LAPORAN IMPLEMENTASI VIRTUAL PRIVATE NET
LAPORAN
IMPLEMENTASI VIRTUAL PRIVATE NETWORK
MENGGUNAKAN SOFTETHERNET UNTUK KEAMANAN
KOMUNIKASI DATA RESOURCE SHARING
Oleh:
Indra Satriawan
201110370311018
Darojat Noor Abidin
201110370311026
Andri Muhammad
201110370311030
M. Alfan
201110370311370
Septa Hariyanto
201110370311002
Kelas: VPN-A
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS MUHAMMADIYAH MALANG
2014/2015
BAB I
PENDAHULUAN
1. Latar Belakang
Banyaknya kemungkinan aksi hacking dan data-sniffing membuat suatu pertanyaan
apakah pertukaran data yang di lakukan di internet dengan media LAN maupun nirkable
benar – benar aman? Salah satu cara untuk membangun keamanan komunikasi data dalam
jaringan internet adalah dengan menggunakan jaringan Virtual Private Network (VPN).
Gagasan dasar jaringan pribadi (VPN) adalah dapat digunakan sebagai suatu
keuntungan dari suatu infrastruktur jaringan komunikasi terbuka. VPN sangat diperlukan
untuk menentukan suatu kepastian bahwa kerahasiaan dari data yang sensitif dapat
dipelihara di transmisi pada jaringan LAN maupun nirkable sehingga hanya para pemakai
dapat diberi hak untuk mengakses data yang sensitif. Sistem VPN yang terintegrasi ke
dalam sistem komunikasi dapat mewujudkan suatu keamanan, bersama-sama dengan suatu
kemampuan manajemen keamanan yang sangat tinggi, sehingga dapat menjamin
mengamankan VPN yang telah direalisir dengan menggunakan enkripsi dan dekripsi.
Paket yang akan dikirim terlebih dahulu dienkripsi sehingga data tidak akan dapat
dengan mudah diketahui walaupun data telah disadap. Dengan adanya enkripsi dan
dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain
bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci
untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung.
Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga
keamanannya terjamin.
2. Perumusan Masalah Dan Penyelesaian
2.1 Perumusan Masalah
Berdasarkan latar belakang di atas penyusunan tugas besar yang telah diuraikan
sebelumnya, permasalahan yang dihadapi dirumuskan sebagai berikut :
1) Menganalisa dan merancang infrastruktur jaringan VPN yang menggunakan
software Cacti
2) Menerapkan keamanan pada jaringan VPN
3) Menganalisa kualitas data traffic pada jaringan VPN
2.2 Metode Penyelesaian
Adapun metode penyelesaian dari perumusan masalah yang telah disebutkan di atas
adalah sebagai berikut :
1)
Studi literatur yaitu dengan mencari dan mempelajari buku-buku dan sumber
informasi dari internet yang digunakan sebagai bahan refrensi yang berhubungan
dengan permasalahan yang dihadapi.
2) Konsultasi dan bimbingan kepada pembimbing atau orang-orang yang
berkompeten dalam pelaksanaan tugas besar ini.
3. Tujuan
Adapun tujuan dari proposal ini adalah :
3.1 Bagi Perusahaan
1) Untuk menerapkan pembangunan jaringan VPN menggunakan software Cacti
2) Untuk melindungi data-data sensitif baik yang dikirim maupun diterima
pengguna internet
3) Sharing fille agar lebih mudah namun lebih aman.
3.2 Bagi Penulis
Untuk memahami cara kerja jaringan VPN dan menanggulangi keamanan data
melalui software VPN.
4. Spesifikasi
Beberapa spesifikasi dan keperluan yang penulis gunakan untuk praktek dalam
proposal ini adalah :
4.1
PC sebagai server (Windows 8)
Penulis menggunakan PC server pada vpn menggunakan OS Windows 8 untuk
menjalankan semua aktifitas dan penginstalan aplikasi Cacti
4.2
PC sebagai client (windows 7)
Penulis menggunakan beberapa laptop dengan windows 7 dan 8 sebagai
komputer client
4.3
Aplikasi Cacti
Aplikasi pendukung untuk pembuatan Implementasi Virtual Privat Network
menggunakan Cacti untuk Keamanan Komunikasi Data Resource Sharing.
4.4
Modem
Sebagai salah satu konektivitas internet agar vpn bisa berjalan dengan lancar.
4.5
Aplikasi Softether VPN
Adalah aplikasi yang dapat membantu kita dalam membuat vpn server maupun
vpn client agar dapat saling terhubung. Keunggulan aplikasi ini adalah pada
pengoprasian yang gampang dan dapat dijalankan pada windows maupun
linux.
4.6
Aplikasi TeamViewer
Aplikasi sebagai pelengkap penulis untuk melakukan pengujian VPN Server
sebagai media untuk meremote desktop dari server ke client.
BAB II
LANDASAN TEORI
a. Virtual Private Network (VPN)
Virtual Private Network (VPN) adalah salah satu koneksi virtual yang bersifat pribadi,
pada dasarnya sebuah jaringan VPN ini tidak ada secara fisik, namun ada dalam jaringan
virtual, dan bersifat pribadi karena tidak semua orang bisa mengakses jaringan VPN ini.
VPN ini dapat menghubungkan sebuah device dengan jaringan publik atau internet namun
bersifat pribadi (private) dengan membuat terowongan (tunnel) virtual antara 2 titik.
Dengan terowongan tersebut sebuah device dapat bergabung ke jaringan lokal yang dituju.
Secara umum jaringan VPN dibagi menjadi 2 yaitu: Remote Access VPN dan siteto-site (Sakiwan, 2013). Remote access adalah Virtual Private Dial-up network (VPDN)
yang menghubungkan antara pengguna mobile dengan Local Area Network (LAN). Siteto-site adalah suatu jaringan VPN yang menghubungkan 2 buah titik (gedung) atau lebih
yang letaknya berjauhan.
VPN dikembangkan dari jaringan tunneling, tunneling merupakan gabungkan dua
titik jaringan yang terpisah terpaut jarak sehingga seolah-olah titik jaringan tersebut di
dalam jaringan lokal. Yang dilakukan VPN adalah dengan meng-enkapsulasi-kan paket
data yang akan dikirim di jaringan publik. Yang melakukan proses enkapsulasi tersebut
adalah dari sisi kedua router untuk mengetahui bahwa ada tunnel tersebut.
Gambar 2.1. Teknologi VPN Tunnel
Suatu protokol jaringan yang memungkinkan pengiriman data secara aman dari
remote client kepada server dengan membuat suatu virtual private network (VPN) melalui
jaringan data berbasis TCP/IP disebut dengan PPTP (Point to Point Tunneling Protocol) .
PPTP adalah suatu protokol jaringan yang membungkus paket PPP (Point to Point
Protocol) ke dalam IP datagram untuk transmisi yang dilakukan melalui internet atau
jaringan publik berbasis TCP/IP. PPTP dapat juga digunakan pada jaringan LAN-to-LAN
(Rizky, 2013).
Ada 3 buah elemen penting dalam protokol PPTP, pertama merupakan Connection
Control atas TCP. Elemen kedua adalah IP Tunnel, yang digunakan untuk membawa paket
yang dienkapsulasi. Elemen terakhir adalah Paket PPP, yaitu paket yang dikemas dalam
tunnel yang dibawa oleh IP. Kemudian paket ini dikirim melalui PPTP tunnel ke server
PPTP. Server PPTP memeriksa IP datagram dan mendekripsi paket PPP, dan kemudian
mengarahkan paket yang terdekripsi ke jaringan private. Struktur paket data yang
dikirimkan melalui PPTP dapat digambarkan sebagai berikut:
Gambar 2.2. Paket Data PPTP (Jatim, 2013)
Dengan teknologi PPTP VPN ini maka komunikasi suara yang dilakukan akan
aman dari serangan penyusup yang tidak dikehendaki.
Fungsi
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama
tersebut adalah sebagai berikut:
Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
Dengan adanya teknologi enkripsi ini, maka kerahasiaan klien menjadi lebih terjaga.
Walaupun ada pihak yang dapat menyadap data klien yang lalu-lalang, namun belum
tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan
menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan
membaca isi jaringan data klien dengan mudah.
Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data klien sebenarnya sudah berjalan sangat jauh
melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya.
Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang yang tidak
bertanggung jawab. VPN memiliki teknologi yang dapat menjaga keutuhan data yang
klien kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi
oleh orang lain.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap
sumbersumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan
terhadap semua data yang masuk dan mengambil informasi source datanya. Alamat
source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN
menjamin semua data yang dikirim dan diterima oleh klien berasal dari sumber yang
semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
b. SoftetherVPN
SoftEther VPN adalah salah satu software ethernet berbasis open source, perangkat
lunak VPN multi-protokol yang paling kuat dan mudah digunakan di dunia. SoftEther VPN
ini dapat berjalan baik pada Windows, Linux, Mac, FreeBSD dan Solaris. SoftEther VPN
merupakan alternatif yang optimal untuk OpenVPN dan server Microsoft VPN. SoftEther
VPN memiliki klon-fungsi OpenVPN Server. Anda dapat mengintegrasikan dari Open VPN
ke SoftEther VPN dengan lancar. SoftEther VPN lebih cepat dari OpenVPN. SoftEther VPN
juga mendukung Microsoft SSTP VPN untuk Windows Vista / 7/8. Tidak perlu lagi
mengeluarkan biaya mahal untuk lisensi Windows Server untuk fungsi remote-Access VPN.
SoftEther VPN memiliki ketahanan yang kuat terhadap firewall dari sebelumnya. Built-in
NAT-traversal menembus firewall merepotkan admin jaringan Anda untuk overprotection.
Anda dapat men-setup server VPN Anda sendiri di belakang firewall atau NAT di pc client.
Setiap deep-paket firewall inspeksi tidak dapat mendeteksi paket transportasi SoftEther
VPN sebagai terowongan VPN, karena SoftEther VPN menggunakan Ethernet melalui
HTTPS untuk kamuflase.
SoftEther VPN memiliki kompatibilitas pada Windows, Linux dll yang kuat untuk
paling populer VPN produk saat ini di kalangan dunia. Ini memiliki interoperabilitas dengan
OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco Router VPN dan MS-SSTP VPN klien.
SoftEther VPN adalah perangkat lunak VPN hanya di dunia yang mendukung SSL-VPN,
OpenVPN, L2TP, EtherIP, L2TPv3 dan IPsec, sebagai perangkat lunak tunggal VPN.
Berikut keunggulan SoftEther VPN :
1. Biaya relatif murah. VPN merupakan teknologi yang dibangun dengan
memanfaatkan jaringan internet milik publik tanpa perlu membangun jaringan
pribadi. Dengan demikian, hanya diperlukan koneksi ke internet untuk
menggunakan VPN, sehingga biaya yang dibutuhkan relatif lebih murah.
2. Fleksibilitas. Semakin berkembangnya internet dan makin banyaknya user yang
menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat tergabung
dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu.
3. Kemudahan pengaturan dan administrasi. Untuk dapat digunakan oleh klien, maka
perlu diinstal aplikasi VPN pada klien.
4. Mengurangi kerumitan pengaturan dengan teknologi tunneling
5. Support Wi-fi
6. Kecepatan Internet lebih stabil
Berikut kekurangan SoftEther VPN :
1. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal
yang tidak diinginkan.
2. Ketersediaan dan performasi jaringan khusus perusahaan sangat tergantung pada
faktor-faktor yang berada di luar kendali pihak perusahaan, karena teknologi VPN
ini memanfaatkan media internet. Kecepatan dan kendala transmisi data tidak dapat
diatur oleh pihak pengguna jaringan VPN karena traffic yang terjadi di internet
melibatkan semua pihak pengguna internet di seluruh dunia.
3. Ada kemungkinan perangkat pembangun teknologi jaringan VPN dari beberapa
vendor yang berbeda tidak dapat digunakan secara bersama-sama karena standard
yang ada untuk teknologi VPN belum memada.
Fitur SoftEther VPN
1. Perangkat lunak bebas dan open source.
2. Mudah untuk membangun kedua remote akses dan situs - untuk-situs VPN.
3. SSL -VPN Tunneling pada HTTPS untuk melewati Nat dan firewall.
4. VPN revolusioner atas ICMP dan VPN melalui fitur DNS.
5. Resistensi terhadap firewall yang sangat terbatas.
6. Ethernet bridging ( L2 ) dan IP routing ( L3 ) atas VPN.
7. Tertanam dinamis - DNS dan NAT - traversal sehingga tidak ada alamat IP statis
atau tetap diperlukan.
8. AES 256-bit dan RSA 4096 - bit enkripsi.
9. Fitur keamanan yang memadai seperti penebangan dan firewall dalam terowongan
VPN.
10. Kinerja throughput kecepatan tinggi 1Gbps kelas dengan memori rendah dan
penggunaan CPU.
11. Windows, Linux , Mac , Android , iPhone , iPad dan Windows Phone yang
didukung.
12. SSL -VPN ( HTTPS ) dan 6 protokol VPN utama ( OpenVPN , IPsec , L2TP , MS
- SSTP L2TPv3 dan EtherIP ) semua didukung sebagai VPN protokol tunneling
mendasari.
13. The OpenVPN fungsi clone mendukung warisan OpenVPN klien.
14. IPv4 / IPv6 dual- stack.
15. The server VPN berjalan pada Windows , Linux , FreeBSD , Solaris dan Mac OS
X.
16. Konfigurasi Semua pengaturan pada GUI.
17. Multi- bahasa (Inggris , Jepang dan Sederhana - Cina ).
c. Cacti
Cacti adalah salah satu software yang digunakan untuk keperluan monitoring yang
banyak digunakan saat ini. Cacti menyimpan semua data/informasi yang diperlukan untuk
membuat grafik dan mengumpulkannya dengan database MySQL. Untuk menjalankan
cacti diperlukan software pendukung seperti MySQL, PHP, RRDTool, net-snmp, dan
sebuah webserver yang support PHP seperti Apache atau IIS.
Cacti salah satu aplikasi open source yang menrupakan solusi pembuatan grafik
network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool
sebagai peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data
yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan
user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan mudah
dipahami untuk local area network hingga network yang kompleks dengan ratusan device.
Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server.
Cacti dapat kita gambarkan sebagai :
1.
Data Retrieval
Hal pertama yang dilakukan oleh Cacti adalah mengumpulkan data. Data
dikumpulkan
dengan
Poller
yang
dieksekusi
oleh
Operating
System.
Interval pengumpulan data atau dengan kata lain eksekusi Poller dapat kita
atur melalui fasilatas penjadwalan yang tersedia di Operating System
seperti crontab.
2.
Data Storage
Data yang telah dikumpulkan oleh Poller, selanjutnya akan disimpan secara teratur
di bawah /rra. Untuk proses ini, cacti menggunakan Round Robin Database (RRD)
dimana data akan ditata dalam urutan waktu (time-series). Data yang dapat berupa
trafik jaringan, suhu mesin, server load average, mounting load dan lainnya
berbentuk file berekstensi .rra dan selanjutnya siap dipresentasikan dalam bentuk
grafik.
3.
Data Presentation
Keutamaan penggunaan RRDtool adalah fungsi grafiknya. Data-data yang tertata
dalam /rra akan di presentasikan dalam grafik dan ditampilkan oleh webserver yang
kita gunakan. Cacti juga menyediakan halaman pengaturan grafik untuk
memudahkan kita memanajemen gambar-gambar yang ingin kita tampilkan serta
cara menampilkannya.
Sebagai aplikasi monitoring server yang cukup kompleks, aplikasi dari cacti ini sudah
memiliki banyak fitur. Beberapa fitur yang dimiliki oleh Cacti diantaranya:
1. Jumlah graph itern yang tidak terhingga, dapat didefinisikan untuk setiap graph
secara optional dengan menggunakan CDEF atau data source dari Cacti.
2. Mendukung semua tipe graph dari RRDTools, termasuk ARXAq STACK LINEU-31, GPRINT, COMMENT, VRULE, dan HRULE.
3. Data source dapat dibuat dengan memanfaatkan fungsi "create" dan "update", yang
terdapat pada RRDTool's.
4. Mendukung file RRD dengan lebih dari satu data source, dan dapat menggunakan
sebuah RRD file yang disimpan di mana saja dalam suatu iocal fiIe system.
5. Memiliki tree view yang memudahkan user untuk membuat "graph hierarchies",
dan meletakkan graph dalam suatu tree.
6. Memiliki manajemen berbasis user, yang memudahkan administrator untuk
menciptakan user, dan memberikan tipe permission yang berbeda antaruser.
BAB III
HASIL
1. Topologi VPN
2. Pembuatan Jaringan VPN
Hasil Dari Client
keterangan : tampilan kofigurasi awal aplikasi softether vpn server
keterangan: tampilan virtual hub pada server vpn
keterangan : pembuatan user dari server untuk client
keterangan : tampilan konfigurasi user
Aplikasi Cacti
Hasil Dari Client
1. Yang pertama di lakukan oleh client adalah install soft ethernet vpnclient, kemudian
seting dengan cara klik kanan Add VPN Connection kemudian klik New VPN
Connection Setting.
2. Setelah klik New VPN setting akan muncul seperti gambar di bawah ini
3. Kemudian isi Host Name, Virtual Hub Name, dan Username & password.
Host Name
: vpnindrajitz.vpnazure.net
Virtual Hub Name : NETNAT
User Name
: root
Password
: 12345678
4. Kemudian setting vpn di laptop. Buka Network and sharing center kemudian klik set
up a new connection or network
5. Pilih Connent to a workplace kemudian next.
6. Pilih No, create a new connection
7. Pilih Use my Internet connection(VPN).
8. Isi internet address dan destination name
Internet address
: vpnindrajitz.vpnazure.net
Destination name
: testvpn
9. Isi user name dan password
10. Jika berhasil maka akan muncul di network laptop
11. Setelah selesai menseting tingal connected saja, yang pertama connec terlebih dahulu
soft ethernet
12. Kemudian conneckan vpn di laptopnya
13. Setelah semua connected kita bisa mensharing file dari server ke client atau
sebaliknya
Di sini kita bisa sharing meskipun antara server dan client beda jaringan internet, misalnya
server menggunakan jaringan kantor sedangkan client mengunakan jaringan rumah.
BAB IV
PENUTUP
KESIMPULAN
-
Dari hasil pembuatan jaringan VPN ini dapat disimpulkan bahwa selain
mengunakan addhoc kita juga bisa mengunakan aplikasi VPN (softetherVPN)
untuk mensharing file. Di SoftetherVPN ini terdapat kelebihan yang tidak
dimiliki oleh addhoc, seperti kita bisa sharing file meskipun kita berbeda jaringan
antara server dan clien, dan untuk keamanan sharing filenya disini menggunakan
sistem authentication, jadi tidak semua orang bisa masuk ke jaringan ini.
-
Di sini kita juga dapat memonitoring data/informasi melalui cacti, aplikasi Cacti
berjalan di media mobile sehingga dapat diakses oleh admin server dimanapun
dan kapanpun, sehingga admin bisa mengetahui kondisi server. Selain itu dalam
aplikasi Cacti dapat juga memonitor jaringan, bandwidth, kondisi hardware server
dalam bentuk grafik.
-
Dalam aplikasi Cacti, admin juga bisa memonitoring aktivitas user seperti jumlah
user yang terhubung dalam jaringan, jumlah bandwidth yang digunakan user,
berapa lama user sedang online (tanggal dan waktu login/logoff).
DAFTAR PUSTAKA
Openmaniak. “the Easy Tutorial – Install and configurasi the cacti. 31 januari 2008.
http://openmaniak.com/cacti_plugins.php.
Enny Sastoro. “Cara Konfigurasi Softether VPN Server windows”. November 2013.
http://vpsmurahmeriah.blogspot.nl/2013/11/cara-konfigurasi-softether-vpn-server.html.
Team Viewer. “video tutorial”.
http://www.teamviewer.com/en/help/video.aspx.
Dani Hamdani. “Cara Seting dan Konfigurasi Softether VPN Server”. 4 october 2013.
http://anyarcelltasik.blogspot.com/2013/10/cara-seting-dan-konfigurasi-softether.html.
IMPLEMENTASI VIRTUAL PRIVATE NETWORK
MENGGUNAKAN SOFTETHERNET UNTUK KEAMANAN
KOMUNIKASI DATA RESOURCE SHARING
Oleh:
Indra Satriawan
201110370311018
Darojat Noor Abidin
201110370311026
Andri Muhammad
201110370311030
M. Alfan
201110370311370
Septa Hariyanto
201110370311002
Kelas: VPN-A
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS MUHAMMADIYAH MALANG
2014/2015
BAB I
PENDAHULUAN
1. Latar Belakang
Banyaknya kemungkinan aksi hacking dan data-sniffing membuat suatu pertanyaan
apakah pertukaran data yang di lakukan di internet dengan media LAN maupun nirkable
benar – benar aman? Salah satu cara untuk membangun keamanan komunikasi data dalam
jaringan internet adalah dengan menggunakan jaringan Virtual Private Network (VPN).
Gagasan dasar jaringan pribadi (VPN) adalah dapat digunakan sebagai suatu
keuntungan dari suatu infrastruktur jaringan komunikasi terbuka. VPN sangat diperlukan
untuk menentukan suatu kepastian bahwa kerahasiaan dari data yang sensitif dapat
dipelihara di transmisi pada jaringan LAN maupun nirkable sehingga hanya para pemakai
dapat diberi hak untuk mengakses data yang sensitif. Sistem VPN yang terintegrasi ke
dalam sistem komunikasi dapat mewujudkan suatu keamanan, bersama-sama dengan suatu
kemampuan manajemen keamanan yang sangat tinggi, sehingga dapat menjamin
mengamankan VPN yang telah direalisir dengan menggunakan enkripsi dan dekripsi.
Paket yang akan dikirim terlebih dahulu dienkripsi sehingga data tidak akan dapat
dengan mudah diketahui walaupun data telah disadap. Dengan adanya enkripsi dan
dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain
bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci
untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung.
Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga
keamanannya terjamin.
2. Perumusan Masalah Dan Penyelesaian
2.1 Perumusan Masalah
Berdasarkan latar belakang di atas penyusunan tugas besar yang telah diuraikan
sebelumnya, permasalahan yang dihadapi dirumuskan sebagai berikut :
1) Menganalisa dan merancang infrastruktur jaringan VPN yang menggunakan
software Cacti
2) Menerapkan keamanan pada jaringan VPN
3) Menganalisa kualitas data traffic pada jaringan VPN
2.2 Metode Penyelesaian
Adapun metode penyelesaian dari perumusan masalah yang telah disebutkan di atas
adalah sebagai berikut :
1)
Studi literatur yaitu dengan mencari dan mempelajari buku-buku dan sumber
informasi dari internet yang digunakan sebagai bahan refrensi yang berhubungan
dengan permasalahan yang dihadapi.
2) Konsultasi dan bimbingan kepada pembimbing atau orang-orang yang
berkompeten dalam pelaksanaan tugas besar ini.
3. Tujuan
Adapun tujuan dari proposal ini adalah :
3.1 Bagi Perusahaan
1) Untuk menerapkan pembangunan jaringan VPN menggunakan software Cacti
2) Untuk melindungi data-data sensitif baik yang dikirim maupun diterima
pengguna internet
3) Sharing fille agar lebih mudah namun lebih aman.
3.2 Bagi Penulis
Untuk memahami cara kerja jaringan VPN dan menanggulangi keamanan data
melalui software VPN.
4. Spesifikasi
Beberapa spesifikasi dan keperluan yang penulis gunakan untuk praktek dalam
proposal ini adalah :
4.1
PC sebagai server (Windows 8)
Penulis menggunakan PC server pada vpn menggunakan OS Windows 8 untuk
menjalankan semua aktifitas dan penginstalan aplikasi Cacti
4.2
PC sebagai client (windows 7)
Penulis menggunakan beberapa laptop dengan windows 7 dan 8 sebagai
komputer client
4.3
Aplikasi Cacti
Aplikasi pendukung untuk pembuatan Implementasi Virtual Privat Network
menggunakan Cacti untuk Keamanan Komunikasi Data Resource Sharing.
4.4
Modem
Sebagai salah satu konektivitas internet agar vpn bisa berjalan dengan lancar.
4.5
Aplikasi Softether VPN
Adalah aplikasi yang dapat membantu kita dalam membuat vpn server maupun
vpn client agar dapat saling terhubung. Keunggulan aplikasi ini adalah pada
pengoprasian yang gampang dan dapat dijalankan pada windows maupun
linux.
4.6
Aplikasi TeamViewer
Aplikasi sebagai pelengkap penulis untuk melakukan pengujian VPN Server
sebagai media untuk meremote desktop dari server ke client.
BAB II
LANDASAN TEORI
a. Virtual Private Network (VPN)
Virtual Private Network (VPN) adalah salah satu koneksi virtual yang bersifat pribadi,
pada dasarnya sebuah jaringan VPN ini tidak ada secara fisik, namun ada dalam jaringan
virtual, dan bersifat pribadi karena tidak semua orang bisa mengakses jaringan VPN ini.
VPN ini dapat menghubungkan sebuah device dengan jaringan publik atau internet namun
bersifat pribadi (private) dengan membuat terowongan (tunnel) virtual antara 2 titik.
Dengan terowongan tersebut sebuah device dapat bergabung ke jaringan lokal yang dituju.
Secara umum jaringan VPN dibagi menjadi 2 yaitu: Remote Access VPN dan siteto-site (Sakiwan, 2013). Remote access adalah Virtual Private Dial-up network (VPDN)
yang menghubungkan antara pengguna mobile dengan Local Area Network (LAN). Siteto-site adalah suatu jaringan VPN yang menghubungkan 2 buah titik (gedung) atau lebih
yang letaknya berjauhan.
VPN dikembangkan dari jaringan tunneling, tunneling merupakan gabungkan dua
titik jaringan yang terpisah terpaut jarak sehingga seolah-olah titik jaringan tersebut di
dalam jaringan lokal. Yang dilakukan VPN adalah dengan meng-enkapsulasi-kan paket
data yang akan dikirim di jaringan publik. Yang melakukan proses enkapsulasi tersebut
adalah dari sisi kedua router untuk mengetahui bahwa ada tunnel tersebut.
Gambar 2.1. Teknologi VPN Tunnel
Suatu protokol jaringan yang memungkinkan pengiriman data secara aman dari
remote client kepada server dengan membuat suatu virtual private network (VPN) melalui
jaringan data berbasis TCP/IP disebut dengan PPTP (Point to Point Tunneling Protocol) .
PPTP adalah suatu protokol jaringan yang membungkus paket PPP (Point to Point
Protocol) ke dalam IP datagram untuk transmisi yang dilakukan melalui internet atau
jaringan publik berbasis TCP/IP. PPTP dapat juga digunakan pada jaringan LAN-to-LAN
(Rizky, 2013).
Ada 3 buah elemen penting dalam protokol PPTP, pertama merupakan Connection
Control atas TCP. Elemen kedua adalah IP Tunnel, yang digunakan untuk membawa paket
yang dienkapsulasi. Elemen terakhir adalah Paket PPP, yaitu paket yang dikemas dalam
tunnel yang dibawa oleh IP. Kemudian paket ini dikirim melalui PPTP tunnel ke server
PPTP. Server PPTP memeriksa IP datagram dan mendekripsi paket PPP, dan kemudian
mengarahkan paket yang terdekripsi ke jaringan private. Struktur paket data yang
dikirimkan melalui PPTP dapat digambarkan sebagai berikut:
Gambar 2.2. Paket Data PPTP (Jatim, 2013)
Dengan teknologi PPTP VPN ini maka komunikasi suara yang dilakukan akan
aman dari serangan penyusup yang tidak dikehendaki.
Fungsi
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama
tersebut adalah sebagai berikut:
Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
Dengan adanya teknologi enkripsi ini, maka kerahasiaan klien menjadi lebih terjaga.
Walaupun ada pihak yang dapat menyadap data klien yang lalu-lalang, namun belum
tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan
menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan
membaca isi jaringan data klien dengan mudah.
Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data klien sebenarnya sudah berjalan sangat jauh
melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya.
Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang yang tidak
bertanggung jawab. VPN memiliki teknologi yang dapat menjaga keutuhan data yang
klien kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi
oleh orang lain.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap
sumbersumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan
terhadap semua data yang masuk dan mengambil informasi source datanya. Alamat
source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN
menjamin semua data yang dikirim dan diterima oleh klien berasal dari sumber yang
semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
b. SoftetherVPN
SoftEther VPN adalah salah satu software ethernet berbasis open source, perangkat
lunak VPN multi-protokol yang paling kuat dan mudah digunakan di dunia. SoftEther VPN
ini dapat berjalan baik pada Windows, Linux, Mac, FreeBSD dan Solaris. SoftEther VPN
merupakan alternatif yang optimal untuk OpenVPN dan server Microsoft VPN. SoftEther
VPN memiliki klon-fungsi OpenVPN Server. Anda dapat mengintegrasikan dari Open VPN
ke SoftEther VPN dengan lancar. SoftEther VPN lebih cepat dari OpenVPN. SoftEther VPN
juga mendukung Microsoft SSTP VPN untuk Windows Vista / 7/8. Tidak perlu lagi
mengeluarkan biaya mahal untuk lisensi Windows Server untuk fungsi remote-Access VPN.
SoftEther VPN memiliki ketahanan yang kuat terhadap firewall dari sebelumnya. Built-in
NAT-traversal menembus firewall merepotkan admin jaringan Anda untuk overprotection.
Anda dapat men-setup server VPN Anda sendiri di belakang firewall atau NAT di pc client.
Setiap deep-paket firewall inspeksi tidak dapat mendeteksi paket transportasi SoftEther
VPN sebagai terowongan VPN, karena SoftEther VPN menggunakan Ethernet melalui
HTTPS untuk kamuflase.
SoftEther VPN memiliki kompatibilitas pada Windows, Linux dll yang kuat untuk
paling populer VPN produk saat ini di kalangan dunia. Ini memiliki interoperabilitas dengan
OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco Router VPN dan MS-SSTP VPN klien.
SoftEther VPN adalah perangkat lunak VPN hanya di dunia yang mendukung SSL-VPN,
OpenVPN, L2TP, EtherIP, L2TPv3 dan IPsec, sebagai perangkat lunak tunggal VPN.
Berikut keunggulan SoftEther VPN :
1. Biaya relatif murah. VPN merupakan teknologi yang dibangun dengan
memanfaatkan jaringan internet milik publik tanpa perlu membangun jaringan
pribadi. Dengan demikian, hanya diperlukan koneksi ke internet untuk
menggunakan VPN, sehingga biaya yang dibutuhkan relatif lebih murah.
2. Fleksibilitas. Semakin berkembangnya internet dan makin banyaknya user yang
menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat tergabung
dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu.
3. Kemudahan pengaturan dan administrasi. Untuk dapat digunakan oleh klien, maka
perlu diinstal aplikasi VPN pada klien.
4. Mengurangi kerumitan pengaturan dengan teknologi tunneling
5. Support Wi-fi
6. Kecepatan Internet lebih stabil
Berikut kekurangan SoftEther VPN :
1. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal
yang tidak diinginkan.
2. Ketersediaan dan performasi jaringan khusus perusahaan sangat tergantung pada
faktor-faktor yang berada di luar kendali pihak perusahaan, karena teknologi VPN
ini memanfaatkan media internet. Kecepatan dan kendala transmisi data tidak dapat
diatur oleh pihak pengguna jaringan VPN karena traffic yang terjadi di internet
melibatkan semua pihak pengguna internet di seluruh dunia.
3. Ada kemungkinan perangkat pembangun teknologi jaringan VPN dari beberapa
vendor yang berbeda tidak dapat digunakan secara bersama-sama karena standard
yang ada untuk teknologi VPN belum memada.
Fitur SoftEther VPN
1. Perangkat lunak bebas dan open source.
2. Mudah untuk membangun kedua remote akses dan situs - untuk-situs VPN.
3. SSL -VPN Tunneling pada HTTPS untuk melewati Nat dan firewall.
4. VPN revolusioner atas ICMP dan VPN melalui fitur DNS.
5. Resistensi terhadap firewall yang sangat terbatas.
6. Ethernet bridging ( L2 ) dan IP routing ( L3 ) atas VPN.
7. Tertanam dinamis - DNS dan NAT - traversal sehingga tidak ada alamat IP statis
atau tetap diperlukan.
8. AES 256-bit dan RSA 4096 - bit enkripsi.
9. Fitur keamanan yang memadai seperti penebangan dan firewall dalam terowongan
VPN.
10. Kinerja throughput kecepatan tinggi 1Gbps kelas dengan memori rendah dan
penggunaan CPU.
11. Windows, Linux , Mac , Android , iPhone , iPad dan Windows Phone yang
didukung.
12. SSL -VPN ( HTTPS ) dan 6 protokol VPN utama ( OpenVPN , IPsec , L2TP , MS
- SSTP L2TPv3 dan EtherIP ) semua didukung sebagai VPN protokol tunneling
mendasari.
13. The OpenVPN fungsi clone mendukung warisan OpenVPN klien.
14. IPv4 / IPv6 dual- stack.
15. The server VPN berjalan pada Windows , Linux , FreeBSD , Solaris dan Mac OS
X.
16. Konfigurasi Semua pengaturan pada GUI.
17. Multi- bahasa (Inggris , Jepang dan Sederhana - Cina ).
c. Cacti
Cacti adalah salah satu software yang digunakan untuk keperluan monitoring yang
banyak digunakan saat ini. Cacti menyimpan semua data/informasi yang diperlukan untuk
membuat grafik dan mengumpulkannya dengan database MySQL. Untuk menjalankan
cacti diperlukan software pendukung seperti MySQL, PHP, RRDTool, net-snmp, dan
sebuah webserver yang support PHP seperti Apache atau IIS.
Cacti salah satu aplikasi open source yang menrupakan solusi pembuatan grafik
network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool
sebagai peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data
yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan
user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan mudah
dipahami untuk local area network hingga network yang kompleks dengan ratusan device.
Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server.
Cacti dapat kita gambarkan sebagai :
1.
Data Retrieval
Hal pertama yang dilakukan oleh Cacti adalah mengumpulkan data. Data
dikumpulkan
dengan
Poller
yang
dieksekusi
oleh
Operating
System.
Interval pengumpulan data atau dengan kata lain eksekusi Poller dapat kita
atur melalui fasilatas penjadwalan yang tersedia di Operating System
seperti crontab.
2.
Data Storage
Data yang telah dikumpulkan oleh Poller, selanjutnya akan disimpan secara teratur
di bawah /rra. Untuk proses ini, cacti menggunakan Round Robin Database (RRD)
dimana data akan ditata dalam urutan waktu (time-series). Data yang dapat berupa
trafik jaringan, suhu mesin, server load average, mounting load dan lainnya
berbentuk file berekstensi .rra dan selanjutnya siap dipresentasikan dalam bentuk
grafik.
3.
Data Presentation
Keutamaan penggunaan RRDtool adalah fungsi grafiknya. Data-data yang tertata
dalam /rra akan di presentasikan dalam grafik dan ditampilkan oleh webserver yang
kita gunakan. Cacti juga menyediakan halaman pengaturan grafik untuk
memudahkan kita memanajemen gambar-gambar yang ingin kita tampilkan serta
cara menampilkannya.
Sebagai aplikasi monitoring server yang cukup kompleks, aplikasi dari cacti ini sudah
memiliki banyak fitur. Beberapa fitur yang dimiliki oleh Cacti diantaranya:
1. Jumlah graph itern yang tidak terhingga, dapat didefinisikan untuk setiap graph
secara optional dengan menggunakan CDEF atau data source dari Cacti.
2. Mendukung semua tipe graph dari RRDTools, termasuk ARXAq STACK LINEU-31, GPRINT, COMMENT, VRULE, dan HRULE.
3. Data source dapat dibuat dengan memanfaatkan fungsi "create" dan "update", yang
terdapat pada RRDTool's.
4. Mendukung file RRD dengan lebih dari satu data source, dan dapat menggunakan
sebuah RRD file yang disimpan di mana saja dalam suatu iocal fiIe system.
5. Memiliki tree view yang memudahkan user untuk membuat "graph hierarchies",
dan meletakkan graph dalam suatu tree.
6. Memiliki manajemen berbasis user, yang memudahkan administrator untuk
menciptakan user, dan memberikan tipe permission yang berbeda antaruser.
BAB III
HASIL
1. Topologi VPN
2. Pembuatan Jaringan VPN
Hasil Dari Client
keterangan : tampilan kofigurasi awal aplikasi softether vpn server
keterangan: tampilan virtual hub pada server vpn
keterangan : pembuatan user dari server untuk client
keterangan : tampilan konfigurasi user
Aplikasi Cacti
Hasil Dari Client
1. Yang pertama di lakukan oleh client adalah install soft ethernet vpnclient, kemudian
seting dengan cara klik kanan Add VPN Connection kemudian klik New VPN
Connection Setting.
2. Setelah klik New VPN setting akan muncul seperti gambar di bawah ini
3. Kemudian isi Host Name, Virtual Hub Name, dan Username & password.
Host Name
: vpnindrajitz.vpnazure.net
Virtual Hub Name : NETNAT
User Name
: root
Password
: 12345678
4. Kemudian setting vpn di laptop. Buka Network and sharing center kemudian klik set
up a new connection or network
5. Pilih Connent to a workplace kemudian next.
6. Pilih No, create a new connection
7. Pilih Use my Internet connection(VPN).
8. Isi internet address dan destination name
Internet address
: vpnindrajitz.vpnazure.net
Destination name
: testvpn
9. Isi user name dan password
10. Jika berhasil maka akan muncul di network laptop
11. Setelah selesai menseting tingal connected saja, yang pertama connec terlebih dahulu
soft ethernet
12. Kemudian conneckan vpn di laptopnya
13. Setelah semua connected kita bisa mensharing file dari server ke client atau
sebaliknya
Di sini kita bisa sharing meskipun antara server dan client beda jaringan internet, misalnya
server menggunakan jaringan kantor sedangkan client mengunakan jaringan rumah.
BAB IV
PENUTUP
KESIMPULAN
-
Dari hasil pembuatan jaringan VPN ini dapat disimpulkan bahwa selain
mengunakan addhoc kita juga bisa mengunakan aplikasi VPN (softetherVPN)
untuk mensharing file. Di SoftetherVPN ini terdapat kelebihan yang tidak
dimiliki oleh addhoc, seperti kita bisa sharing file meskipun kita berbeda jaringan
antara server dan clien, dan untuk keamanan sharing filenya disini menggunakan
sistem authentication, jadi tidak semua orang bisa masuk ke jaringan ini.
-
Di sini kita juga dapat memonitoring data/informasi melalui cacti, aplikasi Cacti
berjalan di media mobile sehingga dapat diakses oleh admin server dimanapun
dan kapanpun, sehingga admin bisa mengetahui kondisi server. Selain itu dalam
aplikasi Cacti dapat juga memonitor jaringan, bandwidth, kondisi hardware server
dalam bentuk grafik.
-
Dalam aplikasi Cacti, admin juga bisa memonitoring aktivitas user seperti jumlah
user yang terhubung dalam jaringan, jumlah bandwidth yang digunakan user,
berapa lama user sedang online (tanggal dan waktu login/logoff).
DAFTAR PUSTAKA
Openmaniak. “the Easy Tutorial – Install and configurasi the cacti. 31 januari 2008.
http://openmaniak.com/cacti_plugins.php.
Enny Sastoro. “Cara Konfigurasi Softether VPN Server windows”. November 2013.
http://vpsmurahmeriah.blogspot.nl/2013/11/cara-konfigurasi-softether-vpn-server.html.
Team Viewer. “video tutorial”.
http://www.teamviewer.com/en/help/video.aspx.
Dani Hamdani. “Cara Seting dan Konfigurasi Softether VPN Server”. 4 october 2013.
http://anyarcelltasik.blogspot.com/2013/10/cara-seting-dan-konfigurasi-softether.html.