modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi...

17
BAB III PERANCANGAN SISTEM 3.1 Topologi Remote-Access VPN Ada 2 macam VPN, yaitu site-to-site dan remote-access. Untuk percobaan ini metode yang digunakan adalah remote- access VPN. Karena VPN dilakukan dari perangkat end-user, seperti PC atau smartphone. Gambar 3.1 Topologi Remote Access VPN 20

Transcript of modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi...

Page 1: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

BAB III

PERANCANGAN SISTEM

3.1 Topologi Remote-Access VPN

Ada 2 macam VPN, yaitu site-to-site dan remote-access. Untuk percobaan

ini metode yang digunakan adalah remote-access VPN. Karena VPN dilakukan

dari perangkat end-user, seperti PC atau smartphone.

Gambar 3.1 Topologi Remote Access VPN

Perangkat pengguna langsung dial ke VPN server di kantor melalui

jaringan internet.

20

Page 2: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

21

3.2. IP Publik, Domain dan hosting

IP Publik adalah IP address yang telah ditetapkan oleh InterNIC  dan

berisi beberapa buah network ID yang dijamin unik yang digunakan untuk lingkup

internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang

tergabung di internet baik secara langsung maupun tidak langsung (melalui

proxy/NAT). IP Address juga dikelompokkan berdasarkan negara.

Nama domain adalah nama unik yang diberikan untuk mengidentifikasi

nama server komputer seperti web server atau email server di jaringan komputer

ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di

internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat

nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit

yang dikenal sebagai alamat IP.

3.2.1 Menyewa IP Publik

Untuk keperluan tugas akhir ini, penulis menggunakan ip publik dari salah

satu ISP di Jakarta. Karena hanya 1 ip publik, penulis tidak dapat membeli ip

publik. Yang bisa dilakukan adalah dengan menyewanya. Ip publik yang

digunakan adalah 111.67.74.18.

3.2.2 Membeli domain dan Hosting

Dengan domain kita akan lebih mudah karena tidak perlu mengingat ip

publik. Kita hanya perlu mengingat nama. Sebelum membeli domain yang perlu

kita siap kan adalah domain tersebut belum dimiliki oleh siapapun. Untuk

Page 3: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

22

membeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan

hosting kemudian mengikuti prosedur yang ada.

3.3 Mengarahkan domain ke ip

Untuk mengarahkan domain ke ip public bisa menggunakan fitur Simple

DNS Zone Editor di Cpanel. Berikut adalah langkah-langkahnya.

3.3.1 Setup DNS di Cpanel

Cpanel memiliki banyak fitur, salah satunya adalah mengarahkan nama

domain menuju alamat IP.

1. Melakukan login ke Cpanel

Gambar 3.2 Login Cpanel

Gambar 3.2 adalah tampilan login pada Cpanel. Setelah dimasukkan

username dan password baru akan bisa login ke Cpanel.

Page 4: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

23

2. Melakukan pemilihan menu pada Simple DNS Zone Editor

Gambar 3.3 Simple DNS Zone Editor

Gambar 3.3 dilakukan pemilihan menu pada Simple DNS Zone Editor

3. Melakukan pengisian pada form Add an A Record

Gambar 3.4 Form Add A Record

Pada gambar 3.4 dilakukan pengisian nama subdomain pada form name

dan pengisian ip publik pada form address.

4. Hasil pengisian muncul pada kolom User-Defined Records

Gambar 3.5 User-Defined Records

Pada gambar 3.5 ditampilkan hasil pengarahan domain ke ip telah berhasil.

Page 5: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

24

3.3.2 Set IP di Routerboard

Pada percobaan ini perangkat keras yang digunakan sebagai VPN server

adalah menggunakan RouterBoard dengan tipe 751G-2HnD.

Gambar 3.6 RB751U-2HND

RB751 ini ditaruh di datacenter agar bisa diakses dari internet. Kemudian diberi ip

address 111.67.74.18. Berikut perintah untuk menambahkan ip dan gateway :

/ip address

add address=111.67.74.18/30 interface=ether1

/ip route

add gateway=111.67.74.17

Dilakukan pengetesan ke internet untuk melakukan pengcekan bahwa

domain yang telah diarahkan ip nya sudah resolve di internet.

Gambar 3.7 Resolve domain vpn.winawang.com

Page 6: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

25

3.4 Konfigurasi Mikrotik sebagai PPTP server

Dalam melakukan pengaturan dalam MikrotikROuterOS, kita menggunakan

Comand Line Interface (CLI), sehingga hanya menampilkan baris perintah. {3}

3.4.1 Mengaktifkan PPTP Server

Berikut perintah dalam mengaktifkan PPTP di Mikrotik.

/interface pptp-server server

set authentication=mschap1,mschap2 default-profile=pptp-profile enabled=yes

keepalive-timeout=30 max-mru=1450 max-mtu=1450 mrru=disabled

3.4.2 Membuat range ip untuk klien vpn

Berikut perintah untuk menambahkan range ip di Mikrotik.

/ip pool

add name=vpn_pool ranges=192.168.1.2-192.168.1.15

3.4.3 Membuat profile untuk PPTP

Berikut perintah untuk membuat profile yang digunakan untuk PPTP.

/ppp profile

add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1

name=pptp-profile only-one=default remote-address=vpn_pool use-

compression=default \

use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default

Page 7: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

26

3.4.4 Membuat user PPTP

Berikut perintah untuk membuat user yang digunakan untuk dial PPTP.

/ppp secret

add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntu-

pptp password=pptp profile=pptp-profile routes="" service=pptp

add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=android-

pptp password=pptp profile=pptp-profile routes="" service=pptp

3.5 Konfigurasi Server VPN menggunakan L2TP+IPSec

Dalam melakukan pengaturan VPN menggunakan enkripsi yang dilakukan

adalah dengan cara mengaktifkan L2TP dulu kemudian menambahkan IPSec. {4}

3.5.1 Mengaktifkan L2TP Server

Berikut perintah untuk mengaktifkan L2TP server pada Mikrotik.

/interface l2tp-server server

set authentication=pap,chap,mschap1,mschap2 default-profile=l2tp-profile

enabled=yes max-mru=1460 max-mtu=1460 mrru=disabled

3.5.2 Membuat Range IP untuk VPN Client

Berikut perintah di Mikrotik untuk menambahkan range IP.

/ip pool

add name=vpn_pool ranges=192.168.1.2-192.168.1.15

Page 8: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

27

3.5.3 Membuat profile untuk L2TP

Berikut perintah untuk membuat L2TP profile.

/ppp profile

add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1

name=l2tp-profile only-one=default remote-address=vpn_pool use-

compression=default \

use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default

yes use-mpls=default use-vj-compression=default

3.5.4 Membuat user untuk L2TP

Berikut perintah untuk membuat user yang digunakan untuk L2TP.

/ppp secret

add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntu-

l2tp password=l2tp profile=l2tp-profile routes="" service=l2tp

add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=android-

l2tp password=l2tp profile=l2tp-profile routes="" service=l2tp

3.5.5 Mengaktifkan IPsec

Berikut perintah untuk mengaktifkan IPSec pada Mikrotik.

/ipipsec peer

add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024

disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des

exchange-mode=main-l2tp \

Page 9: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

28

generate-policy=yes hash-algorithm=sha1 lifetime=1d my-id-user-fqdn=""

nat-traversal=yes port=500 secret=kunci send-initial-contact=yes

/ipipsec proposal

set default auth-algorithms=sha1 disabled=no enc-algorithms=3des

lifetime=30m name=default pfs-group=none

3.6 Konfigurasi Remote-Access VPN menggunakan PC dengan OS Ubuntu

Berikut adalah langkah-langkah dalam membuat remote-access VPN dengan

cara PPTP menggunakan Ubuntu.

3.6.1 Mengkonfigurasi PPTP

Melakukan pemilihan menu pada system setting dan selanjutnya memilih

network seperti pada gambar 3.8 dibawah ini.

Gambar 3.8 System Setting

Page 10: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

29

Pada langkah selanjutnya adalah melakukan klik pada add button, setelah

itu pemilihan interface VPN yang dilanjutkan dengan melakukan klik pada

tombol Create. Seperti ditunjukkan pada gambar 3.9 berikut.

Gambar 3.9 Membuat PPTP

Langkah selanjutnya lagi, seperti pada gambar 3.10 dibawah ini, yaitu

melakukan pemilihan pada Point to point tunneling protocol untuk memilih tipe

VPN yang dbuat, setelah dipilih kemudian tekan tombol Create.

Gambar3.10 Memilih tipe VPN

Page 11: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

30

Langkah selanjutnya adalah melakukan pengisian pada dialog box editing

PPTP. Contoh isian yang dilakukan ditunjukkan pada gambar 3.11 dibawah ini.

Gambar 3.11 Mengubah PPTP

3.6.2 Mengkonfigurasi L2TP client

Berikut adalah langkah dalam membuat L2TP client pada sistem operasi

Ubuntu 14.04. Langkah pertama yang dilakukan adalah melakukan pemasangan

L2TP client manager. Untuk pemasangan aplikasi tersebut kita bisa masuk ke

Ubuntu Software Center. Seperti ditunjukkan pada gambar 3.12 berikut.

Page 12: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

31

Gambar 3.12 Membuka Ubuntu Software Center

Pada form pencarian bisa dilakukan pengetikan “L2TP”, sehingga apabila

pencarian ditemukan akan muncul aplikasi yang di ketikkan tadi. Untuk

memasang aplikasi tersebut kita bisa memilih tombol install pada l2tp VPN

manager dan applet.

Gambar 3.13 Ubuntu Software Center

Apabila program telah berhasil dipasang maka akan muncul applet seperti

pada gambar 3.14 dibawah ini.

Page 13: modul.mercubuana.ac.id ELEKTRO... · Web viewmembeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan hosting kemudian mengikuti prosedur yang ada. 3.3 M engarahkan

32

Gambar 3.14 L2TP Applet

Gambar 3.14 menunjukkan lokasi applet untuk L2TP client pada ubuntu.

Applet tersebut diperlukan karena pada default Ubuntu tidak ada program untuk

melakukan L2TP sehingga memerlukan penambahan program.