BAB III PERANCANGAN SISTEM
3.1 Topologi Remote-Access VPN Ada 2 macam VPN, yaitu site-to-site dan remote-access. Untuk percobaan ini metode yang digunakan adalah remote-access VPN. Karena VPN dilakukan dari perangkat end-user, seperti PC atau smartphone.
Gambar 3.1 Topologi Remote Access VPN
Perangkat pengguna langsung dial ke VPN server di kantor melalui jaringan internet.
20
21
3.2. IP Publik, Domain dan hosting IP Publik adalah IP address yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network ID yang dijamin unik yang digunakan untuk lingkup internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang tergabung di internet baik secara langsung maupun tidak langsung (melalui proxy/NAT). IP Address juga dikelompokkan berdasarkan negara. Nama domain adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer seperti web server atau email server di jaringan komputer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai alamat IP.
3.2.1 Menyewa IP Publik Untuk keperluan tugas akhir ini, penulis menggunakan ip publik dari salah satu ISP di Jakarta. Karena hanya 1 ip publik, penulis tidak dapat membeli ip publik. Yang bisa dilakukan adalah dengan menyewanya. Ip publik yang digunakan adalah 111.67.74.18.
3.2.2 Membeli domain dan Hosting Dengan domain kita akan lebih mudah karena tidak perlu mengingat ip publik. Kita hanya perlu mengingat nama. Sebelum membeli domain yang perlu kita siap kan adalah domain tersebut belum dimiliki oleh siapapun. Untuk
22
membeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada.
3.3 Mengarahkan domain ke ip Untuk mengarahkan domain ke ip public bisa menggunakan fitur Simple DNS Zone Editor di Cpanel. Berikut adalah langkah-langkahnya.
3.3.1 Setup DNS di Cpanel Cpanel memiliki banyak fitur, salah satunya adalah mengarahkan nama domain menuju alamat IP. 1. Melakukan login ke Cpanel
Gambar 3.2 Login Cpanel Gambar 3.2 adalah tampilan login pada Cpanel. Setelah dimasukkan username dan password baru akan bisa login ke Cpanel.
23
2. Melakukan pemilihan menu pada Simple DNS Zone Editor
Gambar 3.3 Simple DNS Zone Editor Gambar 3.3 dilakukan pemilihan menu pada Simple DNS Zone Editor
3. Melakukan pengisian pada form Add an A Record
Gambar 3.4 Form Add A Record Pada gambar 3.4 dilakukan pengisian nama subdomain pada form name dan pengisian ip publik pada form address.
4. Hasil pengisian muncul pada kolom User-Defined Records
Gambar 3.5 User-Defined Records Pada gambar 3.5 ditampilkan hasil pengarahan domain ke ip telah berhasil.
24
3.3.2 Set IP di Routerboard Pada percobaan ini perangkat keras yang digunakan sebagai VPN server adalah menggunakan RouterBoard dengan tipe 751G-2HnD.
Gambar 3.6 RB751U-2HND RB751 ini ditaruh di datacenter agar bisa diakses dari internet. Kemudian diberi ip address 111.67.74.18. Berikut perintah untuk menambahkan ip dan gateway : /ip address add address=111.67.74.18/30 interface=ether1 /ip route add gateway=111.67.74.17
Dilakukan pengetesan ke internet untuk melakukan pengcekan bahwa domain yang telah diarahkan ip nya sudah resolve di internet.
Gambar 3.7 Resolve domain vpn.winawang.com
25
3.4 Konfigurasi Mikrotik sebagai PPTP server Dalam melakukan pengaturan dalam MikrotikROuterOS, kita menggunakan Comand Line Interface (CLI), sehingga hanya menampilkan baris perintah. {3}
3.4.1 Mengaktifkan PPTP Server Berikut perintah dalam mengaktifkan PPTP di Mikrotik. /interface pptp-server server set authentication=mschap1,mschap2 default-profile=pptp-profile enabled=yes keepalive-timeout=30 max-mru=1450 max-mtu=1450 mrru=disabled
3.4.2 Membuat range ip untuk klien vpn Berikut perintah untuk menambahkan range ip di Mikrotik. /ip pool add name=vpn_pool ranges=192.168.1.2-192.168.1.15
3.4.3 Membuat profile untuk PPTP Berikut perintah untuk membuat profile yang digunakan untuk PPTP. /ppp profile add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1 name=pptp-profile
only-one=default
remote-address=vpn_pool
use-
compression=default \ use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default
26
3.4.4 Membuat user PPTP Berikut perintah untuk membuat user yang digunakan untuk dial PPTP. /ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntupptp password=pptp profile=pptp-profile routes="" service=pptp add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=androidpptp password=pptp profile=pptp-profile routes="" service=pptp
3.5 Konfigurasi Server VPN menggunakan L2TP+IPSec Dalam melakukan pengaturan VPN menggunakan enkripsi yang dilakukan adalah dengan cara mengaktifkan L2TP dulu kemudian menambahkan IPSec. {4}
3.5.1 Mengaktifkan L2TP Server Berikut perintah untuk mengaktifkan L2TP server pada Mikrotik. /interface l2tp-server server set authentication=pap,chap,mschap1,mschap2 default-profile=l2tp-profile enabled=yes max-mru=1460 max-mtu=1460 mrru=disabled
3.5.2 Membuat Range IP untuk VPN Client Berikut perintah di Mikrotik untuk menambahkan range IP. /ip pool add name=vpn_pool ranges=192.168.1.2-192.168.1.15
27
3.5.3 Membuat profile untuk L2TP Berikut perintah untuk membuat L2TP profile. /ppp profile add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1 name=l2tp-profile
only-one=default
remote-address=vpn_pool
use-
compression=default \ use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default yes use-mpls=default use-vj-compression=default
3.5.4 Membuat user untuk L2TP Berikut perintah untuk membuat user yang digunakan untuk L2TP. /ppp secret add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntul2tp password=l2tp profile=l2tp-profile routes="" service=l2tp add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=androidl2tp password=l2tp profile=l2tp-profile routes="" service=l2tp
3.5.5 Mengaktifkan IPsec Berikut perintah untuk mengaktifkan IPSec pada Mikrotik. /ipipsec peer add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des exchange-mode=main-l2tp \
28
generate-policy=yes hash-algorithm=sha1 lifetime=1d my-id-user-fqdn="" nat-traversal=yes port=500 secret=kunci send-initial-contact=yes
/ipipsec proposal set default auth-algorithms=sha1 disabled=no enc-algorithms=3des lifetime=30m name=default pfs-group=none
3.6 Konfigurasi Remote-Access VPN menggunakan PC dengan OS Ubuntu Berikut adalah langkah-langkah dalam membuat remote-access VPN dengan cara PPTP menggunakan Ubuntu.
3.6.1 Mengkonfigurasi PPTP Melakukan pemilihan menu pada system setting dan selanjutnya memilih network seperti pada gambar 3.8 dibawah ini.
Gambar 3.8 System Setting
29
Pada langkah selanjutnya adalah melakukan klik pada add button, setelah itu
pemilihan interface VPN yang dilanjutkan dengan melakukan klik pada
tombol Create. Seperti ditunjukkan pada gambar 3.9 berikut.
Gambar 3.9 Membuat PPTP
Langkah selanjutnya lagi, seperti pada gambar 3.10 dibawah ini, yaitu melakukan pemilihan pada Point to point tunneling protocol untuk memilih tipe VPN yang dbuat, setelah dipilih kemudian tekan tombol Create.
Gambar3.10 Memilih tipe VPN
30
Langkah selanjutnya adalah melakukan pengisian pada dialog box editing PPTP. Contoh isian yang dilakukan ditunjukkan pada gambar 3.11 dibawah ini.
Gambar 3.11 Mengubah PPTP
3.6.2 Mengkonfigurasi L2TP client Berikut adalah langkah dalam membuat L2TP client pada sistem operasi Ubuntu 14.04. Langkah pertama yang dilakukan adalah melakukan pemasangan L2TP client manager. Untuk pemasangan aplikasi tersebut kita bisa masuk ke Ubuntu Software Center. Seperti ditunjukkan pada gambar 3.12 berikut.
31
Gambar 3.12 Membuka Ubuntu Software Center Pada form pencarian bisa dilakukan pengetikan “L2TP”, sehingga apabila pencarian ditemukan akan muncul aplikasi yang di ketikkan tadi. Untuk memasang aplikasi tersebut kita bisa memilih tombol install pada l2tp VPN manager dan applet.
Gambar 3.13 Ubuntu Software Center Apabila program telah berhasil dipasang maka akan muncul applet seperti pada gambar 3.14 dibawah ini.
32
Gambar 3.14 L2TP Applet Gambar 3.14 menunjukkan lokasi applet untuk L2TP client pada ubuntu. Applet tersebut diperlukan karena pada default Ubuntu tidak ada program untuk melakukan L2TP sehingga memerlukan penambahan program.
