BAB II - Institutional Repository | Satya Wacana Christian University: Analisis Perbandingan Kinerja OpenVPN GUI dengan SoftEther VPN
BAB II
Tinjauan Pustaka
2.1 Penelitian Terdahulu
Sebagai bahan pertimbangan dalam penelitian ini akan dicantumkan
beberapa penelitian terdahulu yang pernah penulis baca diantaranya :
Salah satu penelitian yang membahas mengenai mengenai VPN adalah
Membangun Virtual Private Network (VPN) Server Menggunakan Teknologi
Open Source pada PT.Muara Dua Palembang. Dalam penelitian ini dijelaskan
mengenai perancangan VPN server menggunakan PPTP yang tidak membutuhkan
biaya tambahan dikarenakan aplikasi dan sistem operasi komputer server
menggunakan produk open Source. Berdasarkan penelitian yang telah dilakukan
diketahui bahwa VPN server menggunakan teknologi open source yang dapat
membantu mengatasi kebutuhan yang selama ini diperlukan oleh perusahaan yaitu
keamanan dalam pengiriman suatu data [2].
Penelitian lainnya membahas mengenai Perancangan Virtual Private
Network (VPN) pada PT.PIKA MEDIA KOMUNIKA. Dalam penelitian ini
dijelaskan bahwa pembangunan dan perancangan server VPN yang ditempatkan
di salah satu pelanggan yang dapat menyediakan koneksi internet. Data dapat
berjalan aman jika VPN membentuk sebuah terowongan untuk titik point-to-point
dan melakukan beberapa mekanisme untuk mengimplementasikan layanan
keamanan agar tidak adanya paket data yang hilang selama transmisi data [3].
2.2 VPN (Virtual Private Network)
VPN (Virtual Private Network) merupakan teknologi jaringan komputer
yang digunakan untuk menggabungkan beberapa LAN yang lokasinya di pisahkan
secara geografis (berjauhan) menjadi LAN (Lokal Area Network) virtual. VPN
menggunakan media komunikasi publik (seperti internet) untuk menghubungkan
area yang berjauhan.
2.3 Jenis – Jenis VPN
2.3.1 Remote AccessVPN
Jenis implementasi yang pertama adalah Remote access yang biasa juga
disebut virtual private dial-up network (VPDN), menghubungkan antara
pengguna yang mobile dengan local area network. Jenis VPN ini digunakan oleh
pegawai perusahaan yang ingin terhubung ke jaringan kusus perusahaannya dari
berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang
ingin membuat jaringan VPN tipe ini akan bekerjasama dengan Internet service
provider (ISP).
2.3.2 Site to Site VPN
Jenis
implementasi
VPN
yang
kedua
adalah
site-to-site
VPN.
Implementasi jenis ini menghubungkan antara dua tempat yang letaknya
berjauhan, seperti halnya kantor pusat dengan kantor cabang atau suatu
perusahaan dengan perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja,
supplier atau pelanggan) disebut ekstranet. Sedangkan VPN digunakan untuk
menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk
jenis intranet site-to-site VPN.
2.3.3 Host To Host VPN
Model ini biasanya digunakan ketika sejumlah kecil user atau
adminitrator pada sistem remote membutuhkan protokol yang tidak aman
diupdate untuk menyediakan server VPN. Arsitekture ini tidak transfaran terhadap
user karena harus melakukan otentikasi sebelum menggunakan VPN. Selain
itu,semua pihak yang terkait harus meng-install perangkat lunak VPN client yang
telah di konfitmasi.
2.4 Security VPN
2.4.1 IPsec
Internet Protokol security sebuah setandar keamanan yang semula di
peruntukkan bagi ipv6 (internet protocol versi 6) namun sudah dapat di
implementasikan di ip4 (internet protocol versi 4).
2.4.2 Firewall
Firewall adalah melindungi komputer atau jaringan dari akses komputer
lain yang tidak memiliki hak untuk mengakses komputer atau jaringan. Pada
Firewall dapat ditentukan port-port mana saja yang boleh dibuka, paket apa saja
yang melalui Firewall dan protokol apa saja yang dibolehkan
2.4.3 MPLS (Multi Protocol Label Switching)
MPLS menggunakan label untuk membedakan pelanggan yang satu
dengan pelanggan yang lainnya. Di atas jaringan yang sama, titik yang memiliki
label yang sama terhubung dan menjadi satu VPN, sehingga MPLS memiliki
tingkat keamanan yang sangat baik.
2.4.4 Enkripsi
Proses mengamankan suatu informasi dengan membuat informasi tersebut
tidak dapat dibaca tanpa bantuan pengetahuan khusus. Enkripsi merupakan
metode yang sering digunakan untuk mengamankan data, informasi akan diacak
sehingga akan mempersulit orang lain untuk mengetahui isi dari data tersebut.
Metode enkripsi dapat dibagi menjadi 2 yaitu :
Symmetric-key encryption
Pada Symmetric-key encryption, komputer pengirim dan penerima
harus memiliki key yang sama. Informasi yang sudah dilakukan
enkripsi hanya dapat dibuka menggunakan key tersebut.
Public-key encryption
Pada
metode
Public-key
encryption,
komputer
pengirim
menggunakan public key milik komputer penerima untuk
melakukan enkripsi. Saat informasi sudah dikirim maka proses
dekripsi dapat dilakukan menggunakan private key komputer
penerima.
2.4.5 L2TP (Layer 2 Tunneling Protocol)
Sebuah standar Internet Engineering Task Force (IETF) untuk masalah
protokol tunneling yang digunakan untuk melakukan enkapsulasi terhadap frameframe protokol Point-to-Point Protocol (PPP) untuk ditransmisikan melalui
jaringan TCP/IP, X.25, frame relay atau jaringan Asynchronous Transfer Mode
(ATM). L2TP sering digunakan untuk membuat sebuah Virtual Private Network
(VPN) yang terdapat di dalam sebuah jaringan publik, seperti Internet.protokol
tunneling yang memadukan dua buah protokol tunneling, yaitu L2F (Layer 2
Forwarding) milik Cisco dan PPTP milik Microsoft [Gupta, 2003].
2.4.6 OpenVPN
OpenVPN adalah software Open Source untuk Virtual Private Networking
(VPN) yang cross platform, dimana aplikasi tersebut bekerja membuat koneksi
point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private
keys, certificate, atau username dan password untuk melakukan authentikasi
dalam membangun sebuah koneksi.
OpenVPN adalah sebuah solusi VPN yang antar platform aman dan sangat
mudah dikonfigurasikan dengan menggunakan antar muka virtual yang
disediakan oleh driver jaringan universal TUN/TAP dan dijalankan sepenuhnya
dengan pengguna yang merupakan perlindungan khusus pada sistem [5].
TUN/TAP adalah perangkat point-to-point yang di desain sebagai
dukungan untuk level bawah kernel terhadap IP tunneling . TUN menyediakan
kepada aplikasi user dua antar muka, yaitu:
1. /dev/tunX, menunjukkan sebagai karakter perangkat.
2. tunX, antarmuka virtual Point to point
Aplikasi dapat menuliskan IP frame pada /dev/tunX dan kernel akan
menerima frame tersebut pada antar muka tunX. Pada waktu yang bersamaan
setiap frame yang kernel tulis pada antarmuka tunX akan dibaca oleh aplikasi
melalui /dev/tunX.
TAP adalah sebuah perangkat virtual Ethernet yang di desain sebagai
dukungan untuk level bawah kernel terhadap Ethernet tunneling. TAP
menyediakan kepada aplikasi user dua antar muka , yaitu :
1. /dev/tapX, menunjukkan sebagai karakter perangkat
2. tapX, antar muka virtual Ethernet
Secure Socket Layer (SSL) adalah protocol yang diguna- kan untuk
browsing web secara aman. Dalam hal ini, SSL bertindak sebagai protocol yang
mengamankan komunikasi antara client dan server. Protokol ini memfasilitasi
penggunaan enkripsi untuk data yang rahasia dan membantu menjamin
integritas informasi yang dipertukarkan antara website dan web browser [Munir,
R. 2004]. SSL dikembangkan oleh Netscape Communication pada tahun 1994
, dan menjadi protocol yang umum digunakan untuk komunikasi aman
anatara dua computer pada internet.
OpenVPN bukan aplikasi web proxy yang berjalan di web browser tertentu
saja seperti google chrome, mozilla firefox atau opera. OpenVPN akan menjadi
tunneling atau penghubung semua aktivitas komputer digunakan dengan server
tujuan melalui jaringan internet.
2.5 Keuntungan Menggunakan OpenVPN
a. Anonymous surfing saat menjelajah internet tanpa bisa terlacak IP (Internet
Protokol), karena Internet Protokol yang digunakan akan terdeteksi Internet
Protokol lain (anonymous) sesuai dengan Internet Protokol server VPN yang
dipakai. Jadi pada saat online akan aman dari hacker.
b. Dapat mengakses apapun itu situs-situs yang diblokir. Menjaga keamanan
username dan password saat login ke website-website.
c. Remote Access, dengan OpenVPN dapat mengakses komputer atau jaringan
kantor, dari mana saja selama terhubung ke internet.
d. Keamanan, dengan koneksi OpenVPN bisa berselancar dengan aman ketika
menggunakan akses internet publik seperti hotspot atau internet cafe.
2.6 Dua Jenis OpenVPN
Skripsi ini membahas mengenai Analisis Perbandingan Kinerja OpenVPN GUI
dengan SoftEther VPN :
a. Softhater VPN
Softether VPN merupakan software gratis dalam menembus protokol yang
umumnya dipakai dalam VPN seperti OpenVPN, L2TP/IPsec dan MSSTP.
b. OpenVPN Gui
Software Open Source untuk VPN yang cross platform, aman, semua
lalu
lintas
internet
melalui jaringan yang teracak, bahkan mengalahkan
pengawasan perusahaan dan pemantauan oleh ISP (Internet Service Provider).
OpenVPN berusaha untuk menjaga internet tempat yang aman dan bebas, dengan
menyediakan PPTP (Point to Point Tunneling Protocol)PPTP merupakan
protokol jaringan yang memungkinkan pengamanan transfer data dari remote
client (client yang berada jauh dari server) ke server pribadi perusahaan dengan
membuat sebuah VPN melalui TCP/IP [5].
c. Keuntungan OpenVPN dan Softether VPN
Keuntungan OpenVPN tersebut yaitu Confidentiality (kerahasiaan) teknologi
VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
Dengan adanya teknologi enkripsi ini, maka kerahasiaan menjadi lebih terjaga.
Biarpun ada pihak yang dapat menyadap data, namun belum tentu mereka bisa
membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan
sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca
isi jaringan data dengan mudah [1].
Data Integrity (keutuhan data) ketika melewati jaringan internet, data
sebenarnya sudah berjalan sangat jauh melintasi. Di tengah perjalanan, apapun
bisa terjadi terhadap isinya. baik itu hilang, rusak, bahkan dimanipulasi isinya
oleh orang-orang iseng. OpenVPN memiliki teknologi yang dapat menjaga
keutuhan data yang kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak,
ataupun dimanipulasi oleh orang lain [1].
Origin Authentication (autentikasi sumber) teknologi VPN memiliki
kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data
yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data
yang masuk dan mengambil informasi source datanya. Kemudian alamat source
data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN
menjamin semua data yang dikirim dan diterima berasal dari sumber yang
semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain
[1].
Tinjauan Pustaka
2.1 Penelitian Terdahulu
Sebagai bahan pertimbangan dalam penelitian ini akan dicantumkan
beberapa penelitian terdahulu yang pernah penulis baca diantaranya :
Salah satu penelitian yang membahas mengenai mengenai VPN adalah
Membangun Virtual Private Network (VPN) Server Menggunakan Teknologi
Open Source pada PT.Muara Dua Palembang. Dalam penelitian ini dijelaskan
mengenai perancangan VPN server menggunakan PPTP yang tidak membutuhkan
biaya tambahan dikarenakan aplikasi dan sistem operasi komputer server
menggunakan produk open Source. Berdasarkan penelitian yang telah dilakukan
diketahui bahwa VPN server menggunakan teknologi open source yang dapat
membantu mengatasi kebutuhan yang selama ini diperlukan oleh perusahaan yaitu
keamanan dalam pengiriman suatu data [2].
Penelitian lainnya membahas mengenai Perancangan Virtual Private
Network (VPN) pada PT.PIKA MEDIA KOMUNIKA. Dalam penelitian ini
dijelaskan bahwa pembangunan dan perancangan server VPN yang ditempatkan
di salah satu pelanggan yang dapat menyediakan koneksi internet. Data dapat
berjalan aman jika VPN membentuk sebuah terowongan untuk titik point-to-point
dan melakukan beberapa mekanisme untuk mengimplementasikan layanan
keamanan agar tidak adanya paket data yang hilang selama transmisi data [3].
2.2 VPN (Virtual Private Network)
VPN (Virtual Private Network) merupakan teknologi jaringan komputer
yang digunakan untuk menggabungkan beberapa LAN yang lokasinya di pisahkan
secara geografis (berjauhan) menjadi LAN (Lokal Area Network) virtual. VPN
menggunakan media komunikasi publik (seperti internet) untuk menghubungkan
area yang berjauhan.
2.3 Jenis – Jenis VPN
2.3.1 Remote AccessVPN
Jenis implementasi yang pertama adalah Remote access yang biasa juga
disebut virtual private dial-up network (VPDN), menghubungkan antara
pengguna yang mobile dengan local area network. Jenis VPN ini digunakan oleh
pegawai perusahaan yang ingin terhubung ke jaringan kusus perusahaannya dari
berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang
ingin membuat jaringan VPN tipe ini akan bekerjasama dengan Internet service
provider (ISP).
2.3.2 Site to Site VPN
Jenis
implementasi
VPN
yang
kedua
adalah
site-to-site
VPN.
Implementasi jenis ini menghubungkan antara dua tempat yang letaknya
berjauhan, seperti halnya kantor pusat dengan kantor cabang atau suatu
perusahaan dengan perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja,
supplier atau pelanggan) disebut ekstranet. Sedangkan VPN digunakan untuk
menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk
jenis intranet site-to-site VPN.
2.3.3 Host To Host VPN
Model ini biasanya digunakan ketika sejumlah kecil user atau
adminitrator pada sistem remote membutuhkan protokol yang tidak aman
diupdate untuk menyediakan server VPN. Arsitekture ini tidak transfaran terhadap
user karena harus melakukan otentikasi sebelum menggunakan VPN. Selain
itu,semua pihak yang terkait harus meng-install perangkat lunak VPN client yang
telah di konfitmasi.
2.4 Security VPN
2.4.1 IPsec
Internet Protokol security sebuah setandar keamanan yang semula di
peruntukkan bagi ipv6 (internet protocol versi 6) namun sudah dapat di
implementasikan di ip4 (internet protocol versi 4).
2.4.2 Firewall
Firewall adalah melindungi komputer atau jaringan dari akses komputer
lain yang tidak memiliki hak untuk mengakses komputer atau jaringan. Pada
Firewall dapat ditentukan port-port mana saja yang boleh dibuka, paket apa saja
yang melalui Firewall dan protokol apa saja yang dibolehkan
2.4.3 MPLS (Multi Protocol Label Switching)
MPLS menggunakan label untuk membedakan pelanggan yang satu
dengan pelanggan yang lainnya. Di atas jaringan yang sama, titik yang memiliki
label yang sama terhubung dan menjadi satu VPN, sehingga MPLS memiliki
tingkat keamanan yang sangat baik.
2.4.4 Enkripsi
Proses mengamankan suatu informasi dengan membuat informasi tersebut
tidak dapat dibaca tanpa bantuan pengetahuan khusus. Enkripsi merupakan
metode yang sering digunakan untuk mengamankan data, informasi akan diacak
sehingga akan mempersulit orang lain untuk mengetahui isi dari data tersebut.
Metode enkripsi dapat dibagi menjadi 2 yaitu :
Symmetric-key encryption
Pada Symmetric-key encryption, komputer pengirim dan penerima
harus memiliki key yang sama. Informasi yang sudah dilakukan
enkripsi hanya dapat dibuka menggunakan key tersebut.
Public-key encryption
Pada
metode
Public-key
encryption,
komputer
pengirim
menggunakan public key milik komputer penerima untuk
melakukan enkripsi. Saat informasi sudah dikirim maka proses
dekripsi dapat dilakukan menggunakan private key komputer
penerima.
2.4.5 L2TP (Layer 2 Tunneling Protocol)
Sebuah standar Internet Engineering Task Force (IETF) untuk masalah
protokol tunneling yang digunakan untuk melakukan enkapsulasi terhadap frameframe protokol Point-to-Point Protocol (PPP) untuk ditransmisikan melalui
jaringan TCP/IP, X.25, frame relay atau jaringan Asynchronous Transfer Mode
(ATM). L2TP sering digunakan untuk membuat sebuah Virtual Private Network
(VPN) yang terdapat di dalam sebuah jaringan publik, seperti Internet.protokol
tunneling yang memadukan dua buah protokol tunneling, yaitu L2F (Layer 2
Forwarding) milik Cisco dan PPTP milik Microsoft [Gupta, 2003].
2.4.6 OpenVPN
OpenVPN adalah software Open Source untuk Virtual Private Networking
(VPN) yang cross platform, dimana aplikasi tersebut bekerja membuat koneksi
point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private
keys, certificate, atau username dan password untuk melakukan authentikasi
dalam membangun sebuah koneksi.
OpenVPN adalah sebuah solusi VPN yang antar platform aman dan sangat
mudah dikonfigurasikan dengan menggunakan antar muka virtual yang
disediakan oleh driver jaringan universal TUN/TAP dan dijalankan sepenuhnya
dengan pengguna yang merupakan perlindungan khusus pada sistem [5].
TUN/TAP adalah perangkat point-to-point yang di desain sebagai
dukungan untuk level bawah kernel terhadap IP tunneling . TUN menyediakan
kepada aplikasi user dua antar muka, yaitu:
1. /dev/tunX, menunjukkan sebagai karakter perangkat.
2. tunX, antarmuka virtual Point to point
Aplikasi dapat menuliskan IP frame pada /dev/tunX dan kernel akan
menerima frame tersebut pada antar muka tunX. Pada waktu yang bersamaan
setiap frame yang kernel tulis pada antarmuka tunX akan dibaca oleh aplikasi
melalui /dev/tunX.
TAP adalah sebuah perangkat virtual Ethernet yang di desain sebagai
dukungan untuk level bawah kernel terhadap Ethernet tunneling. TAP
menyediakan kepada aplikasi user dua antar muka , yaitu :
1. /dev/tapX, menunjukkan sebagai karakter perangkat
2. tapX, antar muka virtual Ethernet
Secure Socket Layer (SSL) adalah protocol yang diguna- kan untuk
browsing web secara aman. Dalam hal ini, SSL bertindak sebagai protocol yang
mengamankan komunikasi antara client dan server. Protokol ini memfasilitasi
penggunaan enkripsi untuk data yang rahasia dan membantu menjamin
integritas informasi yang dipertukarkan antara website dan web browser [Munir,
R. 2004]. SSL dikembangkan oleh Netscape Communication pada tahun 1994
, dan menjadi protocol yang umum digunakan untuk komunikasi aman
anatara dua computer pada internet.
OpenVPN bukan aplikasi web proxy yang berjalan di web browser tertentu
saja seperti google chrome, mozilla firefox atau opera. OpenVPN akan menjadi
tunneling atau penghubung semua aktivitas komputer digunakan dengan server
tujuan melalui jaringan internet.
2.5 Keuntungan Menggunakan OpenVPN
a. Anonymous surfing saat menjelajah internet tanpa bisa terlacak IP (Internet
Protokol), karena Internet Protokol yang digunakan akan terdeteksi Internet
Protokol lain (anonymous) sesuai dengan Internet Protokol server VPN yang
dipakai. Jadi pada saat online akan aman dari hacker.
b. Dapat mengakses apapun itu situs-situs yang diblokir. Menjaga keamanan
username dan password saat login ke website-website.
c. Remote Access, dengan OpenVPN dapat mengakses komputer atau jaringan
kantor, dari mana saja selama terhubung ke internet.
d. Keamanan, dengan koneksi OpenVPN bisa berselancar dengan aman ketika
menggunakan akses internet publik seperti hotspot atau internet cafe.
2.6 Dua Jenis OpenVPN
Skripsi ini membahas mengenai Analisis Perbandingan Kinerja OpenVPN GUI
dengan SoftEther VPN :
a. Softhater VPN
Softether VPN merupakan software gratis dalam menembus protokol yang
umumnya dipakai dalam VPN seperti OpenVPN, L2TP/IPsec dan MSSTP.
b. OpenVPN Gui
Software Open Source untuk VPN yang cross platform, aman, semua
lalu
lintas
internet
melalui jaringan yang teracak, bahkan mengalahkan
pengawasan perusahaan dan pemantauan oleh ISP (Internet Service Provider).
OpenVPN berusaha untuk menjaga internet tempat yang aman dan bebas, dengan
menyediakan PPTP (Point to Point Tunneling Protocol)PPTP merupakan
protokol jaringan yang memungkinkan pengamanan transfer data dari remote
client (client yang berada jauh dari server) ke server pribadi perusahaan dengan
membuat sebuah VPN melalui TCP/IP [5].
c. Keuntungan OpenVPN dan Softether VPN
Keuntungan OpenVPN tersebut yaitu Confidentiality (kerahasiaan) teknologi
VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
Dengan adanya teknologi enkripsi ini, maka kerahasiaan menjadi lebih terjaga.
Biarpun ada pihak yang dapat menyadap data, namun belum tentu mereka bisa
membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan
sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca
isi jaringan data dengan mudah [1].
Data Integrity (keutuhan data) ketika melewati jaringan internet, data
sebenarnya sudah berjalan sangat jauh melintasi. Di tengah perjalanan, apapun
bisa terjadi terhadap isinya. baik itu hilang, rusak, bahkan dimanipulasi isinya
oleh orang-orang iseng. OpenVPN memiliki teknologi yang dapat menjaga
keutuhan data yang kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak,
ataupun dimanipulasi oleh orang lain [1].
Origin Authentication (autentikasi sumber) teknologi VPN memiliki
kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data
yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data
yang masuk dan mengambil informasi source datanya. Kemudian alamat source
data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN
menjamin semua data yang dikirim dan diterima berasal dari sumber yang
semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain
[1].