57
BAB 4 PERANCANGAN DAN EVALUASI 4.1 Persiapan Perancangan Sistem Sebelum memulai untuk membuat sistem, perlu persiapan dalam hal hardware dan software untuk membantu dalam pembuatan perancangan sistem tersebut. Hardware dan software yang digunakan antara lain : 4.1.1 Hardware yang dibutuhkan Hardware yang dibutuhkan dalam pembuatan sistem ini antara lain : 1. Laptop Laptop yang digunakan sebanyak 4 buah. Laptop digunakan dalam proses simulasi percobaan mobile repository network system, perancangan program Demary v1.0 dan VPN. 2. Linksys Wireless Router WRT120N Wireless Router digunakan sebagai media untuk koneksi ke internet yang digunakan dalam simulasi. 3. Modem Smart ZTE 2726i Modem smart ini digunakan untuk memperoleh ip publik yang akan di assign ke server (VPS). 4.1.2 Software yang digunakan 1. Adobe Dreamweaver Adobe Dreamweaver adalah software untuk membuat halaman web keluaran Adobe system
yang dulu dikenal sebagai Macromedia
Dreamweaver keluaran Macromedia. Program ini banyak digunakan oleh
58
pengembang web karena memiliki fitur yang menarik dan kemudahan penggunaannya. Adobe Dreamweaver yang digunakan dalam pembuatan software DeMary v1.0 adalah Adobe Dreamweaver versi CS3.
Gambar 4.1 Tampilan awal Adobe Dreamweaver CS3
2. CentOs CentOs adalah sistem operasi gratis yang dibuat dari source code Red Hat Enterprise Linux (RHEL). CentOs digunakan sebagai software operating system yang diinstal didalam sebuah laptop untuk dijadikan server. Kami menggunakan CentOs i386 32bit versi 5.5 sebagai server OpenVPN.
Gambar 4.2 Tampilan awal sistem operasi CentOS 5.5
3. OpenVPN
59
OpenVPN adalah program open source dan merupakan program gratis yang digunakan dalam mengimplementasikan virtual private network (VPN) untuk membuat koneksi point-to-point atau site-to-site pada sebuah jaringan jarak jauh. OpenVPN juga digunakan untuk remote access. OpenVPN menggunakan SSL/TLS sebagai metode enkripsi dengan kekuatan 1024 bit serta mampu melintasi NATs dan Firewall. Kami menggunakan OpenVPN versi 2.0.9-gui-1.0.3
4.2 Perancangan program DeMary v1.0 Perancangan program menggunakan bahasa pemrograman PHP dengan menggunakan software Adobe Dreamweaver CS3. Program yang diberi nama DeMary versi 1.0 tersebut berfungsi sebagai web file manager didalam sistem. DeMary merupakan sebuah web file manager yang dibangun dengan bahasa scripting PHP. Pembuatan web ini dimaksudkan untuk mempermudah user dalam mengakses dan mengatur data yang disimpan pada server. Fasilitas – fasilitas yang disediakan dalam DeMary ini antara lain : 1. Membuat direktori (Create directory) 2. Mengubah nama file (Rename) 3. Menghapus file (Delete) 4. Mengupload file (Upload) 5. Membuat Archive (Archive) 6. Extract archive (Extract) 7. Treeview
60
8. Multiuser Multiuser Merupakan fasilitas yang memungkinkan admin untuk mengatur akses akun user yang lain terhadap direktori-direktori yang terdapat pada root (direktori “repository”). Jika user tidak memiliki akses terhadap suatu direktori, maka user tersebut tidak dapat melihat direktori tersebut. Ada 2 mode akses yang disediakan yaitu : 1. Access Mode ini hanya memungkinkan user mengakses direktori dan mendownload file-file yang terdapat di dalamnnya. 2. Manage Pada mode manage, user memiliki akses penuh terhadap direktori. Selain dapat mengakses dan men-download file-file di dalam direktori, user juga dapat melakukan operasi lain seperti : membuat direktori, mengubah nama file, upload file, membuat archive serta extract archive.
Pada demary, terdapat beberapa halaman web antara lain : 1. Halaman index Pada halaman ini user diminta melakukan login agar dapat masuk ke halaman utama web. 2. Halaman home Merupakan halaman utama web yang menampilkan data dalam tampilan treeview serta tabel. Pada halaman ini terdapat beberapa menu seperti :
61
1. Create directory 2. Rename 3. Delete 4. Upload 5. Archive 6. Extract File/direktori tidak dapat sembarangan dihapus, hanya pemilik dari file/direktori atau admin yang dapat melakukan penghapusan. Jika user yang login adalah “admin”, maka terdapat 2 tambahan menu yaitu : 1. Add User 2. Edit Access Pada menu ini, admin dapat memberikan dan mencabut hak akses kepada user terhadap direktori-direktori yang ada.
Gambar 4.3 Halaman index DeMary v1.0
62
Gambar 4.4Halaman Home (jika user yang login adalah admin)
Gambar 4.5 Halaman Home (jika user yang login bukan admin)
63
Gambar 4.6 Halaman Rename (rename direktori atau file)
Gambar 4.7 Halaman Home (setelah berhasil rename file)
64
Gambar 4.8 Halaman Home (setelah berhasil delete file)
Gambar 4.9 Halaman Upload file
65
Gambar 4.10 Halaman Home (setelah berhasil upload file)
Gambar 4.11 Halaman Home (ketika membuat achieve file)
66
Gambar 4.12 Halaman Add User
Gambar 4.13 Halaman Manage Access
4.3 Perancangan OpenVPN
67
Peran ncangan OppenVPN mennggunakan sistem s operaasi CentOs 5.5 5 sebagai server s utama VPN V dan mennggunakan software s OpeenVPN 2.0.99-gui-1.0.3 untuk u client VPN. V Konfigu urasi Server VPN V : Langkah aw wal untuk konfigurasi k s server VPN yaitu mengiinstal CentO Os 5.5 seb bagai sistem operasi. Setelah seelesai menginstal CenntOs 5.5, langkah seelanjutnya yaitu meelakukan konnfigurasi. Pertama laakukan penggecekan apakkah VPS (V Virtual Privaate Server) sudah s meendukung deev/tun dengaan memasukkkan perintahh berikut di Terminal T : ls –al /dev//net/tun
G Gambar 4.14 Tampilan T serveer sudah mendukung dev/tu un
Berikutnyaa cek apakaah server suudah terinstaal gcc dengan menggunnakan perrintah berikuut :
yum gcc in nstall
68
Gambar 4.155 Tampilan serrver sudah terrinstal gcc
Langkah seelanjutnya adalah a menddownload paaket yang diiperlukan deengan meeggunakan perintah berikkut : wget http:// //openvpn.neet/release/oppenvpn-2.0.99.tar.gz
Gaambar
4.16 Taampilan hasil download pak ket yang diperrlukan
wget http:// //openvpn.neet/release/lzoo-1.08-4.rf.ssrc.rpm
69
G Gambar 4.17 Tampilan T down nload paket yang diperlukaan
Berikutnyaa instal dan build pakett yang dibuttuhkan denggan menggunnakan perrintah-perinttah berikut : yum install ll rpm-build yum install ll autoconf.n noarch yum install ll zlib-devel yum install ll pam-devell yum install ll openssl-deevel yum install ll make
70
Gambar 4.188 Tampilan seetelah memasu ukkan perintaah yum install rpm-build
Setelah meemasukkan perintah yuum install rpm-build, r a akan keluar total uku uran file yaang akan dii download dan terminaal meminta input user [y/n] unttuk melanjuttkan proses download, d m masukkan y untuk u melannjutkan prosees.
71
Gaambar 4.19 Taampilan setelah paket selesaai diinstal
Gambar 4.20 4 Tampilan apabila pakeet yang akan diinstal d sudah tersedia
Langkah berikutnya b y yakni mengginstal pakeet yang suddah di downnload den ngan cara dijjadikan rpm dengan mennggunakan perintah p beriikut : rpmbuild --rebuild lzo--1.08-4.rf.srrc.rpm rpm -Uvh /usr/src/redh / hat/RPMS/i3386/lzo-*.rppm
72
rpmbuild -tb - openvpn--2.0.9.tar.gz rpm -Uvh /usr/src/redh / hat/RPMS/i3386/openvpn n-2.0.9-1.i3886.rpm
G Gambar 4.21 Tampilan T setellah memasukk kan perintah rppmbuild --rebu uild lzo-1.08-4.rf.src.rpm
G Gambar 4.22 Tampilan T setellah memasukk kan perintah rppm -Uvh /usr/ssrc/redhat/RPM MS/i386/lzo-*.rpm
73
Apabila seerver mengggunakan sisttem operasi 64bit, makka nama direektori akaan berubah menjadi m /usrr/src/redhat/R /RPMS/x86_64/. Langkah selanjutnya s m meng-copy file konfiguurasi ke follder /etc/opeenvpn den ngan memassukkan perinntah : #cp -r /usr//share/doc/oopenvpn-2.00.9/easy-rsa// /etc/openvppn/ #cp /usr/sh hare/doc/opeenvpn-2.0.9//sample-conf nfig-files/server.conf /etc/openvppn/ Berikutnyaa building ceertificate (meembuat sertifikat) bagi server kita deengan meenggunakan perintah berrikut : #cd /etc/oppenvpn/easy--rsa/2.0 #source ./vvars #./vars #./clean-alll #./build-caa
Gam mbar 4.23 Tam mpilan setelah h building certi tificate selesai
74
Setelah meemasukkan perintah #.//build-ca, teerminal akann meminta input useer. Bagian Common C Naame diisi denngan nama server yaituu server.bpppt.com dan n input lainnnya dikosonggkan dengann menekan ennter. Langkah selanjutnya s b building keyy server denngan mengggunakan perrintah berrikut : ey-server serrver #./build-key
G Gambar 4.24 Tampilan T setellah build key server selesai
Setelah meemasukkan perintah #./build-key-server serveer, terminal akan meeminta input user. Bagiaan Common Name N diisi dengan d namaa server dan input lain nnya dikosoongkan denggan menekaan enter. Terminal Te jugga akan mem minta inp putan [y/n] untuk u prosess sign the ceertificate, maasukkan y unntuk melanjutkan pro oses.
75
Berikutnyaa adalah mellakukan builld Deffie Heellman denggan menggunnakan perrintah berikuut : #./build-dhh
Gambarr 4.25 Tampilaan setelah buil ild Deffie Hellm man selesai.
Langkah selanjutnya s build certif ificate untukk client OpenVPN deengan meenggunakan perintah berrikut : #./build-key ey mike
Gambarr 4.26 Tampilaan setelah buil ild key untuk client c selesai
76
Setelah memasukkan perintah #./build-key mike, terminal akan meminta input user. Bagian Common Name diisi dengan nama mike dan input lainnya dikosongkan dengan menekan enter. Terminal juga akan meminta inputan [y/n] untuk proses sign the certificate, masukkan y untuk melanjutkan proses. Berikutnya adalah meng-copy sertifikat – sertifikat ke /etc/openvpn/keys dengan menggunakan perintah berikut : #cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys –R
Setelah itu buka file server.conf dan masukkan perintah – perintah berikut : local 192.168.2.107 -- sesuaikan dengan IP server anda port 1194 -- port yang dibuka oleh OpenVPN proto udp -- pilih udp atau TCP , klo TCP bisa under proxy dev tun ca keys/ca.crt -- lokasi sertifikat ca.crt cert keys/server.crt -- lokasi sertifikat server.crt key keys/server.key -- lokasi server.key dh keys/dh1024.pem -- lokasi dh1024.pem server 10.10.10.0 255.255.255.0 -- alokasi nomor IP client/server ifconfig-pool-persist ipp.txt -- supaya alokasi IP client tidak berubah push "redirect-gateway def1" -- agar koneksi gateway berubah ke server push "dhcp-option DNS 4.2.2.1" -- untuk merubah DNS push "dhcp-option DNS 4.2.2.2" -- untuk merubah DNS keepalive 5 30 -- waktu reconnecting saat koneksi putus comp-lzo -- sistem kompresi (wajib aktif di client maupun di server)
77
persist-keyy persist-tun n status server-tcp.log verb 3 Setelah itu VPS siap diijalankan denngan mengggunakan perintah berikutt :
Gambar 4.27 4 Tampilan server OpenV VPN berhasil dijalankan
Setelah serrver OpenVP PN berhasil dijalankan, d l langkah selannjutnya adallah melakukan m peengaturan firrewall dan NAT N table deengan perintaah berikut : #echo 1 > /proc/sys/ne / et/ipv4/ip_forrward #iptables -tt nat -A POS STROUTIN NG -s 10.10.110.0/24 -o veenet0 -j SNA AT -to 192.168.2.1 1 07 Setelah penngaturan fireewall dan NA AT selesai, langkah l selanjutnya adallah men-downloa m ad dan mengiinstal OpenV VPN client GUI G dari alam mat berikut : http://open nvpn.se/files//install_packages/openvvpn-2.0.9-gu ui-1.0.3in nstall.exe Setelah OppenVPN clieent GUI berhhasil diinstaal, langkah selanjutnya s yaitu meng-copy m seertifikat – seertifikat servver ke client,, file – file tersebut t yaittu file ca a.crt, mike.ccrt, mike.keey atau ca.ccrt, ali.crt, ali.key a atau ca.crt, ron ny.crt, ro ony.key ke dalam d folder c:\program files\openvp vpn\config\m mike atau \alli atau \rrony. Kenudiian membuaat file notepaad dengan naama mike.ovvpn atau ali. i.ovpn attau rony.ovppn dan diisi dengan d perinntah berikut : client --meenyatakan baahwa ini ada dalah konfigu urasi klien
78
dev tun --menggunakan tun, sebagaimana servernya tadi proto udp --menggunakan protokol udp sesuai server tadi remote 192.168.2.107 1194 --IP server openvpn dan port resolv-retry infinite nobind persist-key persist-tun ca ca.crt #-- lokasi ca.crt cert nassao.crt #-- lokasi nassao.crt key nassao.key #-- lokasi nassao.key comp-lzo #-- menggunakan kompresi sebagaimana servernya verb 3 Setelah semua selesai, langkah selanjutnya yaitu menjalankan koneksi. Berikut tampilan koneksi berhasil :
Gambar 4.28 Tampilan setelah koneksi OpenVPN client berhasil
79
Untuk meeningkatkan keamanan langkah selanjutnya s yaitu mem mbuat passsword padaa OpenVPN client dengaan mengklikk kanan iconn OpenVPN client di kanan k bawahh window daan pilih Chaange Passwoord.
G Gambar 4.29 Tampilan T men ngganti atau memasukkan m p password
Langkah seelanjutnya seetelah memiilih Change Password P yaaitu memasuukkan passsword yanng baru paada kolom Old Passw word, New w Passwordd dan meengulanginyaa sekali lagi pada koloom Confirm Password dengan d passsword yan ng sama, berrikut tampilaannya :
Gambar 4.300 Tampilan peengisian kolom m – kolom passsword
Setelah ituu OpenVPN N client siap s dijalannkan dengaan menggunnakan passsword, berikut tampilannnya :
80
Gambar 4.311 Tampilan memasukkan m p password saat menjalankan n koneksi
4.4 Implementasi Impllementasi peembuatan moobile reposittory networkk system dibuuat dalam seebuah simulasi, dimana diddalam simulasi tersebut terdiri dari server, s mobiile repository ry dan 2 klien. 1. Server S Yang diggunakan sebaagai server adalah a Laptoop ACER coore duo 1.66 Ghz, RAM R 1.5 Gbyte, G HDD 60 Gbyte. Server mennggunakan operating o syystem CentOs C 5. Server S yang digunakan sebagai meedia penyim mpanan akhirr dan sebagai s servver openVPN N (VPS). Didalam D laptop sudah terinstal t proogram DeMary D v1.00 (main) sebagai media organisir o datta dan sudahh terinstal applikasi openVPN o GU UI untuk klieen. 2. Mobile M Repoository Storagge Yang diggunakan sebbagai Mobilee Repositoryy Storage addalah Laptoop Hp Compaq C presssario v33000 core 2 duo 2.1 Ghz, RA AM 2 Gbytee, HDD 60 Gbyte. G
81
Operating system yang digunakan adalah windows XP home edition 32bit. Didalam laptop sudah terinstal program DeMary v1.0 (mobile) sebagai media organisir data dan sudah terinstal aplikasi openVPN GUI untuk klien. 3. Klien 1 Yang digunakan sebagai klien 1 adalah laptop Hp pavillion 2114tx core 2 duo 2.1 Ghz, RAM 2 Gbyte, HDD 250 Gbyte.Operating system yang digunakan adalah windows 7. 4. Klien 2 Yang digunakan sebagai klien 2 adalah laptop Sony Vaio pvcea16fg core i5 2,4 Ghz, Ram 4 Gbyte, HDD 500 Gbyte. Operating system yang digunakan adalah windows 7.
Gambar 1.1 Simulasi mobile repository network system
Gambar 4.32 Simulasi mobile repository network system
Dalam simulasi, pertama-tama user men-download data untuk keperluan rapat dari server melalui program repositori server (main) dengan menggunakan VPN (internet). Untuk itu user terlebih dahulu melakukan autentikasi pada openVPN
82
client. Setelah berhasil melakukan autentikasi, user telah berhasil terhubung dengan VPS (ditunjukkan dalam gambar 4.28 ), dan dapat men-download data yang diperlukan. Ada 3 jenis file yang di-download oleh user : Tabel 4.1 Keterangan file yang di-download oleh user dari server
Nama (name)
Tipe (type)
Ukuran (size)
Skema
.jpg
0.99 MB
Rancangan Kerja PDIS 2011
.txt
4.81 KB
Recording of Video Conference Des 2010
.avi
44.4 MB
Gambar 4.33 Kecepatan download user dari server dengan VPN melalui internet
Setelah download berhasil, file tersebut disimpan kedalam 2 folder, yakni : Tabel 4.2 Daftar folder beserta isinya didalam mobile repositori program
Nama folder
Isi
Materi rapat
Skema.jpg, Rancangan Kerja PDIS 2011.txt
Materi PDIS
Recording of Video Conference Des 2010.avi
83
Ketika rapat dimulai, user membuat akun baru didalam program repositori user (mobile). Akun tersebut (username dan password) nantinya akan diberikan kepada setiap bagian-bagian dalam anggota rapat untuk dapat masuk (login) ke dalam program repositori user (mobile). Tujuannya agar user dapat membatasi hak akses anggota rapat terhadap data yang diberikan.
Gambar 4.34 Kecepatan download anggota rapat dari mobile repositori program
Disini user mengeset 3 jenis akun, yakni akun HRD123, PDIS123, dan PKT123. Masing-masing akun memiliki hak akses yang berbeda terhadap file yang ada didalam program repositori mobile. Khusus untuk akun HRD123, user tidak memberikan akses terhadap folder Materi PDIS, karena berisi data yang bersifat rahasia. Sedangkan akun PKT123 hanya diberikan akses untuk men-download data yang ada dikedua folder (access), tetapi untuk akun PDIS123 diberikan hak akses penuh untuk download, upload, create directory, rename dan membuat achieve.
84 Tabel 4.3 Keterangan akun yang dibuat didalam program repositori user
Nama akun
Username
Password
Bagian HRD
HRD123
HRD123
Deputi PDIS
Deputi PKT
PDIS123
PKT123
Nama folder
Hak Akses
Materi Rapat
Access
Materi PDIS
Nothing
Materi Rapat
Manage
Materi PDIS
Manage
Materi Rapat
Access
Materi PDIS
Access
PDIS123
PKT123
Gambar 4.35 Halaman user access setelah diberikan masing-masing hak akses
Ketika anggota rapat login dengan akun HRD, maka folder Materi PDIS yang berisi file Recording of Video Conference Des 2010.avi tidak dapat dilihat oleh semua anggota rapat yang login dengan akun HRD.
85
Gambar 4.36 Halaman Home ketika anggota rapat login dengan akun HRD123
Setelah anggota rapat berhasil men-download file masing-masing. Rapat sudah dapat dimulai. Didalam rapat user meminta bagian Deputi PDIS untuk melakukan editing terhadap file Rancangan Kerja PDIS 2011.txt. Setelah selesai rapat, salah satu anggota Deputi PDIS meng-upload file Rancangan Kerja PDIS 2011.txt ke user melalui program repositori mobile. Kemudian user melakukan organisasi data yang tersimpan didalam program repositori mobile. Apabila ada data yang perlu diperbaharui (update) ke server, maka user akan melakukan upload data ke server dengan VPN melalui koneksi internet. Disini user melakukan meng-upload file Rancangan Kerja PDIS 2011.txt yang sudah diedit oleh anggota rapat deputi PDIS. Tabel 4.4 Hasil simulasi download data Yang Men-download
Sumber
Kecepatan Download
Via
Sistem
User dan Klien
Server
<100 kbps
Internet
Lama
User
Server
>100 kbps
Klien
Mobile repository
>2.5 mbps
Internet with VPN LAN
Baru Baru
86
Berdasarkan tabel 4.4 diatas, dapat dilihat bahwa kecepatan download data sistem yang baru jauh lebih cepat dari kecepatan download sistem yang lama. Hal tersebut disebabkan karena sistem yang lama menggunakan jaringan internet untuk men-download data ketika rapat, sedangkan dalam sistem yang baru, ketika rapat download data menggunakan program repositori yang terhubung secara lokal (LAN), sehingga dapat mencapai kecepatan diatas 2 mbps. 4.5 Evaluasi Berdasarkan hasil dari simulasi, mobile network repository system bekerja sesuai dengan yang direncanakan. mobile network repository system berhasil memberikan akses data yang lebih cepat (reliable), organisir file yang lebih mudah (portable), dan meningkatkan keamanan transfer data ke maupun dari server (security). Ada beberapa bagian yang mengalami perubahan kecil seperti penambahan proses autentikasi pada openVPN client dan penambahan hak akses level 2 sesuai dengan permintaan user. Setelah melakukan demo dengan user, tanggapan user juga cukup baik. User sudah cukup puas dengan sistem yang ditawarkan, tetapi user memberikan sedikit request untuk lebih menyempurnakan sistem ini. Tabel 4.5 Perbandingan sistem yang lama dengan yang baru
Keterangan Kecepatan
download
data
Sistem yang lama
Sistem yang baru
60 - 110 kbps
2.5 - 3 mbps
-
VPN
Level 1
Level 2
dalam rapat Keamanan transfer data Hak Akses Data