Perancangan dan Implementasi Virtual Private Network

(VPN)

(Studi Kasus : Data Utama Semarang)

Artikel Ilmiah

Diajukan kepada

Fakultas Teknologi Informasi

untuk Memperoleh Gelar Sarjana Komputer

Peneliti :

Fendy Febrianto (672010009)

Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Januari 2016

Perancangan dan Implementasi Virtual Private Network

(VPN)

(Studi Kasus : Data Utama Semarang)

1) Fendy Febrianto,

2) Teguh Indra Bayu

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga 50711, Indonesia

Email: 1)

fendy_feb@yahoo.co.id, 2)

teguh.bayu@staff.uksw.edu

Abstract

“Data Utama”is a company engaged in the IT field that offers services ISP

(Internet Service Provider) and network access provider that is widely used both small

and large companies to a stable internet access. “Data Utama is always monitoring for

24 hours so that the client who hires feel comfortable with the internet connection. “ Data

Utama” has only 1 NOC staff and 3 help desk staff on duty to monitor the network and

only NOC to set the network configuration in here. “ Data Utama” monitoring network

can only be accessed using private IP so it can be accessed through other networks are

not able to monitor, if there is trouble on the network and NOC not in the office it will be

difficulties in the process of rectification network configuration. With the existing

problems, the VPN networks is used as the solutions. The model which is used in the

network construction is SSTP. SSTP VPN secure because it uses certificates on this

communications

Keywords:. ISP, VPN, SSTP

Abstrak

Data Utama adalah perusahaan yang bergerak dibidang IT yang menawarkan jasa

penyedia ISP (Internet Service Provider) dan network access provider yang banyak

digunakan perusahan kecil maupun besar untuk akses internet yang stabil. Data Utama

selalu memonitoring selama 24 jam sehingga client yang menyewa merasa nyaman

dengan koneksi internet. Data Utama hanya memiliki 1 staff NOC dan 3 staff help desk

bertugas untuk memonitoring jaringan dan hanya NOC yang dapat mengatur konfigurasi

jaringan di Data Utama. Memonitoring jaringan Data Utama hanya dapat dilakses

menggunakan IP private Data Utama sehingga bila diakses melalui jaringan lain tidak

dapat memonitoring, bila terjadi trouble di jaringan dan NOC tidak berada di kantor

maka akan kesulitan dalam proses konfigurasi pembetulan jaringan. Dengan

permasalahan yang ada maka jaringan VPN dijadikan penyelesaian solusi untuk

menyelesaikan. Model yang digunakan dalam pembangunan jaringan dalah SSTP. VPN

SSTP aman karena menggunakan sertifikat pada komunikasinya.

Kata Kunci:. ISP, VPN, SSTP

1) Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Infotmatika, Universitas Kristen

Satya Wacana Salatiga 2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga.

1

1. Pendahuluan

Perkembangan teknologi saat ini sangat pesat, hal ini dapat dibuktikan

dengan inovasi-inovasi yang telah dibuat di dunia ini. Perkembangan teknologi

berdampak juga terhadap kebutuhan jaringan komunikasi yang digunakan

semakin meningkat. Jaringan komunikasi menggunakan perantara internet karena

tuntutan waktu dan efisiensi. Internet digunakan untuk mencari informasi, artikel,

tukar menukar data atau bahkan untuk chatting. Internet digunakan juga oleh

perusahaan sebagai media komunikasi kepada pihak yang berkepentingan dan

termasuk dalam memberikan informasi keuangan kepada perusahaan. Perusahaan

memilih penyedia layanan ISP yang lancar untuk koneksi. Data Utama bergerak

dibidang penyedia ISP (Internet Service Provider) dan network acces provider

yang memberikan solusi terbaik di dunia IT khusunya jaringan.

Data Utama merupakan perusahan yang bergerak di bidang IT yang

menawarkan jasa penyedia ISP (Internet Service Provider) dan network acces

provider yang aman, handal dan stabil tidak terputus-putus. Banyak perusahaan

besar maupun kecil menyewa fasilitas ISP untuk kebutuhan proses komunikasi

dan pertukaran data perusahaan, Data Utama selalu memonitoring jaringan

sehingga dipastikan client yang meyewa fasilitas ISP merasa nyaman dan stabil

proses koneksi internetnya. Data Utama Semarang memiliki 1 staff NOC

(Network Operation Center) dan 3 staff Help Desk. NOC bertugas untuk

memantau jaringan, melalukan konfigurasi jaringan, menangani kesalahan

jaringan dan sistem sedangkan Help Desk bertugas menerima telepon dari client

untuk membantu mengarahkan client bila ada masalah melalui telepon,

bertanggung jawab untuk memberikan informasi kepada client apabila terdapat

masalah yang berhubungan dengan client, dan hanya memonitoring jaringan. Bila

terjadi permasalahan dalam jaringan client hanya staff NOC yang mendapat

kewenangan dalam proses konfigurasi untuk membetulkan jaringan, dan jaringan

tersebut menggunakan IP private sehingga port-port akses dari luar ditutup, akses

hanya bisa dilakukan dari pihak jaringan lokal. Bila terjadi masalah dalam

jaringan dan NOC tidak berada di kantor maka akan mengalami kesulitan dalam

proses pembetulan jaringan karena hanya NOC yang memiliki hak untuk proses

konfigurasi jaringan.

Teknologi private network (jaringan pribadi) adalah komunikasi jaringan

tersendiri yang terpisah dari jaringan umum. Teknologi private network sangat

cocok digunakan di perusahaan untuk jaringan komunikasinya karena sifatnya

yang private tidak semua orang dapat mangaksesnya.

VPN ( Virtual Private Network) adalah jaringan virtual private yang diakses

melalui internet. Jaringan yang memungkinkan mengakses kantor melalui koneksi

internet yang bersifat pribadi tanpa dibatasi oleh jarak. Pada dasarnya, VPN

adalah perkembangan dari network tunneling. Dengan tunneling, dua kelompok

jaringan komputer yang terpisah dihubungkan oleh “terowongan” yang diciptakan

dari public network sehingga dapat disatukan jadi seolah olah ada hubungan point-

to-point.

2

Berdasarkan latar belakang yang ada, maka dilakukan penelitian yang

bertujuan untuk merancang dan mengimplementasikan VPN untuk pihak NOC

dapat melakukan remote accesss jaringan Data Utama dengan menggunakan

jaringan private bila terjadi trouble dalam jaringan client.

2. Kajian Pustaka

Pada penelitian yang berjudul Perancangan dan Penetapan Teknologi VPN

(Virtual Private Network) untuk Komunikasi Data (studi kasus: Gardanet

Corporation) membahas tentang jaringan VPN yang digunakan di Gardanet

Corporation memungkinkan pegawai yang terkoneksikan dengan internet dapat

mengakses jaringan intranet perusahaan dimanapun saja. Model yang digunakan

dalam pembangunan jaringan VPN di Gardanet Corporation adalah remote access

dan menggunakan teknologi Point-to-Point Tunneling Protocol (PPTP) [1].

Penelitian yang berjudul Pemanfaatan Fitur Tunneling Menggunakan

Virtual Interface EoIP di MikrotikRouterOS Untuk Koneksi Bridging Antar

Kantor Melalui Jaringan ADSL Telkom Speedy membahas tentang

menghubungakan beberapa kantor suatu organisasi dengan biaya yang relatif lebih

murah daripada menyewa VPN-IP dengan memanfaatkan fitur tunneling EoIP

untuk membuat bridging antar perangkat MikrotikRouterOS, sehingga bisa

terhubung dalam satu segmen jaringan intranet seperti VPN-IP [2].

Berdasarkan penelitian-penelitian yang pernah dilakukan terkait

perancangan jaringan private dan sistem tunneling, maka dilakukan penelitian

tentang perancangan dan implementasi VPN. SSTP (Secure Socket Tunnelling

Protocol) adalah protokol tunneling VPN yang menyediakan mekanisme untuk

transportasi atau trafik L2TP PPP melalui channel SSL 3.0. SSL menyediakan

transport-level security dengan key-negotiation, enkripsi dan memeriksa lalu

lintas integritas. Penggunaan SSL melalui TCP port 443 memungkinkan SSTP

untuk melewati hampir semua firewall dan server proxy. Hal ini membuat

protokol SSTP memberikan akses VPN dengan level penuh pada jaringan. Server

SSTP harus diautentifikasi selama fase SSL, Client SSTP secara opsional dapat

diautentikasi selama fase SSL, dan harus diautentifikasi dalam fase PPP.

Penggunaan PPP memungkinkan dukungan untuk metode otentikasi umum,

seperti EAP-TLS dan MS-CHAP. Untuk membangun VPN dengan metode SSTP

diperlukan sertifikat SSL di masing-masing perangkat, kecuali keduanya

menggunakan RouterOS. Komunikasi SSTP menggunakan TCP port 443 (SSL),

sama hal nya seperti website yang secure (https)[3].

Virtual Private Network adalah suatu jaringan private yang mempergunakan

sarana jaringan komunikasi publik dengan memakai tunnelling protocol dan

prosedur pengamanan. VPN adalah suatu teknologi yang memungkinkan

seseorang terkoneksi dengan jaringan lokal dengan memanfaatkan koneksi

jaringan publik sehingga orang tersebut seolah-olah terkoneksi dengan jaringan

lokalnya secara langsung” [4].

MirkoTik RouterOS adalah sistem operasi yang dirancang khusus untuk

network router [5]. Dengan sistem operasi ini, dapat membuat router dari

komputer (PC). Disamping software router operating system, mikrotik juga

3

mengembangkan hardware dengan spesifikasi dan karakteristik unik serta

mempunyai kehandalan sebagai mesin router. Dengan dipasarkannya Mikrotik

RouterBoard dalam berbagai seri memudahkan kita untuk memilih produk sesuai

dengan kebutuhan.

Data Utama merupakan perusahan yang bergerak di bidang IT yang

menawarkan jasa penyedia ISP (Internet Service Provider) dan network acces

provider yang aman, handal dan stabil tidak terputus-putus. PT. Data Utama

Dinamika memberikan koneksi 24 jam penuh. Layanan internet

wireless memberikan koneksi yang selalu terhubung dengan internet, dengan

pilihan bandwidth yang bervariasi. Penggunaan unlimited dengan tarif tetap

dihitung perbulan, kecepatan yang stabil dengan kecepatan upload dan download

yang sama, dan dipantau 24 jam untuk koneksi jaringannya

3. Metode Penelitian

Metode pengembangan sistem yang digunakan dalam perancangan sistem

ini dalah metode PPDIOO. Metode ini digunakan untuk merancang suatu jaringan

yang terdiri dari 6 tahap yaitu Prepare, Plan, Design, Implement, Operate,

Optimize. Tahapan-tahapan yang dilakukan dalam metode pengembangan ini

dapat ditunjukkan pada Gambar 1.

Gambar 1 Metode PPDIOO [6]

Tahap pertama: Prepare, pada tahap ini yang dilakukan adalah menentukan

tujuan dari pembangunan sistem yaitu pembuatan VPN yang bersifat secured

untuk proses remote access staff NOC untuk memonitoring dan menkonfigurasi

jaringan diluar jaringan private kantor Data Utama.

Tahap kedua: Plan, pada tahap ini yang dilakukan adalah perencanaan

jaringan yang dibuat serta menentukan hardware dan software yang digunakan

dalam penelitian.

4

Tabel 1 Kebutuhan Hardware

Hardware Spesifikasi

Routerboard Kantor

Routerboard Distribusi

Routerboard RB450

Router ccr1036-12g-4s

PC Monitoring Intel Core i5-2410M

4GB DDR3 RAM

Hardisk 500 GB

PC Client Intel Core 2 Duo – 3GHZ

2GB DDR 3 RAM

Hardisk 320GB

Tabel 1 menunjukan kebutuhan hardware yang dipakai untuk membangun

VPN SSTP yaitu Routerboard RB450 yang berfungsi untuk router kantor Data

Utama, Router ccr1036-12g-4s yang berfungsi sebagai router distribusi

konfigurasi radio di BTS, PC monitoring dengan spesifikasi Intel Core i5-2410M,

4GB DDR3 RAM, Hardisk 500 GB dan PC client untuk koneksi VPN dengan

spesifikasi Intel Core 2 Duo – 3GHZ, 2GB DDR3 RAM, Hardisk 320GB.

Tabel 2 Kebutuhan Software

Software Spesifikasi

Winbox Winbox v2.2.16

OS PC Client Windows 7 32bit

Wireshark

OpenVPN

What Up Gold

Wireshark win32

OpenVPN GUI for windows

What Up Gold for windows

Tabel 2 menunjukan kebutuhan software yang dipakai untuk membangun

VPN SSTP yai.tu Winbox dengan versi 2.2.16 untuk mengakses router yang

dipakai, Windows 7 untuk operating system PC client dan PC monitoring,

wireshark untuk menganalisa jaringan, OpenVPN untuk membuat sertifikat VPN,

dan What Up Gold untuk memonitoring jaringan Data Utama.

5

Tahap ketiga: Design, pada tahap ini dilakukan pemodelan desain jaringan.

Berikut adalah rancangan desain jaringan yang ditunjukan pada Gambar 2.

Gambar 2 Desain Jaringan

Dikantor Data Utama terdapat 2 router yaitu router ccr1036-12g-4s sebagai

router distribusi jaringan beberapa radio BTS dan router RB450 yang digunakan

untuk mengelola jaringan internal kantor. BTS Data Utama memiliki radio dengan

IP private 1 network dengan router distribusi, router kantor, dan beberapa BTS

yang dimiliki. Data Utama memiliki beberapa BTS yang saling terhubung

digunakan mengirim dan menerima sinyal komunikasi yang nantinya BTS

tersebut digunakan untuk menghubungkan dengan radio client sebagai penyedia

komunikasi internet. Hanya IP PC dengan network 192.168.10.0/24 dapat

memonitoring router dan radio BTS milik Data Utama. Pihak luar dapat

memonitoring jaringan Data Utama harus menggunakan VPN sehingga mendapat

IP private dengan network 192.168.10.0/24.

Tahap keempat: Implement, pada implementasi ini, desain yang telah dibuat

diimplementasikan dengan menggunakan hardware yang telah disiapkan. Dalam

penelitian ini hal yang dilakukan dalam tahap implement adalah membuat

sertifikat CA (Certificate Authority) yang digunakan server dan client untuk

saling singkronisasi saat melakukan koneksi. Pembuatan sertifikat menggunakan

aplikasi OpenVPN, konfigurasi yang dilakukan adalah dengan membuat informasi

dibagian Country dengan informasi negara yaitu “ID”, informasi province diisi

dengan informasi provinsi yaitu “JW”, informasi dibagian City diisi dengan

informasi nama kota yaitu “Semarang”, Pada Org dapat diisi dengan nama

organisasi yang ada yaitu “WibowoSemarang”, Email diisi informasi email yang

akan didaftarkan disertifikat yaitu “fendy_feb@yahoo.co.id. Konfigurasi sertifikat

yang dibuat dapat dilihat pada Gambar 3.

6

Gambar 3 Konfigurasi Sertifikat

Setelah sertifikat selesai dibuat maka sertifikat diberikan ke server dan

client. Pada server sertifikat yang dibuat di import ke certificates pada router

Mikrotik Winbox kemudian import file ca.crt dan ca.key. Pada sisi client,

sertifikat harus diimport ke dalam PC atau laptop dengan cara memakai mmc lalu

dan masuk di console root kemudian di masuk ke certificates di local computer.

Pilih folder Trusted Root Certification Authorities dan masuk folder Certificates

kemudian import ca.crt kedalam folder Certificates. Sertifikat yang sudah

diimport dapat dilihat pada Gambar 4.

Gambar 4 Sertifikat Ca.crt di sisi client

Konfigurasi pada router MikroTik RB450 ada beberapa tahap yaitu

mengaktifkan SSTP Server yang menggunakan port 443, menggunakan

Authentication mschap2 dan menggunakan certificate yang telah diimport. Tahap

7

berikutnya yaitu pembuatan PPP Secrets yaitu pembuatan username, password,

dan pemberian IP lokal untuk VPN yang dapat dilihat pada Gambar 5.

Gambar 5 Pembuatan username dan password client

Gambar 5 dapat dijelaskan bahwa pembutan Name adalah username VPN

dan Password adalah password untuk VPN. Service yang digunakan adalah

protokol SSTP. Local address merupakan IP Gateway dari router RB450 dan

Remote Address adalah IP lokal VPN.

Tahap kelima: Operate, pada tahap ini dilakukan uji coba dan dioperasikan

secara langsung dengan melakukan konfigurasi yang sudah dirancang. Dalam

penelitian dilakukan uji coba untuk mengkoneksikan VPN SSTP client dengan

VPN SSTP server untuk melakukan remote access apakah dapat terkoneksi atau

tidak. Bila terjadi kekurangan atas sistem yang dibangun, dilakukan perbaikan

sehingga sistem lebih optimal.

Tahap keenam: Optimize, tahap ini dilakukan dengan menganalisa kinerja

jaringan yang telah di bangun apakah sudah berjalan dengan baik. Setelah di uji

coba, tahap ini mengoptimalisasi terhadap sistem yang dibangun sesuai yang

diharapkan.

8

4. Hasil dan Pembahasan

Konfigurasi VPN SSTP dilakukan pengujian untuk melihat bagaimana

pengaruh sistem VPN SSTP yang dibuat di Data Utama Semarang yang

digunakan untuk meremote dan memonitoring yang hanya bisa diakses oleh

jaringan private Data Utama. Hal pertama yang dilakukan adalah dengan

mengetahui konekstivitas jaringan VPN yang terkoneksi.

Pengujian konektivitas dapat dilakukan dengan cara mengkoneksikan VPN

SSTP client dan server. Client harus menginstal sertifikat CA di komputer admin

dan harus melakukan autentifikasi username dan password. Gambar 6 merupakan

tampilan IP VPN yang diterima di client yaitu 192.168.10.133 dan mendapat IP

lokal DHCP dari speedy 192.168.100.15. Untuk menguji konektivitas dilakukan

tes koneksi ping dari komputer client yang mendapat IP VPN : 192.168.10.133

terkoneksi dengan router ditunjukan pada Gambar 7.

Gambar 6 IP setelah terkoneksi VPN

9

Gambar7 Ping 10.10.121.10

Pengujian keberhasilan terkoneksi sehingga dapat memonitoring jaringan

Data Utama dengan menggunakan aplikasi WhatUp Gold. Aplikasi ini

memerlukan koneksi internet karena topologi dan konfigurasi yang dibuat di

aplikasi WhatUp Gold adalah topologi dan konfigurasi nyata suatu jaringan Data

Utama. Gambar 8 merupakan tampilan topologi menggunakan apilkasi WhatUp

Gold yang digunakan NOC memonitoring di luar kantor tanpa menggunakan

VPN.

Gambar 8 Tanpa menggunakan VPN

Gambar 8 menampilkan topologi salah satu koneksi dari jaringan Data

Utama. Topologi yang dibangun sesuai dengan konfigurasi nyata dari jaringan

Data Utama di akses oleh pihak luar tanpa menggunakan VPN tidak dapat

dimonitoring karena jaringannya mati, hal ini dibuktikan dengan berwarna merah

disetiap router, radio BTS dan PC lokal untuk memonitoring karena pihak luar

10

tidak memiliki hak akses untuk memonitoring. Hak akses diperbolehkan bila

pihak NOC mendapat Ip private yang sama di kantor Data Utama sehingga dapat

memonitoring jaringan.

Pengujian protokol menggunakan aplikasi wireshark. Pengujian untuk

melakukan sniff pada metode SSTP bertujuan untuk melihat bagaimana proses

dari protokol SSTP itu bekerja terhadap jaringan VPN yang dibuat. Pengambilan

data Dial VPN Connection dilakukan pada saat SSTP client melakukan dial VPN

ke SSTP server, analisa dari pengambilan data ini adalah bagaimana cara protokol

SSTP membangun tunnel tersebut sebelum data dapat dilewatkan melalui tunnel.

Gambar 9 menunjukan bagaimana komunikasi antara client dan server. Client

melakukan pemanggilan mengirimkan paket “client hello” ke server. Hal ini

merupakan permintaan client untuk berkomunikasi dengan SSTP Server.

Gambar 9 Hasil Client Hello Client ke Server

Proses komunikasi akan dibalas di server ke client yang ditanggapi dengan

“server hello”, “certificate”, “server hello done”. Komunikasi menggunakan

Protokol TLS versi 1. Pada isi pesan “server hello” server menyesuaikan cipher

suite dengan salah satu cipher suite yang ada di client yaitu

TLS_RSA_WITH_RC4_128_SHA dan menentukkan Session ID dapat dilihat

pada Gambar 10.

Gambar 10 Hasil dari Server Hello

11

Certificate digunakan untuk mengidentifikasi sertifikat yang dimiliki oleh

client dan server. Dalam tahap ini server mengirimkan sertifikat ke pihak client,

dan client akan mencocokkan dengan sertifikat yang dimilikinya. Pada pesan

“server hello done”, server mengirim informasi bahwa server telah menerima

pesan dari client dan mengakhiri pesan hello , kemudian client akan menanggapi

dengan mengirimkan paket “Client Key Exchange” “Change Cipher Spec”

“Encrypted Handshake Message” dapat ditujukan pada Gambar 11.

Gambar 11 Hasil dari “Client Key Exchange” “Change Cipher Spec” “Encrypted Handshake

Message”

Tahap pengujian selanjutnya adalah menguji delay. Delay adalah waktu

yang dibutuhkan untuk transmisi data dari pengirim dan penerima. Pengujian

dilakukan ketika client terhubung dengan Ip router distribusi dan Ip Publik dengan

cara dilakukan ping. Pengujian dilakukan ping sebanyak 60 kali dengan hasil

seperti Tabel 3.

Tabel 3 Perbandingan Delay Sebelum dan Sesudah Menggunakan VPN

Koneksi

Rata-Rata Delay Ping

Sebelum terkoneksi VPN

17 ms

Sesudah terkoneksi VPN 22 ms

Hasil perbandingan delay saat client belum terkoneksi dengan VPN lebih

kecil daripada yang terkoneksi dengan VPN karena tanpa melalui proses

encapsulasi. Koneksi menggunakan VPN melalui proses encapsulasi, data akan

dibungkus saat pengiriman data lalu dienkripsi menuju alamat tujuan, setelah

sampai pada alamat tujuan data didecapsulasi sehingga dibutuhkan alur proses

yang lama.

12

5. Simpulan

Hasil implementasi VPN SSTP di Data Utama Semarang diambil

kesimpulan tunnel SSTP dapat dipakai dalam pembangunan komunikasi VPN

untuk meremote jaringan dapat berjalan dengan baik. NOC dapat mengatur

konfigurasi jaringan diluar kantor sehingga dapat mengatasi trouble pada jaringan.

Dari hasil uji delay dapat disimpulkan bahwa delay yang dilakukan dengan cara

ping setelah terkoneksi VPN lebih lama karena dilakukan proses encapsulasi dan

decapsulasi

6. Daftar Pustaka

[1] Prasetya, Adytia. 2011. Perancangan dan Penetapan Teknologi

VPN (Virtual Private Network) untuk Komunikasi Data (studi

kasus: Gardanet Corporation). Jakarta : Fakultas Sains dan

Teknologi Universitas Islam Negeri Syarif Hidayatullah.

[2] Cahyadi, Dedy. 2010. Pemanfaatan Fitur Tunneling Menggunakan

Virtual Interface EoIP di MikrotikRouterOS Untuk Koneksi

Bridging Antar Kantor Melalui Jaringan ADSL Telkom Speedy.

Samarinda : Universitas Mulawarman.

[3] Listiyangningsih, Ari. 2015. Perancangan dan Implementasi Sistem

Virtual Private Network (VPN) untuk Akses E-Learning (Studi

Kasus : SMK Telekomunikasi Tunas Harapan). Salatiga :

Universitas Kristen Satya Wacana.

[4] Efendi, Usman. 2010. Pembangunan Jaringan Virtual Private

Network (VPN) di PT Bandung Arta Mas.

[5] Herlambang, Moch. 2008. Panduan Lengkap Menguasu Router

Masa Depan Menggunakan Mikrotik RouterOS. Yogyakarta :

ANDI.

[6] Cisco, 2005, Creating Business Value and Operational Exellence

with the Cisco Systems Lifecycle Services Approach, Cisco

Systems White Paper 1 – 10.