analisa kemampuan transver data vpn berbasis open …

Ronal Watrianthos 1), Marnis Nasution 2) Informatika : Jurnal Ilmiah AMIK Labuhan Batu
Vol.6 No.1/Januari/2018
ANALISA KEMAMPUAN TRANSVER DATA VPN BERBASIS
OPEN SOURCE PADA KONDISI ENCRIPSI-DEKSCRIPSI DAN
KOMPRENSI-DEKOMPRENSI
Oleh :
[email protected] 2) Program Manajemen Informatika, AMIK Labuhanbatu
[email protected]
Abstract
Network (VPN) adalah dengan menggunakan jaringan publik, akan mendapatkan hak dan kemampuan
yang sama ketika terkoneksi menggunakan jaringan lokal.
Open VPN sebagai Virtual Private Network perlunya membangun jaringan Virtual Private
Network (VPN) yang stabil, aman, user friendly, namun dengan cost yang sangat murah. Open VPN di
harapkan menjadi solusi bagi perusahaan-perusahaan skala menengah yang memerlukan Virtual
Private Network (VPN) untuk kebutuhan kantor. Pengujian Open VPN akan transfer datasangatlah di
perlukan agar pemakai bisa memenuhi kemampuan Open VPN dalam bebtuk-bentuk data yang
berbeda.
I. PENDAHULUAN
meningkat. Pertukaran data yang pada awalnya
hanya melaui hard copy seperti ketikan, tulisan
tangan atau surat telah di gantikan dengan
pertukaran data melalui soft copy melalui jaringan
internet karena tuntutan waktu dan lebih efisien.
Komunikasi data melalui jaringan memerlukan
kecepatan dan keamanan yang tinggi.
Berkembangan teknologi private network
kebutuhan akan keamanan terhadap transfer data.
Private network di anggap lebih efisien karena
teknologi Private network terpisah dari jaaringan
umum dan kecepatan transfer data yang lebih besar.
Selain keamanan pada jaringan private di anggap
lebih bagus karena berada di ruang lingkup yang
terbatas.
secara bersama memberi keuntungan yang lebih
efektif terhadap keamanan komunikasi (Ritika
Kajal, Deepshika Saini, dan Gusum Grewal, 2012).
Selain itu, penggunaan tunneling dan firewall dalam
VPN akan lebih menjamin security dan privacy
ketika terkoneksi ke jaringan publik (Sonam
Wadhwa dan Kunwar Pal, 2013).
Kecepatan transfer dalam sebuah VPN
sangan berpengaruh dekali terhadap kinerja VPN
tersebut. Peforma sebuah VPN berbasis Hardware
tentu saja berbeda dengan peforma VPN berbasis
software. VPN berbasis software seperti open VPN
memiliki perbedaan yang sangat signifikan dengan
VPN berbasis hardware seperti Cisco, Mikrotik,
atau Juniper dalam hal transfer data. Komparasi
VPN berbasis software seperti open VPN dan VPN
berbasis Hardware dalam hal transfer rate
sangatlah di perlukan karena pada kenyataannya
VPN berbasis hardware jarang di gunakan karena
faktor harga yang sangat mahal.
Pada saat ini Open VPN menjadi pilihan
karena sifatnya yang open source dan mampu
berjalan di banyak platform sistem operasi Linux
dan Windows. Sedangkan open VPN pada
hardware, walaupun tidak bersifat open source,
tetapi sangat customable. Perbedaan transfer antara
keduanya sangat signifikan terutama pada
karakteristik data yang telah dienkripsi dan
Kecepatan transfer ini sangat di pengaruhi
oleh bentuk data yang di transfer, apakah terenkripsi
atau tidak dan terkrompesi atau tidak. Teknologi
encripsi secara tidak langsung mempengaruhi
kinerja transfer pada VPN karena berubahnya
ukuran file yang dienkripsi dengan yang tidak
dienkripsi (dekrispsi). Hal ini juga berlaku pada data
yang sudah dikompresi dan tidak dikompresi.
Analisa untuk mengetahui perbedaan transfer rate
ini sangat di perlikan untuk menentukan VPN yang
terbaik. Pengujian untuk mencari peforma transfer
rate terbaik akan di lakukan terhadap kesemua data
yang di uji yaitu data yang diencripsi, data yang
tidak dienkripsi (dekrispi), data yang dikompresi,
data yang tidak di kompresi (dekompresi).
1.2 Perumusan Masalah
rumuskan permasalahannya sebagai berikut :
open source (Open VPN) ?
ketika data dalam kondisi enkripsi dan dekripsi
pada VPN berbasis opn source (Open VPN) ?
3. Bagaimana melakukan analisa transfer data
ketika data dalam kondisi kompresi dan
dekompresi pada VPN berbasis open source
(Open VPN)?
transfer data pada PVN berbasis open source
(Open VPN)?
Sebuah rangkaian yang terrdiri dua atau
lebih komputer yang dapat berhubungan satu
dengan yang lain yang bersama-sama membentuk
sebuah jaringan agar dapat saling berrkomunikasi,
bertukar data dan berbagi resource. Pada model
komputer stand alon. (Masing-masing berdiri
sendiri)csetiap proses bertukar data harus melalui
mekanisme pemindahan data melalui media
penyimpanan eksternal misal CD, Flash Disk,
Hardisk dll.
yang berdiri sendiri. Manfaat-manfaat terdebut
antara lain adalah sebagai berikut :
1. Berbagi sumber daya (sharing resource)
Berbagi sumber daya bertujuan agar seluruh data,
aplkasi, atau Peripheral lainnya dapat di
manfaatkan oleh setip orang yang tergabung
padajaringan tanpa terpengaruh lokasi maupun
pengaruh dari pemakai.
2. Media komunikasi
orang-orang yang jaraknya berjauhan akan lebih
mudan berkerja sama.
3. Integrasi data
ketergantungan pada komputer
dilakukan pada satu komputer saja,
melainkan dapat didistribusikan ke tempat lainnya.
Oleh sebab inilah maka dapat
terbentuk integrasi data yang memudahkan pemakai
untuk memperoleh dan mengolah informasi setiap
saat.
perlindungan terhadap data. Ini
perlindungan yang efektif.
terkini(up-to-date)
sama, akan mendapatkan hasil yang maksimal dan
kualitas yang tinggi. Selain itu data atau informasi
yang diakses selalu terbaru, karena setiap ada
perubahan yang terjadi dapat segera langsung
diketahui oleh setiap pemakai.
dengan lainnya masing-masing PC
mengikuti aturan(protokol) yang sudah di tentukan
atau disepakati bersama. Dengan protokol atau
aturan yang berbeda dapat saling berkomunikasi (
Stalling, 2011). Dalm jaringa komputer ini protokol
yang lazim di pakai adalah TPC/IP (Transmission
control protocol /internet protocol).
TCP/IP adalah bahwa setiap komputer yang
terhubung ke jaringan harus memiliki alamat yang
berbeda. Demikian juga dengan PC, setiap PC agar
dapat saling bertukar resource harus dapat
mengenali alamat masing-masing. Maka itu setiap
PC yang terkoneksi ke jarinngan di beri alamat
tertentu, Dalam TCP/IP dalam format angka 32 bit.
Dalam berbagi resource, salah satu pc
berfungsi sebagai penyedia resource (server)
sedangkan pc lain bertindak sebagai
pengguna/pengaksesan resource (client). Dalam
atau client saja namun ada yang bisa melakukan ke
dua-duanya (Samerian, 2004).
2.1.1 Jenis – jenis Jaringan Komputer
berdasarkan luas area yang dapat di jangkau atau di
layani. Secara umum klasifikasi jaringan komputer
di bagi menjadi 3 bagian yang dapat di jelaskan
berikut ini.
oleh area yang relatif kecil, umumnya di batasi oleh
area lingkungan seperti perkantoran di sebuah
gedung, atau sebuah sekolahn dan biasanya tidak
jauh dari sekitar 1 km persegi (Fajar, 2009).
Gambar 2.1 Local Area Network
Beberapa model konfigurasi LAN, satu
komputer biasanya di jadikan sebuah file server
yang mana di gunakan untuk menyimpan perangkat
lunak (Software) yang mengatur aktifitas jaringan,
ataupun sebagai perangkat lunak yang dapat di
gunakan oleh komputer-komputer yang terhubung
ke dalam network.
dalam jaringan (Network) itubiasa di sebut
workstation. Biasanya kemampuan workstation
untuk jaringan. Kebanyakan LAN menggunakan
kabel untuk menghubungkan satu komputer ke
komputer lainnya (semeria, 2004).
Jaringan MAN, biasanya meliputi area yang
lebih besar dari LAN, misalnya antar wilayah dalam
satu profinsi. Dalam hal ini jaringan
menghubungkan beberapa buah jaringan-jaringan
sebagai contoh yaitu : Jaringan pendidikan Nasional
di mana beberapa DISDIK di setiap kota di
hubungkan antar satu dengan lainnya (Listianto,
2011).
kabel fiber optic karena jangkauannya yang lebih
luas hingga otoritas negara lain. Sebagai contoh
keseluruhan jaaringan pendidikan Nasional yang
ada di indonesia atau pun yang ad di negara-negara
lain.
Biasanya WAN agak rumit dan sangat
kompleks, menggunakan banyak sarana untuk
menghubungkan antara LAN dan WAN ke dalam
komunikasi Global seperti internet. Namun antara
LAN, MAN, dan WAN tidak banyak berbeda dalam
beberapa hal, hanya lingkup areanya saja yang
berbeda satu di antara yang lainna (stallings)
2.2. Komponen Jaringan
spesifikasi yang berbeda. Beberapa jenis kabel yang
menjadi standard dalam penggunaan untuk
komunikasi data dalam jaringan komputer adalah
sebagai berikut :
kelilingi oleh anyaman halus kabel tembaga lain, di
antaranya terdapat isolator yang melindungi kabel
tersebut.
client ke HUB atau Router. Terdapat 2 jenis kabel
tersebut yaitu kabel UTP (Unshilelded Twisted
Pair) dan STP (Shielded Twisted Pair) (Wendell,
2005).
c) Kabel Fiber Optik
saluran untuk menyalurkan sinyal antar terminal
sering di pakai sebagai saluran backbond karena
keadaannya yang tinggi di bandingkan dengan
kabel-kabel yang lain (Sumeria, 2004).
Gambar 2.6 Fiber Optik Cable
2.2.2 Hub dan Switch
Merupakan perangkat untuk menghubungkan
workstation server atau perangkat lainnya. Hub dan
swich umumnya mempunyai Port RJ-45 sebagai
tempat menghubungkan komputer ke jaringan yang
terkoneksi (Sumeria, 2004).
2.2.3 Router
untuk menangani koneksi antara dua atau lebih
koneksi yang terhubung melalui Packet switching.
Router bekerja dengam melihat alamat asal dan
tujuan dari paket yang melewatinya dan
memutuskan rute yang akan di lewati paket tersebut
untuk sampai ke tujuan (Sumeria, 2004).
Gambar 2.8 Router
komputer yang berbeda. Secara umum router adalah
sebuah alat pada jaringan komputer yang berkerja di
network layer pada lapisan OSI (Open System
Interconnection).
routing terdistribusi yang di gunakan untuk memilih
jalur baik yang di lalui paket IP dari suatu jaringan
ke jaringan lain. Router umumnya di gunakan untuk
menghubungkan sebuah LAN, sekaligus
lainnya. Jika dua atau lebih LAN terhubung dengan
satu router maka setiap LAN akan i anggap
memiliki subnetwork yang berbeda.
komputer. Topologi jaringan menggambarkan
jaringan di desain. Topologi yang di maksud antara
lain Topologi Bus, Topologi Ring, Topologi Mesh.
2.3.1 Topologi Bus
bone, di mana ada satu kabel yang di bentang dari
ujung ke ujung, kemudian kedua ujungnya di tutup
dengan terminator. Sederhananya, topologi bus
merupakan bentang suat kabel yang ke dua
ujungnya tertutup, di mana sepanjang jalan terdapat
node-node (Windy, 2012).
berbentuk rangkaian titik yang masing-masing
terhubung kedua titiknya, sehingga membentuk
jalur melingkar seperti cincin. Di dalam topologi
ring semua workstation dan serber di hubungkan
sehingga membentuk lingkaran atau cincin. Tiga
fungsi yang di perlukan dalam topologi ring adalah
penyelipan, penerimaan, dan pemindahan data
(Oetomo, 2008).
Gambar 2.10 Topologi Ring
dengan berbagai alternatif rute atau penjaluran yang
biasanya di siapkan dengan dukungan perangkat
lunak atau software. Komponen utama yang di
gunakan dalam topologi mesh ini adalah Digital
Cross Connect (DXC) dengan satu atau lebih dari
dua sinyal aggregate, dan tingkat cross connect
(Koneksi Persilangan) yang beragam (Stallings,
2005).
di ciptakan oleh (ISO) International organisasion
for standardization yang menyediakan kerangka
logika struktur bagaimana proses komunikasi data
berinteraksi melalui jaringan. Standard ini di
kembangkan untuk industri komputer agar
komputer dapat berkomunikasi pada jaringan yang
berbeda secara efisien (Oscar, 2009).
Adapun prinsip-prinsip yang yang di
gunakan bagai ke tujuh layer tersebut adalah sebuah
layer harus di buat bila di perlukan tingkat abstraksi
yang berbeda. Setiap layer harus memiliki fungsi-
fungsi tertentu. Fungsi-fungsi tersebut sesuai
dengan standarisasi internasional. Batas-natas layer
harus di pilih untuk meminimalkan aliran informasi
yang melewati Interface.
Sebuah layer tidakmendefinisikan protokol
data yang dapat di lakukan oleh sejumlah protokol.
Jadi setiap layer dapat berisikan banyak protokol,
masing-masing menyediakan service yang cocok
dengan fungsi layer tersebut. Sebagai contoh, file
transfer protocol (FTP), dan electronic mail
protocol (E-MAIL Protocol) yang keduanya
menyediakan service pada user dan keduanya
merupakan bagian dari layer aplikasi (Paulus,
2012).
(Pasangan) protocol yang sama dalam remote-
system misalnya FTP lokal merupakan peer dari
FTP remote. Jadi secara abstrak setiap protokol
hanya peduli terhadap komunikasi pada peer-nya,
tidak peduli dengan layer di bawah dan di atasnya.
Adapun urutan layer dari 1 sampai 7 sebagaiberukut
:
besaran elektrik yang di pakai untuk berhubungan,
misalnya atas tegangan yang benar (Valid) logika 0
dan 1, benyuk konektor yang di gunakan, cara
penyandian isyarat pada kabel dan lain-lain.
2. Lapisan Data link
pengiriman data yang benar (error free). Mengirim
data secara paket dan memeriksa kesalahan pada
pengiriman data menerapkan prosedur
di tepuh oleh paket untuk mencapai tujuannya,yang
biasa di sebut routying layer. Pada lapisan ini pula
menentukan prosedur untuk menghindari terjadinya
kemacetan serta mengalihkan perjalanan paket ke
jalur yang lain serta memungkinkan bukan jalur
yang pendek.
itu akan di bawa ke tempat tujuan termasuk
data. Lapisan ini pula memilih fasilitas pengiriman
sebagaimana yang di kehendaki.
dan kapan di akhirinya suatu babak atau session
komunikasi atau koneksi. Suatu session akan di
mulai jika session sebelumnya telah selesai. Melihat
data yang telah di kirim dan di terima oleh proses.
6. Lapisan Presentation
dapat memasuki jaringan dan mengatur supaya data
yang di perlukan atau di kirim ke lapisan aplikasi
atau pemakaian akhir dapat di mengerti bentuknya.
Dalam lapisan ini peralatan yang menggunakan
sistem format data yang berlainan dapat
berkomunikasi. Lapisan ini juga menyediakan
enkripsi ataupun kompresi data jika di perlukan.
7. Lapisan Application
program dan pemakai. Lapisan ini juga menerima
perintah atau input daripemakai dan
mengembalikan kode error atau pesan kesalahan
pada pemakai jika error.
2.4.2 TCP/IP ( Tranmission Control
TCP/IP terdiri atas sekumpulan protokol yang
masing-masing bertanggung jawab atas bagian-
bagian tertentu dari komunikasi data.
Gambar 2.1.3 Model Referensi TCP/IP
Dalam TCP/IP terjadi penyampaian data dari
procokol yang berada di suatu layer dengan protocol
yang berada di layer lain. Setiap protocol
memperlakukan semua informasi yang di terima
dari protocol lain sebagai data.
Jika suatu protocol menerimah data dari
protocol lain di layer atasnya, maka akan menambah
informasi tambahan miliknya ke data
tersebut.Informasi ini memiliki fungsi yang sesuai
dengan fungsi protokol tersebut.Setelah itu,maka
akan menambah informasi tambahan miliknya ke
data tersebut. Informasi ini memiliki fungsi yang
sesuai dengan fungsi dari protockol tersebut.
Setelah itu, data ini diteruskan lagi ke protokol pada
layer dibawahnya(Listionto, 2011).
protokol akan melepaskan informasi tambahan
tersebut, untuk kemudian meneruskan data itu ke
protokol lain yang berada pada layer di atasnya.
Gambar 2.14Layer Referansi TCP/IP
berupa sekumpulan protokol yang bertingkat.
Keempat lapisan/layer tersebut adalah:
1. Network Interface Layer
mengirim dan menerima data dari media fisik yang
dapat berupa kabel, serta optik atau gelombang
radio. Karena tugasnya ini, protokol pada layer ini
harus mampu menerjemakan sinyal listrik menjadi
data digital yang dimengerti komputer, yang berasal
dari peralatan lain ynag sejenis, misalnya ethernet,
repeater, brigde, rauter, hub.
pengiriman ke alamat yang tepat.
3. Transport Layer
bertanggung jawab dalam memngadakan
protokol tersebut adalah TCP (Transmission
Control Protocol) dan UDP (User Datagram
Protocol).
aplikasi yang menggunakan TCP/IP stack berada,
contohnya antara lain STMP(Simple Main Tranfer
Protocol) adalah suatu protokol aplikasi yang
merupakan sistem pengiriman message/pesan atau
email, HTTP (Hypertext Transfer Protocol) adalah
layanan untuk melakukan upload dan download file.
2.4.3 IP(Internet Protocol)
angka yang merupakan logical address.IP address
bersifat unique, artinya tidak ada device, station,
host atau router yang memiliki lebih darib satu IP
address
jaringan (network layer dalam OSI Reference
Model) yang di gunakan oleh protokol TCP/IP
untuk melakukan pengalamatan dan routing paket
data antar host-host di jaringan komputer berbasisi
TCP/IP. Versi IP yang banyak digunakan adalah IP
versi 4(Ipv4) yang didefenisikan dan di[ublikasikan
pada tahun 1981, tetapi akan digantikan oleh IP
versi 6 pada beberapa waktu yang akan datang
(Whindy, 2012).
2.5 Internet
memungkinkan dua komputer atau lebih berkoneksi
dengannya untuk mentranfer file dan tukar-menukar
email dan pesan-pesan real-time. Internet
merupakan landasan untuk world wide web.
Internet juga merupakan kumpulan jaringan
komputer yang berbeda-beda dan saling
berhubungan di srluruh dunia. Semua komputer itu
dihubungkan Internet agar dapat berkomunikasi
satu sama lain dengan menggunakan TCP/IP
(Wahana Komputer,2004).
2.6 Internet
berdasarkan standar teknologi internet yang sejenis
world wide internet dalam suatu organisasi. Intranet
adalah penggunaan teknologi internet dalam pada
jaringan internal suatu perusahaan berdasarkan
teknologi web. Intranet hanya eksis di dalam
organisasi, sedangkan internet adalah jaringan
global yang terbuka bagi semua orang.
Intranet berhubungan erat dengan internet.
Internet dan intranet berbagi perangkat lunak dan
peralatan jaringan yang sama, dan berbicara dengan
bahasa yang sama pula. Intranet dijalankan pada
internal perusahaan dan pada antar kantor cabang
perusahaan mereka, serta tertutup bagi internet dari
luar dengan menggunakan firewall yang
memungkinkan para karyawaan browsingke
(Wahana Komputer,2004).
2.7 Per formance
Kinerja merupakan didefenisikan
adalah kemampuan jaringan komputer dalam
jaringan komputer yang berbeda. Misalkan tranfer
data dalam batasan waktu tertentu online service,
jumlah koneksi serentak concurrent, dan lain
sebagainya, salah satu kebutuhan jaringan yaitu
kinerja kecepatan yang tinggi.
1. Performa send receive.
penerimaan data adalah starting point ketika
mengirim bits antara dua komputer direct, informasi
dikirim dalam bentuk blok message packet, traffic
dua arah full duplex, dan internal komputer
misalnya device driver mengirimkan bits write atau
menerima bits read, trasfer bits dari Network
Internet Card (NIC) ke memory.
2. Bandwidth dan Latency
untuk mengirimkan message dari ujung end ke
ujung lainnya end to end. Bandwidith, jumlah bits
yang dapat di-transfer dalam suatu periode waktu.
2.7.1 Bandwidth dan Transfer Rate
Bandwidth adalah jumlah bits yang dapat di-tranfer
dalam satu periode waktu dan suatu ukuran dari
banyaknya informasi yang mengalir dari suatu
tempat ke tempat lain dalam suatu waktu tertentu.
Bandwidth dapat dipakaikan untuk mengukur aliran
digital. Bandwidth tergantung kemampuan
Mbits, artinya dapat mengirimkan data 1 juta bits
setiap detik. Bedwidth 1 Mbps memerlukan 1 mikro
detik untuk mengerimkan 1 detik.
Transfer rate adalah waktu rata-rata tranfer
paket data dari sumber sampai ke ujung akhir.
Rumus tranfer rate: size (byte)/time(second).
Perbedaan bandwidth memiliki nilai yang statis,
sedangkan tranfer rate tergantung dari size dan
waktu yang di tempuh sifatnya tidak statis.
2.7.2 Kompresi Dekompresi
penyimpanan dan waktu untuk transmisi data. Ada
beberapa faktor yang sering menjadi petimbangan
dalam memiliki suatu metode kompresi yang tepat ,
yaitu kecepatan kompresi, sumber daya yang
dibutuhkan memory, kecepatan PC, ukuran file
hasil kompresi, besarnya redundansi dan
kompleksitas algoritma. Tidak ada metode
kompresi yang efektif untuk semua jenis file.
Pengiriman data hasil kompresi dapat dilakukan
jika pihak pengirim yang melakukan kompresi dan
pihak penerima melakukan aturan yang sama dalam
hal kompresi data.
2.7.2 Encripsi Dekripsi
sehinggatidak dapat di lihat tanpa penggunaan
kunci pembuka. Encripsi adalah cara yang paling
effektif untuk memperoleh pengamanan data.
Untuk membaca file yang di encrip, kita harus
mempunyai akses terhadap kata sandi yang
memungkinkan kita mendekrip disebut cliphertext.
Proses sebaiknya, untuk mengembalikan ciphertext
ke-plaintext disebut decryption atau dekripsi.
Teknologi enkripsi bukan hanya milik VPN
saja, namun sangat luas pengunaannya. Enkripsi
bertugas untuk menjaga privasi dan kerahasiaan
data agar tidak dapat dengan mudah dibaca oleh
pihak yang tidak berhak. Secara garis besar teknik
enkripsi terbagi atas dua jenis symmetric encryption
dan asymetric encryption.
dapat mengamankan jaringan komputer pada suatu
hal yang dapat menyerangnya. Sehingga contoh
berikut adalah teknik pada suatu sistem keamanan
jaringan komputer.
2.8.1 Firewall
diletakkan antara internet dengan jaringan internet.
Informasi yang keluar atau masuk harus melalui
firewall ini. Firewall adalah sebuah perangkat lunak
(software) atau perangkat keras (hardware) yang
menyaring seluruh lalu-lintas data (traffic) antara
komputer kita , jaringan komputer di rumah atau di
kantor dengan internet. Firewall dalam sebuah
jaringan. Akan memastikan apabila terjadi hal-hal
buruk yang tidak diinginkan terjadi di suatu sisi
firewall (misalnya sisi internet) maka komputer
yang ada di sisi lainnya tidak akan terpengaruh.
Fungsi dasar dari suatu firewall adalah:
1. Packet Filtering
firewall akan diperiksa, disini firewall membuat
keputusan yang jelas/tegas untuk mengijinkan atau
memblok setiap paket.
2. Aplication proxy
header suatu paket data, kemampuan ini menuntut
firewall untuk mampu mendektesi protokol aplikasi
tertentu yang spesifik. Pemantuan dan pencatatan
traffic
amatlah penting,sehingga bisa membantu kita untuk
memperkirakan kemungkinan penjebolan
berguna tentang kinerja firewall
vpn adalah sebuah teknologi komunikasi yang
memungkinkan terkoneksi ke jaringan publik dan
menggunakannya untuk bergabung ke dalam
jaringan lokal. Vpn merupakan jaringan private
yang menggunakan jaringan publik seperti internet
untuk menghubungkan remote access dan user
secara bersama-sama dengan memberikan tingkat
level privasi. Security,quality of service (QoS),dan
pengelolaan dimana jaringan tersebut dibangun
seluruhnya dalam fasilitas yang dimiliki secara
pribadi dan dedicated (K.V.KALE, 2008).
Dengan jaringan publik ini, dapat bergabung
dalam jaringan lokal, mendapatkan hak dan
pengaturan yang sama seperti ketika berada di
kantor (jaringan lokal). VPN dapat terjadi antara
end-system atau dua PC atau bisa juga antara dua
atau lebihjaringan yangberbeda.VPN dapat
dan encryption. Koneksi VPN juga dapat terjadi
pada semua layer pada protokol OSIS,sehingga
dapa membuat komunikasi VPN untuk apapun
kebutuhanya. VPN juga dapat di kategorikan
sebagai infastruktur WIDE AREA network (WAN)
alternative untuk mendapatkan koneksi point-to
point pribadi antara dua titik.
Gambar 2.17 virtual private network
VPN (virtual private network) merupakan
jaringan sebuah jaringan private yang
menghubungkan satu node jaringan ke node
jarinagan lainnya dengan menggunakan jarinagn
internet. Data yang dilewatkan akan di-
encapsulution (dibungkus) dan dienkripsi,supaya
data tersebut terjamin kerahasiannya.
ke local area network (LAN) pada suatu perusahaan
(hendranwijaya,2006). VPN merupakan suatu cara
untuk membuat sebuah jaringan bersifat private dan
aman dengan menggunakan jaringan publik
sehingga seolah-olah terhubung secara point-to-
point. Data dienkapsulasi dengan header yang berisi
informasi reouting untuk mendapatkan koneksi
point-to-point sehingga dapat melewati jaringan
publik dan dapat mencapai tujuan akhir.
Gambar 2.18 VPN
terlebih dahulu untuk menjaga kerahasiaanya
sehingga paket yang tetangkap ketika melewati
jaringan publik tidak terbaca karena harus melewati
proses dekripsi. Proses enkapsulasi data sering
disebut dengan istilah tunneling (Aris Wendy,
2005)
tersebut adalah:
1. Kerahasiaan
Dengan adanya teknologi enkripsi ini, maka
kerahasiaan data menjadi lebih terjaga. Meskipun
masih ada pihak yang dapat menyadap data, namun
belum tentu pihak tersebut dapat membaca data itu
dengan mudah karena data tersebut telah dienkripsi
ini, maka tidak ada satupun orang yang dapat
mengakses dan membaca isi jaringan data dengan
mudah.
data sebenarnya sudah berjalan sangat jauh
melintasi berbagai negara. Ditengah perjalannya,
apapun bisa terjadi terhadap isi data tersebut, baik
itu hilang,rusak, atau bahkan dimanipulasi isinya
oleh orang lain. VPN memiliki teknologi yang dapat
menjaga keutuhan data yang dikirim agar sampai
ketujuan tanpa cacat, hilang rusak, ataupun
dimanpulasi oleh orang lain.
kemampuan untuk melakukan autentikasi terhadap
sumber-sumber pengirim data. VPN akan
melakukan pemeriksaan terdapat semua data yang
masuk dan mengambil informasi source datanya.
Kemudian alamat source data ini akan disetujui jika
proses autentikasinya berhasil. Dengan demikian,
VPN menjamin semua data yang dikirim dan
diterima berasal dari sumber yang seharusnya.
2.8.4 Jenis-Jenis VPN
jenis utama VPN adalah:
1. Remote acces VPN
diluar kantor ataupun sedang di luar negri untuk
dapat akses ke LAN di kantor pusat menggunakan
jaringan internet. Hal ini terutama sangat berguna
untuk dapat menerima email yang tersedia di LAN
kantor pusat. Selain itu, hal tersebut itu juga berlaku
bagi kantor cabang yang tidak memiliki koneksi
secara terus menerus ke kantor pusat. Kantor cabang
tersebut dapat melakukan koneksi dial-garis up
lokal ke suatu ISP dan melakukan koneksi ke kantor
pusat.
Site to Site VPN memungkinkan suatu private
network diperluas melintasi jaringan internet atau
layanan publik network lainnya dengan cara yang
aman.Site to Site VPN kadang disebut juga LAN to
LAN VPN.Site to Site VPN merupakan suatu
alternatif dari infrastruktur WAN yang biasa
menghubungkan kantor-kantor cabang,kantor
terdapat di perusahaan.
Gambar 2.20 Site to Site VPN
Site to Site VPN juga dibedahkan menjadi dua jenis
yaitu:
antara kantor pusat dengan kantor cabang atau
kantor yang letaknya berjahuan melalui suatu public
infrastruktur
perusahaan yang diperluas untuk menggabungkan
para pemakai dari luar perusahaan, seperti pemasok,
penjual, pelanggan, dan relasi bisnis. Sehingga
antara kedua perusahaan dapat saling bertukar dan
berbagai informasi dengan cepat dan mudah dengan
penambahan firewall untuk keamanan internet
network.
source d
kepada pengguna menjalankan program untuk apa
saja,mempelajari dan memodifikasi program,dan
yang sudah di modifikasi tanpa harus membayar
royalti kepada pengembang sebelumnya (davit
wheeler,2005)
perangkat lunak bebas dan open source (PLBOS)
telah menjadi sebuah fenomenal internasional.
Dalam beberapa tahun terakhir, FOSS mengalami
perubahan besar dari sebuah kata yang relatif tidak
dikenal menjadi sebuah kata popular
terbaru.namun,istilah FOSS tetap belum mudah
dipahami mengingat FOSS merupakan konsep baru,
misalnya apa saja pengertian FOSS dan apa saja
cabang atau jenis-jenisnya.selanjutnya penulis akan
memberikan penjelasan yang baik tentang
fenomena FOSS,filosofnya,perbedaanya dengan
pengembanganya.ada dua filosofi pokok pada kata
FOSS,yaitu filosofi dari FSF (free software
foundation) atau yayasan perangkat lunak
bebas,dan filosofi dari OSI (Open source
initiative)atau inisiatif sumber terbuka. Penulis akan
mulai pembahasan dengan fisolofi FSF,sesuai
dengan urutan sejarah dan karena posisi FSF
sebagai pionir dalam gerakan FOSS ini. Tokoh
utama gerakan FSF adalah richard M.stallman,
sedangkan tokoh gerakan OSI adalah eric
S.raymond dan bruce perens.menurut
kebebasan para penggunanya untuk
lunak,yaitu:
tujuan apa saja (kebebasan 0).
2. Kebebasan untuk mempelajari bagaimana program
itu bekerja serta dapat disesuaikan dengan
kebutuhan anda (kebebasan 1).akses pada kode
program merupakan suatu prasyarat
salinan perangkat lunak tersebut sehingga dapat
membantu sesama anda (kebebasan 2).
4. Kebebasan untuk meningkatkan kinerja
program,dan dapat menyebarkannya ke khalayak
umum sehingga semua menikmati keuntunganya
(kebebasan 3).
prasyarat juga.jika para pemrograman dapat
mempelajari,mendistribusikan ulang,dan mengubah
perangkat lunak itu berkembang.masyarakat
pendekatan istilah OSI ini lebih sesuai kebutuhan
bisnis dari pada filosof FSF. OSI tidak terlalu fokus
pada isu moral seperti ditegaskan FSF,dan lebih
fokus pada manfaat praktis dari
metode pengembangan terdistribusikan dari FOSS.
2.9.1 sistem operasi linux
torvalds.dulunya linux merupakan proyek hobi
yang diinspirasikan dari minix,yaitu sistem UNIX
kecil yang dikembangkan oleh andrew
tanenbaum.linux versi 0.01 dikerjakan sekitar bulan
agustus 1991 yang kemudian pada tanggal 5 oktober
1991, linus mengumumkan versi resmi linux,yaitu
versi 0.02 yang hanya dapat menjalakan shell bash
(GNU bourne again shell)dan gcc (GNU C
Compliler).
Terdapat banyak distribusi linux (lebih
dikenali sebagai distro)yang dibuat oleh
individu,grup,atau lembaga lain.distro adalah
linux,program instalasi,tool-tool basic, dan
program-program lainnya. Contoh-contoh distribusi
SuSe,
Fedora,Mandiva,Debian,PCLinuxOS,Knoppix,dan
Xandros.
sponsori oleh Canonix serta menerima dana besar
dari seAfrika Selatan. Bertujuan untuk menawarkan
deskop lengkap dan halus pada satu CD. Namun
ubuntu yang berasaldari kata zulu, kata”ubuntu” di
terjamahkan sebagai “kemanusiaan”. Filosofi
saya”.
Oktober 2004, versi-versi ubuntu akan di rilis setiap
6 bulan sekali ahar dapat mempengaruhi sistem
keamanan dan update program. LTS ( Long Term
Support ) rilis, yang terjadi tiap 2 tahun, Default
User Interfacenya menggunakan GNOME ( Varian
berbeda ).
Debian’s deb format dan alat manajemen paket,
APT dan Synaptik walaupun debian dan ubuntu
merupakan paket paket yang belum tentu )Biner
Kompitibel) satu sama lain, dan mungkin perlu di
bangun ulang dari sumber. Ubuntu saat
inimendukung berbagai arsitektur komputer seperti
PC (Intelx86), (PC 64-bit (AMD64), Power PC
(Apple iBook dan Powerbook, G4 dan G5, Sun
UltraSPARCE dan T1 (Sun Fire T1000 dan T2ooo).
Minimum sistem untuk instalasi deskop
adalah 300 MHz processorx86, 64 Mb RAM, 4 GB
dari ruanh harddisk, dan video yang mendukung
kartu VGA pada resolusi 640x480. Server
memrlukan instalasi x86 prosesor 300 MHz, 64 Mb
RAM dan video yang mendukung kartu VGA di
640x480. Komputer yang tidak memenuhi syarat
minimum yang di sarankan sistem untuk mencoba
Xubuntu, berdasarkan Xfcee.
kelebihan di bandingkan sistem operasi Linux
Lainnya. Ubuntu adalah sistem operasi keturunan
dari Debian yang terkenal dengan kesetabilan,
kemudahan dan kenyamanan terutama bagi pemula
Linux.
perlu di lakukan analisa analisa terhadap sistem
yang berjalan. Penelitian yang akan di lakukan
dalam tesis ini adalah melakukan analisa terhadap
kemampuan sebuah Open VPN dalam melakukan
transfer data dalam kondisi tertentu antara server
Open VPNitu sendiri dengan client yang terhubung
terhadap server.
menginplementasikan jaringan virtual private
masing-masing bagian di jabarkan,
transfer dari pada jaringan virtual private network
Open VPN.
menjadi titik total sekaligus menjadi acuan untuk
perancangan sistem dan kemampuan apa saja yang
bisa di penuhi oleh sistem.
3.1.1 Kebutuhan perangkat keras
1. Komputer server
server sekali gus sebagai gateway Open
VPN dengan spesifikasi sebagai berikut :
Prosessor : Intel Pentium 4 CPU
@2,8 Ghz
Modherboard : Intel
client yang mana akan terhubung ke
komputer server dalam jaringan VPN
dengan spesifikasi berikut
akan bertindak sebagai gateway internet
server VPN.
modem CDMA smartfren Extream EVDO
Rev B yang di gunakan pada komputer
client.
3.1.2. Kebutuhan Perangkat Lunak
Spesifikasi dari sistem untuk perangkat keras
sudah di jabarkan maka proses selanjutnya adalah
memilih sistem perangkat lunak atau tool yang akan
di gunakan untuk membangun sistem tersebut.
Adapun perangkat lunak yang di gunakan yakni :
1. Open VPN server
berbasis pern source yang memilii lisensi
gratis dalam batas tertentu. Software ini
dapat berjalan pada platform sistem operasi
windows dan linux. Open VPN ini akan di
install dan di konfigurasi di sisi server dan
client.
komputer server.
Sistem operasi yang akan di gunakan pada
komputer client.
di konfigurasi di komputer client.
5. Wireshark, merupakan aplikasi yang di
gunakan untuk evaluasi keamanan dari
hasil implementasi.
client.
server dan sebagai client bisa berjalan dari berbagai
platform sistem operasi seperti sistem operasi
windows, sistem operasi linux, bahkan pada MacOS
karena Open VPN ini berbasis open source sehingga
bisa di kembangkan pada multi platform. Open
PVN server tentu memiliki alasan- alasan tertentu.
Berikut alasan pemilihan sistem operasi ubuntu
yang di gunakan sebagai sistem operasi pada server
OpenVPN :
dari sisi komunitas pembuat user lebih cepat
menemukan patches apabila di temukan bug
pada sistem operasi ini.
2. Kompabilitas dengan sistem
sistem operasi lain. Hampir semua format file
di dukung oleh salah satu varian Linux ini
dalam karnel terbarunya, Kecuali, file-file
spesifik dari vendor tertentu yang harus di jaga
privasinya.
juga mampu berjalan di atas flopy disk, CD,
maupun USB-Flashdisk.
user
multitasking yang aman. Linux dapat di pakai
bersamaan oleh berbagai user (multiuser) yang
masing-masing user juga melakukan proses
yang berbeda-beda (multitasking oleh
yang baik dan daya tahan yang kuat. Dalam
pemakaian sebagai komputer server, sistem
Operasi Linux dapat bertahan dalam hitungan
tahun tanpa di reboot. Pada masalah security,
cukup jarang di temukan virus, spyware,
maupun trojan yang bisa sangat
membahayakan ketika terkoneksi ke internet
atau jaringan.
bahkan sebenarnya merupakan Sistem Operasi
itu sendiri. Kernel mengatur bagian memory
dan proses dari aplikasi yang di jalankan di
atasnya.kernel Linux semakin hari semakin
handal dengan kemampuan managemen
pun semakin baik, sampai sekarang kernel
Linux sudah mencapai Versi 2.6.x.x..
3.2 Desain Topologi Jaringan
Private Network (VPN) dapat di tunjukkan pada
gambar 4.1 pada bab ini. Gambar tersebut
menunjukkan koneksi VPN terjadi apa bila terjadi
hubungan antara VPN server dangan VPN client
melalui media internet. VPN tunnel ini akan
membentuk koneksi lokal antara server dan client
walaupun server dan client tersebut melalui jaringan
internet.
Topologi yang akan di gunakan dalam
perancangan jaringan Open VPN ini adalah
topologi hub dan spoke. Server di sini skan
bertindak sebagai centrat site (hub) sedangkan client
sebagai remote site (spokes). Topologi ini
mendukung pertukaran data antara komputer di sisi
server dengan komputer di sisi client. Proses
pertukaran data secara otomatis akan melewati jalur
data yang di sebut tunnel. Tunnel atau di sebut juga
dengan network tunneling ini bersifat transparan
bagi pengguna jaringan di kedua sisi kelompok
jaringan komputer.
penghubung antar PC seperti di dalam Local Area
Network (LAN) tetapi terhubung melalui jalur
internet. Konfigurasinya dapat di gambarkan seperti
:
> Client
di gambarkan seperti :
Client <- -> LAN 2
dibuat nantinya adalah terjadi koneksi antara LAN
1 dangan LAN 2 di mana lan satu berada di
belakang VPN server sedangkan LAN 2 berada di
belakang VPN client. Lan 1 dan LAN 2 akan
terhubung apa bila VPD server dan VPN client
saling terkoneksi melalui jaringan internet sehinnga
membentuk tunnel yang akan membentuk tunnel
yangakan menghubungkan kedua LAN tersebut.
Apabila koneksi telah terbentuk, pengujian transfer
data baru bisa di lakukan antara VPN server dengan
VPN client atau antara LAN 1 dengan LAN 2.
Gambar 3.2 Tunnel pada VPN
3.3 Instalasi Sistem
instalasi sistem akan di lakukan pada ke dua sisi
server dan client. Meskipun Open PVNmendukung
multi OS, tetapi lebih di sarankan untuk OpenVPN
server memakai sistem operasi Linux. Pada bab ini
akan di lakukan melakukan instalasi OpenVPN
server pada sistem operasi Ubuntu dan OpenVPN
client pada sistem operasi Windows.
3.3.1 Instalasi OpenVPN Server
operasi Ubuntu akan melalui beberapa langkah.
Semua konfigurasi harus di lakukan secara manual
di terminal Ubuntu. Langkah-langkah untuk
melakukan instalasi dan konfigurasi pada
OpenVPN adalah sebagai berikut :
memiliki paket instalasi OpenVPN di
sistemnya, oleh karena itu kita harus
menginstalnya terlebih dahulu melalui
trl+Alt+T.
Gambar 3.3 Terminal
akses untuk melakukan instalasi. Pasword
root di perlukan untuk melakukan perintah ini.
Gambar 3.4 Password Root
perintah apt-get install openvpn
Gambar 3.5 Instalasi OpenVPN
kita harus mengonfirmasi dengan perinta Y
untuk konfigurasi.
Gambar 3.6 Konfirmasi Instalasi
di install di sistem.
Gambar 3.7 Proses Instalasi
awal dan script yang terletak pada direktory ke
forder /etc/openvpn. Direktori ini menyimpan
contoh-contoh konfigurasi server dan client
yang nantinya bisa di gunakan sesuai
kebutuhan user. Direktori easy-rsa dan
konfigurasinya secara default terletak pada
direktori
/usr/share/doc/openvpn/examples/sample-
config-files/easy-rsa/*
/openvpn/2.0/
8. Di dalm direktori /openpvn/2.0/ kita akan buka
dan edit file vars dengan perintah nano vars
Gambar 3.10 Edit File Vars
9. Tampilan dari file vars yang belum di edit
dengan teks editor
10. Pengubahan File vars yang akan di lakukan
adalah :
negara mana. Pada penelitian ini di tulis
dengan “ID”
mana. Pada penelitian ini di tulis dengan
“SUMBAR”
client berada atau berasal dari kota mana.
Pada penelitian di tulis “PDG”
- export KEY_ORG=”MKOM19B” adalah
”MKOM19B”
penelitian di tulis [email protected]
(Certificate Authority). CA merupakan
percaya untuk membuat sertifikat untuk
autentikasi suatu sistem antara server dengan
client. CA ini bersifat local karena di buat
sendiri, tidak menggunakan jasa pihak ke tiga.
Dengan di buatnya CA ini, maka sertifikat
dapat di buat, di sahkan, dan di gunakan untuk
autentikasi sebagai sertifikan yang di
keluarkan CA yang dapat di percaya.
12. Pada langkah ini perlu di lakukan verifikasi
kembali identitas yang telah di masukkan
sebelumnya. Hasil dari verifikasi ini akan
menghasilkan beberapa file yang tersimpan di
direktori keys. File-file yang akan di hasilkan
adalah :
oleh client untuk proses autentikasi.
b. Ca.key: sebuah file yang diklarifikasikan
file rahasia yang di jaga apabila di
gunakan oleh pihak-pihak yang tidak
berwenang.
database untuk pembuatan sertifikat
server. Pada proses ini perlu dilakukan
verifikasi ulang terhadap konfigurasi yang
telah di masukkan sebelumnya. Untuk
pemberian nama sertifikat server ini bisa
menyesuaikan dan menyisihkan password
dan key untuk client memiliki cara yang
hampir sama dengan pembuatan sertifikat
dan key server. Untuk pemberian nama perlu
di perhatikan bahwa setiap client harus
memiliki nama sertifikat yang berbeda..
Gambar 3.16 Pembuatan Client.key
kemudian di lakukan proses pembuatan kunci
Diffie Hellman (udh.key). Waktu yang di
butuhkan untuk menghasilkan dh-key ini
tergantung panjang key yang di gunakan dam
bit. Maksimal panjang key yang di gunakan
adalah sebesar 2048 bit. Pembuatan dh-key
dapat di lakukan dengan perintah :
Gambar 3.17 Pembuatan Dh-key
hasilkan, langkah selanjutnya adalah
melakukan pembuatan ta.key yang
menjadi shared secred yang akan di gunakan
pada setiap komputer yang terhubung. Ta.key
akan menambahkan HMAC signature ke
paket-paket yang di kirimkan untuk di
verifikasi. Paket-paket dengan HMAC
Pembuatan ta.key dapat dilakukan dengan
perintah openvpn-genkey-secret ta.key.
/openvpn/2.0/ sehingga perlu di pindahkan ke
direktori openvpn/2.0/key/ .
sertifikat dan key dapat di lihat pada tabel 4.1
Tabel 3.1 File Sertifikat dan Key
17. Langkah-langkah berikutnya adalah
Conf yang mana file ini secara default
terletak di direktori openvpn. File ini
kemudian harus di pindahkan terlebih dahulu
ke direktori /openvpn/2.0/.
dengan perintah gunzip.
buka dan di edit dengan teks editor.
Gambar 4.21 Mengedit konfigurasi Server.conf
18. Setelah file server.conf di tampilkan
dengan teks editor, kemudian di
lakukan perubahan pada bagian-
Diedit
hostname atau IP adress yang di tentukan
untuk OpenVPN server.
untuk koneksi OpenVPN. Port 1194
merupakan port standar untuk OpenPVN
yang telah di tetapkan IANA.
• Baris 3 “proto udp”. Protokol yang di
gunakan adalah UDP. OpenVPN dirancang
untuk beroperasi secara optimal di atas
UDP, tetapi kemampuan TCP di sediakan
untk situasi di mana UDP tidak dapat di
gunakan.
TUN. Ada 2 tipe interface tunneling yaitu,
tun dan tap. Tipe ini dapat di sebut juga
router mode, karena membuat jalur ke VPN
patner. Sedangkan TAP dapat di gunakan
seperti ethernet adapter virtual. Tipe ini di
sebut juga blidging mode, karena jaringan-
jaringan dapat tersambung jika melalui
perangkat keras bridge.
(ca.crt). pada komputer server berada pada
direktori /etc/openvpn/2.0/keys.
pada direktori /etc/openvpn/2.0/keys.
• Baris 7 “/etc/openvpn/2.0/server/keys”.
direktori /etc/openvpn/2.0/keys.
• Baris 8
Hellman (dh1024.pem). Pada komputer
server berada pada direktori
pengalaman IP untuk server dan client
beradapada subnet 10.0.0.0/24.
yang terhubung sebelumnya di simpan
dalam file ipp.txt. jika OpenVPN
down(mati) atau restart maka klien akan
mendapatkan IP virtual yang sama seperti
sebelumnya.
255.255.0.0”. setelah VPN beroperasi
dan server.
192.168.2.5”. sistem akan push pilihan
dhcp yang berfungsi menghubungkan client
untuk menggunakan client untuk
192.168.2.5.
koneksi dengan cara mengirimkan data
(seperti perintah ping) dengan durasi setiap
10 detik dan apabila server OpenVPN tidak
merespon selama 120 detik di nyatakan
client down (mati).
• Baris 14 “tls-
mekanisme tambahan untuk memperkuat
kemanan VPN, misalnya memblok
bernilai ‘0’.
chipper cryptographic yang di gunakan
pada jaringan OpenVPN yaitu AES-128-
CBC.
pada tunel yang di gunakan yaitu LZO
(Lempel Ziv Oberhumer). LZO sudah ter-
instal secara otomatis pada saat menginstal
aplikasi pada OpenVPN.
akses root dan meningkatkan keamanan.
• Baris 19-20 “persist-key persist-turn”.
menghindari pengaksesan resource tertentu
log hasil koneksi dari clien ke server
OpenVPN meliputi current connection,
menit.
pada saat pertama kali start-up dan mencatat
seluruh aktifitas yang terjadi antara server
dan client.
menentukan tingkat verbositas tampilan log
yang akan di gunakan pada saat koneksi.
Pilihan angka 3 ini memberikan tampilan
log yang baik dan mudah di mengerti.
Setelah di lakukan perubahan baris-baris
tertentu, hasil perubahan kemudian di
simpan dengan perintah ctrl+o dan di akhiri
dengan ctrl+x untuk keluar dari teks editor.
Gambar 3.23 Hasil Edit Server.conf
Setelah di lakukan perubahan konfigurasi
pada file server.conf, maka OpenVPN server siap di
jalankan dengan perintah /etc/init.d/openvpn restart.
3.3.2 Instalasi OpenVPN Client
versi client yang bisa di gunakan oleh komputer
client sesuai dengan kebutuhan. Semua client
berjalan multi platform di semua jenis sistem
operasi. Link download official OpenVPN client
dapat di temukan di website
http://openvpn.net/index.php/acces-
connect client dan versi deskop dari berbagai
platform sistem operasi. Pada prinsipnya fungsi
dasardari keduanya sama saja jadi user bisa memilih
salah satu.
Official
oleh user adalah OpenVPN client yang di buat oleh
Mathias sundman. Karena sifatnya yang
opensource, Mathias sundman membuat sebuah
aplikasi OpenVPN client yang di namakan
OpenVPN GUI. Perbedaan mendasar client
OpenVPN GUI dengan client OpenVPN official
adalah fungsilitas yang lebih lengkap pada
OpenVPN GUI. OpenVPN client GUI ini fersinya
sudah mencapai versi stabil 2.0.9 dan dapat di
download di http//openvpn.se/download.html.
official
http//swupdate.openvpn.net/downloads/Openvpn-
sampai Windows 7. Langkah-langkah instalasi dari
aplikasi ini adalah :
http//openvpn.net/index.php/acces-server
/download-openvpn-as-sw/357.html
aplikasi akan terletak pada :
Gambar 3.25 OpenPVN Client
Untuk menghubungkan dengan OpenVPN
akan di jelaskan pada bab V pada tahap pengujian.
4.3.2.1 Instalasi OpenPVN Client Versi GUI
Aplikasi OpenVPN GUI download pada
http://openvpn.se/download.html dengan memilih
Windows. Langkah-langkah instalasi dari aplikasi
ini adalah :
3. Selama proses instalasi, user akan di
berikan pilihan (wizard) modul-modul apa
saja yang di instal.
Setelah proses instalasi selesai, OpenVPN
GUI akan berada di sistem tray, kondisi merah
berarti belum menunjukkan adnya koneksi.
Gambar 4.29 Sistem Tray OpenVPN Server
dan Client
dan client
komputer selesai di lakukan, langkah berikutnya
adalah melakukan koneksi antara OpenVPN server
dengan OpenVPN client. Dalam sekenario
perancangan jaringan ini OpenVPN server berjalan
di sistem operasi Linux Ubuntu sedangkan client
yang akan melakukan koneksi berjalan di sistem
operasi Windows 7. Topologi jaringan yang akan di
rancang adalah sebagai berikut :
Gambar 3.30 Topologi Jaringan
OpenVPN server terkoneksi ke modem router
dalam hal ini menggunakan ISP Telkom speedy
sebagai gateway internet. Pengujian speedy sebagai
gateway sangat di sarankan karena selainkoneksi
yang stabil juga memiliki IP Publik yang bisa di
ketahui sehingga konfigurasi IP gateway dari server
ke router bisa di lakukan secara permanen.
Konfigurasi dari topologi di atas adalah :
1. IP server OpenVPN di asumsikan
192.168.1.100
192.168.x.x
Ini merupakan IP lokal virtual otomatis
menjadi IP server dan client
Ketika sudah terkoneksi di internet topologi
jaringan tetap seperti jaringan lokal
4. IP Modem router di sini adalah default
192.168.1.1
110.137.43.142
dapat melakukan port forwadding terhadap port
1194 milik server OpenVPN. Secara default,
modem linksys AG241 tidak menyediakan port
forwarding untuk port 1194 OpenVPN, oleh karena
itu perlu di buatkan rule khusus agar modem ini
tidak memblok port 1194 yang di gunakan oleh
OpenVPN. Langkah-langkah melakukan port
1. Membuka webmin modem dengan mengetikkan
IP modem di browser
2. Masuk ke tab aplication dan gaming, pada tab ini
banyak terdapat port-pott yang terbuka, namun
tidak ada port 1194 OpenPVN.
3. Membuka rule baru di salah satu baris dengan
diisi :
OpenVPNserver)
adalah :
di konvigurasi oleh OpenVPN client akan
menghasilkan IP virtual yang mana IP virtual ini
telah diassign sebelumnya di OpenVPN serve
konfig dengan range IP 10.0.x.x/24. Hal yang paling
penting ketika melakukan koneksi antara OpenVPN
server dengan client adalh proses perifikasi key dan
sertifikat yang harus terjadi di kedua sisi (gambar
4.31).
Pertukaran data key ini bisa di lakukan
secara online dengan menggunakan ftp atau secara
offline dengan mengopikan secara manual ke client.
Key-key yang wajib di kopikan ke client adalah :
1. Ca.crt
2. [nama_client].crt
3. [nama_client].key
4. Ta.key
siap di jalankan untuk di lakukan pengujian
terhadap transfer data.
3.4 Hasil Analisa
network berbasis OpenVPN ini seluruh konfigurasi
tergantung pada server sehingga server menjadi
elemen vital dalam pembangunan VPN berbasis
OpenVPN. Walau pun berjalan dengan baik di
sistem operasi windows, tetapi sangat di sarankan
membuat server OpenVPN yang berbasis Linux.
Selain server yang menjadi elemen vital
dalam perancangan sebuah VPN server, hal lain
yang perlu di perhatikan adalah masalah sekuriti.
Prinsip dasar sebuah VPN adalah membentuk
sebuah selubung (encapsulation) atau jalur pribadi
(private tunnel) dalm pita koneksi internet dalam
metode penyandian data atas transfer data. Metode
penyandian dalam OpenVPN seperti mode static
key, pre-shared static key dapat di akui dan dapat di
gunakan secara umum.
berikut :
key yang akan melui langkah-langkah sebagai
berikut :
mengirimkan data chipper pendukung sebagai
salah satu parameter RSA atau dh.key yang
menjadi untuk proses autentikasi.
server mengirimkan server public key (ca.crt)
dan meminta publik key dari client (ca.crt).
3. Client kemudian merespon permintaan dari
server dengan mengirimkan publik key dan
client juga mengirimkan client certificate dan
mengenkripsinya.
akan membentuk koneksi. Pada proses ini,
OpenVPN kemudian akan mengenkapsulasi
sebelum di lewatkan ke tunnel.
Selain vitalnya peran server dalam
perancangan OpenVPN ini, hal lain yang akan
menjadi kendala dalam pembangunan jaringan
virtual private server OpenVPN ini adalah
pengguna IP publik sebagai gateway OpenVPN
server. Dalam pembangunan openVPN server, ip
publik di gunakan oleh OpenVPN client sebagai
gateway untuk membuat koneksi antara client
dengan server. IP publik ini harus dikonfigurasikan
secara manual pada konfig file OpenVPN client
nantinya.
tidak semua ISP di indonesia menyediakan Ip
publik untuk penggunanya. Ip publik hanya di
tetapkan oleh ISP broadband ADSL seperti Telkom
Speedy dan itupun tergantung pada paket yang di
pilih oleh pelanggan. ISP terkenal lainnya seperti
fast net bahkan didak mengizinkan pelanggannya
untuk memakai IP publik, termasuk juga ISP yang
memakai teknologi GSM ataupun CDMA seperti
Telkom Flash, Indosat, Three, XL atau smartfren
semuanya rata-rata hanya menyediakan IP shared
untuk penggunanya.
sebagai gateway dari OpenVPN server dan sebagai
gateway dari OpenVPN client.
Gambar 3.35 Perancangan OpenVPN
sulit apabila ISP yang di gunakan untuk
menyediakan IP publik yang bisa di gunakan
sebagai gateway. Permasalahn akan timbul apa bila
ISP yang akan di gunakan hanya menyediakan
shared IP atau IP privat sehingga alamat ip tersebut
akan selalu berubah-ubah bila di koneksikan. Ini
tentu merupakan kendala karena client harus
melakukan konfigurasi ulang kembali apabila mau
konfigurasi ulang ini tentu saja sangat merepotkan
dari sisi client karena selain konfigurasi ulang user
harus mengetahui setiap perubahan IP adress yang
di berikan oleh ISP.
DDNS (Dynamic DNS) menjadi solusi akhir untuk
mengatasi ISP yang tidak menyediakan IP publik.
DDNS merupakan sistem dalam jaringan yang
memungkinkan untuk menterjemahkan nama
ubah sehingga administrator tidak perlu
mengupdate DNS server setiap kali ada permintaan
IP.
AG241 yang digunakan sebagai router. Pada
modem linksys AG241 yang di gunakan sebagai
router dalam pembangunan OpenVPN ini, modem
linksys AGT241 menyediakan fasilitas untuk
melakukan dinamik DNS yang terletak pada
konfigurasi Setup-DDNS. Layanan DDNS pada
modem ini menyediakan dua provider DDNS yaitu
dyndns.com dan tzo.com yang mana kita harus
melakukan registrasi dulu ke website provider
tersebut.
DynDNS akan meminta user name dan password
yang telah di registrasikan pada website
dyndns.com serta host name yang di berikan. Pada
saat ini, fasilitas dinamik DNS pada dyndns.com
hanya di berikan 14 hari trial pemakaian.
Pada OpenPVN server, layanan dyndns
juga dapat di gunakan dalam bentuk aplikasi pada
sistem operasi Linux yang mana layanan ini di
sediakan gratis oleh dyndns. Berikut instalasi dan
konfigurasi ddclient pada OpenVPN server dengan
sistem operasi Linux :
www.dyndns.com untuk mendapatkan service
dengan perintah
maka akan muncul jendela konfigurasi yang
menanyakan server website apa yang akan kita
gunakan untuk melakukan konfigurasi
aktifkan di dyndns.com
Ddclient
Gambar 3.39 Konvigurasi User Name Ddclient
6. masukkan password yang telah di daftarkan
Gambar 4.40 Konfigurasi Password Ddclient
7. pada langkah ke tujuh akan ada opsi apakah
user akan menggunakan fasilitas checking
dynamic IP untuk melakukan chekking IP
adress, di pilih yes.
Gambar 4.41 Konfigurasi cheking
apakah user menggunakan nama domain yang
telah di daftarkan atau mendaftar baru, pilih
from list.
memberi tahu nama domain apa yang kita pilih,
misalnya vpn4mkf.dyndns.org dan kemudian
keyboard.
/etc/ddclient.conf
di lakukan dengan perintah :
root@ubuntu:/etc/openvpn#service ddclient restart
semakin sulit sejak semakin berkurangnya penyedia
jasa dinamik DNS secara permanen.
IV. IMPLEMENTASI DAN HASIL
direncanakan, termasuk pemberian ip address
setiap node yang akan dibangun .
4.1.1 Konfigurasi Server
ini sangat penting karena server akan bertindak
sebagai router sekaligus akan membentuk tunnel
antara client-client server yang terhubung
kepadanya. Untuk server yang menggunakan
system operasi Linux,dapat menggunakan fungsi
iptables, pengaturan yang akan dilakukan adalah :
1. Menerima paket yang datang pada interface
TUN. Interface TUN merupakan interface
Ethernet virtual yang dibuat oleh openVPN
server dan OpenVPN client ketika
melakukan koneksi .
diteruskan melalui interface yang lain
dengan perintah :
3. Langkah berikutnya adalah penambahan
static route pada server dengan cara:
Rout add 10.10.10.0 mask 255.255.255.000
192.168.1.100
jalan kepada subnet dibawah router menuju
VPN server yaitu 192.168.1.100
ip forwarding dan NAT masquerade agar
bertujuan semua paket dari client menuju
intranet akan ditulis ulang source ip address
nya agar terlihat berasal dari ip address
OpenVPN server. Konfigurasinya dapat
:
tunnel yang dibentuk oleh OpenVPN server dan
OpenVPN client dapat saling terhubung lewat
intranet.
OpenVPN client ini, client yang diuji memakai
system operasi windows. Sedangkan clientyang
digunakan adalah memakai aplikasi OpenVPN
GUI. Client dalam pengujian ini dinamakan
Client1. Untuk konfigurasi,dengan asumsi aplikasi
sudah diinstal dengan sempurna, hal yang dilakukan
terlebih dahulu adalah memindahkan data yang
dibuat oleh OpeVpn server,yaitu:
melakukan hubungan dengan server.
client untuk melakukan suatu enkripsi data
yang diperoleh server .
server dalam proses koneksi yang sedang
terjadi.
Ketiga file dibuat oleh OpenVPN server
secara otomatis dan terletak pada direktori
/etc.openvpn/2.0/keysdan dapat diakses dan
dikirimkan kepada client secara online atau secara
manual menggunakan usb disk.
Konfigurasi berikutnya adalah melakukan
direktori C:\Program Files\OpenVPN\Sample-
config.pada system operasi windows, file
client.conf ini akan berubah ekstensinya menjadi
client.ovpn dan masih merupakan file mentah
karena harus diedit ulang sesuai dengan topologi
yang dibangun.
Operasi Windows 7
file tersebut dengan aplikasi notepad lalu
melakukan pengeditan sesuai konfigurasi yang
diinginkan .
Setelah dibuka dengan notepad, file
client.ovpn kemudian dirubah sesuai konfigurasi
yang dibangun. Keterangan setiap baris konfigurasi
yang bertanda # dapat dihapus sehingga file
client.ovpn menjadi :
Setelah dilakukan perubahan sesuai yang
diinginkan, file tersebut disimpan kemudian
dipindahkan ke direktori C:\Program
Files\OpenVPN\config beserta file client1.crt,
client1.key, dan file ca.crtdengan asumsi nama clien
yang diberikan adalah client1 . setelah semuanya
selesai dikonfigurasi dan dipindahkan, client
OpenVPN GUI pun siap melakukan koneksi ke
OpenVPN server
Proses koneksi OpenVPN client dapat
dilakukan dengan mengklik connect pada jendela
OpenVPN client, sehingga jendela yang muncul
adalah :
Client
dengan cara memasukkan user name dan password,
OpenVPN client akan ,melakukan inisialisasi
koneksi kepada OpenVPN server melalui ip public
125.162.69.138 melalui port 1194.
Gambar 4.6 Inisialisasi Koneksi ke Server
Kemudian OpenVPN client melakukan
cocok inisialisasi akan dilanjutkan dan koneksi akan
dibentuk.
mengalami masalah, OpenVPN client akan
membuat koneksi virtual dengan OpenVPN server.
Gambar 4.8 Koneksi Virtual Server dan Client
Pada gambar 5.6 diatas,client mencoba melakukan
koneksi ke server dan setelah koneksi diterima
server akan memberikan ip virtual 10.8.0.6 yang
akan diassign ke client. Sampai pada tahap ini,
koneksi akan terbentuk dan tunnel antara server
dan client sudah terhubung .
Client terbentuk
terhubung OpenVPN client akan berada pada
system tray dan ditandai dengan 2 layar
monitoryang saling berhubung berwarna hijau.
Gambar4.10 OpenVPN Client Connected
implementasi. Pada tahap ini akan dipastikan
apakan system sudah bekerja dan konfigurasi yang
dilakukan sudah berjalan dengan baik. Tahap
evaluasi meliputi :
pada computer server dan client. Pada computer
server langkah pertama adalah mengecek system
alamat jaringan . untuk OpenVPN server basis
Linux, menggunakan perintah ifconfig . Perintah ini
dapat dilakukan dan di remote melalui client dengan
menggunakan aplikasi putty. Uji konekfitis
dilakukan jika client terhubung dengan OpenVPN
server.
seperti gambar 5.11 dibawah ini, kita kemudian
memasukkan ip address computer server. Ip address
yang dimasukkan adalah bisa ip real dari server, ip
virtual, atau ip public yang didapat dari ISP. Semua
IP tersebut bisa digunakan dengan syarat server bisa
menerima koneksi telnet dari luar dan port 22 pada
server tidak diblok.
Gambar 4.11 Setting Koneksi ke server
memakai Putty
menampilkan seperti gambar dibawah ini .
Gambar 4.12 Login ke Server memakai putty
Setelah koneksi terbentuk, user sudah bisa
melakukan perintah kepada server OpenVPN
walaupun User tidak berada satu jaringan dengan
server. Pengujian pertama yang dilakukan adalah
melihat konfigurasi interface jaringan apakah sesuai
dengan konfigurasi yang diinginkan. Perintah ini
dapat dilakukan dengan mengetikkan
ifconfigpadaconsole . Perintah ifconfigini akan
menampilkan informasi tentang hardware
Ethernet,MAC Address, IP adrdress,
Putty
192.168.1.100/24 dan interface baru yang
dinamakan tun0 dan memiliki ip address
10.8.0.1/24. Interface tun0 ini merupakan interface
virtual yang dihasilkan ketika OpenVPN dijalankan
pada Server .
5.13 terlihat server memiliki route 10.80.0.1/24
melalui interface tun0
Putty
dan sesuai dengan konfigurasi yang diinginkan,
langkah berikutnya adalah melakukan ujin
konektifitas client. Proses ini bisa dilakukan
dicommand Promt pada system operasi
windows.perintah yang ditulis pada command
promp adalah ifconfig. Hasil pengecekkan ipconfig
pada client terlihat pada gambar 5.14
Gambar 4.15 Ipconfig Client
dikoneksikan memakai modem CDMA dengan Ip
Shared yang didapatkan 10.192.245.39/24,
10.20.241.67/24, dan IP virtual OpenVPN server
10.8.0.6/24 yang mana IP ini hanya didapatkan
apabila client terkoneksi dengan OpenVPN server.
Setelah dilakukan pengecekkan terhadap
table pada client dengan mengetikkan perintah route
print. Hasil route ini akan terlihat pada gambar 5.16.
pada bagian interfaces list, terlihat ada tambahan
interface baru yang bernama TAP-windows adapter
yang dihasilkan oleh OpenVPN client.
Gambar 4.16 Routing Tabel pada windows
Client
percobaan koneksi baik antara server ke client
ataupun sebaliknya. Uji coba pertama yang
dilakukan adalah dengan melakukan perintah ping
ke server untuk mengetahui apakah client sudah
terkoneksi ke server. Client akan melakukan Ping ke
IP virtual Server yaiu 10.8.0.1
Gambar 4.17 ping dari Client ke Server
Kemudian untuk mengevaluasi koneksi antara
server ke client, dapat dilakukan perintah ping ke
client. Apabila perintah dilakukan dari sisi client
melalui koneksi VPN,aplikasi putty sangat
diperlukan agar user bisa masuk ke server dan
seolah-olah melakukan perintah ping dari server ke
client.
terlihat pada gambar 5.18 merupakan IP Shared dari
Client karena dikoneksikan dari client. Terlihat
pada gambar bahwa server menjangkau client
dengan waktu tempuh rata-rata 133 ms yang mana
ini sudah lebih drai cukup untuk membuat koneksi
VPN yang stabil.
client,dapat kesimpulan:
jaringan lokalnya.
baik ketika di ping.
arah.
menghasilkan IP virtual pada interface
virtual tun0 pada masing-masing server dan
client.
dengan baik. Perlu dilakukan pengujian. Pengujian
dilakukan untuk mengetahui apakah paket-paket
data yang dikirim melalui OpenVPN terenkripsi
atau tidak. Apabila paket yang terkirim telah
terenkripsi, maka dapat disimpulkan VPN berjalan
dengan baik dan aman digunakan diinternet.
Untuk tes pengujian keamanan ini, perlu
dilakukan pengecekkan dengan aplikasi wireshark.
Wireshark merupakan aplikasi yang dapat
melakukan analisa lalu lintas jaringan. Wireshark
dapat digunakan packet analyzer dan menganalisa
paket data pada sebuah jaringan.
Gambar 4.19 Tampilan Wireshark
terlihat interface yang terbaca pada client
mempunyai 3 interface, yaitu virtual Ethernet(local
area connection 2), Ethernet (local area connection),
dan wireless Network. Untuk pengujian akan
(tidak melalui VPN) melalui wireless network.
Gambar 4.20 Interface Network
berupa file teks dari file server tanpa menggunakan
jalur VPN. Data diambil langsung menggunakan
FTP client ke server. Data diambil adalah data
berbentuk teks, pada contoh ini adalah
tes_data_vpn.docs pada file server OpenVPN.
Gambar 4.21 Proses Pengambilan Data file
Server OpenVPN melalui FTP
yang akan dipindahkan ke local disk (client) melalui
FTP . Proses pemindahan ini kemudian akan
dicapture melalui aplikasi wireshark.
gambar 5.21 dimana masih terlihat paket-paket data
yang dikirim. Ini menandakan proses transfer antara
sclient dan server tanpa melalui VPN dan dienkripsi
sehingga diketahui isi paket datanya.
Gambar 4.22 Hasil Capturing Wireshark
Isi dari data yang sebenarnya dapat dilihat
pada gambar 5.21 dan membuktikan isi data
tersebut berhasil dicapture dan diketahui hasilnya
ketika dilacak dengan gunakan wireshark.
Gambar 4.23 File teks yang ditransfer
Pada percobaan berikutnya, data akan
dikirim melalui tunnel VPN yang telah dibangun
sebelumnya. Proses pengiriman dilakukan pada dua
data yang sama dan metode pengiriman yang sama
juga. Hasil capturing pada data oleh wireshark akan
terlihat pada gambar 5.22 dibawah ini.
Gambar 4.25 Hasil Capturing Wireshark
melalui VPN
4.22 terlihat bahwa paket data telah terenkripsi.
Hasil capture tersebut membuktikan bahwa enkripsi
dapat berjalan baik pada tunnel yang dirancang dan
data yang dikirimkan hanya dibuka dan diakses oleh
client yang diberi akses. Hasil dari pengujian
analisis transfer data oleh wireshark ini baik ketika
melalui VPN maupun tidak melalui VPN
memberikan indikasi bahwa OpenVPN bekerja
dengan baik dan proses tunner yang terbentuk dapat
melindungi file yang ditransfer.
4.3 Skenario Pengujian 1
diharapkan adalah performa transfer (transfer rate)
antara client dengan OpenVPN server dan
sebaliknya yang terkoneksi melalui VPN tunnel.
Untuk scenario pengujian 2, proses pengujian
adalah client akan mengirim data (file) ke
OpenVPN server dalam bentuk file dokumen (doc)
dan kemudian data tersebut diambil kembali dengan
metode transfer data yang berbeda. Dokumen
tersebut kemudian akan dibagi dalam 4 variabel
pengujian, yaitu :
dienkrip terlebih dahulu sebelum
dienkrip (sudah didekripsi) sebelum
dikompres sebelum dikirimkan.
dikompres (sudah dikompres) terlebih
koneksi pengujian yang akan dilakukan, yaitu :
1. Metode MI, yaitu koneksi data akan
dilakukan oleh cliet melalui ISP smartfren
CDMA modem dengan bandhwith
speedy (WIfi ID) dengan bandwith
bervariasi antara 1-10 Mbps.
dilakukan oleh client melalui Wireless UPI
YPTK padang dengan bandwith bervariasi
128-512 Kbps.
OpenVPN server dan sebaliknya akan
dilakukan dua metode, yaitu :
server
server ke client.
berektensi docs dengan nama file
syngress.Digatal.forensics.doc dengan ukuran file
server seperti yang ditunjukkan pada 4.23
Gambar 4.26 File yang akan ditransfer
ke server
kesimpulan secara umum:
reliable, aman dan user friendly dand apat
dikoneksikan dari berbagai provider
skalam enengah.
koneksi leased line yang memberikan IP
publik sehingga koneksi client server lebih
cepat.
cukup cepat dan stabil (tidak terputus)
walaupun tergantung pada bandwith yang
dimiliki oleh client.
kompresi baikke server atau ke client lebih
cepat karena terjadi double kompresi disisi
aplikasi dan disisi server
dioperasikan oleh user yang awam.
6. OpenVPN server sangat tangguhapa bila
berjalan dibawah system operasi linux.
Pada penelitian ini, Open VPN server
digunakan terus menerus dan hidup selama
1 bulan tanpa mengalami kendala .
6.2 Saran
koneksi downstream dan upstream server
agar menjamin koneksi lebih stabil.
2. Untuk pengujian hendaknya dilakukan
pengujian dengan tipe data yang lain dan
bervariasi .
bisa didapatkan perbedaan dari sisi cost dan
performa.
Kemenristek Dikti yang telah mendanai Penelitian
ini melalui Skim Penelitian Dosen Pemula
Penelitian Dosen Pemula
Tahun Pelaksanaan 2017
DAFTAR PUSTAKA
Securing Voice and Video Traffic”,
International Journal of Computer
Application ,Volume 46-N0.16,May 2012
[M]. Beijing: Posts & Telecom press, 2008,
7.
Kind of Security Protocol Using Fusion
Encryption In Vitual Private Networking”,
International Journal of Distributed and
Parallel System, Vol.3, No.1,January 2012.
SSL VPN Security
Computer Application, Volume 8N0.4,
Yurcik, “A Layered Framework of
Deploying High Assurance VPNs”,
2000.
VPN over WLAN.

analisa kemampuan transver data vpn berbasis open …

Documents