PERANCANGAN DAN IMPLEMENTASI VPN SERVER SEBAGAI MEDIA KONTROL JARAK JAUH SISTEM PEMANTAU JARINGAN "THE DUDE" DI PT. LINTAS DATA PRIMA NASKAH PUBLIKASI
disusun oleh
Darma Putra Hadinata 09.11.3269
Kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2014
DESIGN AND IMPLEMENTATION OF VPN SERVER FOR REMOTE CONTROL MEDIA OF “THE DUDE“ NETWORK MONITORING SYSTEM IN PT. LINTAS DATA PRIMA PERANCANGAN DAN IMPLEMENTASI VPN SERVER SEBAGAI MEDIA KONTROL JARAK JAUH SISTEM PEMANTAU JARINGAN "THE DUDE" DI PT. LINTAS DATA PRIMA. Darma Putra Hadinata Sudarmawan Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA ABSTRACT The dude is an application used to monitor the activities of network devices in a local network , drawing a draft map of the local network ,to observe the service of appliance or computer , to tell if there any service problem of equipment/computers at the network and control devices are in the network . The dude could use a Public IP and Local IP . The Dude is using Public IP can be accessed from different places and networks . While The Dude which uses Local IP can only be accessed via a local network , which means they can not be accessed from any place . To solve the problems , need to build a VPN ( Virtual Private Network ) server that can provide remote control solution for accessing The Dude applications that use Local IP . The server can be a PC or router . In this case the device to be used as a VPN server is Mikrotik Router . Wherein the Mikrotik Router connected to the server of the The Dude application. VPN server concept is make Mikrotik router into a VPN server using PPTP as the tunneling method in order to perform client and server to remote control The Dude application using private lines .
Keywords : The Dude , Virtual Private Network , Mikrotik , PPTP
1.
Pendahuluan The Dude Network Monitor adalah aplikasi yang digunakan untuk
memantau aktivitas perangkat jaringan dalam satu jaringan lokal, menggambar rancangan peta dari jaringan lokal, mengamati layanan dari alat atau komputer, memberitahu jika ada masalah servis dari alat/komputer dalam jaringan dan mengontrol perangkat yang ada di dalam jaringan tersebut. PT. Lintas Data Prima adalah sebuah perusahaan jasa yang bergerak dibidang internet connection sebagai core bisnisnya yang menggunakan aplikasi “The Dude” sebagai pemantau jaringan dari para pelanggan untuk memberikan dukungan penuh dalam service layanan perusahaan. Akan tetapi, aplikasi tersebut hanya dapat di akses melalui jaringan lokal kantor karena server aplikasi tersebut menggunakan IP Lokal. Hal ini mengakibatkan keterbatasannya support yang diberikan karyawan. Bagaimana jika karyawan tersebut berada jauh dari ruang lingkup kantor? Tentu akan banyak menyita waktu jika karyawan tersebut harus kembali ke kantor. Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya seperti menggunakan jaringan lokal dan juga bahkan bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka para karyawan dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara fisik berada di tempat dimana jaringan lokal itu berada. Hal tersebut mampu memberikan solusi terhadap masalah ini. Namun hal yang perlu diingat adalah sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiaannya. Keamanan data dan ketertutupan transfer data dari akses ilegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network ini. Sebagai sebuah perusahaan yang bergerak dibidang jasa maka PT. Lintas Data Prima semaksimal mungkin memberikan pelayanan yang terbaik kepada pelanggan, tidak hanya pada koneksi internet akan tetapi juga pada support yang diberikan perusahaan dalam menjaga kualitas perangkat dan layanan jaringan yang diberikan oleh perusahaan. Sehingga menambah nilai jual produk dan citra dari perusahaan tersebut.
1
2.
Landasan Teori
2.1
Virtual Private Network
2.1.1
Pengertian VPN Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang
memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik. VPN dapat terjadi antara dua end-system atau dua komputer atau antara dua
atau lebih jaringan
yang
berbeda. VPN
dapat dibentuk
dengan
menggunakan teknologi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi pada semua layer pada protokol OSI, sehingga komunikasi menggunakan VPN dapat digunakan untuk berbagai keperluan.
(Sumber : http://www.labnol.org/software/setup-virtual-private-network-vpn/)
2
2.1.2
Fungsi VPN Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya.
Fungsi utama tersebut adalah sebagai berikut: 1. Confidentiality (Kerahasiaan) 2. Data Intergrity (Keutuhan data) 3. Origin Authentication (Autentikasi sumber) 4. Non-repudiation 5. Kendali Akses 2.1.3
Jenis - Jenis VPN
2.1.3.1Remote Access VPN Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan Enterprise Service Provider (ESP). ESP akan memberikan suatu Network Access Server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut. 2.1.3.2Site-to-site VPN Jenis
implementasi
VPN
yang
kedua
adalah
site-to-site
VPN.
Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan)
disebut
ekstranet.
Sedangkan
bila
VPN
digunakan
untuk
menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN. Ada empat buah protocol yang biasa dan sering digunakan dalam pengimplementasian VPN (Virtual Private Network) yaitu : 1. Ipsec (Ip Security Protocol) 2. Layer-2 Forwarding 3. Layer-2 Tunneling Protocol (L2TP) 4. Point to Point Tunneling Protocol
3
2.2
IP Address IP Address merupakan singkatan dari Internet Protocol Address, yaitu
suatu identitas numeric yang dilabelkan pada suatu perangkat, contohnya komputer atau gadget, yang terdapat didalam suatu jaringan komputer yang menggunakan IP sebagai sarana komunikasi. 2.3
The Dude The Dude Network monitor adalah aplikasi baru dari mikrotik yang mana
dapat menjadi sebuah alternatif untuk mengatur lingkungan jaringan, the dude akan otomatis membaca dengan cepat semua alat/computer yang terhubung dalam jaringan dalam satu jaringan lokal, menggambar dari rancangan peta dari jaringan lokal, mengamati layanan dari alat atau komputer dan memberitahu jika ada masalah servis dari alat/komputer dalam jaringan lokal. 2.4
Router Sebuah router mampu mengirim data/informasi dari satu jaringan ke
jaringan lain yang berbeda. Router hampir sama dengan bridge. Meski tidak lebih pintar dibandingkan bridge, namun pengembangan perangkat router dewasa ini sudah mulai mencapai bahkan melampaui batas tuntutan teknologi yang diharapkan. Router akan mencari jalur terbaik untuk mengirimkan sebuah pesan yang berdasarkan atas alamat tujuan dan alamat asal. Router mengetahui alamat masing-masing computer dilingkungan jaringan lokalnya, mengetahui alamat bridges dan router lainya. 2.5
Wireshark Wireshark adalah penganalisis paket paket gratis dan open source.
Wireshark digunakan untuk troubleshooting jaringan, analisis, software dan pengembangan protokol komunikasi. Awalnya bernama ethereal, pada Mei 2006 proyek ini diganti nama wireshark karena masalah merek dagang. 3
Analisis Dan Perancangan Sistem
3.1
Tinjauan Umum Untuk mengakses aplikasi “The Dude” yang menggunakan IP Lokal perlu
dibangun sebuah VPN Server yang dapat memberikan solusi remote control agar aplikasi tersebut dapat diakses dari tempat dan network yang berbeda.
4
3.2
Alat dan Bahan Penelitian
3.2.1
Perangkat Keras (Hardware)
1. Notebook (VPN Client) a. Processor
: Processor Intel(R) core(TM) i3 CPU 2.53GHz
b. Memory
: 2.00GB
c. HDD
: 500GB
d. VGA
: AMD Radeon HD 7670 2GB
e. LAN CARD
: Realtek PCIe FE Family Controller
2. PC (Server The Dude) a. Processor
: Processor Intel(R) Pentium(R) 4 CPU 3.0GHz
b. Memory
: 768MB
c. HDD
: 80Gb
d. VGA
: Intel(R) HD Graphics
e. LAN Card
: TP-LINK PCI/PCI Express Network Adapter
3. Mikrotik Router RB751U-2HnD (VPN Server)
3.2.2
a. Processor
: AR7241 400MHz
b. Main Storage
: 64MB
c. Memory
: 32MB
Perangkat Lunak (Software)
1. Notebook (Client) Windows 7 Ultimate 2. Mikrotik Router RB751U-2HnD (VPN Server) Mikrotik Router OS Lisensi 4 3. PC (Server The Dude) Ubuntu 10.04 LTS 4. Software Pendukung a. Winbox b. Wireshark
5
3.3
Langkah – Langkah Penelitian
3.3.1
Perancangan Topologi Jaringan
3.3.2
Perancangan VPN Server Adapun langkah-langkah yang harus dilakukan untuk membangun VPN
Server adalah sebagai berikut : 1. Mempersiapkan perangkat 2. Implementasi VPN Server yang meliputi : a. Konfigurasi dasar Mikrotik Router b. Konfigurasi IP Address c. Konfigurasi PPTP (Point to Point Protocol) Server 4.
Implementasi Dan Pembahasan
4.1
Implementasi VPN Server
4.1.1
Konfigurasi Dasar Mikrotik Pada tahap awal membangun VPN Server dengan mikrotik router,
konfigurasi router agar dapat terhubung dengan internet. Berikut tahap awal konfigurasi mikrotik router : 1. Login Winbox 2. Setting IP Address 3. Setting IP Gateway 4. Setting DNS 5. Setting Firewall
6
4.1.2
Kongigurasi IP Address Tahap kedua, konfigurasi IP address pada salah satu port router agar
dapat terhubung dengan server “the dude”. Konfigurasi IP Address di interface = ether1. 4.1.3
Konfigurasi PPTP Server Tahap ketiga, konfigurasi PPTP yang nantinya bertindak sebagai VPN
Server Mikrotik. Berikut tahap-tahap konfigurasi PPTP Server : 1. Setting PPTP Server 2. Setting IP Pool 3. Setting Profiles 4. Aktivasi PPTP Server 5. Setting Secret 4.1.4
Konfigurasi Client Agar client dapat terhubung dengan server, perlu dilakukan beberapa
konfigurasi di sisi client. Pada implementasi di sini client menggunakan windows7. 4.2
Hasil dan Pembahasan
4.2.1
Pengujian
4.2.1.1 Pengujian Authentikasi Setelah koneksi VPN dari client telah di buat, maka pada network connections terdapat pilihan koneksi VPN. Klik pada koneksi VPN lalu pilih connect, masukkan username dan password yang telah diberikan oleh server VPN atau apabila username dan password telah disimpan maka langsung saja pada tampilan dial-up VPN connection klik tombol connect.
Ini berarti username dan password yang dimasukkan sesuai dengan permission access yang sudah dikonfigurasi pada VPN server maka proses authentikasi client berhasil dan tunnel akan terbentuk.
7
Gambar 4.1 Tampilan Pesan Error
Namun apabila username dan password yang dimasukkan salah maka tunnel gagal dan muncul pesan error, dengan kata lain proses authentikasi ditolak oleh server VPN seperti pada gambar di atas. 4.2.1.2 Pengujian Kecepatan Dialing Skenario yang dilakukan adalah VPN client melakukan dialing ke VPN server dengan menggunakan koneksi dari modem dengan jarak yang cukup jauh. Berapa lama waktu yang dibutuhkan untuk membentuk jalur tunneling? Untuk mendial-up VPN server, client hanya membutuhkan waktu 1 detik. Ini karena VPN client meminta authentikasi langsung ke VPN server. Oleh karena itu waktu yang dibutuhkan untuk mendial-up server tidak terlalu lama. 4.2.1.3 Pengujian IP Pool Untuk memudahkan user dalam pengaturan IP address pada VPN client. Pada VPN server di setting IP pool untuk mendistribusikan IP address ke VPN client secara otomatis. Dengan mengatur DHCP pada VPN client, pada saat melakukan tunnel dengan VPN server, client tersebut akan secara otomatis mendapatkan setting IP address dari VPN server. Untuk melihat IP address yang diberikan oleh VPN server bisa dilakukan dengan perintah “ipconfig” pada command prompt.
8
Kotak hijau adalah IP yang diberikan secara random oleh VPN Server. Sedangkan kotak merah adalah IP local.
Namun apabila range IP pada VPN Server sudah semua terpakai maka akan muncul pesan error seperti pada gambar diatas. Authentikasi ditolak. 4.2.1.4 Pengujian Routing Skenario yang dilakukan adalah melakukan pengecekan jalur dari client yang dilalui paket data menggunakan perintah “tracert” pada command prompt.
9
Pada gambar menunjukan ada 10 hops yang harus dilalui client untuk proses tunneling ke VPN Server. Hops 1-5 adalah network dari koneksi client dan Hops 6-10 adalah network dari PT. Lintas Data Prima. 4.2.1.5 Pengujian Koneksi Dari Client ke Server Skenario yang dilakukan adalah VPN client mengirimkan paket ICMP (ping) ke server “the dude” untuk mengetahui apakah client sudah terkoneksi dengan server “the dude”?
Gambar di atas menunjukkan hasil dari ping ke server the dude. Dari 4 paket yang dikirim dari sisi client, server menerima semua paket tanpa ada 1 paket yang hilang dengan waktu minimum = 0ms, maximum = 1 dan rata-rata = 0ms. Dapat dilihat pada tulisan yang ditandai dengan kotak merah. 4.2.1.6 Pengujian Remote “The Dude” Untuk pengujian remote aplikasi the dude, masukan IP server the dude beserta username dan password. Username yang digunakan untuk meremote
10
the dude di sini menggunakan username dengan status “read” yang artinya client tidak punya akses untuk melakukan perubahan pada device, network dan sistem yang sedang berjalan di aplikasi tersebut. Client hanya bisa memonitoring device dari pelanggan PT. Lintas Data Prima. Hal ini dilakukan demi menjaga privasi dari PT. Lintas Data Prima.
Gambar di atas menunjukkan bahwa client sudah dapat mengakses aplikasi the dude dari tempat dan network yang berbeda dengan menggunakan metode vpn. Pada gambar diatas terlihat jelas topologi network dan devicedevice dari client PT. Lintas Data Prima. 4.2.1.7 Pengujian Penggunaan Bandwidth Pengujian ini bertujuan untuk mengetahui berapa besar bandwidth yang digunakan untuk mengakses server “the dude” tersebut. Untuk melakukan
11
pengujian ini client harus meremote VPN server menggunakan winbox. Berikut langkah-langkah yang perlu dilakukan : 1. Pada winbox pilih menu interface.
2. Pada interface list, klik kanan vpnserver kemudian pilih menu torch.
Berikut adalah beberapa penjelasan dari tulisan yang ditandai dengan kotak merah : 1. Src (Source) = IP address client 2. Dst (Destination) = IP server The Dude 3. Tx (Transmit/pengirim) = upload rate 4. Rx (Receive/penerima) = Download rate Untuk mengakses server The Dude (dst) dari client (Src) membutuhkan besar bandwidth Tx = 456bps dan Rx = 429bps. 4.2.1.8 Pengujian Enkripsi Pengujian enkripsi VPN dalam hal ini enkripsi PPTP yang digunakan pada windows 7 yaitu Microsoft Point to Point Encryption (MPEE) dilakukan
12
dengan menggunakan software Wireshark. Wireshark sendiri adalah software packet analyzer yang bersifat free dan open source. Kegunaannya adalah untuk troubleshoot
jaringan,
analisis,
pengembangan
software
dan
protokol
komunikasi. Kinerja wireshark menggunakan pcap (packet capture) untuk menangkap paket-paket dalam pertukaran data. Dengan wireshark kita dapat melihat apakah paket-paket tersebut dienkripsi atau tidak. Apabila paket dienkripsi maka dapat disimpulkan bahwa VPN berjalan dengan baik dan aman untuk digunakan pada jalur internet public. Sebelum melakukan proses remote, nyalakan packet capture wireshark terlebih dahulu. Kemudian baru aplikasi the dude .
Pada saat melakukan remote, wireshark akan menampilkan proses packet data yang sedang di kompresi (PPP compressed data). Tulisan pada gambar yang ditandai dengan kotak merah adalah hasil dari enkripsi paket data yang dilakukan oleh protokol PPTP. 4.3
Pembahasan
4.3.1
Kelebihan dan Kelemahan Rancangan Kelebihan dari rancangan yang dibuat untuk PT. Lintas Data Prima
diantaranya sebagai berikut :
13
1. Hardware yang tidak terlalu besar (11.5cm x 14cm) memudahkan dalam proses penempatan. 2. Kemudahaan dalam implementasi server maupun client. Karena untuk konfigurasi tersebut hanya membutuhkan 16 langkah konfigurasi dan tutorial untuk implementasi tersebut juga sudah banyak dijelaskan di internet. 3. Dengan adanya proses authentikasi dari PPTP, maka tidak semua orang yang terhubung dengan internet dapat melakukan tunnel ke VPN Server kecuali client yang mempunyai hak akses, dalam kasus ini client tersebut adalah karyawan PT. Lintas Data Prima. 4. Waktu yang dibutuhkan untuk membentuk jalur tunneling ke VPN server tergolong cepat, karena langsung dial-up ke VPN Server. Rancangan yang diimplementasikan tentu tidaklah sempurna, masih terdapat kelemahan-kelemahan yang ada pada rancangan, diantaranya sebagai berikut: 1. Tidak efisien dalam hal mengkoneksikan client ke server. Karena inisiatif koneksi harus dari clientnya, jadi setiap akan melakukan koneksi ke server vpn client harus mendial-up terlebih dahulu ke server vpn agar terbentuk jalur tunneling. 2. Proses enkripsi dari protokol PPTP yang masih standart dibandingkan dengan protokol lainnya. Sehingga untuk level keamanan jaringan PPTP masih jauh dibawah protokol VPN lainnya. 5.
Penutup
5.1
Kesimpulan Kesimpulan yang dapat diambil dari kegiatan penelitian ini adalah sebagai
berikut : 1. Aplikasi VPN Server pada mikrotik router berjalan dengan baik setelah dilakukan beberapa pengujian. 2. Fungsi VPN berjalan dengan baik dalam membuat jalur tunnel. Client dapat terhubung ke server meskipun terletak pada lokasi dan jaringan yang berbeda. 3. Dengan teknologi VPN, client dapat melakukan kontrol jarak jauh aplikasi monitoring jaringan the dude darimana saja jika terhubung dengan internet.
14
4. VPN memberikan solusi keamanan jaringan dalam proses pertukaran data karena menggunakan jalur private yang terenkripsi. 5.2
Saran Beberapa saran untuk penelitian dan pengembangan lebih lanjut dari
skripsi ini adalah : 1. Alangkah lebih baik jika VPN Server menggunakan PC dengan spesifikasi yang tinggi. Karena PC memiliki durability yang lebih baik daripada mikrotik router. 2. Sistem ini akan lebih baik jika dilakukan dengan menggunakan sistem transmisi fiber sehingga latency dan kecepatan data bisa lebih maksimal.. 3. Menerapkan second link atau jalur backup, sebagai alternatif link fail maka koneksi akan melakukan failover sehingga jaringan masih bisa berjalan dengan baik.
15
DAFTAR PUSTAKA Anonim, Arsitektur VPN, http://www.mikrotik.co.id/artikel_lihat.php?id=43 diakses tanggal 15 Desember 2013 pukul 01.00 wib Anonim,Manual:Interface/PPTP, http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP diakses tanggal 18 Desember 2013 pukul 02.00 wib Syafrizal, M. 2005. Pengantar Jaringan Komputer.Yogyakarta : Andi Offset. Pangera, Abas Ali. 2008. Menjadi Administrator Jaringan Nirkabel. Yogyakarta : Andi Offset.
16