Perancangan Virtual Private Network Dan Optimalisasi Interkoneksi Mengunakan Teknologi Openvpn Pada PT. Tirta Musi Palembang

Perancangan Virtual Private Network Dan Optimalisasi Interkoneksi Mengunakan Teknologi Openvpn Pada PT. Tirta Musi Palembang Sepri Sarial1, Alex Wijaya2, Eka Puji Agustini3 1

Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Bina Darma Palembang 1 [email protected]

2

Program Studi Teknik Informatika, Fakultas ilmu Komputer Universitas Bina darma Palembang 2 [email protected] 3

Program Studi Sistem Informasi, Fakultas Ilmu Komputer Universitas Bina Darma Palembang 3 [email protected]

Abstract. PT.PDAM Tirta Musi Palembang merupakan perusahan bergerak dalam bidang pelayanan. PT.PDAM Tirta Musi memiliki Banyak kantor cabang yang harus bersinkronisasi dengan kantor pusat. Pertukaran data informasi sangat diperlukan, mengingat letak geografisnya berbeda-beda, efisiensi waktu dan keamanan data sangat dibutuhkan. Virtual Private Network (VPN) merupakan salah satu solusi yang digunakan untuk menghubungkan jaringan dalam skala luas. VPN juga sering kali digunakan untuk menghubungkan antar kantor cabang yang letak geografisnya berbeda-beda. Adanya jaringan VPN, pertukaran informasi dapat dilakukan dengan secara “private” dan aman dengan menghubungkan ke jaringan public atau internet. VPN mempunyai beberapa penerapannya termasuk jaringan Openvpn, jaringan ini merupakan teknologi yang digunakan untuk membangun jaringan vpn yang relative mudah dan murah serta konfigurasinya sangat mudah untuk server dan client. Openvpn juga memberikan keamanan dalam mentransfer data antar kantor cabang. Mengoptimalisasikan kinerja jaringan akan membantu keamanan,kecepatan dan penghematan bandwitch dalam suatu perusahaan Keywords: I.

Virtual Privete Network, Openvpn, jaringan Interkoneksi,

Pendahuluan

Pada saat ini perkembangan dunia dan teknologi informasi (TIK) berkembang sangat pesat. Pertukaran informasi menjadi salah satu kebutuhan yang sangat penting dalam medukung kegiaan bisnis perorangan maupun perusahan besar. Dengan memanfaatkan jaringan komputer pertukaran informasi mejadi jauh lebih mudah dan cepat. Internet menjadi salah satu sarana penghubung antar komputer ataupun end device lainnya untuk saling bertukar data dan file yang paling banyak digunakan karena pertimbangan kecepatan, efisien, serta biaya PDAM Tirta Musi meruapakan perusahaan yang bergerak dibidang pelayanan air bersih yang mencakup hampir seluruh Kota Palembang. Aktivitas PDAM Tirta Musi berlangsung pada hari senin sampai jum’at, dalam menjalankan aktivitas, kecepatan dan keakuratan beserta keamanan dalam pengiriman data dari setiap kantor cabang sangat dibutuhkan. Mengingat PDAM Tirta Musi memiliki 9 (sembilan) kantor cabang pembantu dan 5 (lima) gedung dalam lingkup perusahaan yang berhubungan langsung, ini sangat memerlukan jaringan internet yang terintegrasi dengan baik agar dalam pelaksanaan aktivitas perusahaan berjalan dengan efisien. Kemudian 9 (sembilan) Kantor cabang yang membantu aktivitas dalam pelayanan konsumen memiliki letak geografis yang berbeda-beda, seperti Unit Pelayanan Seberang Ulu I dan Seberang Ulu II, Unit Pelayanan Sako Kenten, Unit Pelayanan 3 Ilir, Unit Pelayanan Kalidoni, Unit Pelayanan Rambutan dan Unit Pelayanan KM IV,Unit Pelayanan Alang-Alang Lebar dan Unit Pelayanan Karang Anyar. Saat ini hanya beberepa kantor cabang saja yang hasil komunikasinya memuaskan, itu dikarnakan oleh jaraknya yang berdekatan antar kantor cabang dengan pusat, akan tetapi tidak untuk jarak-jarak yang memang berjauhan seperti di kantor cabang Alang-Alang Lebar dan Karang Anyar dan beberapa kantor cabang lainnya, masalah yang terjadi seperti paket delay, paket lost dan bahkan client tidak bisa terhubung langsung dengan jaringan, masalah seperti ini menjadi hal yang serius bagi kantor-kantor cabang tersebut, hal ini disebabkan oleh beberapa faktor seperti tinggi traffic jaringan, sehingga memperlambat komunikasi

tersebut, ataupu karna faktor-faktor alam yang terjadi. Ini tentunya akan berdampak pada kinerja efektifitas waktu pada perusahaan tersebut. II. Metode penelitian Metode penelitian yang digunakan adalah metode penelitian tindakan (action research) [6], adapun tahapan-tahapan nya sebagai berikut: 1) Mendiagnosa (diagnosing), 2) Melakukan perencanaan tindakan (action planning), 3) Melakukan evaluasi (evaluating), dan 4) Menentukan pembelajaran dari hasil penelitian (learning).

Gambar 1. Flowchart System Perancangan system ini dapat dilihat pada gambar 1. Terdapat beberapa alur koneksi client dan server virtual private network. Client terlebih dahulu sudah di konfigurasi dengan openvpn client, serta uji koneksi permintaan username dan pasword, jika username dan password sesuai maka akan langsung otomatis masuk ke server vpn akan tetapi jika salah , makan pada auntentifikasi akan kembali muncul perintah masukan username dan password. III. Hasil pembahasan Hasil penelitian ini merupakan bagaimana membangun server openvpn pada kantor pusat dan kantor cabang yang letak geografisnya berbeda-beda. Pada awalnya hanya terkoneksi melalui jaringan internet public

Gambar 2. Letak Antar Kantor Pusat dan Cabang Desain perancangan ini menghubungkan antar kantor cabang karang anyar dan kantor pusat yang terletak di rambutan (gambar 2), menghubungkan kedua device/router dengan bantuan tunnel openvpn sehingga memudahkan dalam konfigurasi serta koneksi anatar server dan client serta pertukaran data tentunya.

Gambar 3. Rencana Perancangan A. Proses Install Openvpn Pada Server Proses install server ini pastikan server mendukung dev/tun openvpn dengan cara ls –al /dev/net/tun. Kemudian mulai proses Install pada server, pada tahapan ini kita akan membangun sertefikat server dan client juga, jadi perlu di perhatikan pada tahapan membagun key server dan key client. Proses ini akan memakan waktu yang cukup lama, kita akan menkonfigurasi data server dan beberapa sertefikat untuk server sendiri Jika berjalan dengan benar dan tanpa error maka tampilan server akan seperti gambar 4.

Gambar 4. Openvpn running on the server B. Pemindahan Data server untuk kebutuhan client Apabila server sudah selesai dibangun tahap selanjutnya memindahkan key dan sertefikat server untuk kebutuhan client. Untuk masuk ke server bias mengunakan Filezila atau WinSCP dan cari file yang dibutuhkan client yang sudah dibuat pada server sebelumnya.

Gambar 5. Pengambilan Key dan sertefikat untuk client

C. Konfigurasi Client Pada tahapan ini kita akan menginstall openvpn client dapat di download di https://openvpn.net/index.php/open-source/downloads.html jika selesai download install software tersebut pada device client, dan copykan file yang kita pindahkan tadi pada “C:\Program Files\OpenVPN\config”

setelah semua di copy pada folder config di direktori openvpn install. Buat 1(sastu) file yang ber’extensions .opvn mengunakn notepad pada windows. Kemudian ketikan sintak seperti ini:

Gambar 6. Config opvn untuk client

Berikut isi filenya; Client, dev tun, proto udp, remote 192.168.1.2 (gunakan ip public server/ip static) 1194 (port vpn), key client.key, resolv-retry infinite,nobind,persist-key,persist-tun,ca ca.crt,cert client1.crt,key client-1.key,comp-lzo,ns-cert-type server(masukkan ini jika mau langsung login),auth-userpass(masukkan ini jika mau login mengunakan user dan pass),verb3 D. Uji koneksi dari server ke client Setelah melakukan konfigurasi pada server maupun client selanjutnya tes koneksi pada server melalui client, buka openvpn clientnya lalu pilih connect masukkan username dan pasword yang dibuat sebelumnya. Gambar 7.

Gambar 7. Login to server

Apabila berhasil dan terverifikasi oleh auntetifikasi server maka tampilan pada openvpn di menu tray pojok kanan akan berwarna hijau. Gambar 8.

Gambar 8. Koneksi openvpn terhubung

Untuk memastikan apakah server dan client sudah benar-benar terhubung lakukan ping pada ip server atau ip tunnel, jika time<1ms, dipastikan itu ip milik server

Gambar 9. Ping ip tunnel openvpn

E. Monitoring dan download paket Openvpn Paket yang melewati tunnel openvpn dapat dapat dilihat dari monitoring server mengunakan software wireshark. Admin server bisa melihat kegiatan lalu lintas server dan client pada jaringan internal server.

Gambar 10. Monitoring aktifitas ip client

Selanjutnya uji koneksi pengambilan file atau download pada server, server terlebih dahulu sudah terhubung ke server ftp dan file server. Akses dari client bisa memasukan alamat ip ftp server atau web server. Gambar 11.

Gambar 11. Download file

F. Tabel Indikator Optimalisasi mengunakan jaringan Openvpn Indikator ini dilihat dari sisi kenerja server, efisensi waktu, bandwitch dan ganguan lainnya Table 1. Indakator Openvpn sebelum dan sesudah Indikator

Sebelum mengunakan OpenVpn

Sesudah Mengunakan OpenVpn

Penggunaan bandwidth dan durasi pertukaran data.

Bandwidth tidak efisien. Untuk pengiriman data secara langsung hingga 35 Menit tergantung lalu – lintas perjalanan.

Bandwidth lebih efisian untuk pertukaran data dan 20-30 menit (5-10 kali) lebih cepat.

Pengawasan lalulintas data

Pengawasan lalu lintas data melalui Email dilakukan oleh adminstrator dari domain mail server Spam, listrik padam, penyalahgunaan akun. IP Publik dapat di traceroute sehingga terdeteksi pihak luar.

Pengawasan data dapat dilakukan oleh pihak internal instansi PDAM Tirta Musi Palembang

Tidak dapat dilakukan

Dapat dilakukan melalui Connection dan File Sharing

Gangguan Internet

Akses data antar kantor, salin, tempel, unduh, dan unggah secara langsung.

Listrik padam, tidak ada Spam, gangguan internet dapat segera diatasi. Akun internal untuk Router tidak dapat diketahui pihak luar. IP Publik enkapsulasi. Tidak terdeteksi Pihak Luar Remote

Desktop

IV. Kesimpulan Kesimpulan dari penelitian ini adalah dengan mengunakan teknologi openvpn, optimalisasi sudah terpenuhi baik dari sisi kinerja server, keamanan, bandwitch, dan efisiensi waktu kerja, openvpn juga menawarkan kemudahan dalam pengoperasian client,. Kemudian teknologi ini juga mudah dimonitoring, baik dari sisi server dan client. Service ftp server masih bisa berjalan dengan baik walaupun menggunakan security vpn pada jaringan.

Daftar Pustaka 1. 2. 3. 4. 5. 6. 7.

Deris Stiawan. Dian Palupi Rini. 2009, Optimalisasi Interkoneksi Virtual Private Network Dengan Mengunakan Hardware Based dan Iix sebagai Alternatif jaringan Skala Luas. Hardinata, Darma Putra, 2014, Perancangan Dan Implementasi VPN Server Sebagai Media Kontrol Jarak Jauh Sistem Pemantau Jaringan. Meyatmaja, Eling, 2013, Perancangan Virtual Private Network PT.Pika Media Komunika. Mulyatno, Bambang. Sulistiyo, 2012, Perancangan Jaringan Komputer Berbasis Virtual Private Network. Rahman, Rizal. 2013. Mahir Administrasi Server dan Router Linux Ubuntu 12.04 Suryani Erma, Syamsu N. 2007, Implementasi Virtual Private Network- Wan Dalam Dunia Bisnis , Institut Teknologi Sepuluh November, Vol 6 31-38 Trihadi, S. Budianto,F. Arifin W. 2008, Perancangan Virtual Private Network Dengan Server Linux

Palembang, 8 September 2016 Penulis,

Sepri Sarial

Menyetujui,

Pembimbing Utama,

(Alex Wijaya)

Pembimbing Pendamping,

(Eka Puji Agustini)