Perancangan dan Implementasi Sistem Virtual Private Network (VPN) untuk Akses E-Learning (Studi Kasus : SMK Telekomunikasi Tunas Harapan) Artikel Ilmiah Peneliti : Ari Listiyaningsih (672010042) Teguh Indra Bayu, S.Kom., M.Cs. Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga Januari 2015
24
Embed
Perancangan dan Implementasi Sistem Virtual Private ...
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Perancangan dan Implementasi Sistem Virtual Private
Network (VPN) untuk Akses E-Learning
(Studi Kasus : SMK Telekomunikasi Tunas Harapan)
Artikel Ilmiah
Peneliti :
Ari Listiyaningsih (672010042)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Januari 2015
i
Perancangan dan Implementasi Sistem Virtual Private
Pada penelitian yang pernah dilakukan oleh Sahari dengan judul
Perancangan Dan Implementasi Virtual Private Network (VPN) pada Jaringan
Nirkabel. Penelitian ini menyatakan bahwa jangkauan jaringan perusahaan akan
semakin luas dengan adanya VPN yang memungkinkan sebuah perusahaan dapat
mengembangkan bisnisnya didaerah lain tanpa harus membangun leased line
berupa WAN sebagai jalur komunikasi datanya. Sehingga VPN secara tidak
langsung akan membuat efisien dan efektifitas kerja. VPN dapat mereduksi biaya
operasional bila dibandingkan dengan penggunaaan leased line sebagai cara
tradisional untuk mengimplementasikan WAN. Penggunaan VPN juga dapat
mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya
telepon untuk panggilan ke titik akses yang ada di ISP terdekat[1]. Pada penelitian
yang lainnya yang berjudul Simulasi untuk Membandingkan Kinerja PPTP dan
L2TP untuk Berbagai Kelas Trafik. Penelitian tersebut menjelaskan tentang evaluasi
dan pengujian VPN dengan protokol PPTP dan L2TP [2]. Dalam penelitian tersebut
dijelaskan mengenai cara kerja dari kedua protokol tersebut dan belum membahas
mengenai cara kerja VPN dengan protokol SSTP.
3
Virtual Private Network (VPN) adalah suatu jaringan private yang
mempergunakan sarana jaringan komunikasi publik (dalam hal ini internet)
dengan memakai tunnnelling protocol dan prosedur pengamanan. VPN adalah
suatu teknologi yang memungkinkan seseorang terkoneksi dengan jaringan lokal
dengan memanfaatkan koneksi jaringan publik sehingga orang tersebut seolah-
olah terkoneksi dengan jaringan lokalnya secara langsung[3].
Tunnelling merupakan data yang dienkapsulasi (dibungkus) dengan
header yang berisi informasi routing untuk mendapatkan koneksi point to point
sehingga data melewati jaringan publik dan dapat mencapai akhir tujuan.
Sedangkan untuk mendapatkan koneksi yang bersifat private, data harus
dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang
tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati
proses dekripsi[4].
SSTP (Secure Socket Tunnelling Protocol) adalah protokol tunneling VPN
yang menyediakan mekanisme untuk transportasi atau trafik L2TP PPP melalui
channel SSL 3.0. SSL menyediakan transport-level security dengan key-
negotiation, enkripsi dan memeriksa lalu lintas integritas. Penggunaan SSL
melalui TCP port 443 memungkinkan SSTP untuk melewati hampir semua
firewall dan server proxy. Hal ini membuat protokol SSTP memberikan akses
VPN dengan level penuh pada jaringan. Server SSTP harus diautentifikasi selama
fase SSL, Client SSTP secara opsional dapat diautentikasi selama fase SSL, dan
harus diautentifikasi dalam fase PPP. Penggunaan PPP memungkinkan dukungan
untuk metode otentikasi umum, seperti EAP-TLS dan MS-CHAP. Untuk
membangun VPN dengan metode SSTP diperlukan sertifikat SSL di masing-
masing perangkat, kecuali keduanya menggunakan RouterOS. Komunikasi SSTP
menggunakan TCP port 443 (SSL), sama hal nya seperti website yang secure
(https)[5].
3. Metode Penelitian
Metode penelitian yang digunakan dalam penelitian ini adalah metode
PPDIOO yang dikembangkan oleh Cisco. Metode ini mendefinisikan sebuah
siklus yang diperlukan dalam implementasi sebuah jaringan. Metode ini terdiri
dari enam tahap yaitu Prepare, Plan, Design, Implement, Operate dan Optimize.
Gambar 1 Metode PPDIOO [6]
4
Pada tahap Prepare proses yang dilakukan adalah melakukan rencana
kerja dan pengumpulan data. Rencana kerja yang dilakukan berdasarkan analisis
masalah, sehingga akan muncul solusi yang mungkin dilakukan dan mampu
mengatasi masalah yang ada. Dalam topologi SMK Telekomunikasi Tunas
harapan sebelumnya, sistem yang berjalan memiliki jaringan intranet yang
komplek mulai dari pembagian server dan pembagian IP yang terpusat pada satu
Router. SMK Telekomunikasi Tunas Harapan memiliki 3 server yang berjalan
yaitu server web, server data, dan server E-Learning. Ketiga server tersebut hanya
bisa diakses melalui jaringan lokal saja, sehingga kurang efektif dalam hal
manajemen data.
Pada penelitian ini akan dibangun sebuah jaringan VPN SSTP yang
digunakan untuk akses E-Learning dan memanajemen data didalamnya melalui
jaringan luar agar bisa masuk ke jaringan internal SMK tanpa mengubah sistem
jaringan yang sudah ada sebelumnya. E-learning yang dipakai yaitu Moodle, yang
dimana dalam aplikasi moodle ini telah diatur hanya menggunakan satu IP yang
hanya bisa diakses melalui jaringan lokal SMK dan memang tidak di online kan,
hal itu memang sengaja dilakukan karena beberapa alasan.
Tahap Plan adalah tahap proses perencanaan terhadap penelitian. Dalam
penelitian yang akan dibuat terdapat beberapa hal yang menjadi kebutuhan dalam
pengimplementasian sistem. Kebutuhan dari segi perangkat keras dan perangkat
lunak menjadi kebutuhan utama yang harus disiapkan dalam penelitian. Perangkat
lunak yang akan digunakan dalam membagun VPN SSTP adalah WinBox dan
Router OS mikrotik. Perangkat lunak pendukung yang digunakan adalah windows
7 yang digunakan sebagai client dan OpenVPN yang digunakan dalam pembuatan
sertifikat yang akan digunakan dalam proses koneksi VPN SSTP. Perangkat keras
yang digunakan dalam penelitian ini yaitu Mikrotik Router RB 1100 berfungsi
sebagai penyedia layanan VPN server, PC Server yang digunakan sebagai server
dari E-Learning, laptop yang telah terinstall windows 7 sebagai client.
Tahap Desain adalah tahapan awal sebelum membangun sistem secara
keseluruhan. Hal yang dilakukan dalam tahapan ini yaitu membuat topologi
jaringan yang baru, sehingga akan diketahui bagaimana gambaran rancangan
sistem yang akan dibangun. Berikut ini adalah gambar rancangan sistem yang
akan dibuat, dapat dilihat pada Gambar 2.
Gambar 2 Perancangan Topologi VPN
5
Pada topologi baru yang akan dibangun di SMK, VPN akan diletakkan
pada router mikrotik RB 1100. Gambar 2 menjelaskan bahwa pada topologi yang
baru terdapat satu laptop yang berfungsi sebagai client yang dapat mengakses dan
mengelola manajemen E-learning serta memiliki sertifikat untuk mendapatkan
akses masuk ke jaringan VPN SSTP di SMK. Satu PC yang menjadi server dari
E-learning yang akan diakses oleh client melalui jaringan internal dan jaringan
luar, server ini terhubung dengan router mikrotik RB1100. Mikrotik RB1100
merupakan router pusat dan penyedia layanan VPN SSTP server dalam sistem
jaringan ini. Pada Tabel 1 menjelaskan tentang alokasi penggunaan IP address
yang diimplementasikan pada sistem jaringan VPN SSTP yang akan dibangun.
Masing-masing IP mempunyai fungsi dan peran dalam pembangunan sistem
jaringan VPN yang ada di SMK Telekomunikasi Tunas Harapan.
Tabel 1 Alokasi Penggunaan IP Address
Alamat IP Fungsi
117.74.120.54 IP Publik yang akan diakses oleh vpn client
10.10.10.1/24 Gateway VPN Server
10.10.10.x/24 IP yang akan diberikan ke client vpn
180.75.90.1/20 Gateway internal server
180.75.90.5/20 IP server E-Learning
199.15.10.1/24 Gateway jaringan LAN
199.15.10.x/24 IP yang akan diberikan ke jaringan LAN
x = bilangan bulat
Pada tahap implement adalah tahap membangun sistem yang telah
dirancang sebagai penyelesaian masalah yang ada. Berdasarkan data yang
didapatkan mengenai permasalahan yang ada, persiapan peralatan yang sudah
dirancang dan topologi jaringan yang sudah dibuat, maka dilakukan konfigurasi
terhadap keseluruhan sistem. Dalam penelitian ini hal yang dilakukan dalam tahap
implement adalah membuat sertifikat CA (Certificate Authority) yang akan
digunakan server dan client pada saat akan melakukan koneksi serta konfigurasi
untuk membagun VPN SSTP server dan client. Pembuatan sertifikat dilakukan
menggunakan aplikasi openvpn, konfigurasi yang dilakukan adalah dengan
membuat informasi dibagian Country dengan informasi negara yaitu “ID”,
informasi province diisi dengan informasi provinsi yaitu “JT”, informasi dibagian
City diisi dengan informasi nama kota yaitu “Tengaran”, Pada Org dapat diisi
dengan nama organisasi yang ada yaitu “SMKTTH”, Email diisi informasi email
yang akan didaftarkan disertifikat yaitu “[email protected]”, Name diisi
dengan informasi nama yang dibuat yaitu “SMKTelsa”. Perintah yang dipakai
untuk pembuatan sertifikat dapat dilihat pada Kode Program 1.
6
Gambar 3 Konfigurasi Sertifikat yang dibuat
Kode Program 1 Pembuatan Sertifikat CA
Setelah sertifikat selesai dibuat sertifikat tersebut akan di import pada
SSTP server dan SSTP client. Hal ini dilakukan agar client dan server dapat
saling terhubung melalui koneksi VPN SSTP. Pada server sertifikat yang telah
dibuat sebelumnya diimport pada certificates didalam router mikrotik winbox,
kemudian import file ca.crt dan ca.key dapat dilihat pada Gambar 4. Pada sisi
client sertifikat yang telah diterima dari admin harus diimport pada laptop atau
komputer pengguna melalui mmc dan masuk ke console root kemudian masuk ke
certificates pada local computer. Di dalam certificates local ini terdapat berbagai
folder pilihan tentang berbagai macam certificates yang ada didalam komputer.
Sertifikat akan diimport dibagian trusted Root Certification bagian certificates.
Setelah berada di certificates terdapat berbagai macam sertifikat digital yang
sudah ada. Untuk memasukkan sertifikat CA yang akan digunakan, client
selanjutnya mengimport file ca.crt yang tersimpan. Proses import sertifikat di
client dapat dilihat pada Gambar 5 dan Gambar 6.
Gambar 4 Certificates SSTP yang Sudah Berhasil di Import
1. cd “Program Files\OpenVPN\easy-rsa” 2. Program Files\OpenVPN\easy-rsa>vars.bat 3. Program Files\OpenVPN\easy-rsa>clean-all.bat 4. Program Files\OpenVPN\easy-rsa>build-ca.bat
7
Gambar 5 Tampilan Console Root
Gambar 6 Proses Import Sertifikat SSTP pada Client
Konfigurasi pada router mikrotik RB1100 meliputi pembuatan PPP
Secret, PPP Profile, Pengaktifan SSTP Server dan pemberian lokal IP untuk VPN.
Kemudian dilakukan konfigurasi SSTP client di windows. Pada tahap pembuatan
PPP secret hal yang harus dilakukan adalah mengatur settingan yang terdapat
pada router, PPP secret digunakan untuk memberikan keamanan dalam
komunikasi antara client dan server melalui pembuatan username dan password
8
yang akan digunakan untuk verifikasi ketika client pertama kali akan melakukan
koneksi melalui VPN. PPP Profile digunakan untuk memberikan identitas ke PPP
secret dan digunakan pada interfaces SSTP server. Pada saat konfigurasi SSTP
server hal yang harus dilakukan adalah menentukan autentication pada penelitian
ini dipilih mschap2, kemudian pastikan menggunakan profile yang telah dibuat
dan memastikan port yang dipakai 443 serta memasukkan sertifikat yang telah
ada kemudian aktifkan SSTP server. Untuk perintah konfigurasi SSTP server
dapat dilihat pada Kode Program 2.
Kode Program 2 Interface SSTP Server
Tahap operate, sistem yang telah diimplementasikan dioperasikan dan
dipastikan semua telah berjalan dengan baik. Dalam tahap ini akan dilakukan
serangkaian kegiatan untuk melakukan pengujian terhadap sistem yang dibangun.
Dalam penelitian dilakukan uji coba dengan mengkoneksikan VPN SSTP client
dengan VPN SSTP server serta melakukan koneksi ke server E-learning apakah
dapat terhubung atau tidak. Selain itu akan dilihat juga bagaimana sistem VPN
dengan protokol SSTP ini bekerja didalam sistem jaringan yang ada. Berdasarkan
uji coba yang dilakukan dapat diketahui apakah hasil yang didapatkan sesuai
dengan yang diharapkan atau belum, sehingga masih bisa dilakukan perbaikan
terhadap sistem yang dibuat.
Tahap optimize adalah tahapan yang dilakukan untuk menyempurnakan
sistem yang telah dibuat dan telah di uji coba. Setelah mengetahui hasil yang
diperoleh dari uji coba, pada tahap ini akan dilakukan perbaikan dan optimalisasi
terhadap sistem,sehingga sistem yang dibuat akan sesuai dengan yang diharapkan
pada tahap awal sistem tersebut dirancang.
4. Hasil dan Pembahasan
Konfigurasi VPN SSTP telah dilakukan, pengujian dilakukan untuk
melihat bagaimana pengaruh sistem jaringan VPN SSTP yang dibuat dengan
sistem sebelumnya yang masih menggunakan jaringan internal dalam akses untuk
melakukan manajemen E-Learning. Hal yang pertama dilakukan adalah
mengetahui bagaimana konektivitas jaringan VPN yang dipakai dapat terkoneksi
dengan pengguna melalui jaringan luar SMK.
Pengujian konektivitas diawali dengan mengkoneksikan VPN SSTP client
dengan VPN SSTP server. Client harus melakukan autentikasi yaitu dengan
memasukkan username dan password, serta pastikan sertifikat CA yang diberikan
admin telah terinstall. Dalam proses verifikasi ini hanya pengguna yang terdaftar
1. /interface sstp-server server 2. set authentication=mschap2 certificate=cert_1 default-profile=sstp_profile