Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
IMPLEMENTASI RADIUS SERVER PADA JARINGAN VIRTUAL PRIVATE NETWORK 1
2
ivan Joi Pramana , naniek Widyastuti , joko Triyono
3
1,2,3 1
Teknik Informatika, institut Sains & Teknologi AKPRIND Yogyakarta 2 3
[email protected],
[email protected],
[email protected]
ABSTRACT VPN network architecture is motivated by the needs of the existence of a network that specializes certain users to access personal data from a server. Virtual Private Network ( VPN ) is a network of local communication system over a public network . While RADIUS is a networking protocol that is used as the authentication and recording of user accounts connected VPN network , VPN Implementation Radius network is useful to establish a system of local network through a public network where the user account can be set and in monitoring by using web authentication . The data will pass through the VPN network traffic is encapsulated by the underlying network . In VPN networks , the Internet is a medium that is becoming mainstream in the communication process . That is because the Internet becomes an access point to transfer data between different client location or the location of the VPN server . VPN network on the test results it can be seen that the VPN data traffic can provide a solution to transfer data with a diversity of sizes and file types . The process of data transfer in a VPN network can use FTP , SFTP , SMB . Differences between the client location becomes a its own advantages in using a VPN network that is useful for exchanging data or resources. Keywords: VPN, RADIUS,network
INTISARI Perancangan jaringan VPN ini dilatarbelakangi oleh kebutuhkan adanya suatu jaringan yang mengkhususkan user tertentu untuk mengakses data lokal dari suatu server. Virtual Private Network (VPN) merupakan suatu sistem komunikasi jaringan lokal melalui jaringan publik. Sedangkan RADIUS merupakan suatu protokol jaringan yang digunakan sebagai otentikasi dan pencatatan akun pengguna yang terkoneksi jaringan VPN, Penerapan Radius pada jaringan VPN berguna untuk membentuk suatu sistem jaringan lokal melalui jaringan publik dimana akun penggunanya dapat di atur dan di monitoring dengan menggunakan web otentikasi. Data yang melewati jaringan VPN akan di enkapsulasi oleh lalu lintas jaringan yang mendasarinya. Dalam jaringan VPN, internet adalah sebuah media yang menjadi jalur utama pada proses komunikasinya. Hal tersebut dikarenakan internet menjadi jalur akses untuk melakukan transfer data antar klien yang berbeda letak atau lokasi dengan VPN server. Pada hasil pengujian jaringan VPN dapat diketahui bahwa proses lalu lintas data VPN dapat memberikan sebuah solusi untuk melakukan transfer data dengan keberagaman ukuran dan jenis file. Proses transfer data dalam jaringan VPN dapat menggunakan FTP, SFTP,SMB. Perbedaan lokasi antar klien menjadi sebuah kelebihan tersendiri dalam menggunakan jaringan VPN yang berguna untuk bertukar data ataupun sumber daya. Kata kunci: VPN, RADIUS,jaringan PENDAHULUAN Perkembangan teknologi jaringan komputer dewasa ini semakin pesat disertai dengan tingkat mobilitas manusia yang semakin tinggi , maka kebutuhan akan layanan informasi yang mobile (dapat diperoleh dimana saja) semakin diperlukan. Jaringan Public merupakan jaringan yng bersifat umum yang semua orang di dunia bisa mengaksesnya. Internet sebagai teknologi komunikasi data yang bersifat public dan mudah untuk diakses mulai dimanfaatkan banyak instansi sebagai bagian dari jaringan mereka untuk menghemat biaya Namun demikian, adakalanya informasi penting yang dibutuhkan merupakan informasi rahasia yang bersifat private atau khusus sehingga tidak semua user boleh mengaksesnya. Jaringan private merupakan jaringan yang bersifat khusus atau terbatas pada lingkup aksesnya. Maka bila ada salah satu anggota instansi tersebut yang berada di luar daerah akan
30
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
kesulitan untuk mengakses jaringan lokal dari instansi tersebut. Karena itu dibutuhkan adanya suatu jaringan yang mengkhususkan user tertentu untuk mengakses data lokal dari suatu server yang mempunyai ip public atau ip yang bisa di akses pada jaringan umum oleh siapa saja. karena itu maka digunakan jaringan publik yang seolah-olah dibuat private. Dalam hal ini kita menyebutnya dengan VPN (Virtual Private Network). Jaringan VPN ini memberikan layanan yang bersifat private meskipun sebenarnya data atau informasi yang disampaikan melewati jaringan public. Untuk proses pengenalan user oleh server diberikan suatu sistem yang disebut RADIUS (Remote Authentication Dial-In User Service). Hasil yang diperoleh dari skripsi ini adalah dihasilkannya Rancang Banggun RADIUS server yang memiliki proses Autentikasi, Accounting yang digabungkan dengan suatu bentuk jaringan yang berbasis VPN sehingga diharapkan tercipta suatu bentuk Security Network System yang selain mampu memberikan keamanan pengiriman data pada jaringan public, tapi juga dapat mengetahui traffic data pada client. (Vrendieka, 2013), dalam skripsinya tentang perancangan jaringan VPN (Virtual Private Network) dengan membuat VPN tunel diantara 2 router gateway dengan konsep site to site VPN, pada jaringan ini PPTP (Protokol Point To Point) dikonfigurasikan pada router gateway sebagai PPTP Server untuk membentuk jalan atau terowongan komunikasi data. Namun untuk perancangan jaringan VPN terlalu banyak memakan biaya karena penambahan router sebagai PPTP tunel. (Mega, 2013), dalam skripsinya merancang jaringan VPN pada PT. MATARAM SURYA VISI PICTURES. Sistem ini menyediakan jaringan VPN untuk keperluan cek data, kirim data dan approve file pada PT. MATARAM SURYA VISI PICTURES dengan menerapan fitur VPDN (Virtual Private Dial Network) menggunakan router cisco ws-c29606 dengan ios versi c1706. Sistem authentikasi pada jaringan masih bersifat default sehingga kurang efektif bila diterapkan pada jaringan besar yang mempunyai banyak client. (Efendi, 2013), dalam skripsinya merancang remote site VPN dengan mikrotik sebagai sarana untuk mengakses pengisian nilai LHBS (Laporan Hasil Belajar Siswa) menggunakan PPTP (Protokol Point To Point) di SMA Negeri 11 Semarang. Dalam skripsinya hanya sebatas mengakses pengisian nilai LBHS dan tidak dilakukan pengujian transfer data pada jenis file lainya. . METODE PENELITIAN Langkah penelitian yang dilakukan dalam implementasi Radius pada jaringan VPN adalah sebagai berikut: 1. Menganalisis dan mengidentifikasi alat dan bahan yang diperlukan dalam penelitian. 2. Merancang jaringan dan melakukan penginstalan serta mengkonfigurasi Openvpn dan aplikasi pendukung lainnya yang dibutuhkan. 3. Mengkonfigurasi Radius sehingga terkoneksi dengan database mysql dan interface Yfi Manager. 4. Melakukan pengujian terhadap Radius server apakah sudah dapat menjalankan fungsi otentikasinya. 5. Melakukan pengujian terhadap komputer client (luar jaringan) apakah sudah bisa terhubung dengan komputer server dan jaringan lokal. 6. Melakukan analisis performa jaringan dengan menggunakan komputer client yang berbeda Sistem Operasi. Diagram Alir langkah penelitian dapat dilihat pada Gambar 1.
31
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
Gambar 1 Diagram alir langkah penelitian
PEMBAHASAN Rancangan Jaringan Pada perancangan jaringan ini server VPN menggunakan IP Public Kampus 3 IST Akprind yang menggunakan ISP dari PT. Time Excelindo. IP Publik yang digunakan untuk server jaringan yaitu 202.91.10.212 yang dilewatkan gateway 202.91.10.209, untuk rancangan jaringan seperti pada Gambar 2.
Gambar 2 Rancangan jaringan Pada jaringan VPN ini bila terjadi permintaan koneksi oleh client maka akan terjadi proses seperti berikut: 1. Melewati jaringan public dengan penggunaan ip public dengan tahapan tunneling dan enkripsi. 2. Melalui vpn gateway maka akan ditanyakan username dan password. 3. Melalui RADIUS server lalu diidentifikasi dengan memberikan sistem Authentication dan Accounting.
32
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
Proses tersebut juga akan dijelaskan lebih lanjut melalui flowchart yang digambarkan pada Gambar 3.
Gambar 3 Flowchart sistem Apabila ada permintaan koneksi dari client maka akan dihubungkan dengan server VPN yang menanyakan kesamaan sertifikat antara server dan client VPN. Apabila sertifikat antara client dengan server sama, maka client diijinkan masuk lebih jauh ke sistem server. Selanjutnya aplikasi RADIUS Server akan bekerja untuk mengautentikasi client yang akan mengakses data dari server. Jika autentikasi berhasil selanjutnya client diizinkan mengakses data dari server. Keamanan Remote Access SSH Pada Server Untuk keamanan komputer server digunakan script iptables pada server untuk mencegah komputer di luar jaringan mengakses atau melakukan remote terhadap ip public server menggunakan koneksi ssh, oleh karena itu digunakan mac address filtering atau penyaringan berdasarkan mac address bagi komputer yang akan melakukan remote access menggunakan port ssh. Yang pertama adalah menentukan mac address yang kita izinkan untuk mengakses server menggunakan port ssh, pada penelitian ini menggunakan mac 00:19:D2:3A:77:F5 yang akan diizinkan untuk mengakses server, untuk mengetahui mac address pada windows dengan mengetikan ipconfig/all pada cmd atu dengan mengetikan getmac pada cmd sedangkan pada ubuntu cukup dengan mengetikan ifconfig pada terminal. Yang kedua adalah menuliskan script iptables untuk mengizinkan mac address yang sudah ditentukan agar dapat melakukan remote server menggunakan ssh, pada penelitian ini menggunakan mac address pada virtual port tunneling atau tap0 yang ada pada client yang telah terhubung dengan jaringan vpn.
Gambar 4 Filtering mac address
33
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
Script iptables pada Gambar 4 mengizinkan mac address 00:19:D2:3A:77:F5 untuk masuk dan mengakses port 22 yaitu port yang digunakan oleh ssh. Yang ketiga yaitu menjalankan perintah drop seluruh koneksi yang masuk dan mencoba mengakses port 22 atau ssh.
Gambar 5 Drop destination port 22 Dengan perintah iptables pada Gambar 5 akan melakukan penolakan semua koneksi yang akan masuk dan mengakses port ssh sedangkan perintah pada gambar 4 akan melakukan pengecualian pada mac address yang dicantumkan untuk tetap dapat mengakses port 22 yaitu port ssh. Pengujian Koneksi Jaringan Pengujian koneksi jaringan dilakukan dengan menggunakan pengiriman data Ping paket dari ketiga sisi yang saling terhubung jaringan. a) Pengujian koneksi dari server ke jaringan luar dan ke jaringan local b) Pengujian koneksi dari client jaringan luar ke server dan client jaringan local c) Pengujian koneksi dari client jaringan local ke server dan client jaringan luar. Pengujian Koneksi Dari Server Pengujian akses jaringan dari sisi server dilakukan dengan mencoba koneksi dari server ke client luar dan dari server ke client local, pengujian dapat dilakukan dengan menggunakan perintah PING ke client jaringan local dengan ip address 192.168.1.3 dan ke client jaringan luar dengan ip address 192.168.1.64. Hasil ping jaringan dapat dilihat pada Gambar 6 dan Gambar 7.
Gambar 6 Hasil ping dari server ke client jaringan lokal
Gambar 7 Hasil ping dari server ke client jaringan luar
34
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
Pengujian Koneksi Dari Client Jaringan Luar Pengujian koneksi dari client jaringan luar dilakukan dengan melakukan uji koneksi ke IP Lokal Server pada port eth1yaitu 192.168.1.2 dan IP Tunnel Server pada port tap0 yaitu 192.168.1.100 serta pada IP client jaringan local yaitu 192.168.1.3. Karena client jaringan luar menggunakan Windows 7 maka uji pengiriman paket dilakukan dengan perintah ping pada cmd. Hasil ping jaringan dapat dilihat seperti pada Gambar 8 dan 9 serta Gambar 10.
Gambar 8 Hasil ping dari client jaringan luar ke ip tap0 server
Gambar 9 Hasil ping client jaringan luar ke ip lokal eth1 server
Gambar 10 Hasil ping dari client jaringan luar ke IP client lokal Pengujian Transfer Data Variabel yang akan diuji pada transfer data menggunakan beberapa file ekstensi yaitu meliputi: 1. File document berukuran 5229 Kb (.docx)
35
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
2. 3. 4. 5.
ISSN:2338-6313
File gambar berukuran 936 Kb (.jpg) File audio berukuran 935 Kb (.mp3) File video berukuran 14202 Kb (.flv) File kompresi berukuran 5036 Kb (.rar)
File tersebut nantinya akan diuji coba menggunakan file transfer protocol (FTP) dengan melakukan upload dan download yang dilakukan melalui vpn client, pengujian akan terbagi menjadi 10 kali percobaan. Pengujian menggunakan media akses internet berupa modem CDMA USB dengan provider smartfren. Dengan bandwidth sesuai yang disediakan oleh provider tersebut. Sehingga kecepatan bandwidth maupun throughput akan bersifat absolute atau tergantung kondisi cuaca dan tempat File tersebut nantinya akan diuji coba menggunakan file transfer protocol (FTP) dengan melakukan upload dan download yang dilakukan melalui vpn client. Proses pengujian akan terbagi menjadi 10 kali percobaan.
Gambar 11 Grafik perbandingan kecepatan download dan upload Pada pengujian transfer data kecepatan upload data melebihi kecepatan download dengan rata-rata sebesar 20 kb/s keatas sedangkan download file tidak mencapai angka 10 kb/s, pada upload data file video yang berukuran paling besar justru memiliki kecepatan upload rate paling tinggi sedangkan file image yang berukuran kecil memiliki kecepatan upload rate paling rendah hanya sebesar 22,2 kb/s. Berbeda dengan kecepatan upload file, kecepatan download rate file video yang berukuran paling besar memiliki kecepatan download rate paling rendah sedangkan file image yang berukuran kecil justru memiliki kecepatan download rate paling tinggi dibanding keempat file lainnya. Pengujian Radius Server Pengujian radius server dapat dilakukan dengan mengetikan perintah radtest ke user yang tercatat pada database Yfi. Perintah dapat dilihat pada Gambar 12.
Gambar 12 Perintah radtest Jika pengiriman paket dibalas dengan rad_recv maka radius dalam keadaan aktif seperti pada Gambar 13. Dari hasil tes radius pada gambar 13 dapat dilihat terdapat AccessAccept, yang berarti permintaan client telah diterima oleh RADIUS server. Sedangkan apabila permintaan client ditolak oleh RADIUS server maka akan muncul kata Access-Reject.
36
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
Gambar 13 Hasil tes radius menggunakan radtest
Pengujian Authentication Pengujian autentikasi penggguna dapat dilakukan dengan membuat user authentikasi baru pada Yfi Manager yang nanti akan dicoba melakukan koneksi VPN dengan menggunakan user authentikasi yang telah di buat. Masuk ke user manager dan buat user authentikasi baru disini penulis membuat user yaitu skripsi dengan password skripsi. Seperti pada Gambar 14. Untuk pengujian selanjutnya kita coba melakukan login openvpn client dengan username coba yang baru dibuat dengan membuka OpenVPN GUI yang telah terinstal di komputer client, tampilan dapat dilihat seperti pada Gambar 15. Bila proses authentikasi berhasil maka OpenVPN server akan memberikan ip tunneling atau Ethernet virtual dengan tap0 ke komputer client. Tampak pada Gambar 16. Pada Gambar 16 membuktikan bahwa proses authentikasi telah berfungsi dan user yang telah di buat dapat melakukan login di sisi client serta telah mendapatkan ip tunneling yang dapat terhubung dengan komputer server.
Gambar 14 Pembuatan user authentikasi
37
Jurnal JARKOM Vol. 1 No. 2 Juni 2014
ISSN:2338-6313
Gambar 15 login authentikasi
Gambar 16 Notifikasi login KESIMPULAN Berdasarkan penelitian di atas, dapat ditarik beberapa kesimpulan antara lain: a) Jaringan VPN mampu berkomunikasi melalui jaringan lokal dengan menggunakan jaringan public yaitu internet. b) RADIUS dapat melakukan fungsi otentikasi pada user yang akan login ke jaringan VPN. c) Jaringan VPN dapat melakukan transfer data dari komputer luar jaringan ke komputer jaringan lokal Sistem aplikasi ini masih terdapat beberapa kelemahan diantaranya mengingat jaringan internet yang sering tidak stabil bila menggunakan USB Modem, maka perlu diperhatikan penggunaan koneksi internet yang lebih stabil. Selain itu disarankan menggunakan trafik yang digunakan adalah trafik multimedia seperti VoIP atau Video Conference.
DAFTAR PUSTAKA Efendi, R. (2013). IMPLEMENTASI REMOTE SITE VPN DENGAN MIKROTIK SEBAGAI SARANA. Semarang: Skripsi, STMIK PROVISI. Kennedy, Y. S. (2013, November 2). Pengertian Dan Fungsi VPN. Retrieved Februari 18, 2014, from YUUSFuj BLOG: http://yusufuj.blogspot.com/2013/11/pengertian-dan-fungsivpn.html Komputer, W. (2010). Cara Mudah Membangun Jaringan Komputer & Internet. jakarta: Transmedia utama. Mega, E. (2013). Analisis dan Perancangan VPN pada PT. MSV PICTURES. Yogyakarta: Skripsi, STIMIK AMIKOM. Vrendieka, Y. (2013). Implementasi dan Analisis VPN di YOUVERCOM dan DRAGONET menggunakan PPTP dan EOIP. Yogyakarta: Skripsi, STIMIK AMIKOM.
38
