perancangan dan implementasi virtual private network (vpn...

24
Perancangan dan Implementasi Virtual Private Network (VPN) PPTP pada CV. Yudhistira Amarta Ceta Artikel Ilmiah Peneliti : Saefudin Arif NIM : 672010027 Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga Agustus 2015

Upload: trancong

Post on 05-Mar-2019

237 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

Perancangan dan Implementasi Virtual Private Network (VPN)PPTP pada CV. Yudhistira Amarta Ceta

Artikel Ilmiah

Peneliti :Saefudin Arif

NIM : 672010027

Program Studi Teknik InformatikaFakultas Teknologi Informasi

Universitas Kristen Satya WacanaSalatiga

Agustus 2015

Page 2: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

Perancangan dan Implementasi Virtual Private Network (VPN)PPTP pada CV. Yudhistira Amarta Ceta

Artikel Ilmiah

Diajukan kepadaFakultas Teknologi Informasi

untuk memperoleh Gelar Sarjana Komputer

Peneliti :Saefudin Arif

NIM : 672010027

Program Studi Teknik InformatikaFakultas Teknologi Informasi

Universitas Kristen Satya WacanaSalatiga

Agustus 2015

Page 3: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan
Page 4: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan
Page 5: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan
Page 6: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan
Page 7: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan
Page 8: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan
Page 9: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

Perancangan dan Implementasi Virtual Private Network (VPN)PPTP pada CV. Yudhistira Amarta Ceta

1) Saefudin Arif, 2) Teguh Indra Bayu

Fakultas Teknologi InformasiUniversitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga 50711, IndonesiaEmail: 1) [email protected], 2) [email protected]

Abstract

”CV Yudhistira Amarta Ceta” is one of the companies engaged in the field ofwebsite design, software development, automation and control. In management of “CVYudhistira Amarta Ceta” has been formed a local network for submission of reports anddata information company. It takes a system that support the activities of the company toovercome the delay of the delivery of information and the level of security is lacking formarketing the data to the central office. Therefore we need a way how to design anetwork system to link reports and information data marketing that is in the outsidenetwork with the company's local network without changing the existing system safely.PPTP VPN provides solutions in the application of this network, besides it is a means ofconnecting local networks to outside networks, the benefits obtained are data security,comfort working and effectiveness of a company's computer network system that runsincreased compared to the previous.

Keyword : VPN,Tunneling, PPTP

Abstrak

CV Yudhistira Amarta Ceta merupakan salah satu perusahaan yang bergerak dibidang Website design, software development, automation dan control. Dalammanajemen CV Yudhistira Amarta Ceta telah terbentuk jaringan lokal untukpenyampaian laporan dan informasi data-data perusahaan. Dibutuhkan sebuah sistemyang menunjang kegiatan perusahaan untuk mengatasi keterlambatan dari penyampaianinformasi dan tingkat keamanan yang kurang untuk data marketing yang sampai di kantorpusat. Maka dari itu diperlukan cara bagaimana merancang sistem jaringan untukmenghubungkan laporan dan informasi data marketing yang berada di jaringan luardengan jaringan lokal perusahaan tanpa mengubah sistem yang sudah ada secara aman.VPN PPTP memberikan solusi dalam penerapan jaringan ini, selain hal ini merupakansarana penghubung jaringan lokal dengan jaringan luar, manfaat yang diperoleh adalahkeamanan data, kenyamanan dan efektifitas kerja dari suatu jaringan komputerperusahaan yang berjalan meningkat dibandingkan sistem yang berjalan sebelumnya.

Kata kunci: VPN,Tunneling, PPTP

1) Mahasiswa Fakultas Teknologi Informasi Jurusan Teknik Informatika, UniversitasKristen Satya Wacana Salatiga.

2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga.

Page 10: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

1

1. Pendahuluan

Perkembangan teknologi dan ilmu informatika yang sangat pesat inimendorong masyarakat baik kelompok maupun perseorangan, baik instansipemerintah maupun swasta untuk memanfaatkan perkembangannya, diantaranyapenggunaan internet. CV Yudhistira Amarta Ceta merupakan salah satuperusahaan yang bergerak di bidang Website design, software development,automation dan control. Semua kegiatan management data dari CV YudhistiraAmarta Ceta masih terpusat di bawah naungan kantor pusat sehingga laporan-laporan, informasi data dan kemajuan dari CV Yudhistira Amarta Ceta tidakterlepas dari monitoring kantor dengan kebutuhan performa jaringan yang baik.Pengiriman data penting perusahaan seperti data marketing biasanya dikirimmelalui pos-el (email internet) oleh user agent marketing di kantor cabang. Jadifile data marketing yang sudah didownload dari email perusahaan masuk ke folderdownload dalam komputer sehingga file tersebut tercampur dengan file yangdidownload lainnya. Menurut hasil wawancara terhadap divisi marketing, kantorpusat memerlukan waktu 2 menit untuk mendownload dan mengurutkan datasampai data marketing siap untuk dibaca. Divisi marketing perusahaanmenginginkan jaminan file data penting marketing agar tepat sampai ke tempattujuan atau database kantor pusat sehingga mudah untuk dibaca. Pengiriman filedata penting marketing menuju ke database kantor pusat bisa menggunakanaplikasi khusus untuk bidang marketing yang terhubung ke internet. Internetmerupakan jaringan public yang merupakan jaringan dengan ketidaktersediaannya garansi keamanan di dalam koneksinya [1]. Jadi perlu adanyasistem yang mengamankan data penting marketing sampai ke database kantorpusat. Maka dari itu Virtual Private Network (VPN) merupakan salah satulangkah untuk menunjang keamanan suatu perusahaan menjalankan operasionalperusahan dengan lebih aman ketika menggunakan jaringan public sepertiinternet.

Melihat latar belakang dari penelitian maka dirumuskan menjadi beberaparumusan masalah. Bagaimana merancang dan membuat sistem untuk membantubagian marketing perusahaan dalam pengiriman data marketing yang aman. VPNdengan metode Point to Point Tunneling Protocol (PPTP) dipilih karena memilikiperformansi protocol yang baik [1]. Batasan masalah pada penelitian di CVYudhistira Amarta Ceta adalah penelitian ini fokus pada penyetingan VPNmetode PPTP untuk mengirim data penting perusahaan seperti data marketing.

Adanya VPN sebagai sebuah sistem, dapat menunjang kegiatanoperasional pengiriman data penting marketing di CV Yudhistira Amarta Ceta.Manfaat yang akan di dapat oleh perusahaan adalah perusahaan dapat mengatasiketerlambatan dari penyampaian informasi dan tingkat keamanan yang kuranguntuk data marketing yang sampai di kantor pusat. Di CV Yudhistira Amarta Cetasudah terbentuk jaringan local area network (LAN). Penggunaan infrastrukturyang handal dalam jaringan komputer sangat berpengaruh untuk mendukungkinerja atau performanya. Oleh karena itu, jaringan VPN bisa dijadikan solusiuntuk mempermudah permasalahan yang ada di CV Yudhistira Amarta Ceta.

Page 11: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

2

Bertolak dari masalah yang sudah dipaparkan, muncul sebuah gagasan untukmerancang VPN PPTP dengan mikrotik router.

Berdasarkan latar belakang tersebut, penelitian ini bermaksud untukmerancang, membangun dan menerapkan suatu metode komunikasi yangmenghubungkan jaringan pribadi yang dilewatkan melalui jaringan publik tanpamengubah sistem jaringan yang ada di CV Yudhistira Amarta Ceta. VPNsingkatan dari Virtual Private Network yang berarti membuat jaringan privatesecara virtual di atas jaringan public (umum) seperti internet. Untukmenjembatani antara dua atau lebih jaringan yang berbeda maka dibutuhkan suatuperangkat keras jaringan yaitu router. Router yang digunakan pada penelitian iniadalah Mikrotik router yang mempunyai sistem operasi Mikrotik RouterOS.

2. Tinjauan Pustaka

Pada Penelitian yang dilakukan oleh Aditya Prasetya yang berjudulPerancangan Dan Penerapan Teknologi VPN (Virtual Private Network) UntukKomunikasi Data (Studi Kasus : Gardanet Corporation) dijelaskan bahwaInternet merupakan jaringan public yang sudah menjadi kebutuhan pokok untukmenunjang aktifitas hidup manusia. Di penelitian ini disebutkan bahwa VPN yangdibangun di Gardanet Corporation sangat membantu mengirim data pentingperusahaan dengan efisien dan tingkat keamanan yang lebih aman daripadadikirim via post-el (email internet) yang dibatasi kapasitas kecil. VPN denganPPTP menjadi solusi untuk mengatasi resiko keterlambatan penyampaianinformasi dan keamanan yang lemah untuk data penting perusahaan tersebut[2].Pada penelitian yang lain yang dilakukan oleh Yulius Caesar yakni melakukanpenelitian yang berjudul Penerapan Virtual Private Network MenggunakanMikrotik Router (Studi kasus : RS Immanuel Bandung) diterangkan bahwabanyaknya keutungan dalam memanfaatkan jaringan komputer berbasis internet.Penelitian ini merancang VPN dengan PPTP yang dibangun di RS Imanueldengan mikrotik. Dalam implementasinya disebutkan bahwa Pemakaian VPNdapat meningkatkan keamanan dalam komunikasi antar jaringan dalamperusahaan. Dan juga mempermudah administrator jaringan untuk mengatasipermasalahan (troubleshooting) tanpa harus datang ke lokasi perusahaan[3].

Berdasarkan penelitian sebelumnya maka dapat dilihat manfaat yangdidapat dalam penggunaan sistem VPN dengan metode PPTP bagi suatuperusahaan. Penelitian ini memiliki perbedaan dengan penelitian sebelumnyayaitu penelitian ini merancang dan menerapkan VPN dengan metode PPTPberdasarkan kebutuhan dan masalah di CV Yudhistira Amarta Ceta denganpenambahan aplikasi VPN client untuk pengiriman data penting marketingperusahaan dengan penambahan enkripsi data.

Virtual Private Network (VPN) adalah suatu jaringan private yangmempergunakan sarana jaringan komunikasi publik (dalam hal ini internet)dengan memakai tunnneling protocol dan prosedur pengamanan. VPN adalahsuatu teknologi yang memungkinkan seseorang terkoneksi dengan jaringan lokaldengan memanfaatkan koneksi jaringan publik sehingga orang tersebut seolah-olah terkoneksi dengan jaringan lokalnya secara langsung[4].

Page 12: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

3

Tunneling merupakan data yang dienkapsulasi (dibungkus) dengan headeryang berisi informasi routing untuk mendapatkan koneksi point to point sehinggadata melewati jaringan public dan dapat mencapai akhir tujuan. Sedangkan untukmendapatkan koneksi yang bersifat private, data harus dienkripsi terlebih dahuluuntuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewatijaringan public tidak terbaca karena harus melewati proses dekripsi[5].

Point to Point Tunneling Protocol (PPTP) dikembangkan oleh Microsoftdan Cisco merupakan protokol jaringan yang memungkinkan pengamanantransfer data dari remote client ke server pribadi perusahaan dengan membuatsebuah VPN melalui TCP/IP. Teknologi jaringan PPTP merupakanpengembangan dari remote access Point-to-Point protocol yang dikeluarkan olehInternet Engineering Task Force (IETF). PPTP merupakan protokol jaringan yangmerubah paket PPP menjadi IP datagrams agar dapat ditransmisikan melaluiintenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTPterdapat sejak dalam sistem operasi Windows NT server dan Windows NTWorkstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebutdapat menggunakan PPTP dengan aman untuk terhubung dengan private networksebagai klien dengan remote access melalui internet. PPTP juga dapat digunakanoleh komputer yang terhubung dengan LAN untuk membuat VPN melaluiLAN[1].

3. Metode Penelitian

Penelitian yang dilakukan, diselesaikan melalui tahapan penelitian yangterbagi dalam empat tahapan, yaitu, (1) Tahap Identifikasi Masalah danPengumpulan Data, (2) Perancangan Sistem, (3) Implementasi Sistem, (4)Pengujian Sistem, serta Analisis Hasil Pengujian.

Gambar 1 Tahapan Penelitian [6]

Tahapan penelitian pada gambar 1 dapat dijelaskan sebagai berikut; Tahappertama: mengidentifikasi masalah dan pengumpulan data, pada tahap inidilakukan analisis tentang masalah yang terjadi pada layanan komunikasi dataperusahaan. Di CV Yudhistira Amarta Ceta sudah terbentuk jaringan local area

Page 13: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

4

network (LAN). Semua user dan komputer client sudah terintegrasi dalam suatudomain controller, yaitu pengiriman data perusahaan yang menggunakan emailinternet. Menurut hasil wawancara terhadap divisi marketing perusahaan, kantorpusat memerlukan waktu 2 menit untuk mendownload dan mengurutkan datasampai data marketing siap untuk dibaca. Penggunaan infrastruktur yang handaldalam jaringan komputer sangat berpengaruh untuk mendukung kinerja atauperformanya. Oleh karena itu, jaringan VPN bisa dijadikan solusi untukmempermudah permasalahan yang ada di CV Yudhistira Amarta Ceta karena adakeamanan data yang melalui jaringan public pada aplikasi khusus clientmarketing. Sehingga dibutuhkan konsep jaringan VPN agar proses komunikasidata lebih praktis dan efesien.

Tahap kedua: proses merancang sistem jaringan VPN yang meliputiperencanaan infrastruktur VPN, konfigurasi, dan instalasi dari perangkat kerasmaupun perangkat lunak yang dipergunakan pada jaringan untuk implementasiVPN tersebut, serta rancangan antarmuka aplikasi yang digunakan oleh user.Dalam penelitian yang akan dibuat terdapat beberapa hal yang menjadi kebutuhandalam pengimplementasian sistem. Kebutuhan dari segi perangkat keras danperangkat lunak menjadi kebutuhan utama yang harus disiapkan dalam penelitian.Perangkat lunak yang akan digunakan dalam membangun VPN PPTP adalahWinBox dan Router OS mikrotik. Perangkat lunak pendukung yang digunakanadalah windows 7 yang digunakan sebagai client dan digunakan dalam proseskoneksi VPN PPTP. Perangkat keras yang digunakan dalam penelitian ini yaituMikrotik Router RB 750 berfungsi sebagai penyedia layanan VPN server, PCserver yang digunakan sebagai server, laptop yang telah terinstall windows 7sebagai client. Sebelum membangun sistem secara keseluruhan, hal yangdilakukan dalam tahapan ini yaitu membuat topologi jaringan yang baru tanpamengubah topologi jaringan yang lama di kantor pusat seperti gambar 2 sehinggaakan diketahui bagaimana gambaran rancangan sistem yang akan dibangun.

Gambar 2 Perancangan Topologi VPN di Topologi CV Yudhidtira Amarta Ceta

Page 14: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

5

Topologi baru yang akan dibangun di CV Yudhistira Amarta Ceta, VPNakan diletakkan pada router mikrotik RB 750. Gambar 2 menjelaskan bahwatopologi lama yang sudah ada ditambahkan topologi baru yang terdapat routerserver VPN PPTP dan PC server database marketing. PC server databasemarketing perusahaan dapat diakses mengelola data penting marketing perusahaanoleh komputer client (agent marketing) melalui jaringan internal dan jaringan luar(kantor cabang) dengan jalur tunneling. PC server database marketing terhubungdengan router mikrotik RB750. Mikrotik RB750 merupakan router pusat danpenyedia layanan VPN PPTP server dalam sistem jaringan ini.

Pada tabel 1 menjelaskan tentang alokasi penggunaan IP address yangdiimplementasikan pada sistem jaringan VPN PPTP yang akan dibangun. Masing-masing IP mempunyai fungsi dan peran dalam pembangunan sistem jaringan VPNyang ada di CV. Yudhistira Amarta Ceta.

Tabel 1 Alokasi Penggunaan IP Address

Alamat IP Fungsi

112.78.45.66 IP Publik yang akan diakses oleh vpn client

10.42.1.1/24 Gateway VPN Server

10.42.1.10 - 100/24 IP yang akan diberikan ke client vpn

10.42.1.100/24 IP server Marketing Database

192.168.24.1/24 Gateway jaringan LAN

192.168.24.x/24 IP yang akan diberikan ke jaringan LAN

x = bilangan bulat

Activity diagram menggambarkan alur aktifitas dalam sistem yang sedangdirancang. Gambar 3 merupakan Activity diagram dari rancangan aplikasi VPNclient. Ketika user menjalankan aplikasi VPN client maka akan muncul Formutama. Pada form utama, user melakukan login dengan username dan passwordVPN agar dapat terhubung ke jaringan VPN PPTP. Setelah sambungan VPNberhasil maka user melakukan login lagi untuk terhubung dengan komputerdatabase marketing server. Setelah koneksi ke database marketing server berhasildilakukan maka user dapat melakukan pengolahan data marketing CV. YudhistiraAmarta Ceta. Data marketing dapat dikelola dan disimpan ke dalam databasemarketing server melalui jaringan VPN PPTP dengan perintah dasar yaitumenambahkan (add), mengedit (update), menghapus (delete) dan melihat datapada database (view). Setelah selesai dalam mengelola data marketing, user dapatmengakhiri aplikasi VPN client dengan meng-disconnect koneksi databasemarketing server dan meng-disconnect koneksi VPN PPTP. Penjelasan activitydiagram aplikasi VPN client dapat dilihat pada gambar 3.

Page 15: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

6

Gambar 3 Activity Diagram Aplikasi VPN Client

Gambar 4 adalah gambar rancangan aplikasi VPN client marketing dengankriptografi cipher substitusi abjad tunggal sebagai tambahan dalam penelitian inisesuai kebutuhan pada CV Yudhistira Amarta Ceta. Rancangan aplikasi dibuatsesuai kebutuhan sebagai solusi pengiriman data marketing perusahaan.Rancangan dibuat sesederhana mungkin sesuai kebutuhan perusahaan.

Gambar 4 Rancangan Interface Aplikasi VPN Client

Page 16: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

7

Gambar 4 merupakan tampilan rancangan antarmuka dari aplikasi VPNclient yang akan digunakan oleh pengguna marketing agent perusahaan. Tampilanini terdiri dari beberapa penomoran untuk memudahkan dalam membaca. Gambar4 (1) adalah sub panel yang berisi label dan textbox untuk menginputkanusername dan password VPN servernya yang kemudian akan di klik pada Dialbutton yang terdapat pada gambar 4 (2). Gambar 4 (3) merupakan textbox yangmenampilkan proses saat terjadinya koneksi VPN dan koneksi ke marketingdatabase. Gambar 4 (4) adalah sub panel yang berisi label dan textbox untukmenginputkan username dan password dari marketing database yang kemudian diklik connect database button pada gambar 4 (5) untuk menjalankan prosessambungan ke computer database yang akan ditampilkan prosesnya di gambar 4(3). Gambar 4 (6) merupakan sub panel yang berisi label dan textbox untukmenginputkan data – data marketing perusahaan dengan beberapa perintah yaknitombol add (gambar 4 (7)), clear (gambar 4 (8)), view (gambar 4 (9)), delete(gambar 4 (10)) dan update langsung pada tabel data grid (gambar 4 (11)).

Tahap ketiga: yaitu mengimplementasikan hasil perancangan sistem.Membangun sistem berdasarkan proses yang telah didefinisikan pada tahapperancangan. Implementasi yang dimaksud adalah membangun jaringan VPNpada perusahaan dan menerapkannya untuk mengamankan data yang dilewatkanpada internet. Instalasi server menggunakan mikrotik routerOS versi 4.10.Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapatdigunakan untuk menjadikan komputer biasa menjadi router network yangmencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.Mikrotik Sudah bisa di-remote baik dengan telnet maupun dengan winbox.Winbox adalah sebuah utility untuk melakukan remote ke mikrotik server dalammode Grapihcal User Interface (GUI).

Kode Program 1 IP Pool Address untuk Alamat IP Client VPN

Kode program 1 merupakan penyetingan IP Pool Address untuk alamatdari VPN client di CV Yudhistira Amarta Ceta. Nama dari IP Pool Addressadalah “vpnpool”. Sedangkan range IP yang dipakai untuk VPN client nya adalahdimulai dari IP 10.42.1.10-10.42.1.100.

Kode Program 2 VPN Profile

Kode program 2 merupakan penyetingan VPN profile. Local Addressadalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik. IP localaddress yang digunakan VPN adalah 10.42.1.1. Remote Address adalah IPAddress yang akan diberikan kepada masing-masing VPN Client dan IP Addressinilah yang dikenali dan berkomunikasi dengan PC yang lain.

1. /ip pool2. add name=vpnpool ranges=10.42.1.10-10.42.1.100

1. /ppp profile

2. add name=vpnprofile local-address=10.42.1.1 remote-address=vpnpool only-

one=default use-compression=default use-vj-compression=default use-

encryption=yes change-tcp-mss=yes

Page 17: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

8

Kode Program 3 Mengaktifkan PPTP Server

Kode program 3 merupakan penyetingan aktifnya VPN PPTP Server.PPTP server dihidupkan dengan “enabled=yes”. Hal ini dilakukan agar ketikakomputer client meminta layanan VPN maka VPN server dapat memberikanlayanannya. Selain itu, terdapat settingan autentikasi pada VPN profile yang telahdibuat.

Kode Program 4 Membuat Interface PPTP Server

Kode program 4 merupakan masih berhubungan dengan penyetinganaktifnya VPN PPTP Server yaitu dengan membuat interface dari PPTP servernya.Interface diaktifkan dengan cara pertama adalah dengan “disabled=no”.Kemudian diberi nama interface PPTP nya.

Kode Program 5 Membuat VPN Users LOGIN

Kode program 5 merupakan penyetingan username dan password yangakan digunakan oleh client-client VPN. Username dan password yang digunakanpada VPN PPTP adalah “name=yac” dan “password=1234”. Penyetinganusername dan password VPN PPTP dilakukan pada directory “/ppp secret”.

Tahap keempat: adalah melakukan pengujian sistem dan kemudianmelakukan analisis terhadap hasil pengujian tersebut. Dalam tahap ini akandilakukan serangkaian kegiatan untuk melakukan pengujian terhadap sistem yangdibangun. Dalam penelitian dilakukan uji coba dengan mengkoneksikan VPNPPTP client dengan VPN PPTP server serta melakukan koneksi ke serverperusahaan apakah dapat terhubung atau tidak. Selain itu akan dilihat jugabagaimana sistem VPN dengan PPTP ini bekerja didalam sistem jaringan yangada. Berdasarkan uji coba yang dilakukan dapat diketahui apakah hasil yangdidapatkan sesuai dengan yang diharapkan atau belum, sehingga masih bisadilakukan perbaikan terhadap sistem yang dibuat.

4. Hasil dan Pembahasan

Konfigurasi VPN PPTP telah dilakukan, pengujian dilakukan untukmelihat bagaimana pengaruh sistem jaringan VPN PPTP yang dibuat denganmenggunakan jaringan internal dalam akses untuk melakukan komunikasi dataperusahaan. Hal yang pertama dilakukan adalah mengetahui bagaimana

1. / interface pptp-server server2. set authentication=pap,chap,mschap1,mschap2 default-profile=vpnprofile

enabled=yes keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled

1. /interface pptp-server2. add disabled=no name=pptp-in user="vpn"

1. /ppp secret2. add disabled=no name=yac password=1234 profile=vpnprofile service=pptp

local-address=0.0.0.0 remote-address=0.0.0.0 limit-bytes-in=0 limit-bytes-out=0

Page 18: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

9

konektivitas jaringan VPN yang dipakai dapat terkoneksi dengan penggunamelalui jaringan luar perusahaan.

Pengujian konektivitas diawali dengan mengkoneksikan VPN PPTP clientdengan VPN PPTP server. Client harus melakukan autentikasi yaitu denganmemasukkan username dan password. Proses autentikasi data ketika VPN dialdapat dilihat pada gambar 5. Setelah proses autentikasi selesai, client dapatterhubung dengan VPN PPTP yang berada di CV. Yudhistira Amarta Ceta. Clientyang sebelumnya mempunyai IP : 192.168.80.10 akan mendapatkan IP VPNperusahaan yaitu 10.42.1.99 untuk dapat mengakses marketing database kantorpusat. Bukti client mendapatkan IP VPN dapat dilihat pada gambar 6.

Gambar 5 Tampilan Autentikasi Data

Gambar 6 IP Setelah Terkoneksi VPN

Selanjutnya akan diuji konektivitas dengan cara melakukan ping darikomputer atau laptop pengguna yang menggunakan jaringan luar ke VPN serverdengan IP Public : 112.78.45.66 yang ditunjukan pada gambar 7. Untukmengetahui apakah pengguna telah terhubung dengan jaringan VPN di CV.

Page 19: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

10

Yudhistira Amarta Ceta dapat dilihat untuk hasil koneksi VPN yang dimonitoringmelalui WinBox dapat dilihat pada gambar 8. Pada gambar 8 menunjukkan bahwaada client VPN yang telah terhubung dengan VPN PPTP server.

Gambar 7 Hasil Uji Konektivitas Ping

Gambar 8 Hasil Tampilan Koneksi VPN Client di WinBox

Pengujian keberhasilan hasil koneksi dan autentikasi client adalah ketikaclient dapat mengakses jaringan marketing database CV. Yudhistira Amarta Ceta.Hal ini dapat dibuktikan dengan mengakses marketing database server di kantorpusat dari aplikasi VPN client di komputer pengguna. Marketing database serverinilah yang akan dikelola oleh client dalam manajemen data marketing. Prosesnyaadalah setelah VPN PPTP dial berhasil dilakukan dan koneksi VPN terbentuk,selanjutnya koneksi marketing database dilakukan dengan memasukkanusername dan password database. Setelah koneksi marketing database berhasil,keberhasilan mengakses jaringan marketing database CV. Yudhistira AmartaCeta dapat dilihat dengan klik view button pada aplikasi VPN client. Tombol viewtanpa checklist encoded data akan menampikan data sebenarnya, tetapi denganchecklist encoded data maka data yang keluar adalah data yang udah di encode.Encoded data merupakan data yang tersimpan pada marketing database. Jaringanmarketing database CV. Yudhistira Amarta Ceta berhasil terkoneksi denganmenampilkan bukti kesamaan encoded data di aplikasi VPN client dengan dimarketing database CV. Yudhistira Amarta Ceta. Keberhasilan koneksi kemarketing database server dapat dilihat pada gambar 9, gambar 10 dan gambar11.

Page 20: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

11

Gambar 9 Data Marketing Aplikasi VPN Client

Gambar 10 Data Marketing Terenkripsi Aplikasi VPN Client

Gambar 11 Hasil Enkripsi Data Marketing

Pengujian konektivitas melalui beberapa percobaan berhasil dilakukan.Waktu yang diperlukan untuk menghubungkan aplikasi VPN client marketingsampai ke database kantor pusat dan data marketing siap untuk dibaca adalah 47detik. Hal ini menunjukkan bahwa divisi marketing perusahaan terbantu denganadanya sistem ini karena menurut hasil wawancara biasanya memakan waktu 2menit. Selanjutnya dilakukan pengujian kinerja dari PPTP menggunakan aplikasiwireshark. Pengujian untuk melakukan sniff pada metode PPTP bertujuan untukmelihat bagaimana proses dari PPTP itu bekerja terhadap jaringan VPN yangdibuat. Pengambilan data Dial VPN Connection dilakukan pada saat PPTP client

Page 21: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

12

melakukan dial VPN ke PPTP server, analisa dari pengambilan data ini adalahbagaimana cara PPTP membangun tunnel tersebut. Berikut adalah sniffing datapada saat PPTP client membuat koneksi ke PPTP server.

Gambar 12 Proses Request Konfigurasi PPTP Client dengan PPTP Server

Pada saat proses koneksi PPTP terjadi komunikasi antara client PPTP(192.168.80.10) dengan server PPTP (112.78.45.66). Langkah pertama yangdilakukan client adalah meminta server memberikan layanan sambungan melaluiPPP Link Control Protocol (LCP) karena LCP memiliki fungsi membuatsambungan point-to-point. Selanjutnya dari server pun meminta requestsambungan juga kepada client. Kemudian client memberikan pesan ACK keserver sebagai bentuk persetujuan client telah menerima permintaan sambungan.Lalu client meminta lagi sambungan dengan pesan request ke server kembali.Setelah itu server memberikan layanan yang diminta oleh client denganmengirimkan Acknowledgement (ACK) sebagai bukti menerima persetujuankoneksi dari client PPTP. Untuk memastikan adanya sambungan antara serverdan client maka baik server dan client saling meminta request dan saling memberiACK tetapi yang pertama meminta request adalah client dan server memberikanlayanannya ke client. Komunikasi yang terjadi antara client dan server dapatdilihat pada gambar 12.

Gambar 13 Proses Autentikasi Client ke Server

Sambungan VPN PPTP antara client (192.168.80.10) dengan server(112.78.45.66) terbentuk ditandai dengan pesan info “identification”. Selanjutnyadari server mikrotik (112.78.45.66) memberikan autentifikasi kepada client.

Page 22: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

13

Kemudian client merespon dengan memasukkan username dan password sesuaidengan pengaturan konfigurasi PPTP server. Username yang telah disetting diVPN server adalah “yac” dangan passwordnya. PPTP server memberikanpersetujuan terhadap autentifikasi yang dilakukan client dengan memberikan info“success”. Protocol yang digunakan saat melakukan autentifikasi VPN PPTPadalah PPP Challenge Handshake Authentication Protocol (CHAP). Sambunganautentifikasi berhasil ditandai dengan pesan callback dari server ke clientselanjutnya client memberikan respon callback ke server. Pesan callback antaraserver dan client menggunakan PPP Callback Control Protocol (CBCP). Dapatdilihat pada gambar 13.

Gambar 14 Proses Request Konfigurasi Kompresi Data dan Konfigurasi IP PPP

VPN server (112.78.45.66) meminta ke client dengan PPP Internet PacketControl Protocol (IPCP) agar dapat mengirim dan menerima paket serta PPPCompresion Control Protocol (CCP) agar data terkompresi saat melalui tunnel.Begitu sebaliknya yang dilakukan oleh client dalam memproses paket data.Kemudian server memberikan layanan yang diminta oleh client denganmemberikan pesan ACK. Dapat dilihat gambar 14.

Gambar 15 Tampilan IP VPN client dan Kompresi Data

Page 23: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

14

Setelah sambungan dan semua persetujuan request antara server danclient terbentuk. komputer client akhirnya menerima IP DHCP dari VPN PPTPserver yaitu “10.42.1.99”. Untuk layanan sambungan plug and play padakomputer client (windows) menggunakan Simple Service Discovery Protocol(SSDP) dan untuk pemetaan nama komputer ke alamat IP bahwa tidak ada namaganda yang terdaftar pada jaringan maka digunakan NetBIOS Name Server(NBNS). Kemudian server meminta lagi persetujuan ke client untukmengkompresi data selama data melalui tunnel. Selanjutnya client menyetujuipermintaan server untuk mengkompresi data selama tunneling berjalan. Prosesberjalannya VPN PPTP dapat dilihat pada gambar 15.

Pengujian kinerja VPN PPTP telah dilakukan sehingga dapat dilihat proseskerjanya. Kemudian pengujian enkripsi yang terdapat pada VPN PPTP yaitudengan mengamati capture packet data yang telah dikompresi (PPP compresseddata). Hal ini menunjukkan bahwa paket data tersebut terdapat enkripsi yangmenyelubunginya menjadi IP datagram, seperti pada gambar 16.

Gambar 16 Enkripsi Packet Data PPTP

Sniffing data yang menunjukkan bahwa data yang melalui tunnelingdienkripsi dan dienkapsulasi dapat dilihat di gambar 16. Data yang ditrasmisikandalam bentuk IP datagram yang berisi PPP paket. IP datagram dibuat denganmenggunakan versi protocol Generic Routing Encapsulation (GRE) internet yangtelah dimodifikasi. PPP frame berisi PPP Header, IP Header, TCP Header danData. Proses PPP Payload (IP Datagram) terdapat pada proses IP Header, TCPHeader dan Data. Paket TCP yang dilewatkan melalui PPTP berbeda denganpaket TCP yang dilewatkan melalui pengalamatan IP biasa.

Gambar 17 Perbandingan Paket Data PPTP dengan Tanpa PPTP [9]

Page 24: Perancangan dan Implementasi Virtual Private Network (VPN ...repository.uksw.edu/bitstream/123456789/15104/2/T1_672010027_Full... · dengan router mikrotik RB750. Mikrotik RB750 merupakan

15

5. Simpulan

Dari hasil implementasi VPN PPTP dan pengujian akses marketingdatabase dari jaringan luar CV. Yudhistira Amarta Ceta, maka dapat diambilkesimpulan bahwa untuk membantu pengiriman data perusahaan dibidangmarketing dari komputer VPN client ke komputer marketing database server CV.Yudhistira Amarta Ceta adalah dengan cara membuat VPN PPTP dengan AplikasiVPN PPTP client data marketing.

6. Daftar Pustaka

[1] Taufik Roseno, Muhammad, 2013, Analisis Perbandingan Protokol Virtual PrivateNetwork (VPN) – PPTP, L2TP, IPSEC – Sebagai Dasar Perancangan VPN padaPoliteknik Negeri Sriwijaya Palembang.

[2] Prasetya, Aditya, 2011, Perancangan Dan Penerapan Teknologi VPN (Virtual PrivateNetwork) Untuk Komunikasi Data (Studi Kasus : Gardanet Corporation).

[3] Caesar, Yulius, 2014, Penerapan Virtual Private Network Menggunakan MikrotikRouter (Studi kasus : RS Immanuel Bandung).

[4] Efendi, Usman, 2010, Pembangunan Jaringan Virtual Private Network (VPN) di PTBandung Arta Mas.

[5] Wendy Aris, Ahmad SS Ramadhana, 2005, Membangun VPN Linux Secara Cepat,Andi.Yogyakarta.

[6] Hasibuan, Zainal, A., 2007, Metodologi Penelitian Pada Bidang Ilmu Komputer DanTeknologi Informasi : Konsep, Teknik, dan Aplikasi, Jakarta: Ilmu KomputerUniversitas Indonesia.

[7] Winantu, Asih, 2012, Implementasi Algoritma Kriptografi Klasik Ke Dalam BahasaPemrograman PHP.

[8] Orzach, Yoram, 2013, Network Analysis Using Wireshark Cookbook. PACKTPUBLISHING. Mumbai.

[9] Budiadji, Asrul, 2009, Simulasi Untuk Membandingkan Kinerja PPTP dan L2TPuntuk Berbagai Kelas Trafik.

[10] Rahayu, Hesti, 2013, Analisis dan Perancangan VPN Menggunakan VPN PPTP yangDisimulasikan dengan VMware pada Client ISP Jadtayu Networks.