Implementasi Protokol SSTP Dalam Membangun Server VPN Menggunakan Konfigurasi Routing Dan Remote Access Untuk Access Client Pada Windows Server

2008

Geo San Iswara 1, Periyadi 2, Setia Juli Irzal Ismail 3

1geooglle@gmail.com , 2 periyadi2000@gmail.com , 3 setiajuli@yahoo.com

Abstrak Perkembangan bisnis saat sekarang ini membuat perusahaan harus dapat melakukan pengolahan sistem informasi bisnis secara cepat dan aman, serta mampu diakses dari mana saja. Namun untuk mengaksesnya lewat internet dibutuhkan jalur yang aman. Maka dengan membuat server VPN berbasis SSTP adalah langkah yang paling tepat. Server VPN yang diintegrasikan dengan protokol SSTP memberikan remote access ke client melalui sebuah tunneling dijaringan internet. Dimana hak akses ke server tidak akan diberikan sebelum jalur tunneling SSL dibuat ke gateway VPN. Sehingga client benar-benar aman mengakses server melaui jaringan public dari manapun. Kata kunci: server VPN, protokol SSTP, tunneling, remote access, secure socket layer , file sharing Abstract Current business developments now make the company should be able to do the processing of business information systems quickly and securely, and can be accessed from anywhere. But to access it via the Internet needed a safe path. So by making the SSTP-based VPN server is the most appropriate. VPN server is integrated with the SSTP protocol provides remote access to the client via a network tunneling on the internet. Where the right of access to the server will not be given before the SSL tunneling path is made to the VPN gateway. So that the client is completely safe to access the server via public network from anywhere. Keywords: VPN server, SSTP protocol, tunneling, remote access, secure socket layer (SSL) , file sharing

1. Pendahuluan

1.1 Latar Belakang Perkembangan bisnis saat sekarang ini,

membuat perusahaan harus dapat melakukan pengolahan sistem informasi bisnis secara cepat dan aman serta mampu diakses darimanapun. Dalam kasus tersebut, solusi yang lebih tepat adalah dengan munggunakan Virtual Private Network (VPN) berbasis protokol SSTP. VPN merupakan suatu teknologi informasi yang komunikasi datanya dilewatkan pada jaringan publik Internet secara private.

SSTP merupakan bentuk baru dari VPN tunnel yang memiliki fitur mengizinkan trafik dapat melewati firewall yang memblok trafik PPTP dan trafik L2TP/IPsec. SSTP menyediakan mekanisme untuk mengenkapsulasi trafik PPP over SSL channel dari protokol HTTPS. Penggunaan PPP memungkinkan dukungan untuk metode autentikasi yang kuat dan handal seperti EAP-TLS.

Karena protokol SSTP baru dikembangkan oleh Microsoft, maka dalam implementasinya hanya dapat dikonfigurasi dan diakses oleh client dengan sistem operasi windows, dari Windows Vista SP1 hingga yang terbaru saat ini. Kemudian akan dilakukan konfigurasi routing dan remote access untuk pengujian sistem agar berfungsi sebagai VPN server terhadap client.

1.2 Rumusan Masalah

Dalam membangun server VPN ini, ada beberapa rumusan masalah yang akan dibahas. Rumusan masalah tersebut adalah : 1. Bagaimana melakukan konfigurasi server yang

berfungsi sebagai Domain Controller, DNS server, dan file server pada private network.

2. Bagaimana membangun server VPN, serta dikonfigurasi juga dengan routing dan remote access sehingga berperan sebagai server VPN dengan menggunakan operating system windows server 2008.

3. Bagaimana melakukan pengujian VPN server yang telah dikonfigurasi dengan protokol SSTP dalam melakukan sharing file dan melakukan simulasi fungsi dari protokol SSTP tersebut dalam menggagalkan koneksi protokol PPTP

1.3 Tujuan

Berdasarkan dari rumusan masalah yang telah dijelaskan diatas, maka tujuan dari proyek akhir ini adalah : 1. Membangun server VPN berbasis protokol

SSTP yang dikonfigurasi dengan routing dan remote access.

2. Menguji koneksi server VPN berbasis protokol SSTP dan menguji kegagalan acces protokol PPTP pada server VPN yang telah dikonfigurasi protokol SSTP.

1.4 Batasan Masalah

Untuk batasan masalah mencangkup hal-hal berikut:

1. Dalam membangun konfigurasi jaringan VPN, IP yang digunakan hanya IPV4, serta simulasi menggunakan jaringan LAN

2. Server Domain Controller dan Server VPN hanya menggunakan sistem operasi windows server 2008. Sedangkan client menggunakan sistem operasi windows 7 dalam pengujiannya.

3. Penulis tidak akan menjelaskan secara detail tentang mekanisme proses enkapsulasi trafik data pada protokol SSTP.

4. Server VPN hanya dikonfigurasi dengan Active Directory Certificate Service dan Internet Information Service (IIS) untuk kebutuhan web enrollment dari computer certificate yang diperlukan untuk koneksi VPN berbasis SSTP.

5. Dalam pengujian nanti, penulis tidak akan menjelaskan perbandingan penggunaan protokol SSTP dengan protokol lainnya. Namun akan dilakukan pengujian sharing files serta dicoba juga simulasi kegagalan penggunaan protokol lain pada access server VPN berbasis SSTP. Kemudian pada protokol yang akan diuji dalam simulasi tersebut, penulis hanya memilih protokol PPTP.

2. Dasar Teori

2.1 Arsitektur Protokol TCP/IP

TCP/IP adalah nama sebuah jaringan komputer, atau biasa disebut jaringan komputer dengan protokol TCP/IP. Protokol adalah aturan tentang bagaimana komputer saling berhubungan untuk mengirim data dari satu tempat ke tempat lainnya dengan cepat, efisien dan terpercaya (reliable). Tergantung atas besarnya data-data tersebut tidak dikirim sekaligus, namun dipecahkan dalam bentuk yang lebih kecil untuk kemudian dikirim satu per satu. Bentuk pengiriman ini disebut sebagai paket data. Setiap paket akan ditambahkan dengan informasi atau label tentang alamat yang dituju, jenis paket, alamat pengirim dan informasi lainnya. Cara ini disebut sebagai pembungkus paket (enkapsulation).

Gambar 2.1 Arsitektur TCP/IP

Berdasarkan standar protokol yang dikembangkan, dan selanjutnya dipilah kedalam tugas masing-masing dalam komunikasi, maka TCP/IP dapat dipisah menjadi Aplication layer, Transport Layer, Network Access layer, dan Physical layer

2.2 Virtual Private Network (VPN)

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.

Gambar 2.2 Virtual Private Network (VPN)

VPN dapat terjadi antara du end-system atau dua

computer atau lebih dari dua jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan encryption.

2.2.1 Fungsi VPN

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut: 1. Confidentiality (Kerahasiaan)

Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data client dengan mudah.

2. Data Integrity (Keutuhan Data)

VPN memiliki teknologi yang dapat menjaga keutuhan data yang client kirim agar sampai ketujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain. 3. Origin Authentication (Otentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan otentikasi terhadap sumber-sumber pengirim data yang akan diterimanya.

2.2.2 Tipe Interkoneksi VPN

Ada tiga macam tipe interkoneksi VPN, yaitu Acces VPN, Intranet VPN dan Extranet VPN. 1. Access VPN

Gambar 2.3 Access VPN

Membuat koneksi jarak jauh untuk mengakses ke jaringan intranet atau ekstranet pelanggan dan pengguna bergerak dengan menggunakan infrastruktur PSTN dial-up, ISDN, DSL,

2. Intranet VPN

Gambar 2.4 Intranet VPN

Menghubungkan kantor pusat, kantor cabang, dan remote user kedalam jaringan internal dengan menggunakan infrastruktur koneksi dedicated. 3. Extranet VPN

Gambar 2.5 Extranet VPN

Menghubungkan dengan pihak luar seperti pelanggan, supplier, rekan bisnis, atau suatu komunitas kedalam jaringan internal dengan menggunakan koneksi dedicated. Koneksi ini menghubungkan jaringan internal dengan jaringan di luar perusahaan. 2.3 Windows Server 2008

Windows Server 2008 adalah sistem operasi terbaru dari Microsoft yang didesain untuk memenuhi kebutuhan komputasi muthakir. Banyak sekali perbaikan dan fitur yang ditambahkan pada windows server 2008 seperti keamanan, rich user experience, virtualisasi, dan utility management. Windows server 2008 dibangun diatas kekuatan dan keberhasilan versi sebelumnya, sembari menambahkan fungsi-fungsi baru dan beberapa improvement. Tool web yang baru, teknologi virtualisasi, peningkatan keamanan dan utility manajemen yang baru akan membantu organisasi untuk menghemat waktu, biaya, dan menyediakan pondasi yang solid bagi infrastruktur IT 2.4 Active Directory

Active directory adalah implementasi LDAP directory services oleh Microsoft, dan digunakan dalam lingkungan Microsoft. Tujuannya adalah untuk menyediakan layanan servis otentikasi dan otorisasi secara terpusat untuk computer berbasis windows. Active directory memuat informasi mengenai komputer, user, grup, printer, dan network resources lainnya yang bisa diakses oleh user dan aplikasi.

2.5 Protokol SSTP

Gambar 2.6 Protokol VPN

Protokol SSTP adalah bentuk tunneling VPN yang menyediakan mekanisme untuk transportasi atau trafik L2TP PPP melalui channel SSL 3.0. SSL menyediakan transport-level security dengan key-negotiation, enkripsi dan memeriksa lalu lintas integritas. Penggunaan SSL melalui TCP port 443 memungkinkan SSTP untuk melewati hampir semua firewall dan server proxy. Hal ini membuat protokol SSTP memberikan akses VPN dengan level penuh pada jaringan.

Server SSTP harus diautentifikasi selama fase SSL. Client SSTP secara opsional dapat diautentifikasi selama fase SSL, dan harus diautentifikasi dalam fase PPP. Penggunaan PPP memungkinkan dukungan untuk metode otentikasi umum, seperti EAP-TLS dan MS-CHAP.

SSTP hanya tersedia di windows sejak versi Windows Vista SP1, di RouterOS, dan di SEIL sejak versi firmware-nya 3,50, hingga windows yg terbaru sekarang ini. Hal ini sepenuhnya terintegrasi dengan arsitektur RRA dalam sistem operasi, yang memungkinkan penggunaannya dengan otentikasi Winlogon atau smart card, kebijakan akses remote dan windows VPN client.

SSTP hanya untuk remote client access, tidak mendukung situs-situs untuk VPN tunnels. SSTP mengalami keterbatasan kinerja yang sama seperti setiap tunnels IP-over-TCP lainnya. Secara umum, kinerja akan diterima hanya selama ada kelebihan bandwidth yang cukup pada network link un-tunneled untuk menjamin bahwa timer TCP tunnels tidak berakhir. Jika hal ini menjadi tidak benar, kinerja akan jatuh secara dramatis. Ini dikenal sebagai "masalah krisis TCP" 2.6 Remote Access Dengan SSTP

Teknologi dibalik remote access adalah Virtual Private Network (VPN) yang memungkinkan sebuah komputer untuk melakukan koneksi secara virtual dan private kesuatu jaringan melalui internet. Disebut virtual karena seolah-olah komputer tersebut dihubungkan langsung oleh kabel ethernet ke jaringan yang diakses, membuat user seperti berada didalam jaringan lokal. VPN terbaru yang digunakan pada windows server 2008 adalah Secure Socket Tunneling Protocol (SSTP). SSTP menggunakan koneksi HTTP dengan enkripsi SSL untuk membuat koneksi VPN ke gateway VPN. SSTP dianggap aman karena credential user tidak akan dikirim sampai setelah jalur SSL dibuat ke gateway VPN

Gambar 2.7 Topologi remote access VPN SSTP

3. Analisis Dan Perancangan

3.1 Analisis Sistem

3.1.1 Arsitektur Sistem

Gambar 3.1 Arsitektur Sistem

Berdasarkan gambar arsitektur sistem diatas, dijelaskan bahwa dalam implementasi domain controller dan server VPN tergabung dalam satu server VPN berbasis SSTP. Server VPN harus bisa menyediakan mekanisme untuk transportasi atau trafik L2TP PPP melalui channel SSL 3.0. Penggunaan SSL melalui TCP port 443 memungkinkan SSTP untuk melewati hampir semua firewall dan server proxy.

3.1.2 Proses Koneksi Server VPN Berbasis SSTP

Dalam proses koneksi VPN berbasis SSTP ada tahapan-tahapan proses koneksi yang terjadi. Saat user menggunakan komputer Windows Server 2008 atau dengan sistem operasi lainnya sebagai client yang menginisiasi suatu koneksi VPN berbasis SSTP, maka terjadi proses sebagai berikut: 1. Client SSTP membentuk suatu koneksi TCP

dengan server SSTP antara port TCP yang dialokasikan secara dinamis pada client SSTP dan port TCP 443 pada server SSTP.

2. Client SSTP mengirimkan sebuah SSL Client-Hello message, mengindikasikan bahwa client SSTP ingin membuat sebuah SSL session dengan server SSTP.

3. Server SSTP mengirimkan sertifikat komputernya ke client SSTP.

4. Client SSTP memvalidasi sertifikat komputer tersebut, menentukan metode enkripsi untuk SSL session, membuat sebuah SSL session key dan mengenkripsi-nya dengan public key yang berasal dari sertifikat milik server SSTP, dan kemudian mengirimkan encrypted form ini ke server SSTP.

5. Server SSTP men-dekrip encrypted SSL session key dengan private key yang berasal dari sertifikat komputernya.

6. Client SSTP mengirimkan pesan permintaan HTTP over SSL ke server SSTP.

7. Client SSTP melakukan negosiasi sebuah SSTP tunnel dengan server SSTP.

8. Client SSTP menegosiasi sebuah koneksi PPP dengan server SSTP. Dalam negosiasi ini termasuk didalamnya proses melakukan autentikasi user credential dengan metode autentikasi PPP dan seting konfigurasi untuk trafik Internet Protokol versi 4 (IPv4) atau Internet Protokol versi 6 (IPv6).

9. Client SSTP mulai mengirimkan trafik IPv4 atau trafik IPv6 melalui jalur PPP

3.2 Analisis Kebutuhan Sistem

Untuk analisis kebutuhan sistem, terdapat tiga komponen inti yang akan dijelaskan kebutuhan sistemnya dalam membangun server VPN berbasis SSTP ini. Komponen tersebut antara lain client, domain controller, dan server VPN berbasis SSTP. Untuk lebih jelasnya akan dijabarkan dibawah ini :

3.2.1 Domain Controller

Domain controller merupakan server komputer yang menggunakan windows server 2008. Dalam proyek akhir ini domain controller akan diinstal beberapa kebutuhan sistem yang menyediakan service-service antara lain Domain Name Sistem (DNS) server, dan file server pada private (intranet) network. 1. Active Directory

Dalam proyek akhir ini active directory berfungsi sebagai control network resources secara terpusat. Hanya user yang berhak yang bisa mengakses network resources tersebut. Administrator bisa mengatur network resources dari lokasi terpusat atau bisa juga mendelegasikan pengelolaan sebagian atau seluruh network resources ke administrator lain. 2. Domain Name Sistem (DNS)

DNS adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. Dalam proyek akhir ini dikonfigurasi DNS dan diberi nama wirecat.com yang berfungsi sebagai pengalamat dan penjaluran routing terhadap alamat IP domain controller dalam membantu access client ke server.

3. File Sharing

Pada implementasinya, Domain controller merupakan file sharing yang harus dapat diakses

oleh remote user setelah metode akses dan autentifikasi dikonfigurasi

3.2.2 Server VPN Berbasis SSTP

Server VPN merupakan komputer yang menggunakan windows server 2008. Dalam proyek akhir ini server VPN akan memiliki service-service antara lain. 1. Active directory certificate service

Merupakan sebuah certification authority (CA) yang menerbitkan sertifikat komputer yang diperlukan untuk koneksi VPN berbasis SSTP. Active Directory Certificate Service dalam windows server operating system berfungsi menyediakan layanan membuat dan mengelola public key certificate yang dapat disesuaikan dan digunakan dalam sistem keamanan software menggunakan teknologi kunci public. Suatu Organisasi dapat menggunakan AD CS untuk meningkatkan kemanan dengan mengidentifikasi seseorang, perangkat atau layanan private key lainnya.

2. Certification Authority Web Enrollment

Adalah sebuah service yang mengaktifkan penerbitan dan sertifikat melalui web browser. Dalam implementasi proyek akhir ini, certificate service harus diinstal serta diterbitkan baik di server VPN maupun di client untuk autentifikasi protokol SSTP. Service ini juga digunakan oleh client untuk mengautentifikasi server VPN 3. Web Server (IIS)

Merupakan sebuah HTTP web server yang digunakan dalam sistem operasi server windows. Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam layer application. Pada proyek akhir ini web server (IIS) diinstal dan diperlukan sebagai service untuk Certification Authority Web Enrollment.

4. Network Policy Dan Access Service

Merupakan service untuk menyediakan dukungan untuk koneksi VPN melalui remote access service.

5. Routing Dan Remote Access

Layanan routing dan remote akses di dalam windows server menyediakan remote user access ke resource didalam jaringan private anda melalui Virtual Private Network (VPN). Server yang dikonfigurasi routing dan remote access service dapat menyediakan layanan Local Area Network (LAN) dan Wide Area Network (WAN) layanan routing digunakan untuk menghubungkan segmen jaringan dalam kantor atau untuk menghubungkan

dua private network melalui internet. Jadi routing dan remote access harus dikonfigurasi agar berfungsi sebagai server VPN

3.2.3 Client

Client merupakan komputer yang menggunakan sistem operasi windows 7 yang berfungsi sebagai remote access VPN client untuk domain wirecat.com. Client terhubung pada jaringan public. VPN client yang menggunakan koneksi SSTP harus menginstal sertifikat root CA certificate computer dari server VPN. Selama fase autentifikasi berlangsung, VPN client memvalidasi server authentication certificate dengan menggunakan sertifikat yang diinstal pada client. Root certificate dapat diperoleh melalui auto-enrollment, jika client digabungkan ke domain active directory, atau melalui web enrollment dari website yang menerbitkan sertifikat CA.

3.3 Perancangan Sistem

3.3.1 Implementasi Sistem Pengujian

Berdasarkan dari gambaran arsitektur sistem diatas, maka dalam implementasi pengujiannya, didalam komputer server VPN diinstal virtual box. Fungsi virtual box sendiri adalah tempat konfigurasi domain controller. Domain controller dan server VPN tergabung dalam satu komputer, tapi terpisah oleh dua operating system. Hal ini mensimulasikan bahwa domain controller memiliki komputer yang terpisah dari server VPN. Dalam Analisis sistemnya, domain controller dapat lebih dari satu, namun dalam proyek akhir ini hanya menggunakan satu domain controller.

Untuk simulasi jaringannya sendiri, pada arsitektur sistem, client mengakses server melalui tunneling dalam jaringan internet WAN. Hal itu juga mensimulasikan bahwa client mengakses server dari jarak yang jauh. Namun dalam pengujiannya, jaringan internet itu sendiri diimplementasikan dengan jaringan LAN yang menggunakan switch dan menggunakan ip address public antara akses client ke server VPN

Pada pengujian proyek akhir ini mempunyai dua komputer sebagai client yang secara bersama akan mengakses server VPN berbasis SSTP. Setiap client SSTP harus menerbitkan sertifikat CA dikomputer masing-masing agar bisa melakukan remote access

3.3.2 Kebutuhan Perangkat Keras Dan Perangkat Lunak

Setelah melakukan pengumpulan observasi tentang kebutuhan sistem, maka dibawah ini akan dijelaskan kebutuhan hardware dan software untuk pengimplementasian dan pengujian sistem serta bagaimana proses koneksi. Spesifikasi kebutuhan

dibawah ini adalah berdasarkan pengujian, bisa saja diimplementasikan kepada spesifikasi yang lebih tinggi 1. Perangkat keras

Tabel 3.1 Kebutuhan Perangkat Keras

No Perangkat Unit Spesifikasi Hardware

1 Server VPN 1

Prosesor Intel Core 2 Duo

Memory 2.5 Gb DDR2

Hardisk 100 Gb

2 Client 1 Prosesor Dual Core

Memory 2 Gb DDR2

1 Prosesor Core 2 Duo

Memory 2.5 Gb DDR2

3 Jaringan 1 Switch 8 Port 3 Kabel UTP

2. Perangkat lunak

Tabel 3.2 Kebutuhan Perangkat Lunak

No Software Implementasi Keterangan

1 Virtual Box

Domain Controller

Domain controller dikonfigurasipada virtual box

2

Window Server 2008 Server VPN

Sistem Operasi Server

Domain Controller

Sistem Operasi Domain Controller

3 Certificate SSTP Server VPN

Untuk menerbitkan sertifikat akses server VPN berbasis SSTP

4. Implementasi Dan Pengujian

4.1 Implementasi Server VPN Berbasis SSTP

Pada bab ini akan dibahas tentang proses implementasi sistem yang telah dirancang sebelumnya. Infrastruktur untuk implementasi jaringan VPN memiliki tiga komputer yang menjalankan masing-masing service berikut :

4.1.1 Konfigurasi Domain Controller

DC01 merupakan server yang terinstal di virtual box dan menjalankan sistem operasi windows server 2008 serta menyediakan service antara lain adalah service domain controller untuk active directory domain wirecat.com. Kemudian service DNS server untuk DNS domain wirecat.com dan terakhir service file server. 1. Instal Virtual Box

Untuk pertama kali, install virtual box di komputer host (VPN01) sesuai dengan instalasi yang diinginkan. Kemudian Instal sistem operasi windows server 2008 pada virtual box tersebut. Setelah berhasil melakukan penginstalan, lalu aturlah mode jaringannya yang setingan defaultnya NAT, menjadi Host-only Adapter (virtual box host-only Ethernet adapter). 2. Konfigurasi TCP/IP

Konfigurasi TCP/IP sehingga DC01 memiliki ip address 192.168.1.2 dengan subnet mask 255.255.255.0 dan default gateway 192.168.1.1 3. Instalasi active directory dan DNS

Konfigurasikan DC01 sebagai domain controller untuk domain wirecat.com. DC01 merupakan domain controller satu-satunya pada jaringan ini 4. Membuat User Account Dengan Remote Access

Permission

Membuat sebuah user account dan konfigurasi account tersebut dengan remote access permission berdasarkan fungsi yang sudah ada di windows server 2008. 5. Membuat Sebuah Share Folder Dan File

DC01 merupakan file server yang harus bisa diakses oleh remote user setelah metode akses autentifikasi dikonfigurasi.

4.1.2 Konfigurasi Server VPN

VPN01 adalah komputer yang menggunakan windows server 2008 yang mempunyai fungsi-fungsi dalam membangun server berbasis protokol SSTP. Fungsi pertama merupakan Active Directory Certificate Services, sebuah Certification Authority (CA) yang menerbitkan sertifikat komputer yang diperlukan untuk koneksi VPN berbasis SSTP. Fungsi kedua adalah certification authority web enrollment, sebuah service yang mengaktifkan penerbitan dari sertifikat melalui web browser. Kemudian yang ketiga Web Server (IIS), yang diinstal dan diperlukan sebagai service untuk certification authority web enrollment. Fungsi terakhir adalah network policy and access services, yang diperlukan untuk menyediakan dukungan untuk koneksi VPN melalui remote access service

4.1.3 Konfigurasi Client VPN

Client merupakan komputer yang menggunakan windows 7 yang berfungsi sebagai remote access VPN client untuk domain wirecat.com. Jadi client akan mengakses file sharing yang dishare dari server

4.2 Pengujian Server Berbasis SSTP

4.2.1 Pengujian Kegagalan Koneksi Berbasis SSTP

Pengujian ini merupakan simulasi dimana remote access server berada dibelakang firewall yang memblok koneksi PPTP. Pengujian berikut akan menggunakan windows firewall with advanced security pada VPN01 yang berperan sebagai perimeter firewall.

Untuk pengujiannya lakukanlah access server VPN berbasis SSTP menggunakan protokol PPTP, yang sebelumnya akses PPTP telah diblokir terlebih dahulu.

Gambar 4.1 Error Connecting With PPTP

4.2.2 Pengujian Koneksi Berbasis Protokol SSTP

VPN client yang menggunakan koneksi SSTP terlebih dahulu harus menginstal sertifikat root CA certificate computer dari VPN server. Kemudian selama fase autentikasi berlangsung, VPN client melakukan validasi server authentication certificate dengan menggunakan sertifikat yang diinstall pada client.

Setelah sertifikat komputer diinstal, maka pindahkanlah ke lokasi penyimpanan yang benar. Lokasi default secara automatis untuk setiap sertifikat yang diinstall adalah di current user, intermediate certification authority. Certificate tersebut harus dipindahkan ke local computer, trusted root certification authority pada client. Prosesnya diawali dengan mengkonfigurasi sebuah mmc dengan snap-in user and computer certificate.

Gambar 4.2 Connection Status SSTP Connection

Setelah melakukan hal diatas, maka lakukanlah connect ke server VPN dari client, dengan mengakses file sharing yang terdapat di komputer Domain Controller (DC01).

Gambar 4.3 Access File Sharing

5. Penutup

5.1 Kesimpulan

Berikut merupakan kesimpulan dari hasil pengujian sistem yang dibuat pada proyek akhir dengan judul Implementasi Protokol SSTP Dalam Membangun Server VPN Menggunakan Konfigurasi Routing Dan Remote Access Untuk Access Client Pada Windows Server 2008 adalah :

1. Domain controller yang memiliki fungsi sebagai DNS server dan file server, telah berhasil dibangun. Dimana domain controller (DC) yang berisi file sharing, hanya dapat diakses jika client telah terhubung dan diautentifikasi oleh server VPN berbasis protokol SSTP.

2. Server VPN telah berhasil dikonfigurasi dengan protokol Secure Socket Tunnelling Protocol (SSTP). Sedangkan routing dan remote access memberikan jalur akses bagi user untuk mengakses server VPN dimanapun user berada. Jadi, credential user tidak akan dikirim, sehingga user tidak bisa mengakses sampai setelah jalur SSL dibuat ke gateway VPN.

3. Pada pengujian server VPN berbasis SSTP, trafik protokol lain dapat diblok, yang dalam pengujian proyek akhir ini memblok koneksi protokol PPTP. Pemblokiran

koneksi dapat dikonfigurasi di firewall server. Sedangkan untuk pengujian koneksi SSTP, setiap client yang mengakses source terlebih dahulu harus menginstal sertifikat root CA certificate komputer dari server VPN yang diakses melalui web browser. Fungsinya selama fase autentikasi berlangsung, VPN client memvalidasi server authentication certificate dengan menggunakan sertifikat yang telah diinstall pada client.

5.2 Saran

Berikut adalah saran yang dapat dilakukan dalam pengembangan selanjutnya : 1. Dalam pengembangan protokol SSTP ini, untuk

sementara hanya bisa dapat diakses oleh client yang menggunakan sistem operasi windows vista sp1 ke atas. Diharapkan pengembangan kedepannya sudah dapat diimplementasikan ke sistem operasi lain seperti linux.

2. Sistem ini memberikan akses kemanan yang lebih baik daripada protokol-protokol VPN yang telah ada, namun untuk akses penggunaan server di windows server 2008 terasa lambat. Jadi diharapkan juga kedepannya, dalam pengembangan nanti access management server dapat menjadi lebih ringan, sehingga client dapat lebih mudah mengakses server.

Daftar Pustaka [1]. Adriani, T. (2011). Perancangan Dan Simulasi IPSec Site to

Site VPN Dengan Vyatta OS. Bandung: Politeknik Telkom.

[2]. Irawan, L. (2011). Remote Access With SSTP. Jakarta: Informatika.

[3]. Madiun, M. (2009). Membangun Sistem Jaringan Komputer. Yogyakarta: Penerbit Andi.

[4]. Purbo, O. W. (n.d.). Virtual Private Network (VPN) sebagai alternatif Komunikasi Data. Retrieved December 1, 2011, from Kambing.ui.ac.id: http://kambing.ui.ac.id/onnopurbo/library/library-ref-ind/ref-ind-3/network/VPN_jurnal.pdf

[5]. Secure Socket Tunneling Protocol. (2011, October 4). Retrieved December 5, 2011, from Wikipedia: http://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol

[6]. Utama, E. (2008). Menguasai Active Directory & Jaringan. Jakarta: PT Elex Media Komputin