputer ini bertindak sebagai server dan pengalaman IP untuk server dan client beradapada subnet 10.0.0.0/24. Baris 10 “ifconfig-pool-persist ipp.txt”. sistem akan mencatat stiap klien (IP virtual) yang terhubung sebelumnya di simpan dalam file ipp.txt. jika OpenVPN down(mati) atau restart maka klien akan mendapatkan IP virtual yang sama seperti sebelumnya. Baris 11 push “route 192.168.0.0 255.255.0.0”. setelah VPN beroperasi dalam kapasitas poin-to-poin antara client dan server. Baris 12 push “dhcp-op tion DNS 192.168.2.5”. sistem akan push pilihan dhcp yang berfungsi menghubungkan client untuk menggunakan client untuk menggunakan server DNS internal di 192.168.2.5. Baris 13 “keep alive 10 120” memeriksa koneksi dengan cara mengirimkan data (seperti perintah ping) dengan durasi setiap 10 detik dan apabila server OpenVPN tidak merespon selama 120 detik di nyatakan client down (mati). Baris 14 “tlsauth/etc/openvpn/2.0/keys/ta.keys”. tempat penyimpanan file ta.key yang merupakan mekanisme tambahan untuk memperkuat kemanan VPN, misalnya















40

memblok serangan DOS. Pada sisi server parameter bernilai ‘0’. Baris 15 “cip her AES-128-CBC”. Mode chipper cryptographic yang di gunakan pada jaringan OpenVPN yaitu AES-128-CBC. Baris 16 “com-Izo”. Mode kompresi data pada tunel yang di gunakan yaitu LZO (Lempel Ziv Oberhumer). LZO sudah ter-instal secara otomatis pada saat menginstal aplikasi pada OpenVPN. Baris 17-18 “user nobody group nogroup”. Parameter ini di gunakan untuk mengurangi jumlah proses yang berjalan dengan hak akses root dan meningkatkan keamanan. Baris 19-20 “persist-key persist-turn”. Parameter ini akan mencoba untuk menghindari pengaksesan resource tertentu pada saat restart. Baris 21 “status/etc/openvpn/2.0/openvpnstatus.log”. file tempat penyimpanan semua log hasil koneksi dari clien ke server OpenVPN meliputi current connection, truncaded, dan rewritten connection tiap menit. Baris 22 “logappend/etc/openvpn/2.0/openvpn.log”. file tempat penyimpanan semua log OpenVPN pada saat pertama kali startup dan mencatat seluruh aktifitas yang terjadi antara server dan client. Baris 23 “verb 3”, parameter ini menentukan tingkat verbositas tampilan log yang akan di gunakan pada saat koneksi. Pilihan angka 3 ini memberikan tampilan log yang baik dan mudah di mengerti. Setelah di lakukan perubahan barisbaris tertentu, hasil perubahan kemudian di simpan dengan perintah ctrl+o dan di akhiri dengan ctrl+x untuk keluar dari teks editor.

Ronal Watrianthos


official adalah fungsilitas yang lebih lengkap pada OpenVPN GUI. OpenVPN client GUI ini fersinya sudah mencapai versi stabil 2.0.9 dan dapat di download di http//openvpn.se/download.html. 3.3.2.1 Instalasi OpenVPN Client versi official Aplikasi ini dapat di download pada http//swupdate.openvpn.net/downloads/Openv pn-client.msi yang mana aplikasi ini kompatibel pada semua versi windows mulai dari Windows XP sampai Windows 7. Langkah-langkah instalasi dari aplikasi ini adalah :

Gambar 3.23 Hasil Edit Server.conf Setelah di lakukan perubahan konfigurasi pada file server.conf, maka OpenVPN server siap di jalankan dengan perintah /etc/init.d/openvpn restart. 3.3.2 Instalasi OpenVPN Client OpenVPN pada umumnya menyediakan dua versi client yang bisa di gunakan oleh komputer client sesuai dengan kebutuhan. Semua client berjalan multi platform di semua jenis sistem operasi. Link download official OpenVPN client dapat di temukan di website http://openvpn.net/index.php/accesserver/download-openvpn-as-sw/357.html yang mana pada link ini tersedia client untuk versi connect client dan versi deskop dari berbagai platform sistem operasi. Pada prinsipnya fungsi dasardari keduanya sama saja jadi user bisa memilih salah satu.

1. Download aplikasi melalui website http//openvpn.net/index.php/acces-server /download-openvpn-as-sw/357.html 2. Instal aplikasinya secara default, direktori aplikasi akan terletak pada : C:/Program Files/OpenVPN technologies/ 3. Kemudian jalan OpenVPN client yang terletak di start menu, tampilan yang muncul adalah :

Gambar 3.25 OpenPVN Client

Website

Untuk menghubungkan dengan OpenVPN client dengan VPN server kita harus melakukan konfigurasi pada connection profiles yang mana ini akan di jelaskan pada bab V pada tahap pengujian.

Client lain yang juga banyak di gunakan oleh user adalah OpenVPN client yang di buat oleh Mathias sundman. Karena sifatnya yang opensource, Mathias sundman membuat sebuah aplikasi OpenVPN client yang di namakan OpenVPN GUI. Perbedaan mendasar client OpenVPN GUI dengan client OpenVPN

4.3.2.1 Instalasi OpenPVN Client Versi GUI Aplikasi OpenVPN GUI download pada http://openvpn.se/download.html dengan memilih instalasion paket versi 2.0.9-GUI1.0.3. aplikasi ini berjalan di semua platform sistem operasi Windows. Langkah-langkah instalasi dari aplikasi ini adalah :

Gambar 4.24 Tampilan OpenVPN Official

41

Ronal Watrianthos


1. Download aplikasi http://openvpn.se/files/install_pa ckages/openvpn-2.0.9-gui-1.0.3installer.exe dan jalankan. 2. Install secara default

melakukan koneksi berjalan di sistem operasi Windows 7. Topologi jaringan yang akan di rancang adalah sebagai berikut :

Gambar 3.30 Topologi Jaringan OpenVPN

Gambar 3.27 Instalasi OpenVPN GUI 3. Selama proses instalasi, user akan di berikan pilihan (wizard) modul-modul apa saja yang di instal.

Dalam topologi di atas, di asumsikan bahwa OpenVPN server terkoneksi ke modem router dalam hal ini menggunakan ISP Telkom speedy sebagai gateway internet. Pengujian speedy sebagai gateway sangat di sarankan karena selainkoneksi yang stabil juga memiliki IP Publik yang bisa di ketahui sehingga konfigurasi IP gateway dari server ke router bisa di lakukan secara permanen. Konfigurasi dari topologi di atas adalah : 1. IP server OpenVPN di asumsikan 192.168.1.100 2. IP client (belum terkoneksi VPN) di asumsikan 192.168.x.x 3. IP virtual setelah terkoneksi adalah 10.0.x.x Ini merupakan IP lokal virtual otomatis menjadi IP server dan client Ketika sudah terkoneksi di internet topologi jaringan tetap seperti jaringan lokal 4. IP Modem router di sini adalah default 192.168.1.1 5. IP publik modemrouter yang di dapat misalnya 110.137.43.142 Pada modem tipe tertentu, secara default port udp 1194 modem masih dalam kondisi disable sehingga perlu membuat rule baru agar modem dapat melakukan port forwadding terhadap port 1194 milik server OpenVPN. Secara default, modem linksys AG241 tidak menyediakan port forwarding untuk port 1194 OpenVPN, oleh karena itu perlu di buatkan rule khusus agar modem ini tidak memblok port

Gambar 2.28 Instalasi Wizard OpenVPN GUI Setelah proses instalasi selesai, OpenVPN GUI akan berada di sistem tray, kondisi merah berarti belum menunjukkan adnya koneksi.

Gambar 4.29 Sistem Tray OpenVPN Server dan Client 3.4 Perancangan Koneksi OpenVPN server dan client Setelah instalasi dan konfigurasi OpenVPN server dan OpenVPNclient pada masing-masing komputer selesai di lakukan, langkah berikutnya adalah melakukan koneksi antara OpenVPN server dengan OpenVPN client. Dalam sekenario perancangan jaringan ini OpenVPN server berjalan di sistem operasi Linux Ubuntu sedangkan client yang akan 42

Ronal Watrianthos


1194 yang di gunakan oleh OpenVPN. Langkah-langkah melakukan port forwarding pada modem ini adalah : 1. Membuka webmin modem dengan mengetikkan IP modem di browser 2. Masuk ke tab aplication dan gaming, pada tab ini banyak terdapat port-pott yang terbuka, namun tidak ada port 1194 OpenPVN. 3. Membuka rule baru di salah satu baris dengan diisi : a). Aplication : OpenVPN b). External Port : 1194 c). Internal Port : 1194 d). IP Adress : 192.168.1.100 (IP adress OpenVPNserver) e). Enabled : Centang

Gambar 3.33 Proses Pertukaran Key Pertukaran data key ini bisa di lakukan secara online dengan menggunakan ftp atau secara offline dengan mengopikan secara manual ke client. Key-key yang wajib di kopikan ke client adalah : 1. Ca.crt 2. [nama_client].crt 3. [nama_client].key 4. Ta.key Setelah semua konfigurasi terpenuhi, OpenVPN siap di jalankan untuk di lakukan pengujian terhadap transfer data. 3.4 Hasil Analisa Dalam perancangan jaringan virtual private network berbasis OpenVPN ini seluruh konfigurasi tergantung pada server sehingga server menjadi elemen vital dalam pembangunan VPN berbasis OpenVPN. Walau pun berjalan dengan baik di sistem operasi windows, tetapi sangat di sarankan membuat server OpenVPN yang berbasis Linux. Selain server yang menjadi elemen vital dalam perancangan sebuah VPN server, hal lain yang perlu di perhatikan adalah masalah sekuriti. Prinsip dasar sebuah VPN adalah membentuk sebuah selubung (encapsulation) atau jalur pribadi (private tunnel) dalm pita koneksi internet dalam metode penyandian data atas transfer data. Metode penyandian dalam OpenVPN seperti mode static key, pre-shared static key dapat di akui dan dapat di gunakan secara umum. Proses pembentukan tunnel dalam OpenVPN dapat di simpulkan pada gambar 4.32 berikut :

Gambar 3.31 Port Forwarding Linksys AD241 Setelah terkoneksi, topologi yang di harapkan adalah :

Gambar 4.32 Topologi OpenVPN Setelah koneksi terbentuk clien-clien, dan di konvigurasi oleh OpenVPN client akan menghasilkan IP virtual yang mana IP virtual ini telah diassign sebelumnya di OpenVPN serve konfig dengan range IP 10.0.x.x/24. Hal yang paling penting ketika melakukan koneksi antara OpenVPN server dengan client adalh proses perifikasi key dan sertifikat yang harus terjadi di kedua sisi (gambar 4.31). 43

Ronal Watrianthos


publik hanya di tetapkan oleh ISP broadband ADSL seperti Telkom Speedy dan itupun tergantung pada paket yang di pilih oleh pelanggan. ISP terkenal lainnya seperti fast net bahkan didak mengizinkan pelanggannya untuk memakai IP publik, termasuk juga ISP yang memakai teknologi GSM ataupun CDMA seperti Telkom Flash, Indosat, Three, XL atau smartfren semuanya rata-rata hanya menyediakan IP shared untuk penggunanya. Dalam pembangunan OpenVPN, sesuai topologi yang di rencanakan pada gambar 4.33 di bawah ini, terlihat pada IP publik di perlikan sebagai gateway dari OpenVPN server dan sebagai gateway dari OpenVPN client.

Gambar 3.34 Proses Handsking OpenVPN Proses enkapsulasi, dan proses pertukaran key yang akan melui langkahlangkah sebagai berikut : 1. Pertama-tama client akan mengirimkan hello paket ke server untuk memulai proses handshake, termasuk di dalamnya server akan mengirimkan data chipper pendukung sebagai salah satu parameter RSA atau dh.key yang menjadi untuk proses autentikasi. 2. Server membahas hello paket dari client lalu server mengirimkan server public key (ca.crt) dan meminta publik key dari client (ca.crt). 3. Client kemudian merespon permintaan dari server dengan mengirimkan publik key dan client juga mengirimkan client certificate dan mengenkripsinya. 4. Server merespon kiriman sertifikat dan client akan membentuk koneksi. Pada proses ini, OpenVPN kemudian akan mengenkapsulasi dan mengenkripsi frame IP dengan SSL sebelum di lewatkan ke tunnel. Selain vitalnya peran server dalam perancangan OpenVPN ini, hal lain yang akan menjadi kendala dalam pembangunan jaringan virtual private server OpenVPN ini adalah pengguna IP publik sebagai gateway OpenVPN server. Dalam pembangunan openVPN server, ip publik di gunakan oleh OpenVPN client sebagai gateway untuk membuat koneksi antara client dengan server. IP publik ini harus dikonfigurasikan secara manual pada konfig file OpenVPN client nantinya. Permasalahan yang harus di hadapi adalah tidak semua ISP di indonesia menyediakan Ip publik untuk penggunanya. Ip

Gambar 3.35 Perancangan OpenVPN Perancangan jaringan ini tidak akan terlalu sulit apabila ISP yang di gunakan untuk menyediakan IP publik yang bisa di gunakan sebagai gateway. Permasalahn akan timbul apa bila ISP yang akan di gunakan hanya menyediakan shared IP atau IP privat sehingga alamat ip tersebut akan selalu berubah-ubah bila di koneksikan. Ini tentu merupakan kendala karena client harus melakukan konfigurasi ulang kembali apabila mau membangun koneksi dengan server. Proses konfigurasi ulang ini tentu saja sangat merepotkan dari sisi client karena selain konfigurasi ulang user harus mengetahui setiap perubahan IP adress yang di berikan oleh ISP. Untuk mengatasi masalah ini, pengguna DDNS (Dynamic DNS) menjadi solusi akhir untuk mengatasi ISP yang tidak menyediakan IP publik. DDNS merupakan sistem dalam jaringan yang memungkinkan untuk menterjemahkan nama domain ke IP publik yang dinamis atau berubah-ubah sehingga

44

Ronal Watrianthos


administrator tidak perlu mengupdate DNS server setiap kali ada permintaan IP. DDNS tidak bisa di lakukan secara bebas karena tergantung aplikasi yang di gunakan oleh server dan modem router. Pada modem linksys AG241 yang digunakan sebagai router. Pada modem linksys AG241 yang di gunakan sebagai router dalam pembangunan OpenVPN ini, modem linksys AGT241 menyediakan fasilitas untuk melakukan dinamik DNS yang terletak pada konfigurasi Setup-DDNS. Layanan DDNS pada modem ini menyediakan dua provider DDNS yaitu dyndns.com dan tzo.com yang mana kita harus melakukan registrasi dulu ke website provider tersebut.

konfigurasi yang menanyakan server website apa yang akan kita gunakan untuk melakukan konfigurasi ddclient.

Gambar 3.37 Konfigurasi Awal Adclient 4. Masukkan domain name service yang telah di aktifkan di dyndns.com

Gambar 4.38 Konfigurasi Domain Names Ddclient 5. masukkan user names yang telah di daftarkan

Gambar 3.36 Fasilitas DynDNS padaModem Ketika sudah di lakukan registrasi, DynDNS akan meminta user name dan password yang telah di registrasikan pada website dyndns.com serta host name yang di berikan. Pada saat ini, fasilitas dinamik DNS pada dyndns.com hanya di berikan 14 hari trial pemakaian. Pada OpenPVN server, layanan dyndns juga dapat di gunakan dalam bentuk aplikasi pada sistem operasi Linux yang mana layanan ini di sediakan gratis oleh dyndns. Berikut instalasi dan konfigurasi ddclient pada OpenVPN server dengan sistem operasi Linux : 1. Melakukan registrasi pada website www.dyndns.com untuk mendapatkan service dinamik DNS 2. Instalasi ddclient pada OpenVPN server dengan perintah root@ubuntu:/etc/openvpn#apt-get install ddclient 3. Setelah proses download dan instalasi selesai, maka akan muncul jendela

Gambar 3.39 Konvigurasi User Name Ddclient 6. masukkan password yang telah daftarkan

Gambar 4.40 Konfigurasi Password Ddclient 45

di

Ronal Watrianthos


1. Menerima paket yang datang pada interface TUN. Interface TUN merupakan interface Ethernet virtual yang dibuat oleh openVPN server dan OpenVPN client ketika melakukan koneksi . #iptables- A input- i tun0-j ACCEPT 2. Menerima koneksi interface TUN untuk diteruskan melalui interface yang lain dengan perintah : #iptables- A FORWARD- i tun0-j ACCEPT 3. Langkah berikutnya adalah penambahan static route pada server dengan cara: Rout add 10.10.10.0 mask 255.255.255.000 192.168.1.100 Command ini berfungsi untuk memberi jalan kepada subnet dibawah router menuju VPN server yaitu 192.168.1.100 4. Konfigurasi berikutnya adalah melakukan ip forwarding dan NAT masquerade agar bertujuan semua paket dari client menuju intranet akan ditulis ulang source ip address nya agar terlihat berasal dari ip address OpenVPN server. Konfigurasinya dapat dilakukan melalui terminal sebagai berikut : root@ronalw:/#echo 1>/procs/sys/net/ipv4/ip_forward root@ronalw:/#iptables-t natA POSTROUTING-s 10.10.10.0/24-o tun0-j MASQUERADE

7. pada langkah ke tujuh akan ada opsi apakah user akan menggunakan fasilitas checking dynamic IP untuk melakukan chekking IP adress, di pilih yes.

Gambar 4.41 Konfigurasi cheking Dinamik IP 8. pada langkah ini ada opsi yang menyatakan apakah user menggunakan nama domain yang telah di daftarkan atau mendaftar baru, pilih from list. 9. Langkah terakhir adalah opsi yang akan memberi tahu nama domain apa yang kita pilih, misalnya vpn4mkf.dyndns.org dan kemudian mengaktifkannya dengan menekan spasi pada keyboard. 10. Hasil konfigurasi dapat di lihat di direktori /etc/ddclient.conf 11. Untuk menjalankan service ddclient ini dapat di lakukan dengan perintah : root@ubuntu:/etc/openvpn#service ddclient restart Pada saat ini, pengguna dinamik DNS ini semakin sulit sejak semakin berkurangnya penyedia jasa dinamik DNS secara permanen. IV. IMPLEMENTASI DAN HASIL 4.1 Implementasi system Sebelum dilakukan pengujian,perlu dilakukan konfigurasi dahulu terhadap server dan client. Konfigurasi disesuaikan oleh topologi yang direncanakan, termasuk pemberian ip address setiap node yang akan dibangun . 4.1.1 Konfigurasi Server Pengaturan firewall pada server OpenVPN ini sangat penting karena server akan bertindak sebagai router sekaligus akan membentuk tunnel antara client-client server yang terhubung kepadanya. Untuk server yang menggunakan system operasi Linux,dapat menggunakan fungsi iptables, pengaturan yang akan dilakukan adalah :

Setelah Konfigurasi dilakukan,maka OpenVPN server akan membuka firewall sehingga tunnel yang dibentuk oleh OpenVPN server dan OpenVPN client dapat saling terhubung lewat intranet. 4.1.2 Konfigurasi Client Dalam pengujian OpenVPN server dan OpenVPN client ini, client yang diuji memakai system operasi windows. Sedangkan clientyang digunakan adalah memakai aplikasi OpenVPN GUI. Client dalam pengujian ini dinamakan Client1. Untuk konfigurasi,dengan asumsi aplikasi sudah diinstal dengan sempurna, hal yang dilakukan terlebih dahulu adalah

46

Ronal Watrianthos


memindahkan data yang dibuat oleh OpeVpn server,yaitu: a. Client1.crt Merupakan sertifikat public OpenVPN yang digunakan pada client dalam melakukan hubungan dengan server. b. Client1.key Merupakan sertifikat yang digunakan pada client untuk melakukan suatu enkripsi data yang diperoleh server . c. Ca.crt Merupakan sertifikat CA yang digunakan vertifikasi sertifikat yang diperoleh dari server dalam proses koneksi yang sedang terjadi.

Gambar 4.2 File clien.ovpn sebelum diedit Setelah dibuka dengan notepad, file client.ovpn kemudian dirubah sesuai konfigurasi yang dibangun. Keterangan setiap baris konfigurasi yang bertanda # dapat dihapus sehingga file client.ovpn menjadi :

Ketiga file dibuat oleh OpenVPN server secara otomatis dan terletak pada direktori /etc.openvpn/2.0/keysdan dapat diakses dan dikopikan dengan perintah natilus pada system operasi Ubuntu. Ketiga data tersebut bisa dikirimkan kepada client secara online atau secara manual menggunakan usb disk. Konfigurasi berikutnya adalah melakukan pengeditan pada file client. Conf yang terletak di direktori C:\Program Files\OpenVPN\Sample-config.pada system operasi windows, file client.conf ini akan berubah ekstensinya menjadi client.ovpn dan masih merupakan file mentah karena harus diedit ulang sesuai dengan topologi yang dibangun.

Gambar 4.3 File Client.ovpn setelah diedit Setelah dilakukan perubahan sesuai yang diinginkan, file tersebut disimpan kemudian dipindahkan ke direktori C:\Program Files\OpenVPN\config beserta file client1.crt, client1.key, dan file ca.crtdengan asumsi nama clien yang diberikan adalah client1 . setelah semuanya selesai dikonfigurasi dan dipindahkan, client OpenVPN GUI pun siap melakukan koneksi ke OpenVPN server

Gambar 4.1 Direktori Client.ovpn Sistem Operasi Windows 7 Untuk melakukan perubahan pada file client.ovpndapat dilakukan dengan cara membuka file tersebut dengan aplikasi notepad lalu melakukan pengeditan sesuai konfigurasi yang diinginkan .

Gambar 4.4 OpenVPN Client siap dikoneksikan Proses koneksi OpenVPN client dapat dilakukan dengan mengklik connect pada

47

Ronal Watrianthos


jendela OpenVPN client, sehingga jendela yang muncul adalah :

akan membuat koneksi OpenVPN server.

Gambar 4.5 Autentifikasi User OpenVPN Client Setelah proses autentifikasi user diterima dengan cara memasukkan user name dan password, OpenVPN client akan ,melakukan inisialisasi koneksi kepada OpenVPN server melalui ip public 125.162.69.138 melalui port 1194.

virtual

dengan

Gambar 4.8 Koneksi Virtual Server dan Client Pada gambar 5.6 diatas,client mencoba melakukan koneksi ke server dan setelah koneksi diterima server akan memberikan ip virtual 10.8.0.6 yang akan diassign ke client. Sampai pada tahap ini, koneksi akan terbentuk dan tunnel antara server dan client sudah terhubung .

Gambar 4.9 Koneksi OpenVPN Server dan Client terbentuk Pada system operasi Windows, apabila terhubung OpenVPN client akan berada pada system tray dan ditandai dengan 2 layar monitoryang saling berhubung berwarna hijau.

Gambar 4.6 Inisialisasi Koneksi ke Server Kemudian OpenVPN client melakukan vertifikasi certificate dan key terhadap client,jika cocok inisialisasi akan dilanjutkan dan koneksi akan dibentuk.

Gambar4.10 OpenVPN Client Connected 4.2 Evaluas Sistem Tahap evaluasi merupakan tahap yang cukup penting setelah dilakukannya tahap implementasi. Pada tahap ini akan dipastikan apakan system sudah bekerja dan konfigurasi yang dilakukan sudah berjalan dengan baik. Tahap evaluasi meliputi : 4.2.1 Uji Konektifitas jaringan

Gambar 4.7 Vertifikasi Certificates dan key Setelah vertifikasi certificates dan key tidak mengalami masalah, OpenVPN client 48

Ronal Watrianthos


Uji konektifitas jaringan akan dilakukan pada computer server dan client. Pada computer server langkah pertama adalah mengecek system alamat jaringan . untuk OpenVPN server basis Linux, menggunakan perintah ifconfig . Perintah ini dapat dilakukan dan di remote melalui client dengan menggunakan aplikasi putty. Uji konekfitis dilakukan jika client terhubung dengan OpenVPN server. Setelah menjalankan aplikasi putty di client seperti gambar 5.11 dibawah ini, kita kemudian memasukkan ip address computer server. Ip address yang dimasukkan adalah bisa ip real dari server, ip virtual, atau ip public yang didapat dari ISP. Semua IP tersebut bisa digunakan dengan syarat server bisa menerima koneksi telnet dari luar dan port 22 pada server tidak diblok.

dilakukan dengan mengetikkan ifconfigpadaconsole . Perintah ifconfigini akan menampilkan informasi tentang hardware Ethernet,MAC Address, IP adrdress, netmask,broadcast address, dan lai-lain . hasil dari printah ifconfig terlihat pada gambar 5.13.

Gambar 4.13 Hail Ifconfig Server memakai Putty Pada gambar 5.13 terlihat bahwa OpenVPN server memiliki Ip address pada eth0 192.168.1.100/24 dan interface baru yang dinamakan tun0 dan memiliki ip address 10.8.0.1/24. Interface tun0 ini merupakan interface virtual yang dihasilkan ketika OpenVPN dijalankan pada Server . Langkah berikutnya adalah mengecek routing table dari computer server. Pada gambar 5.13 terlihat server memiliki route 10.80.0.1/24 melalui interface tun0

Gambar 4.11 Setting Koneksi ke server memakai Putty Untuk melakukan koneksi, Putty memerlukan user name dan password OpenVPN server. Setelah diproses autentifikasi, putty akan menampilkan seperti gambar dibawah ini .

Gambar 4.14 Routing Table Server memakai Putty Setelah uji konektifitas server dilakukan dan sesuai dengan konfigurasi yang diinginkan, langkah berikutnya adalah melakukan ujin konektifitas client. Proses ini bisa dilakukan dicommand Promt pada system operasi windows.perintah yang ditulis pada command promp adalah ifconfig. Hasil pengecekkan ipconfig pada client terlihat pada gambar 5.14

Gambar 4.12 Login ke Server memakai putty Setelah koneksi terbentuk, user sudah bisa melakukan perintah kepada server OpenVPN walaupun User tidak berada satu jaringan dengan server. Pengujian pertama yang dilakukan adalah melihat konfigurasi interface jaringan apakah sesuai dengan konfigurasi yang diinginkan. Perintah ini dapat 49

Ronal Watrianthos


sudah terkoneksi ke server. Client akan melakukan Ping ke IP virtual Server yaiu 10.8.0.1

Gambar 4.15 Ipconfig Client Pada gambar 5.15 terlihat client dikoneksikan memakai modem CDMA dengan Ip Shared yang didapatkan 10.192.245.39/24, kemudian didapatkan IP wireless LAN 10.20.241.67/24, dan IP virtual OpenVPN server 10.8.0.6/24 yang mana IP ini hanya didapatkan apabila client terkoneksi dengan OpenVPN server. Setelah dilakukan pengecekkan terhadap interface Ethernet, kemudian pengecekkan routing table pada client dengan mengetikkan perintah route print. Hasil route ini akan terlihat pada gambar 5.16. pada bagian interfaces list, terlihat ada tambahan interface baru yang bernama TAP-windows adapter yang dihasilkan oleh OpenVPN client.

Gambar 4.17 ping dari Client ke Server Kemudian untuk mengevaluasi koneksi antara server ke client, dapat dilakukan perintah ping ke client. Apabila perintah dilakukan dari sisi client melalui koneksi VPN,aplikasi putty sangat diperlukan agar user bisa masuk ke server dan seolah-olah melakukan perintah ping dari server ke client.

Gambar 4.18 Ping dari Server ke Client IP 10.8.0.6 merupakan IP Client yang di ping dari server . sedangkan IP 114.79.13.153 yang terlihat pada gambar 5.18 merupakan IP Shared dari Client karena dikoneksikan dari client. Terlihat pada gambar bahwa server menjangkau client dengan waktu tempuh ratarata 133 ms yang mana ini sudah lebih drai cukup untuk membuat koneksi VPN yang stabil. Dari hasil pengujian konektifitas server maupun client,dapat kesimpulan: 1. Server OpenVPN dapat terhubung ke jaringan lokalnya. 2. Tunnel OpenVPN dapat berjalan dengan baik ketika di ping. 3. Tunnel OpenVPN dapat bekerja pada dua arah. 4. OpenVPN server dan client bisa menghasilkan IP virtual pada interface virtual tun0 pada masing-masing server dan client.

Gambar 4.16 Routing Tabel pada windows Client Setelah dipastikan konfigurasi benar, tahap terakhir untuk evaluasi adalah melakukan percobaan koneksi baik antara server ke client ataupun sebaliknya. Uji coba pertama yang dilakukan adalah dengan melakukan perintah ping ke server untuk mengetahui apakah client 50

Ronal Watrianthos


contoh ini adalah tes_data_vpn.docs pada file server OpenVPN.

4.2.2 Uji keamanan Jaringan Keamanan merupakan salah satu keunggulan dari OpenVPN. Untuk mengetahui apakah perancangan OpenVPN sudah berjalan dengan baik. Perlu dilakukan pengujian. Pengujian dilakukan untuk mengetahui apakah paket-paket data yang dikirim melalui OpenVPN terenkripsi atau tidak. Apabila paket yang terkirim telah terenkripsi, maka dapat disimpulkan VPN berjalan dengan baik dan aman digunakan diinternet. Untuk tes pengujian keamanan ini, perlu dilakukan pengecekkan dengan aplikasi wireshark. Wireshark merupakan aplikasi yang dapat melakukan analisa lalu lintas jaringan. Wireshark dapat digunakan packet analyzer dan menganalisa paket data pada sebuah jaringan.

Gambar 4.21 Proses Pengambilan Data file Server OpenVPN melalui FTP Pada gambar 5.20 dilihatkan bahwa data yang akan dipindahkan ke local disk (client) melalui FTP . Proses pemindahan ini kemudian akan dicapture melalui aplikasi wireshark. Hasil Capturing dari wireshark terlihat pada gambar 5.21 dimana masih terlihat paketpaket data yang dikirim. Ini menandakan proses transfer antara sclient dan server tanpa melalui VPN dan dienkripsi sehingga diketahui isi paket datanya.

Gambar 4.19 Tampilan Wireshark Untuk memulai analisis paket data sebuah jaringan adalah dengan memilih network interface yang akan kita capture aktifitas datanya. Pada gambar 5.20, terlihat interface yang terbaca pada client mempunyai 3 interface, yaitu virtual Ethernet(local area connection 2), Ethernet (local area connection), dan wireless Network. Untuk pengujian akan dilakukan terlebih dahuluterhadap koneksi real (tidak melalui VPN) melalui wireless network.

Gambar 4.22 Hasil Capturing Wireshark Isi dari data yang sebenarnya dapat dilihat pada gambar 5.21 dan membuktikan isi data tersebut berhasil dicapture dan diketahui hasilnya ketika dilacak dengan gunakan wireshark.

Gambar 4.20 Interface Network Uji coba dilakukan dengan mengambil data berupa file teks dari file server tanpa menggunakan jalur VPN. Data diambil langsung menggunakan FTP client ke server. Data diambil adalah data berbentuk teks, pada

51

Ronal Watrianthos


pengujian adalah client akan mengirim data (file) ke OpenVPN server dalam bentuk file dokumen (doc) dan kemudian data tersebut diambil kembali dengan metode transfer data yang berbeda. Dokumen tersebut kemudian akan dibagi dalam 4 variabel pengujian, yaitu : 1. Variabel T1, file yang dikirim akan dienkrip terlebih dahulu sebelum dikirimkan. 2. Variabel T2, file yang dikirim tidak dienkrip (sudah didekripsi) sebelum dikirimkan. 3. Variabel T3, file yang akan dikirim akan dikompres sebelum dikirimkan. 4. Variabel T4, file yang akan dikirim tidak dikompres (sudah dikompres) terlebih dahulu sebelum dikirimkan. Untuk proses koneksi client sendiri, ada 3 metode koneksi pengujian yang akan dilakukan, yaitu : 1. Metode MI, yaitu koneksi data akan dilakukan oleh cliet melalui ISP smartfren CDMA modem dengan bandhwith bervariasi 1-2 Mbps. 2. Metode M2,yaitu koneksi data akan dilakukan oleh client melalui ISP Telkom speedy (WIfi ID) dengan bandwith bervariasi antara 1-10 Mbps. 3. Metode M3, yaitu koneksi data akan dilakukan oleh client melalui Wireless UPI YPTK padang dengan bandwith bervariasi 128-512 Kbps. Sedangkan untuk metode transfer data client ke OpenVPN server dan sebaliknya akan dilakukan dua metode, yaitu : 1. Memakai FTP client untuk transfer ke server 2. Melalui browser untuk unduh dari server ke client. Jenis data yang akan diujikan adalah file berektensi docs dengan nama file syngress.Digatal.forensics.doc dengan ukuran file sebesar 18,390 KB. Data yang diuji terletak pada client dan akan di transfer ke server openVPN server seperti yang ditunjukkan pada 4.23

Gambar 4.23 File teks yang ditransfer Pada percobaan berikutnya, data akan dikirim melalui tunnel VPN yang telah dibangun sebelumnya. Proses pengiriman dilakukan pada dua data yang sama dan metode pengiriman yang sama juga. Hasil capturing pada data oleh wireshark akan terlihat pada gambar 5.22 dibawah ini.

Gambar 4.25 Hasil Capturing Wireshark melalui VPN Hasil capture yang terlihat pada gambar 4.22 terlihat bahwa paket data telah terenkripsi. Hasil capture tersebut membuktikan bahwa enkripsi dapat berjalan baik pada tunnel yang dirancang dan data yang dikirimkan hanya dibuka dan diakses oleh client yang diberi akses. Hasil dari pengujian analisis transfer data oleh wireshark ini baik ketika melalui VPN maupun tidak melalui VPN memberikan indikasi bahwa OpenVPN bekerja dengan baik dan proses tunner yang terbentuk dapat melindungi file yang ditransfer. 4.3 Skenario Pengujian 1 Pada tahap pengujian, hasil yang diharapkan adalah performa transfer (transfer rate) antara client dengan OpenVPN server dan sebaliknya yang terkoneksi melalui VPN tunnel. Untuk scenario pengujian 2, proses 52

Ronal Watrianthos


1. Diperlukan bandwith yang lebih lebar untuk koneksi downstream dan upstream server agar menjamin koneksi lebih stabil. 2. Untuk pengujian hendaknya dilakukan pengujian dengan tipe data yang lain dan bervariasi . 3. Perlu dilakukan penbandingan dengan VPN lain terutama VPN berbasis hardware agar bisa didapatkan perbedaan dari sisi cost dan performa.

Gambar 4.26 File yang akan ditransfer ke server V. KESIMPULAN DAN SARAN 5.1 Kesimpulan Berdasarkandarihasilanalisissertapengu jian system padaOpenVPN server, makadapat ditarik kesimpulan secara umum: 1. OpenVPN server mampu bekerja secara reliable, aman dan user friendly dand apat dikoneksikan dari berbagai provider sehingga cocok digunakan untuk kantor skalam enengah. 2. Open VPN server lebih baik bekerja pada koneksi leased line yang memberikan IP publik sehingga koneksi client server lebih cepat. 3. Analisa transfer data dari client ke server cukup cepat dan stabil (tidak terputus) walaupun tergantung pada bandwith yang dimiliki oleh client. 4. Padapengujian ini, transfer data berbentuk kompresi baikke server atau ke client lebih cepat karena terjadi double kompresi disisi aplikasi dan disisi server 5. Instalasi OpenVPN client sangat mudahdan user friendly sehingga bisa lebih mudah dioperasikan oleh user yang awam. 6. OpenVPN server sangat tangguhapa bila berjalan dibawah system operasi linux. Pada penelitian ini, Open VPN server digunakan terus menerus dan hidup selama 1 bulan tanpa mengalami kendala . 6.2 Saran Untukpengembangannya, saran yang akandiberikankepada system iniadalah :

DAFTAR PUSTAKA Aruna Malik and Harsh K.Verma, “ Performance Analysis of Virtual Private Network for Securing Voice and Video Traffic”, International Journal of Computer Application ,Volume 46N0.16,May 2012 Baohong He, Tianhui. Technology of IPSec VPN [M]. Beijing: Posts & Telecom press, 2008, 7. M.Sreedevi and Dr.R.Seshadri, “An Innovative Kind of Security Protocol Using Fusion Encryption In Vitual Private Networking”, International Journal of Distributed and Parallel System, Vol.3, No.1,January 2012. SSL VPN Security (www.josephsteinberg.com/Docs/SSL_ VPN.pdf) Ritu Malik and Rupali Syal, “Performance Analysis of IP Security VPN”, International Journal of Computer Application, Volume 8N0.4, October 2010. Samuel Patton, Bryan Smith, David Doss, William Yurcik, “A Layered Framework of Deploying High Assurance VPNs”, Department of Applied Computer Science Illinois State University, USA, November 2000. Weili Huang and Fanzheng Kong. The research of VPN over WLAN.

53

ANALISA KEMAMPUAN TRANSVER DATA VPN BERBASIS OPEN SOURCE PADA KONDISI ENCRIPSI-DEKSCRIPSI DAN KOMPRENSI-DEKOMPRENSI. Oleh :

Recommend Documents