ANALISA SITE-TO-SITE VIRTUAL PRIVATE NETWORK IPSEC DAN OPENVPN PADA RUANGAN GUCC DEPOK DAN KALIMALANG
Dimas Prayogo / 22112142
Latar Belakang Masalah VPN adalah sebuah proses dimana jaringan umum (public network atau internet) diamankan kemudian difungsikan menjadi sebuah jaringan privat (private network). Sebuah
VPN tidak didefinisikan oleh rangkaian khusus atau router, tetapi didefinisikan oleh mekanisme keamanan dan prosedur prosedur yang hanya mengijinkan penggunanya yang ditunjuk akses ke VPN dan informasi yang mengalir melaluinya. Permasalahan yang dihadapi saat ini ruangan GUCC Depok dan Kalimalang berhubungan satu sama lain menggunakan internet dan email untuk mengirim data dan berkomunikasi. Sehingga dibutuhkan jaringan privat untuk mempermudah akses file terhadap suatu tempat yang berbeda lokasi. Berdasarkan permasalahan yang diteliti, maka dari itu skripsi ini adalah untuk menganalisis dan merancang VPN menggunakan metode IPSec dan OpenVPN berbasis system operasi Pfsense. Sehingga didapatkan suatu perbandingan yang lengkap untuk menjadikan dasar perancangan VPN di ruangan GUCC Depok dan Kalimalang.
Tujuan Tujuan dari penulisan ini yaitu sebagai berikut : •
Merancang dan mengkonfigurasi site-to-site VPN dengan IP Security dan dengan
Open Virtual Private Network (OpenVPN) menggunakan sistem operasi PFsense. •
Menganalisis kecepatan transfer data yang diperoleh dari layanan yang menggunakan VPN IP Security (IPSec) dengan layanan VPN Open Virtual
Privatre Network (OpenVPN) untuk mengetahui kecepatan transfer data antar kedua VPN tersebut. •
Menganalisa proses kerja sistem keamanan dari layanan yang menggunakan VPN IP Security (IPSec) dan VPN Open Virtual Private Network (OpenVPN) untuk
memberikan solusi keamanan pada jaringan computer GUCC menggunakan sistem operasi Pfsense.
Gambar Topologi
Flowchart Konfigurasi IPSec
Konfigurasi IPSec GUCC Depok 4 1
2 5
3
Konfigurasi IPSec GUCC Kalimalang
4 1
2
5
3
Hasil Konfigurasi IPSec
Flowchart Konfigurasi OpenVPN
Konfigurasi OpenVPN GUCC Depok
1
2
3
4
Konfigurasi OpenVPN GUCC Kalimalang 2 1
3
Hasil Konfigurasi OpenVPN
Uji Coba Transfer Data Upload /
Download Kbps
Upload
Dokumen
Gambar
Audio
Download
Video
T1
88.80
73.94
63.40
68.46
T2
88.49
73.59
68.64
68.98
T3
86.09
72.42
66.93
68.78
Rata-rata
87.79
73.31
66.32
68.74
T1 T2 T3 Rata-rata
Dokumen 63.42 67.30 60.47 63.73
Kbps Gambar Audio Video 61.15 65.55 67.31 67.58 65.13 67.37 68.30 66.03 67.07 65.67 65.57 67.25
IPSec
Kbps Upload
Dokumen
Gambar
Kbps
Audio
Video
Download
Dokumen
Gambar
Audio
Video
T1
169.87
147.18
127.94
126.69
T1
87.18
154.24
111.13
117.62
T2
178.73
135.87
124
126.91
T2
118.21
108.63
114.65
117.95
T3
159.2
139.9
133.86
127
T3
103.7
105.24
125.87
118.2
169.26
140.98
128.6
126.86
103.03
122.70
117.21
117.92
Rata-rata
Rata-rata
OpenVPN
Perbandingan Transfer Data
Upload / Download
Upload
Download
Uji Coba Packet Loss IP Sumber 192.168.1.100
192.168.1.100 192.168.1.100
Lokasi pengujian GUCC Depok Paket Byte Diterim IP Tujuan s Dikirim a 100 192.168.53.100 0 100 97 100 192.168.53.100 0 100 99 100 192.168.53.100 0 100 95 Rata-rata
Lokasi Pengujian GUCC kalimalang Paket
Packet Loss % IP Sumber
3%
IP Tujuan
Byte s
Dikirim
Diterima
Packet Loss %
192.168.53.100
192.168.1.100
1000
100
97
3%
1%
192.168.53.100
192.168.1.100
1000
100
97
3%
5% 3%
192.168.53.100
192.168.1.100
1000
100
95
5%
Rata-rata
4%
IPSec Lokasi pengujian GUCC Depok
IP Sumber
IP Tujuan
Byte s
Lokasi Pengujian GUCC kalimalang
Paket Dikirim
Diterima
Packet Loss %
IP Sumber
IP Tujuan
Byte s
Paket
Dikirim
Diterima
Packet Loss %
192.168.1.100
192.168.53.100
1000
100
89
11%
192.168.53.100
192.168.1.100
1000
100
93
7%
192.168.1.100
192.168.53.100
1000
100
92
8%
192.168.53.100
192.168.1.100
1000
100
93
7%
192.168.1.100
192.168.53.100
1000
100
94
6%
192.168.53.100
192.168.1.100
1000
100
93
7%
Rata-rata
8%
OpenVPN
Rata-rata
7%
Perbandingan Packet Loss
Depok-Kalimalang
Kalimalang-Depok
Uji Coba Round Trip Times Lokasi Pengujian GUCC Depok
Lokasi Pengujian GUCC kalimalang
RTT Paket dalam Milisecond IP Sumber
IP Tujuan
Bytes Minimal Maximal
192.168.1.10 0
192.168.53.10 0
192.168.1.10 0
192.168.53.10 0
192.168.1.10 0
192.168.53.10 0 1000 Rata-rata
1000 1000
12 11 11
3013 3013 3022
RTT Paket dalam Milsecond Rata-Rata RTT Paket dalam Milisecond
IP Sumber
IP Tujuan
Byte s
Minimal
Maxima l
Rata-Rata RTT Paket dalam Milisecond
51
192.168.53.10 0
192.168.1.10 0
1000
11
3053
85
48
192.168.53.10 0
192.168.1.10 0
1000
12
3023
82
192.168.53.10 0
192.168.1.10 0 1000 Rata rata
12
3011
84 83.6
49 49.33
IPSec
IP Sumber 192.168.1.10 0 192.168.1.10 0 192.168.1.10 0
Lokasi Pengujian GUCC Depok RTT Paket dalam Milisecond Byte IP Tujuan s Minimal Maximal 192.168.53.10 0 1000 12 3020 192.168.53.10 0 1000 12 3017 192.168.53.10 0 1000 11 3036 Rata-rata
Lokasi Pengujian GUCC kalimalang RTT Paket dalam Milsecond Rata-Rata RTT Paket dalam Milisecond 63 87 52 67.33
IP Sumber 192.168.53.10 0 192.168.53.10 0 192.168.53.10 0
OpenVPN
IP Tujuan Bytes 192.168.1.10 0 1000 192.168.1.10 0 1000 192.168.1.10 0 1000 Rata-rata
Minimal
Maximal
Rata-Rata RTT Paket dalam Milisecond
11
3133
58
10
3056
87
10
3008
54 66.33
Perbandingan Round Trip Times
Depok-Kalimalang
Kalimalang-Depok
Proses Kerja Sistem Keamanan IPSec
Depok
Kalimalang
Proses Kerja Sistem Keamanan OpenVPN
Depok
Kalimalang
Kesimpulan 1.
2.
3.
Jaringan VPN dapat menjadi sebuah sarana akses jaringan lokal dan penggunaan recources jaringan lokal yang tidak bergantung pada kondisi lokasi akses. Dalam konfigurasinya, VPN-IPSec hanya membutuhkan 2 langkah konfigurasi pada masing-masing server VPN. Sedangkan untuk VPN-OpenVPN membutuhkan 3 langkah dikarenakan diperlukan konfigurasi tambahan pada sisi firewall untuk mendukung pembuatan tunnel pada VPNOpenVPN. Kecepatan transfer dan waktu tempuh upload dan download pada jaringan VPN masih sangat dipengaruhi oleh ukuran dan jenis file yang dikirim. Dari 3 kali percobaan dapat diasumsikan bahwa nilai rata-rata kecepatan dan waktu temput jarngan VPN-OpenVPN memiliki kecepatan transfer data lebih baik daripada VPN-IPSec. Untuk proses sistem kerja keamanan VPN-OpenVPN dianggap sangat cocok untuk digunakan dalam kepentingan Home Small Corporate yang tidak membutuhkan enkripsi yang terlalu rumit. Sedangkan VPN-IPSec lebih cocok digunakan dalam kepetingan Corporate skala besar yang membutuhkan kehandalan dalam melakukan sebuah enkripsi data.
SARAN Dalam pengembangan penelitian terhadap penggunaan VPN penulis menyarankan agar dapat mendukung keakuratan dan kestabilan dari hasil penelitian, lebih baik penelitian dilakukan dengan menggunakan jaringan ISP dedicated dengan upstream dan downstream 1:1. Dalam ujicoba selanjutnya disarankan melakukan analisa terhadap komunikasi voice over IP (VOIP) dan terhadap komunikasia Video Conference. Kemudian pengembangan analisis terhadap enkripsi atau kompresi pada jaringan VPN dengan membandingan terhadap jaringan VPN yang dikonfigurasikan menggunakan platform yang berbeda.
