DAFTAR ISI
ABSTRAK ......................................................................................................... iv KATA PENGANTAR ......................................................................................... v DAFTAR ISI ..................................................................................................... vii DAFTAR TABEL .............................................................................................. xi DAFTAR GAMBAR ........................................................................................ xiv BAB I PENDAHULUAN .................................................................................... 1 1.1 Latar Belakang Masalah .................................................................... 1 1.2 Perumusan Masalah ........................................................................... 4 1.3 Pembatasan Masalah .......................................................................... 4 1.4 Tujuan ............................................................................................... 5 1.5 Sistematika Penulisan ........................................................................ 6 BAB II LANDASAN TEORI .............................................................................. 7 2.1 Open Systems Interconnection (OSI) Layer ........................................ 7 2.2 Internet Protocol (IP) Address ......................................................... 11 2.3 Virtual Private Network (VPN) ........................................................ 13 2.3.1 Tipe Interkoneksi VPN ........................................................... 13 2.3.2 Metode Keamanan VPN ......................................................... 14 2.4. OPENSWAN ................................................................................... 15 2.5 OPENVPN ...................................................................................... 20 2.6 Cryptography................................................................................... 22
vii
2.6.1 Algoritma Enkripsi ................................................................. 23 2.6.2 Authentication mode ............................................................... 26 2.7 Performance Indicator ..................................................................... 28 2.7.1 Bandwidth Utilization ............................................................. 29 2.7.2 Latency ................................................................................... 29 2.7.3 Packet loss. ............................................................................. 30 2.7.4 Bandwidth Delay Product (BDP) ............................................ 31 2.8 Network analyisis tool ..................................................................... 31 2.8.1 Tcpdump ................................................................................ 32 2.8.2 Ping dan Traceroute ................................................................ 32 2.9 Hardware dan Software ................................................................... 33 2.9.1 Sjphone. ................................................................................. 33 2.9.2 TL-SC3130G .......................................................................... 33 2.9.3 Ubuntu Server ........................................................................ 34 BAB III METODE PENELITIAN ..................................................................... 35 3.1 Model Penelitian .............................................................................. 35 3.2 Perancangan VPN System. ............................................................... 36 3.2.1 Konfigurasi perangkat VPN server ......................................... 37 3.2.2 Perancangan aplikasi VPN Openswan..................................... 39 3.2.3 Perancangann Aplikasi VPN Openvpn .................................... 46 3.3 Perancangan Analysis Record .......................................................... 52
viii
3.4 Perancangan Analysis Performance ................................................. 54 3.4.1 Perancangan uji analisa parameter Latency, Packet loss, dan Bandwidth delay product ........................................................ 55 3.4.2 Perancangan uji analisa parameter bandwidth utilization dengan service FTP............................................................................. 56 3.4.3 Perancangan uji analisa parameter bandwidth utilization dengan service video streaming .......................................................... 57 3.4.4 Perancangan uji analisa parameter bandwidth utilization dengan service voice over internet protocol (VOIP) ............................ 58 BAB IV PENGUJIAN SISTEM......................................................................... 59 4.1 Pengujian terhadap VPN system ....................................................... 59 4.1.1 Pengujian Konektifitas pada VPN device ................................ 59 4.1.2 Pengujian Aplikasi VPN Openswan ........................................ 61 4.1.3 Pengujian Aplikasi VPN Openvpn .......................................... 63 4.2 Pengujian dan Analisa Parameter (Analisys Parameter) Unjuk Kerja Jaringan ........................................................................................... 65 4.2.1 Pengujian Parameter Latency dengan Openswan dan Openvpn65 4.2.2 Pengujian Parameter packet loss dengan Openswan dan Openvpn ................................................................................. 69 4.2.3 Pengujian bandwidth-delay product. ....................................... 73 4.2.4 Pengujian bandwidth utilization Menggunakan Service FTP ... 75
ix
4.2.5 Pengujian Bandwidth Utilization Menggunakan Video Streaming ............................................................................... 92 4.2.6 Pengujian bandwidth utilization Menggunakan Voice Over Internet Protocol .................................................................. 102 BAB V PENUTUP .......................................................................................... 115 5.1 Kesimpulan ................................................................................... 115 5.2 Saran ............................................................................................. 119 DAFTAR PUSTAKA ...................................................................................... 120
x
DAFTAR TABEL Tabel 2.1
Enkripsi dan Otentikasi yang digunakan Openswan..................... 17
Tabel 2.2
Ukuran Cipher ............................................................................ 18
Tabel 2.3
Ukuran Hash ............................................................................... 18
Tabel 2.4
Ukuran header size pada aplikasi VPN Openswan. ...................... 19
Tabel 2.5
Kombinasi enkripsi dan otentikasi pada Openvpn........................ 21
Tabel 2.6
Ukuran header size pada aplikasi VPN Openvpn. ........................ 21
Tabel 2.7
Parameter AES-128..................................................................... 26
Tabel 2.8
Parameter SHA-1 ........................................................................ 28
Tabel 3.1
Data teknis VPN server dengan Openswan……………………... 40
Tabel 3.2
Data teknis VPN Server dengan Openvpn ................................... 47
Tabel 4.1
Rincian latency rata-rata pada aplikasi VPN Openswan………... 66
Tabel 4.2
Rincian latency rata-rata pada aplikasi VPN Openvpn ................. 66
Tabel 4.3
Perbandingan latency antar aplikasi Openswan dan Openvpn. ..... 68
Tabel 4.4
Perbandingan packet loss Openswan dan Openvpn ...................... 71
Tabel 4.5
Rincian average RTT dan hasil bandwidth-delay product ........... 73
Tabel 4.6
Rincian average RTT dan hasil bandwidth-delay product ........... 74
Tabel 4.7
Rincian proses download FTP dengan Openswan ........................ 77
Tabel 4.8
Rincian data bandwidth utilization untuk proses download dari aplikasi FTP dengan Openswan ................................................... 78
Tabel 4.9
Rincian proses download FTP dengan Openvpn. ......................... 80
Tabel 4.10
Bandwidth utilization pada aplikasi Openvpn. ............................. 80
Tabel 4.11
Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam mode download FTP ......................................... 82
xi
Tabel 4.12
Rincian proses upload FTP dengan aplikasi VPN Openswan. ...... 85
Tabel 4.13
Bandwidth Utilization proses upload dari aplikasi FTP dengan Openswan. .................................................................................. 85
Tabel 4.14
Rincian proses upload aplikasi FTP dengan Openvpn.................. 88
Tabel 4.15
Rincian dari bandwidth utilization proses upload aplikasi FTP dengan Openvpn ......................................................................... 88
Tabel 4.16
Perbandingan persentase Bandwidth utilization Openswan dan Openvpn dalam mode upload FTP .............................................. 90
Tabel 4.17
Rincian proses transmisi pengiriman data video streaming dengan menggunakan aplikasi Openswan ................................................ 93
Tabel 4.18
Bandwidth utilization Video streaming dengan Aplikasi Openswan .................................................................................................... 93
Tabel 4. 19 Rincian proses transmisi pengiriman data video streaming dengan menggunakan aplikasi Openvpn .................................................. 97 Tabel 4.20
Bandwidth utilization video streaming dengan aplikasi VPN Openvpn ..................................................................................... 97
Tabel 4.21 Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam transmisi video streaming .................................. 99 Tabel 4.22 Data trafik receiver dan transmitter dalam aplikasi VOIP dengan aplikasi VPN Openswan. ........................................................... 104 Tabel 4.23 Bandwidth utilization dari aplikasi VOIP dengan OpenSwan .......... 104 Tabel 4.24 Packet loss VOIP pada dua pasang kombinasi enkripsi dan otentikasi aplikasi Openswan .................................................................... 107
xii
Tabel 4.25
Data trafik receiver dan transmitter dalam aplikasi VOIP dengan aplikasi VPN Openvpn .............................................................. 110
Tabel 4.26
Bandwidth utilization dari aplikasi VOIP dengan Openvpn ....... 110
Tabel 4.27
Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam transmisi VOIP dari sisi receiver dan Transmitter ............................................................................... 113
xiii
DAFTAR GAMBAR
Gambar 2.1
OSI Layer ..................................................................................... 7
Gambar 2.2
Header Ipsec ............................................................................... 18
Gambar 2.3
SSL Record Header. ................................................................... 21
Gambar 2.4
Proses 3DES dengan tiga kunci ................................................... 24
Gambar 2.5
Blok Diagram 3DES-CBC........................................................... 25
Gambar 2.6
Blok diagram AES-128. .............................................................. 25
Gambar 2.7
TP-link TL-SC3130G .................................................................. 33
Gambar 3.1
Blok diagram Secara Umum…………………………………….. 35
Gambar 3.2
Blok diagram perancangan VPN system ...................................... 36
Gambar 3.3
Skema Jaringan point-to-point OPENSWAN .............................. 39
Gambar 3.4
Blok diagram install dan konfigurasi aplikasi Openswan ............. 40
Gambar 3.5
Proses installisasi aplikasi VPN Openswan.................................. 41
Gambar 3.6
Form dialog X.509 certificate ..................................................... 41
Gambar 3.7
Topologi point-to-point OPENVPN ............................................ 47
Gambar 3.8
Blok diagram install dan konfigurasi aplikasi Openvpn ............... 48
Gambar 3.9
Proses Instalisasi Aplikasi VPN Openvpn ................................... 49
Gambar 3.10 Blok diagram proses pengambilan dan pengolahan data .............. 52 Gambar 3.11 Converting text file to excel office file.......................................... 53 Gambar 3.12 Pivot Tabel dari hasil TCPdump. ................................................. 54 Gambar 3.13 Topologi uji parameter latency, packet loss dan bandwidth delay product........................................................................................ 55
xiv
Gambar 3.14 Topologi uji parameter bandwidth utilization pada service download dan upload FTP........................................................... 56 Gambar 3.15 Topologi untuk pengujian bandwidth utilization dengan mode Video Streaming. ........................................................................ 57 Gambar 3.16 Topologi uji bandwidth utilization pada service voice over internet protocol....................................................................................... 58 Gambar 4.1
Pengujian Konektifitas VPN device PT. Reliance Sekuritas cab. Bangka…………………………………………………………… 59
Gambar 4.2
Pengujian Konektifitas VPN device PT. Reliance Sekuritas cab. Diponegoro ................................................................................. 60
Gambar 4.3
Hasil Konektifitas dengan Aplikasi VPN Openswan antara dua VPN device ................................................................................. 63
Gambar 4.4
Interface Openvpn (tun) .............................................................. 65
Gambar 4.5
Perbandingan latency antara Openswan dan Openvpn ................. 67
Gambar 4.6
Packet loss dari aplikasi VPN Openswan .................................... 69
Gambar 4.7
Packet loss dari aplikasi VPN Openswan .................................... 70
Gambar 4.8
Persentase Perbandingan Packet Loss Openswan dan Openvpn ... 70
Gambar 4.9
Grafik bandwidth-delay product .................................................. 74
Gambar 4.10 Grafik proses download FTP dengan Openswan .......................... 76 Gambar 4.11 Grafik bandwidth utilization dalam proses download dengan Aplikasi Openswan. .................................................................... 77 Gambar 4.12 Grafik proses download FTP dengan Openvpn ............................ 79 Gambar 4.13 Grafik Bandwdith Utilization dalam proses download dengan Openvpn ..................................................................................... 81
xv
Gambar 4.14 Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam mode download FTP .......................................... 82 Gambar 4.15 Grafik proses upload aplikasi FTP dengan Openswan ................. 84 Gambar 4.16 Grafik bandwidth utilization proses upload pada aplikasi FTP dengan Openswan ....................................................................... 86 Gambar 4.17 Grafik proses upload aplikasi FTP dengan Openvpn ................... 87 Gambar 4.18 Grafik Bandwidth Utilization proses upload pada aplikasi FTP dengan Openvpn. ........................................................................ 89 Gambar 4.19 Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam mode upload FTP. ............................................ 90 Gambar 4.20 Grafik transmisi pengiriman data video streaming dengan menggunakan aplikasi Openswan ................................................ 92 Gambar 4.21 Grafik bandwidth utilization proses transmisi video streaming dengan openswan ........................................................................ 94 Gambar 4.22 Framesize video streaming pada aplikasi Openswan.................... 95 Gambar 4.23 Grafik transmisi pengiriman data video streaming dengan menggunakan aplikasi Openvpn .................................................. 96 Gambar 4.24 Grafik bandwidth utilization proses transmisi Video streaming dengan openvpn .......................................................................... 98 Gambar 4.25 Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam transmisi video streaming ................................ 100 Gambar 4.26 Trafik receiver dan transmitter pada aplikasi VOIP dengan menggunakan Openswan enkripsi 3DES-MD5 dan 3DESSHA1. ....................................................................................... 102
xvi
Gambar 4.27 Trafik receiver dan transmitter pada aplikasi VOIP dengan menggunakan Openswan enkripsi AES128-MD5 dan AES128SHA1. ....................................................................................... 103 Gambar 4.28 Grafik bandwidth utilization dari Aplikasi VOIP dengan Aplikasi VPN openswan.......................................................................... 105 Gambar 4.29 Voice over internet protocol frame size ..................................... 106 Gambar 4.30 Trafik receiver dan transmitter pada aplikasi VOIP dengan menggunakan Openvpn enkripsi DES-EDE3-MD5 dan DESEDE3-SHA1. ............................................................................ 108 Gambar 4. 31 Trafik receiver dan transmitter pada aplikasi Voip dengan menggunakan Openvpn enkripsi aes128-md5 dan aes128-sha1. 109 Gambar 4.32 Grafik bandwidth utilization dari Aplikasi Voip dengan Openvpn. .................................................................................. 111 Gambar 4.33 Perbandingan persentase bandwidth utilization Openswan dan Openvpn dalam transmisi Voip dari sisi receiver dan transmitter. ............................................................................... 113
xvii