BAB 4 IMPLEMENTASI DAN EVALUASI. dijadikan sebagai VPN server ditentukan dari piranti lunak dari router

BAB 4 IMPLEMENTASI DAN EVALUASI

4. 1.

Spesifikasi Sistem 4.1.1

VPN Server VPN server berupa perangkat keras router yang dapat dikonfigurasi sebagai VPN server. Sedangkan kemampuan sebuah router untuk dapat dijadikan sebagai VPN server ditentukan dari piranti lunak dari router tersebut. VPN Server pada Coldwell Banker Commercial akan menggunakan Cisco RVS4000 4-port gigabit security router with VPN. Router ini sudah digunakan pada sistem yang sedang berjalan dan merupakan wireless router yang menjadi titik pusat security dari seluruh jaringan Coldwell Banker Commercial. Alasan awal memilih Cisco RVS4000 4-port gigabit security router with VPN adalah karena fiturnya yang cukup lengkap dan harga yang tidak terlalu mahal. Selain itu juga didukung dengan kemudahan konfigurasinya yang dapat dilakukan melalui web browser dengan tampilan user interface yang sangat user friendly dan terstruktur rapih.

4.1.2

VPN Client VPN client merupakan piranti lunak yang di-install pada komputer user yang digunakan sebagai initiator (pemulai) koneksi VPN. VPN client akan menghubungi VPN server lalu akan dilakukan autentikasi.

47 

48   

Bila proses autentikasi telah berhasil, barulah koneksi VPN dapat berjalan dengan semestinya. VPN client pada Coldwell Banker Commercial akan menggunakan Cisco QuickVPN. QuickVPN ini merupakan software VPN client yang telah di bundling bersama dengan wireless router Cisco RVS4000 4-port gigabit security router with VPN. Kelebihan dari VPN client ini adalah kemudahan instalasi, konfigurasi, dan penggunaan VPN client pada komputer user. Selain itu, konfigurasi router sebagai VPN server juga lebih mudah bila menggunakan VPN client ini. Karena kebanyakan pengguna VPN client ini bukan berlatar belakang IT, maka kemudahan penggunaan menjadi faktor yang sangat penting. Kelemahan dari QuickVPN ini terletak pada batas jumlah penggunanya, yaitu hanya 5 user saja. Untuk menangani kelemahan tersebut, maka digunakanlah VPN client lainnya, seperti GreenBow VPN Client.VPN client ini sedikit lebih sulit untuk dikonfigurasi oleh orang awam, oleh karena itu VPN client ini akan digunakan oleh para karyawan yang memiliki pemahaman yang cukup tentang VPN seperti karyawan pada divisi IT.  

 

49   

4. 2.

Prosedur Operasional ¾ Tahap Instalasi o Merancang jaringan VPN menggunakan jaringan yang sedang berjalan. o Mengkonfigurasikan VPN pada Router. o Menginstalasi VPN client pada komputer pegawai. o Mengkonfigurasikan VPN client pada komputer pegawai. o Melakukan uji coba terhadap VPN yang telah dibuat.

4. 3.

Implementasi 4. 3. 1.

Spesifikasi Sistem Implementasi Dalam pembuatan sistem VPN ini, ada beberapa perangkat keras

(router, PC client) dan perangkat lunak yang akan dibutuhkan. Berikut adalah spesifikasi dari perangkat sistem yang dipakai. A. Router Tabel 4.1 Spesifikasi router Fitur

Deskripsi ● Static routing

Routing

● Routing Information Protocol (RIPv1 and RIPv2) ● Inter-VLAN routing ● Port-based and 802.1Q tag-based VLANs ● 4 active VLANs (4094 range)

Layer 2 ●Supports Rapid Spanning Tree Protocol (RSTP) for loop detection and faster reconfiguration Network

● Dynamic Host Configuration Protocol (DHCP) Server, DHCP

 

50   

Client ● DHCP Server supports static IP address based on MAC address ● Domain Name System (DNS) Relay, Dynamic DNS (DynDNS, TZO) ● Network Address Translation (NAT): Port Address Translation (PAT), Network Address Port Translation (NAPT) ● Dual-stack IPv4 and IPv6 IPv6 ● DHCP v6 ●Access Control ● MAC-based, IP-based access control list (ACL) ●Firewall ●Content Filtering ● Static URL blocking or keyword blocking (included) ● Dynamic filtering through Cisco ProtectLink Web security service (optional) Security ●Intrusion Prevention System (IPS) ● IP sweep detection ●Application anomaly detection (HTTP, FTP, Telnet, Remote Copy Protocol [RCP]) ● Instant messenger control ● HTTPS ● Username/password ● 5 VPN tunnels for remote client access VPN

●5 IPsec gateway-to-gateway tunnels for branch office connectivity ● Triple Data Encryption Standard (3DES) encryption

 

51   

● Message Digest Algorithm 5 (MD5)/Secure Hash Algorithm (SHA1) authentication ● VPN pass-through of Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IPsec ● Service-based bandwidth management supports rate control and Quality of

priority ● Port-based prioritization on LAN port; application-based on

Service

WAN port ● Simple Network Management Protocol (SNMP) version 1, 2c ● Event logging: local, syslog, email alerts Management

● Firmware upgradable through web browser ● Flash, RAM diagnostics ● Built-in web user interface for browser-based configuration

B. PC Client Berikut adalah spesifikasi minimal yang diperlukan untuk menjalankan VPN client pada komputer client / pegawai. Tabel 4.2 Spesifikasi PC client Spesifikasi

Deskripsi

Processor

Dual core ke atas

Memory

1 Gb ke atas

Operating System

Windows XP ke atas

 

52  5  

4. 3. 2

Konfigurrasi Tahapan konfigurasi yang dilaku ukan adalah ssebagai berikkut.

4.3..2.1

K Konfigurasi Router VPN N M Masuk ke webb browser daan masukkann IP dari rouuter VPN. Setelah itu, akan adaa pop-up winndow yang m meminta unttuk mengisi usernam me dan passw word sebagai bagian darii autentikasii untuk mengko onfigurasi peerangkat keraas router. Seetelah masukk melakukann autentikasi akan ada lay yar utama dari inteerface routerr seperti beriikut.

Gambar 4.1 4 Tampilann rangkumann dari konfiggurasi routerr

Klik drop-dow wn menu VP PN dan buka menu Summ mary untuk memerik ksa apakah ssudah ada tuunnel yang pernah dibuatt sebelumnya. Karena belum ada, m maka tampillannya akan seperti demikian.

53   

Gambar 4.2 Menu VPN sebelum dikonfigurasi

Setelah memeriksa bahwa tidak ada tunnel yang dibuat, periksa juga apakah sudah ada akun klien yang dibuat, dengan membuka menu VPN Client Accounts.

Gambar 4.3 Menu akun klien yang masih kosong

 

54   

Ada dua cara bagi klien untuk terhubung ke VPN. Cara pertama adalah dengan menggunakan perangkat lunak klien Cisco, yaitu Quick VPN Client. Untuk cara yang pertama, konfigurasi yang diperlukan pada router hanyalah membuat akun klien dan menghasilkan sertifikat yang dipakai di klien. Langkah yang pertama untuk dilakukan adalah masuk ke menu VPN Client Account. Masukkan ID untuk Username, kemudian masukkan kata sandi pada bagian Password, yang kemudian harus ditulis ulang dengan sama pada bagian Re-enter to Confirm. Untuk memastikan bahwa klien tidak dapat mengubah kata sandi, pilih No pada bagian Allow User to Change Password. Setelah memastikan semuanya benar, klik tombol Add/Save.

Gambar 4.4 Membuat akun untuk klien VPN

 

55  5  

Jikka data yangg dimasukkaan benar, akaan muncul haalaman yangg menyaraankan agar IIP LAN dipin ndahkan ke sub jaringann lain agar tidak beertabrakan deengan IP klieen.

Gambar 4.5 Halaman H sarran setelah berhasil mem mbuat akun klien k

Unntuk memasstikan bahwaa akun telah dibuat, bisa dilihat dari menu VPN VP Client Account padaa tabel VPN Client C List Table. T Di sanna akan terrdapat nama akun yang telah t dibuat ((coldwell1).

Gamb bar 4.6 Akunn coldwell1 telah t berhasil dibuat

56  5  

Seelain membuuat akun klieen, perlu dibuuat juga serttifikat yang nantinyaa akan dipakkai untuk meenghubungkaan klien ke VPN. V Caranyya adalah dengan d meneekan tomboll Generate ddi bawah tulisan Certifica ate Managem ment dan akan ada sertiffikat yang diiunduh dari browserr dengan nam ma RVS40000_Client.pem m.

Gambar G 4.77 Sertifikat yyang dihasilkkan dari routter

Admin dapat m melihat kapaan terakhir kkali sertifikatt dibuat dengan melihat tangggal yang terrtulis di bagiian paling baawah dari halamann VPN Cliennt Accounts. Setiap kali sertifikat s dib buat, tanggal tersebutt akan berubaah sesuai tan nggal pembuuatan terakhiir.

Gambar 4.8 4 Perubahaan waktu ketiika sertifikatt baru dibuatt

57  5  

Agar

QuickVPN N

dapat

bberjalan

deengan

benaar,

diperlukkan certificaate yang tellah di-generrate terlebihh dahulu daari router. Masukkan M ceertificate yan ng sudah di generate daari router padda lokasi di d mana QuickVPN Q d di-install (seecara defau ult, lokasinyya terletak pada C:\Prrogram Filees\Cisco Sm mall Busineess\QuickVP PN Client).  

Gaambar 4.9 L Lokasi certifi ficate QuickV VPN

58  5  

Seetelah semuaanya dilakukkan, dapat diilihat pada menu m Summarry pada bagian VPN bah hwa sudah adda satu akunn klien yang dibuat. Status S pada dari d akun menunjukkan apakah ada yang sedangg memakaai akun terseebut. Admin dapat memuutus koneksii dengan memilihh akun manaa yang akan diputus d koneeksinya, kem mudian tekann tombol Disconnect. D

Gambar 4.10 Akun coldwell1 c telah berhasil dibuat dan ssedang digunnakan klien

Caara yang keddua untuk menghubungkkan klien ke VPN adalahh dengan membuat tunnel. Ini berrlaku ketika klien harus menggunaka m an perangk kat lunak klieen VPN selaain Quick VP PN Client. Oleh karena itu, perluu dikonfigurrasi terlebih dahulu tunnnel yang akann dipakai. Unntuk membuuat tunnel, masuk m ke mennu IPSec VP PN. Pada halamann ini, perlu dimasukkan d n nama tunnell yang akan dibuat, yaituu Coldwell. Pilih Enaable untuk IP PSec VPN Tuunnel.

59  5  

Paada bagian L Local Groupp Setup, pilihh IP Only sebbagai Local Securityy Gateway Type. Ty Kemuddian masukkaan IP addresss router, yaitu 2002.x.x.x (IP ddirahasiakan n untuk alasaan keamanann). Di bawahnya, masukkan IP I address yang y akan menjadi IP enkapsuulasi untuk m melakukan trransaksi dataa dengan klieen. IP yang dipakai adalah 192.168.1.0 denggan subnet mask m 255.2555.255.0.

Gam mbar 4.11 Konfigurasi K L Local Groupp Setup padaa tunnel Cold dwell

Paada bagian Remote Grroup Setup,, pilih IP Only sebaggai Remote Security Gaateway Type.. Kemudian pilih IP by DNS D Resolveed dan massukkan IP 0.0.0.0. Pilih IP Addresss sebagai Reemote Securiity Group Type, dann pada baagian IP A Address, masukkan m IIP 192.1688.20.33 denggan subnet mask m 255.255.255.0. Perrlu diingat, IIP pada Loocal Group tiidak boleh sama dengann IP pada Rem mote Group..

60   

Gambar 4.12 Konfigurasi untuk Remote Group Setup

Setelah mengkonfigurasi IP yang akan dipakai pada router dan klien, sekarang saatnya untuk mengkonfigurasi tahapan dalam membuka tunnel. Ada dua tahap dalam membuka sebuah tunnel. Pada tahap berikutnya,akan dikonfigurasi bagaimana dua tahap ini akan berlangsung. Pertama-tama, pilih IKE with Preshared Key untuk Keying Mode. Pada bagian fase satu, tipe enkripsi yang dipakai adalah 3DES, dan metode autentikasinya adalah MD5. Pilih 1024-bit untuk grup dan masukkan angka 28800 detik sebagai Key Lifetime.

 

61  6  

Gambar 4..13 Konfigurrasi fase satuu dalam mem mbuka tunneel

Kemudian padda fase dua, tipe enkripsi yang dipakkai tetap 3DES, namun n metode autentikaasi yang dipaakai adalah SHA1. S Pilih Enable pada p bagiann Perfect Forrward Secreccy dan masu ukkan passworrd pada bagiian PreShareed Key. Pilihh 1024-bit paada bagian grup dann masukkan 3600 detik sebagai s Key Lifetime.

G Gambar 4.114 Konfiguraasi fase kedu ua dalam meembuka tunnnel

62  6  

Teerakhir, tekaan tombol Addvanced dann pilih NetBioos Broadcasst. Data yanng sudah dim masukkan keemudian disiimpan dengaan menekan tombol Save S pada bagian bawahh halaman.

Gambar 4.15 Meengaktifkan NetBios Brooadcast

Hasil dari pem mbuatan tunn nel dan data klien dapat dilihat pada rangkum man VPN deengan memillih menu Sum mmary.

Gaambar 4.16 Rangkumann dari akun dan d tunnel yang telah dibbuat

63  6  

4.3.2.2 Insttalasi VPN Client C Agar komputeer klien dapaat menggunaakan jalur VP PN yang telaah dibuat,

harus

adda

piranti

lunak

yyang

digunnakan

untuuk

menghu ubungkannyaa. Piranti lun nak yang dippakai disini adalah Ciscco QuickVP PN dan GreeenBow VPN N client. Yang

pertam ma

akan

dibahas

aadalah

bagaaimana

caara

menginsstalasi QuickkVPN Clientt. Peertama, setelah menjaalankan insstaller QuicckVPN, akaan muncul jendela baruu yang berisii persetujuann lisensi.

Gam mbar 4.17 Peersetujuan Liisensi QuickkVPN d isi peersetujuan tersebut untuuk Klik “Yes” bila setuju dengan melanju utkan proses instalasi. Berikutnya akkan muncul jendela untuuk memilihh lokasi di mana m QuickVP VPN akan diinnstall.

64  6  

Gam mbar 4.18 M Memilih Lok kasi untuk M Menginstall QuickVPN Q

Klik “Browsee” untuk memilih m lokaasinya, lalu klik “Nextt”. Akan muncul m jendella yang mennunjukkan prroses instalassi.

Gaambar 4.19 Proses Instaalasi QuickVP VPN

65  6  

Seetelah prosees instalasi selesai, akaan muncul jendela yanng memberritahu bahw wa proses innstalasi telaah selesai, klik k “Finishh” untuk menutup m jenddela instalasii QuickVPN.

Gaambar 4.20 Instalasi I QuickVPN seleesai

has di sini adalah bag gaimana caara Yang kedua akan dibah menginsstalasi GreenBow VPN client. Pertaama, setelahh menjalankaan installerr GreenBow w VPN Clien nt, akan adaa tampilan untuk u memillih bahasa. Pilih bahassa yang sesuuai dengan yang diinginni. Kemudiaan klik tom mbol OK.

Gamb bar 4.21 Memilih bahasaa GreenBow w

66  6  

Seetelah memilih bahasa, akan a ada tam mpilan Setupp Wizard. Kllik tombol Next N > untukk melanjutkan.

G Gambar 4.2 22 Jendela SSetup Wizardd Paada layar persetujuan lisensi, l tekaan tombol I Agree yanng menyataakan setuju terhadap liisensi yang diberikan dan d kemudiaan proses innstalasi akann berlanjut.

Gambaar 4.23 Layaar persetujuann lisensi GreeenBow

67  6  

Kemudian, Seetup Wizard akan memberitahukan berapa b banyaak memori yang dibuttuhkan. Dann pada layarr yang samaa, tentukan ke k direktorri mana proogram akan diinstal. Unntuk menguubah direktoori yang diituju, tekan tombol Broowse.... Seteelah direktorri yang dituj uju sudah seesuai, tekan tombol Nextt >.

G Gambar 4.244 Memilih lo okasi untuk m menginstal GreenBow G

Laangkah terakkhir dalam konfigurasi untuk instaalasi prograam klien ad dalah memillih Start Menu Me Folder dan menen ntukan apakaah ingin diibuat shortccut di desktoop. Jika suddah yakin dengan d semuua konfigurasi yang ssudah dibuaat sebelumnyya, tekan toombol Instaall untuk memulai m prooses instalassi. Jika maasih mau mengubah m daata instalasii, tekan tombbol < Back.

68  6  

Gamb bar 4.25 Layyar akhir dalaam proses in nstalasi

Seetelah meneekan tombo ol Install, Windows Security S akaan memintaa persetujuaan untuk melanjutkan m proses insstalasi. Tekaan tombol Install. I Tungggu beberapa saat semenntara program m diinstal.

G Gambar 4.26 Windows SSecurity mem minta persettujuan instalaasi GreenBoow

69  6  

Seetelah program selesaii diinstalasii, komputerr klien akaan diminta untuk melaakukan reboot. Pilih Rebboot now unntuk langsunng melakukkan reboot atau I wannt to manuually reboott later untuuk melakukkan reboot sendiri. Tekaan Finish setelah selesai memilih.

Gam mbar 4.27 GrreenBow telaah selesai diiinstal

4.3.3

Kon nfigurasi VP PN Client

4.3.3.1

QuickVP PN Bukaa QuickVPN N dengan cara c mengkklik dua kaali pada icoon QuickVPN N yang ada di d desktop.

G Gambar 4.28 Icon QuickkVPN

70  7  

Akann muncul jenndela QuickkVPN dengann sejumlah text box yanng harus diissi terlebih daahulu.

G Gambar 4.229 Jendela Q QuickVPN Isi seemua text boox dengan data-data d yanng telah dibbuat di routeer. Profile Name N dapat diisi dengan n apa saja, uuser name dan d passworrd harus sesuai dengan yang telah dibuat d di rouuter, Server Address diiisi dengan allamat IP pubblik dari rouuter. Pada ddrop down menu m Port Foor QuickVPN N, pilih Autto, lalu klik check box U Use Remotee DNS Serveer. Setelah ittu klik Save uuntuk menyiimpan profille.

Gambar 4..30 Pop Up Window

71  7  

Klik OK pada jendela pop upp yang munncul. Klik tom mbol Conneect untuk meemulai membbuka konekssi VPN dan akan a muncuul jendela barru yang mem mberi tahu sttatus penyam mbungan konneksi VPN.

Gamb bar 4.31 Staatus QuickVP PN Connectiing

Gambarr 4.32 Statuss QuickVPN Activating Policy P

Gamb bar 4.33 Staatus QuickVP PN tersambuung

72  7  

4.3.3 3.2

GreeenBow VPN N Client Bukaa GreenBow VPN Clientt dengan carra mengklik dua kali padda icon GreeenBow yang ada di deskttop.

Gam mbar 4.34 Ico on GreenBoow VPN Client

Akann muncul iccon baru paada taskbar yang terlettak di bagiaan bawah kaanan desktopp.

Gamb bar 4.35 Icoon GreenBow w pada taskbbar

Klik kanan pada Icon tersebuut lalu pilih C Configuratioon Panel.

Gam mbar 4.36 Menu M pada IcconGreenBow w

73  7  

Akann muncul jjendela GrreenBow yaang harus dikonfiguraasi terlebih dahulu. d

Gamb bar 4.37 Jenddela Konfiguurasi GreenB Bow Klik kanan pada VPN Config guration laluu pilih New Phase P 1.

Gam mbar 4.38 Menu M VPN C Configurationn

74   

Akan muncul Phase 1 baru yang bernama Gateway.Phase 1 tersebut dapat dirubah namanya sesuai dengan keperluan dengan cara klik kanan lalu pilih Rename.

Gambar 4.39 Menu Phase 1

Setelah me-rename, isi textbox yang ada sesuai dengan konfigurasi yang sudah dibuat pada router. Pilih “Any” pada drop down menu Interface. Remote Gateway diisi dengan alamat IP publik pada router. Preshared Key diisi dengan kata sandi yang sudah dikonfigurasi pada router. Pilih “3DES” pada Encryption, “SHA-1” pada Authentication, dan “DH2 (1024)” pada Key Group.

 

75  7  

G Gambar 4.400 Konfigurasi Phase 1

Seetelah selesaai mengkonfiigurasi Phasse 1, klik kannan pada Phase 1 lalu pilih N New Phase 2 untuk membbuat Phase 2. 2

Gambar 4.41 4 Membuuat Phase 2

76   

Phase 2 tersebut dapat di-rename dengan cara klik kanan pada Phase 2 tersebut lalu pilih Rename dan ketik nama yang diinginkan.

Gambar 4.42 Menu Phase 2

Setelah me-rename, isi textbox yang ada sesuai dengan konfigurasi yang sudah dibuat pada router. Isi VPN Client Address dengan alamat IP yang tidak sama dengan alamat IP yang ada pada jaringan tempat VPN server berada. Bila jaringan pada VPN server mempunyai IP 192.168.1.0/24 , maka isi dari VPN Client Address tidak boleh berada dalam range IP yang sama. Pada gambar, VPN Client Address diisi dengan 192.168.20.33. Pilih Subnet Address pada Address type karena tujuan VPN yang dibuat mencakup satu jaringan tempat VPN server berada. Pada Remote host address isi alamat IP jaringan lokal dari VPN server, yaitu 192.168.1.0, dengan Subnet Mask 255.255.255.0. Lalu pilih 3DES pada Encryption,

 

77  7  

SHA-1 pada Authenntication, daan Tunnel paada Mode. Klik K checkboox PFS dann pilih DH2 (1024) padaa Group.

Gambar 4.43 Konfigurrasi Phase 2

Seetelah selesaai mengkonnfigurasi Phaase 1 dan Phase P 2, kllik Apply laalu klik Savee untuk meny yimpan konffigurasi yangg telah dibuaat.

78   

Gambar 4.44 Menyimpan Konfigurasi Greenbow

Setelah

selesai

menyimpan

konfigurasi,

tutup

jendela

Configuration Panel GreenBow, lalu cari icon GreenBow pada taskbar yang terletak di bawah kanan desktop. Klik kanan pada icon tersebut lalu pilih Open tunnel’nama_phase1_yang_sudah_dibuat’, pada gambar nama Phase 1 adalah Coldwell, maka pilih Open tunnel ‘Coldwell’.

Gambar 4.45 Membuka Tunnel GreenBow

 

79  7  

Ketika berhaasil membuuat konekssi VPN, akan a munccul pemberiitahuan bahw wa tunnel su udah terbuka.

Gambar 4.46 Tunnell Terbuka

4.4

Evaluasii Evaluuasi yang ddilakukan deengan VPN N ini adalah dengan caara mengirim ping p yang m menggunakann command pprompt padaa windows daan mengaksess server melaalui komputeer yang telahh terhubung dengan VPN N. Berik kut hasil penngecekan kon neksi VPN :

G Gambar 4.47 7 Hasil pingg ke router

80  8  

Gam mbar 4.48 Haasil ping ke kkomputer laain

Gaambar 4.49 Hasil akses web server

81   

Gambar 4.50 screenshhoot ipconfigg

Gambarr 4.51 ping kke router tanp pa menggunnakan VPN

82   

Gambar 4.52 ping kee router denggan menggunnakan VPN