implementasi remote site vpn dengan mikrotik sebagai sarana untuk ...
-
Upload
trinhkhanh -
Category
Documents
-
view
253 -
download
7
Transcript of implementasi remote site vpn dengan mikrotik sebagai sarana untuk ...
Jurnal Teknologi Informasi dan Komunikasi - Vol. 4 No. 1 Maret 2013
67
IMPLEMENTASI REMOTE SITE VPN DENGAN MIKROTIK SEBAGAI SARANA
UNTUK MENGAKSES PENGISIAN NILAI LHBS MENGGUNAKAN PROTOKOL
POINT TO POINT TUNNELING
Leonardus Edo Selanova Ganis1, Qorinta Shinta, 3Rissal Efendi
Jurusan Teknik Informatika STMIK PROVISI, Semarang [email protected], [email protected], [email protected]
Abstract
In the recent information technology era, data communication is crucial. Everyone needs precise, quick ,
and accurate information. Virtual Private Network (VPN) is a wide – scale network tecknology given as
one one of the solution in data communication. Virtual Private Network (VPN) has been chosen by many
education institutions among others is 11 High School of Semarang as a cheap and safe alternative data
communiation in entering students’ scores. VPN can erase the teachers’ difficulty because they can enter
the grades anywhere not only from school laboratory. VPN is a publc internet network but the data are
encrypted and passed through point tunneling in the internet therefore the security of the data is
guaranteed.
Keywords: VPN, entering students’ scores, point to point tunneling
1. Pendahuluan
Pada saat ini layanan internet merupakan suatu
kebutuhan bagi semua orang dari berbagai kalangan.
Di Indonesia internet sudah berkembang sangat
pesat. Hampir sebagian orang diberbagai kota sudah
memiliki web hosting dan domain. ISP (Internet
Service Provider) juga sudah banyak tersebar di
berbagai kota. Merujuk kepada data Internet World
Stats tahun 2010, di level dunia, jumlah pengguna
internet Indonesia menempati urutan ke-16, dengan
jumlah pengguna internet 30 juta pengguna.
Padahal, populasi penduduk Indonesia berdasarkan
survey tahun 2010, berjumlah sekitar 142 juta.
Berarti jumlah pengguna internet di Indonesia baru
sekitar 21,1% yang sudah menggunakan internet
tetapi kemajuan bisa dibilang cukup pesat selama 10
tahun terakhir. Pada tahun 2000, pengguna internet
di Indonesia hanya 2 juta pengguna, dalam waktu 10
tahun meningkat menjadi 30 juta pengguna di tahun
2010, dan pada tahun 2011 terdapat 39,6 juta
pengguna internet.
Perkembangan internet yang semakin pesat
dan maju telah menghilangkan batasan jarak dan
waktu. Beberapa fungsi internet dapat kita lihat di
perusahaan – perusahaan swasta seperti perusahaan
yang bergerak di bidang jasa, telekomunikasi,
perbankan. Selain itu di instansi – instansi
pemerintahan, internet juga sudah menjadi sebuah
kebutuhan untuk hal marketing, edukasi, multimedia
contohnya di bidang pertahanan Negara, bidang
teknologi informasi, bidang pendidikan dan lain –
lainnya.
Di bidang pendidikan, internet biasa diterapkan
para guru dan siswa untuk menunjang proses
pembelajaran seperti dalam mencari bahan
pembelajaran dan latihan soal, mengefisienkan
sistem penerimaan peserta didik dengan sistem
pendaftaran online, serta mempercepat dan
mengefisienkan sistem pengisian nilai LHBS
(Lembar Hasil Belajar Siswa) dengan sistem online
sehingga guru bisa mengisi nilai LHBS dimanapun
dengan tidak harus berada di sekolah daripada
menggunakan sistem intranet, sehingga harus
menunggu para guru yang sedang tidak berada di
lingkungan sekolah untuk mengisi nilai LHBS.
Pada saat ini sistem pengisian nilai LHBS di
SMA Negeri 11 berjalan melalui jaringan intranet.
Sehingga pada saat menjelang tiba pembagian
LHBS para guru harus meluangkan waktu lembur
untuk mengisi nilai LHBS di Laboratorium
Komputer. Waktu lembur sendiri biasanya dilakukan
1 minggu sebelum pembagian LHBS dan dimulai
IMPLEMENTASI REMOTE SITE VPN DGN MIKROTIK SEBAGAI SARANA UNTUK MENGAKSES
PENGISIAN NILAI LHBS MENGGUNAKAN PROTOKOL POINT TO POINT TUNNELING
68
pukul 14.00 atau setelah pulang sekolah. Sebagai
gambaran rata – rata sekitar 40 persen guru atau
sekitar kurang lebih 26 guru di SMA Negeri 11
Semarang terbiasa melakukan lembur dalam
pengisian nilai LHBS. Dan setiap guru rata – rata
membutuhkan waktu sekitar 2 hari untuk
menyelesaikan pekerjaannya. Sehingga hal tersebut
cukup membebani anggaran keuangan di SMA
Negeri 11 karena sekolah harus mengeluarkan biaya
tambahan untuk lembur dan konsumsi. Selain itu
permasalahan yang ada sekitar 40 persen guru –
guru tidak hanya mengajar di SMA Negeri 11 saja
tetapi juga di sekolah lain. Sehingga hal ini akan
banyak memakan waktu yang cukup lama karena
setiap guru rata – rata mengampu paling tidak
selama 24 jam dalam 1 minggu atau sekitar 12 kelas
yang tiap – tiap kelasnya berisi 36 siswa. Dari semua
permasalahan tersebut para guru merasa kesulitan
ketika berada diluar jaringan lokal untuk mengakses
data share dan pengisian nilai LHBS yang khusus
bisa diakses didalam jaringan lokal sekolah.
Pada saat ini lingkungan SMA Negeri 11
Semarang sudah memiliki jaringan komputer yang
sangat baik dan rapi dengan ruang server khusus dan
untuk akses internet juga sudah cukup baik yaitu Up
to 2 Mbps. Dari segi hardware SMA Negeri 11
Semarang juga selalu berusaha memperbaharui tiap
tahunnya. Tapi kekurangan SMA Negeri 11
Semarang adalah sumber daya manusianya tidak
dapat memanfaatkan server mikrotik untuk vpn
sehingga mampu menunjang dan meningkatkan
kualitas serta kemajuan sekolah yang sudah berbasis
TIK maka sekolah ini membutuhkan suatu jaringan
yang aman untuk dapat mengakses jaringan lokal
sekolah melalui jaringan publik dalam hal ini
jaringan internet.
Dibutuhkan suatu sistem dimana para guru
tidak perlu harus berada ke Laboratorium komputer
untuk sekedar mengisi nilai LHBS atau mengunduh
data sharing yang tersimpan pada server sekolah.
Guru tersebut cukup memanfaatkan akses internet
pada komputer atau laptop yang dapat dihubungkan
dengan server sekolah, sehingga para guru bisa
mengisi nilai LHBS dari rumah masing – masing.
Hal ini juga lebih baik dibandingkan file pengisian
nilai LHBS diberikan pada tiap guru lewat flashdisk
untuk dikerjakan dirumah karena lebih menghemat
waktu dan kerahasiaan nilai lebih terjamin.
Dari latar belakang tersebut, maka perlu dibuat
suatu koneksi jaringan yang aman untuk dapat
mengakses jaringan lokal SMA Negeri 11 melalui
jaringan internet dengan menggunakan VPN. Oleh
karena itu didalam menyusun skripsi ini penulis
mengambil judul “Implementasi Remote Site VPN
Dengan Mikrotik Sebagai Sarana Untuk Mengakses
Pengisian Nilai LHBS Menggunakan Protokol Point
To Point Tunneling”.
Tujuan dilaksanakan Tugas akhir
diantaranya :
1. Mengimplementasikan jaringan virtual
yang bersifat private di SMA Negeri 11
untuk memudahkan guru dalam mengisi
nilai LHBS.
2. Membangun sebuah jaringan yang aman
untuk mengakses dan memasukkan nilai
LHBS.
3. Resource sharing/ berbagi sumber :
seluruh program, peralatan dan data yang
dapat digunakan oleh setiap orang yang
ada dalam jaringan tanpa dipengaruhi
lokasi sumber dan pemakai.
4. Scalability : meningkatkan kinerja dengan
menambahkan komputer server atau client
dengan mudah tanpa mengganggu kinerja
komputer server atau komputer client
yang sudah ada lebih dulu.
5. Medium komunikasi : memungkinkan
kerjasama antar orang-orang yang saling
berjauhan melalui jaringan komputer baik
untuk bertukar data maupun
berkomunikasi.
6. Akses informasi luas : dapat mengakses
dan mendapatkan informasi dari jarak
jauh.
Berdasarkan latar belakang diatas, dapat
dirumuskan permasalahan yaitu: bagaimana
membangun sebuah jaringan VPN berbasis Mikrotik
di SMA Negeri 11 Semarang agar memudahkan para
guru dalam mengisi nilai LHBS dari manapun.
2. Metode Penelitian
Metode yang digunakan penulis dalam
pengumpulan data antara lain :
1. Metode Observasi
pengumpulan data dengan menganalisa secara
langsung pada objek yang diteliti untuk
mem
siste
2. Met
peng
pust
deng
teor
digu
3. Stud
peng
doku
cata
tran
pene
3. Pem3.1 Per
Sek
3.2 Kon
Ada
VPN di M
melalui m
dibuat me
harus di s
tahap in
pertama.
1. Pertsitus
2. PilihPoinpada
Jurna
mperoleh in
ematis.
tode Studi Pus
gumpulan d
taka, situs - s
gan penulisan
ri maupun
unakan.
di Dokumenta
gumpulan d
umen-dokume
atan yang tersi
nskrip, buku –
elitian.
mbahasan ancangan A
kolah
Alur Per
nfigurasi VPN
a beberapa m
Mikrotik, Per
modem. Dan
elalui sever m
setting menjad
ni penulis m
tama buka wins resmi mikro
h menu PPP lnt to Point Pa option “Ena
l Teknologi I
nformasi yan
staka
ata melalui
situs web yan
n skripsi, ba
spesifikasi p
asi
data yang
en yang ad
impan, baik it
– buku yang d
Alur VPN P
rancangan VP
N di Mikrotik
mode sebelum
rtama mode d
n yang kedua
mikrotik sehing
di bridge terle
mencoba men
nbox yang daotik di http://m
lalu pilih menProtocol ). Beable”
nformasi dan
ng tepat
buku - bu
ng berkaitan
aik secara as
perangkat y
diperoleh d
a atau catat
tu berupa cata
digunakan dal
Pada Jaring
PN
k
m mengaktif
dial up langsu
a mode dial
gga pada mod
ebih dahulu. P
nggunakan ta
apat diunduh dmikrotik.co.id
nu PPTP Serveri tanda cent
n Komunikas
dan
uku
erat
pek
yang
dari
tan-
atan
lam
gan
fkan
ung
up
dem
Pada
ahap
dari
ver ( tang
3.
4.
5.
6.
si - Vol. 4 No
Selanjutnyainterfacesberi namaSetelah itu
Pilih tab PP1 dan pada
Masih di nama vpnmenjadi 19dari servermenjadi dh
Lalu klik tsman11 damenjadi vpdan Remote
o. 1 Maret 20
a masih di mdengan cara
a pptn-in1 dtekan apply d
PPOE Servera user diketik v
menu PPP. n-sman11. L92.168.2.254 yr mikrotik. Rhcp-vpn.
tab SECRET dan isikan paspn-sman11. De Address dik
13
menu PPP tamemilih icon
dan user vpdan terakhir pi
. Isikan nama vpn-sman11.
Pilih tab ProLocal addresyang adalah ipemote addre
dan berikan nssword. Settin
Dan pada Locakosongkan saja
69
ambahkan n +. Lalu pnsman11. ilih OK.
pppoe-in
ofile. Beri ss setting ip address ess dibuat
nama vpn-ng profile al Address a.
IMPLEM
PENGIS
70
7. SeteuntuIP Pdan 192
8. PadnamEtheSupsekodiko
9. Konterb
3.3 KonServ
MENTASI RE
SIAN NILAI L
elah itu settinuk vpn client Pool. Tekan setting addre
.168.2.240
a tahap ini mun koneksi teernet LAN maya bisa melaolah, Ethernonfigurasi seb
nfigurasi VPentuk.
nfigurasi Usever 2003
EMOTE SITE
HBS MENG
ng ip addressdengan cara,icon +. Beri
esses menjadi
VPN sudah ersebut hanya
mikrotik (192.akukan akses net LAN agai proxy arp
PN pada
er Account
E VPN DGN M
GUNAKAN P
s yang diberi, memiilih m
nama dhcp-v192.168.2.20
bisa digunaka bisa mengak.168.2.254) ske jaringan lomikrotik hap.
Mikrotik te
pada Windo
MIKROTIK S
PROTOKOL
kan menu
vpn 01 –
kan, kses saja. okal arus
elah
ows
me
me
ser
me
1.
2.
3.
4.
5.
SEBAGAI SA
POINT TO P
Karena ba
emiliki data di
engaksesnya. M
rver 2003. Se
emiliki user ac
Pertama Services.
Pada Commouse pilih
Setelah ituIsi First NaUser Logon
Lalu isikanpada optiopassword n
Proses meberhasil.
ARANA UNT
POINT TUNN
anyaknya guru
i server dan ti
Maka dibuat
ehingga setia
ccount masing
masuk pada
mponent Sevich menu New d
u Muncul kotaame dan Last n Name.
n password dn user cannotnever expires.
embuat User
UK MENGAK
NELING
u dan karyaw
idak semua or
security pada
ap guru dan
g – masing.
a menu C
ces, Klik kadan pilih User
ak New ObjecName. Lalu I
dan beri tandt change pass
Account ba
KSES
wan yang
rang boleh
a windows
karyawan
Component
anan pada r.
ct – User. sikan juga
da centang sword dan
aru sudah
3.4 Inst
Untu
client ha
terlebih
VPN clien
1. PertServ
2. LalumemVPN
3. Maklalu kon
4. UntuCon
Jurna
talasi VPN Pa
uk memulai k
arus sudah
sebelumnya.
nt pada sistem
tama masukvices.
u klik createmulai membuaN Client.
ka akan munklik saja nex
eksi baru.
uk pilihan Nennect to the
l Teknologi I
ada Client
koneksi VPN p
terinstal dan
Untuk mem
m operasi wind
k pada me
e a new conat koneksi bar
ncul new conxt untuk mem
etwork Connenetwork at
nformasi dan
pada client, V
n terkonfigu
mulai mengin
dows XP
enu Compon
nnections. Unru untuk kone
nnections wizmulai mengin
ection Type, pmy workpla
n Komunikas
VPN
urasi
nstal
nent
ntuk eksi
zard nstal
pilih ace.
5.
6.
7.
8.
si - Vol. 4 No
Tujuannya local yang
Agar terhudituju dengVirtual Pri
Beri namaagar memp
Tahap selalamat dmemasukk
Setelah prmotifikasi telah berha
o. 1 Maret 20
agar terhubdituju.
ubung dengangan menggunivate Network
a jaringan VPpermudah untu
lanjutnya medari VPNkan IP public s
roses instalasibahwa prose
asil.
13
bung dengan
n jaringan lonakan VPN, mk Connection.
PN yang akauk mengakses
emasukkan nserver, dap
server.
i selesai akaes instalasi V
71
n jaringan
okal yang maka pilih
an diinstal snya.
ama atau pat juga
an muncul VPN client
IMPLEM
PENGIS
72
3.5 Pen
Untu
client ha
terlebih
muncul p
Klik
kemudian
VPN.
VPN
password
diberikan
digunaka
MENTASI RE
SIAN NILAI L
ngujian Konek
uk memulai k
arus sudah
sebelumnya.
pada desktop.
k kanan pa
n klik connect
N client ak
d, masukkan
n sesuai de
an.
EMOTE SITE
HBS MENG
ktivitas Jarin
koneksi VPN p
terinstal dan
Shortcut VP
ada shortcut
t agar dapat te
kan meminta
account dan
engan accou
E VPN DGN M
GUNAKAN P
ngan VPN
pada client, V
n terkonfigu
VPN client a
VPN terse
erkoneksi den
a account
password y
unt yang a
MIKROTIK S
PROTOKOL
VPN
urasi
akan
ebut
ngan
dan
yang
akan
VP
me
dim
VP
dib
oto
pas
dah
per
ber
unt
per
Ad
SEBAGAI SA
POINT TO P
Client aka
PN client den
em-verify acc
masukkan seb
Jika konek
PN client aka
bawah VPN c
omatis.
Untuk men
stikan kondis
hulu. Untuk
rintah ping. P
rfungsi juga s
tuk memasti
rintah ping d
ddress 192.168
ARANA UNT
POINT TUNN
an melakukan
ngan VPN ser
count dan p
elumnya.
ksi VPN telah
an menyala,
client akan m
ngakses File S
i koneksi pad
memastikann
Pada SMA N
sebagai File S
ikan koneks
dengan IP Ad
8.2.1 merupak
UK MENGAK
NELING
n koneksi VP
rver. VPN se
password ya
h terbentuk m
seperti pada
mendapatkan
Server dari VP
da File Serve
nya bisa men
Negeri 11 VP
Server, oleh k
i bisa men
ddress 192.16
kan IP VPN se
KSES
PN antara
erver akan
ang telah
maka icon
a gambar
IP secara
VPN client,
er terlebih
nggunakan
PN Server
karena itu
nggunakan
68.2.1. IP
erver.
Untu
mengetik
Mas
dengan a
daftar res
Sete
digunaka
terdapat p
pengisian
INFORM
Di d
X, XI, d
dimasuka
Jurna
uk melihat da
kkan perintah \
sukkan usern
ccount yang a
sources dari S
elah masuk
an akan terl
pada File Ser
n nilai LHB
MASI NILAI S
dalam folder
dan XII. Pilih
an nilainya.
l Teknologi I
aftar resource
\\192.168.2.1
name dan p
akan dipakai u
MA Negeri 1
ke dalam
lihat daftar
rver. Untuk d
S pilih fold
SMAN 11 (SIN
terdapat fold
h salah satu k
nformasi dan
e yang ada, da
dari menu Ru
password ses
untuk mengak
1 Semarang.
account y
resources y
dapat mengak
der 00 SISTE
N 11).
der jenjang ke
kelas yang a
n Komunikas
apat
un
suai
kses
yang
yang
kses
EM
elas
akan
kel
ma
ter
4.
4.1
dan
dap
1.
2.
3.
si - Vol. 4 No
Didalam fo
las menurut pe
Di folder
ata pelajaran
sebut.
Tampilan F
Kesimpula
1 Kesimpula
Berdasarka
n perancangan
pat disimpulk
Jaringan V
telah dapat
login ke se
Penerapan
Tunneling
keamanan
komunikas
dahulu.
Jaringan VP
guru mau
o. 1 Maret 20
older jenjang
engelompokan
kelas terdapa
yang didap
File Input Nila
n dan Saran
n
an data yang
n, hasil. Pada
an sebagai ber
VPN SMA N
t digunakan k
rver melalui j
VPN dengan
Protocol
pada suatu
si yang dilalu
VPN ini memb
upun karyaw
13
kelas terdapa
nnya
at berbagai m
pat dari sis
ai Tiap Mata P
dikumpulkan
a bab sebelum
rikut :
NEGERI 11
karena user su
aringan intern
metode Poin
menambah
jaringan kar
ui sudah dien
erikan kemud
wan untuk m
73
at kelas –
macam file
wa kelas
Pelajaran
n, analisis
mnya maka
Semarang
udah dapat
net.
nt to Point
tingkat
rena jalur
nkapsulasi
dahan bagi
mengakses
IMPLEMENTASI REMOTE SITE VPN DGN MIKROTIK SEBAGAI SARANA UNTUK MENGAKSES
PENGISIAN NILAI LHBS MENGGUNAKAN PROTOKOL POINT TO POINT TUNNELING
74
berbagi data maupun pengisian nilai LHBS
melalui jaringan publik atau internet karena
dapat dilakukan dimana saja dan kapan saja
4.2 Saran
Agar pengoperasian jaringan VPN lebih baik
dan lancar perlu diperhatikan hal – hal seperti
berikut :
1. Dapat dikembangkan dengan menambah
metode IPsec yang terdapat pada protokol
L2TP untuk mengenkripsi data yang lewat.
2. Mengingat jaringan internet yang sering tidak
stabil bila menggunakan USB Modem, maka
perlu diperhatikan penggunaan koneksi internet
yang lebih stabil.
3. Melakukan maintenance server setiap hari oleh
IT support yang ada di SMA Negeri 11
Semarang agar server tidak terserang virus dan
komputer selalu dalam kondisi siap pakai.
4. Memilih provider penyedia bandwith internet
dengan kapasitas upstream dan downstream
yang lebih besar untuk mempelancar koneksi.
Daftar Pustaka:
Kustanto dan Saputro, Daniel T, 2008,
Membangun Server Internet dengan
Mikrotik OS, Jogjakarta : Gava Media
Madcoms, 2009, Membangun Sistem Jaringan
Komputer, Jogjakarta : CV, Andi
Prasetyo, Rizki Aris, 2010, Analisis dan
Perancangan Site To Site VPN Berbasis
IP Security Menggunakan Mikrotik
Router Operating System, [Online],
Tersedia:http://elib,unikom,ac,id/gdl,php?
mod=browse&op=read&id=jbptunikomp
p-gdl-rizkiarisp-22621 [4 Juli 2012]
Proboyekti, Umi,2007, Pengantar Teknologi
Informasi, [Online], Tersedia :
http://lecturer,ukdw,ac,id/othie/Jaringan_
Komputer,pdf [9 Juni 2011]
Rafiudin, Rahmat, 2007, Mengonfigurasi
Windows Server 2003 untuk Admin WEB,
Jakarta : PT, Elex Media Komputindo
Ryan, Nathan Gusti, 2010, Buku Panduan
Membangun VPN Server dan Client
dengan Mikrotik, [Online], Tersedia :
http://www,docstoc,com/docs/37696240/
Buku-Panduan-MEMBANGUN-VPN-
SERVER-and-CLIENT-Dengan-Mikrotik
[9 Juni 2011]
Sofana, Iwan, 2008, Membangun Jaringan
Komputer, Bandung : Informatika
__________,2010, Cisco CCNA dan Jaringan
Komputer, Bandung : Informatika
Sopandi, Dede, 2008, Instalasi dan Konfigurasi
Jaringan Komputer, Bandung :
Informatika
Stats, World, 2011, Top 20 Countries With The
Highest Number Of Internet Users,
[Online], Tersedia:
http://www,internetworldstats,com/top20,
htm [10 April 2012]
Sukarman, 2008, Akusisi Data Lewat Protokol
TCP/IP Berbasis Lab View, [Online],
Tersedia: http://jurnal,sttn-batan,ac,id/wp-
content/uploads/2008/12/71-
%20Sukarman647-655,pdf [4 Juli 2012]
Tim Depdiknas, 2007, Perangkat Peningkatan
Mutu Pendidikan Untuk Sekolah
Menengah Atas dan Madrasah Aliyah,
Jakarta : PT, Binatama Raya
Wijaya, Hendra, 2011, Belajar Sendiri Cisco
DSL Routers, ASA Firewall dan VPN,
Jakarta : PT, Elex Media Komputindo