PERANCANGAN MINIATUR
VITUAL PRIVATE NETWORK
FAKULTAS MIPA UNIVERSITAS SEBELAS MARET MENGGUNAKAN MIKROTIK ROUTERBOARD Diajukan untuk Memenuhi Tugas Akhir Jaringan Komputer
Disusun oleh: Indika Satriyana Agusta Monica T. Putri
M0508014 M0508017
Aldion Renata RA Retnosari T H
M0508025 M0508062
Tigus Juni Betri Betri
M0508072 M0508072
Yosefin Eva Christanti Christanti
M0508077 M0508077
Adhike Noviyani
M0508079
Cintya Dewi S N
M0508093
Elvin Kusuma Putra
M0508101
Erlis Adila Sari
M0508103
Henwy Wibowo
M0508106
Olivia Sari Kusuma Dewi
M0508112
Sekar Ayu Lestari
M0508122
JURUSAN JURUSAN INFORM INFORMATIKA ATIKA FAKULTAS MATEMATIKA & ILMU PENGETAHUAN ALAM UNIVERSITAS SEBELAS MARET SURAKARTA
2012
DAFTAR ISI
DAFTAR DAFTAR ISI........... ISI........................ ......................... ........................ ......................... ......................... .....................................i .........................i DAFTAR DAFTAR GAMBAR GAMBAR............ ......................... ......................... ........................ .................................................. ...................................... ii PENDAHULUAN PENDAHU LUAN............ ........................ ....................... ....................... ...................... ............... .......... .......... .......... .......... .......... ........ ... 1 TINJAUAN TINJAUA N PUSTAKA PUSTAKA........... ...................... ....................... ........................ ....................... .................... .............. .......... .......... ........ ... 4 ANALISA ANALIS A DAN PERANCANGAN........... ...................... ....................... ................. .......... .......... .......... .......... .......... ....... .. 11
i
DAFTAR GAMBAR
ii
BAB I PENDAHULUAN
1.1
Latar Belakang Perkembangan teknologi informasi begitu pesat saat ini. Begitu juga
dengan sistem aplikasi berkembang tak terbendung lagi. Berbagai macam pilih pilihan an yang yang dapat dapat digun digunaka akan n untu untuk k memu memuda dahk hkan an aktifi aktifita tas s manus manusia ia berhubungan satu dengan yang lain Hubungan antar manusia di dunia ini sekara sekarang ng begit begitu u dekat, dekat, sekali sekalipu pun n dihal dihalang angii jarak jarak yang yang begitu begitu jauh. jauh. Hubung Hubungan an tersebu tersebutt sering sering disebu disebutt jaringan jaringan.. Teknolo Teknologi gi informas informasii sangat sangat dibutuhkan dan menjadi bagian yang sangat vital dalam segala bidang. Hal ini
dapat dapat dilihat dilihat dari semakin semakin tergantu tergantungn ngnya ya manusia manusia dengan dengan dunia dunia
internet. Segala bidang ilmu pengetahuan sudah menunjukkan jati dirinya ke dunia maya untuk dapat diserap oleh yang membutuhkan informasi tentang ilmu pengetahuan tersebut. Perkembangan tehnologi informasi tak lepas dari kemudahan yang didapatkan namun ada juga kerawanan atau celah yang dapat digunakan sebagai tindak kejahatan. Sering diberitakan tentang kebobolan-kebobolan di bida bidang ng keua keuang ngan an,, peni penipu puan an-p -pen enip ipua uan n dan dan lain lain seba sebaga gain inya ya yang yang meman memanfaa faatk tkan an media media intem intemet. et. Ketid Ketidakn aknyam yaman anan an terse tersebu butt tanta tantang ngan an
bagi bagi para para paka pakarr tekn teknolo ologi gi inf inform ormas asii
menjad menjadii
bidan bidang g keam keaman anan an
jarrngan. jarrngan. Berbagai terobosan dilakukan untuk menangkal menangkal tindak-tindak tindak-tindak keja kejaha hata tan n baik baik yang yang su suda dah h dila dilaku kuka kan n dan dan kemu kemung ngki kina nan n yang yang akan akan dilakukan segelintir segelintir orang yarg memanfaatkan memanfaatkan teknologi untuk melakukan kejahatan Banyak sekali pilihan cara atau system yang dapat mengakomodasi mengakomodasi kepentingan tersebut, salah satunya adalah menggunakan virtual private network (VPN). Protokol VPN (Virtual Private Network) merupakan altematif solusi solusi untuk untuk kendala kendala dalam dalam membuat membuat suatu suatu sis sistem tem kriptog kriptografi. rafi. Sebuah Sebuah organ organis isas asii dapat dapat memper memperleb lebar ar akses akses yang yang aman aman terha terhada dap p jaring jaringan an internalnya internalnya melalui jaringan public standar (internet) dengan ongkos yang 1
relatif lebih murah dari jaringan private atau komunikasi dial-up telepon melalui penggunaa penggunaan n protokol protokol VPN. Dengan pendekatan pendekatan ini, aplikasi dan dan data yang penting pada jaringan dapat diakses oleh pihak yang berhak tanpa memperhatikan lokasi dimana ia berada. Secara umum, setiap VPN adalah sebuah proses dimana jaringan umum umum (public (public network/ network/int interne ernet) t) diamanka diamankan n untuk untuk mengfun mengfungsi gsikann kannya ya sebaga sebagaim iman ana a privat private e netwo network. rk. Sebu Sebuah ah VPN tidak tidak didefi didefini nisik sikan an oleh oleh rangkaia rangkaian n
khusus khusus atau rute, melaink melainkan an didefinisik didefinisikan an oleh mekanisme mekanisme
keamanan keamanan dan prosedurprosedur-prosedu prosedurr pengg penggun una a
yang hanya hanya mengizinkan mengizinkan penggun penggunaa-
yang yang ditun ditunju juk k akses akses ke VPN dan informa informasi si yang mengali mengalirr
melaluinya.
1.2
Rumusan Masalah Berdasarkan latar belakang yang telah diuraikan di atas, maka dapat
dirumuskan sebagai berikut: “Bagaimana membangun Miniatur VPN Server Mengunakan Mikrotik RouterBoard dan klien menggunakan Windows 7 Fakultas MIPA UNS”.
1.3
Batasan Masalah 1.
VPN Server Server diban dibangun gun menggun menggunakan akan Mikrotik Mikrotik RouterBoard 750GL
2. VPN Clien Clientt meng menggu guna nakan kan OS Win Window dows s7
1.4 1.4
3.
Koneksi Koneksi Interne Internett meng menggun gunakan akan Modem Modem GSM. GSM.
4.
Perancan Perancangan gan VPN hanya hanya miniatu miniaturnya rnya saja. saja.
Tuj Tujuan dan Manfaat Tujuan adalah dapat membuat membuat Virtu Virtual al Privat Private e Networ Network k (VPN)
mengunakan mikrotik Mikrotik RouterBoard dengan klien menggunakan Windows 7. Manfaat yang didapat dari hasil perancangan VPN : 1. User User mobi mobile le dapa dapatt men mengaks gakses es dim dimana ana saja saja dan dan kapa kapan n saja saja jaringan lokal di kampus MIPA. 2. Memb Member erii ras rasa a ama aman n kep kepad ada a user dalam user dalam pengiriman data.
1.5
Metodologi Meto Metode de yang yang digu diguna naka kan n dala dalam m pera peranc ncan anga gan n mini miniat atur ur VP VPN N ini ini
adalah : 2
1. Stud Studii Lite Litera ratu turr Berup Berupa a stud studii kepus kepusta takaa kaan n dan kajian kajian dari dari buku buku - buku buku teks teks pendukung. 2. Analisa Analisa dan Perancan Perancangan gan Sistem Sistem Analis Analisa a
kebut kebutuh uhan an
sistem sis tem melipu meliputi ti
spes sp esifi ifikas kasii
sistem sis tem dan
Perancangan topologi jaringan VPN yang akan dibuat 3. Impleme Implementa ntasi si dan Penguji Pengujian an Melaku Melakukan kan implem implemen entas tasii melipu meliputi ti konfi konfigu guras rasii VPN Serve Serverr di Mikr Mikro otik tik
Rou RouterB terBoa oard rd dan dan
Klie Klien n
di
Windo indows ws 7
kemu kemudi dian an
melakukan pengujian koneksi VPN yang telah dibuat
1.6 1.6
Sist Sistem emat atiika Pen Penulisa lisan n BAB I Pendah Pendahulu uluan an Pada bab ini diuraikan secara umum mengenai latar belakang, rumus rumusan an masala masalah, h, tujuan tujuan dan manfa manfaat at atas atas peran peranca cang ngan an VPN, VPN, meto metodo dollogi
yang ang
digu igunakan kan
dala alam
peran eranc cang angan
VPN
dan dan
sistematika penyusunan laporan.
BAB II Tinjauan Pustaka Pada bab ini dijelaskan secara umum teori yang berhubungan dengan materi yang nantinya digunakan untuk melakukan proses perancangan VPN
BAB III Analisis dan Perancangan Pada bab ini di jelaskan analisa kebutuhan sistem meliputi spesifikasi sistem dan perancangan topologi jaringan VPN yang akan dibuat.
BAB IV Implementasi dan Pembahasan konfigurasi VPN Server di Mikrotik RouterBoard dan Klien di Windows 7 kemudian melakukan pengujian koneksi VPN yang telah dibuat
BAB V
Kesimpulan dan Saran
Bab ini berisis kesimpulan yang didapatkan perancangan sistem VPN dikuti dengan saran-saran dari penulis
3
BAB II TINJAUAN PUSTAKA
2.1 2.1 Land Landas asan an Teor Teorii 2.1.1 2.1.1 Penger Pengertia tian n TCP/IP TCP/IP TCP/IP
dikembangkan dikembangkan
mengacu
Interconnection (OSI), di mana,
pada
model
Open Open
Syst System em
layer- layer yang terdapat pada TCP
tidak persis sama dengan layer- layer yang terdapat pada
model OSI.
Terdapat empat layer pada TCP/IP, yaitu: network interface, interface, network, transport dan application . Tiga layer pertama pada TCP/IP menyediakan physical physical standards standards ,
network interface , internetworking , dan fungsi
transport , yang mengacu pada empat layer pertama pada model OSI. Tiga
layer teratas teratas dari model model OSI direpres direpresent entasik asikan an di model model TCP/IP TCP/IP
sebagai satu layer , yaitu application layer . layer .
Gambar Lapisan OSI dan TCP/IP
2.1.2
Internet Protocol Version
4 (IPv4)
IP merupaka merupakan n suatu suatu mekanis mekanisme me transmis transmisii yang yang digunak digunakan an oleh protokol-protokol protokol-protokol TCP/IP, di
mana IP bersifat bersifat unreliable, connectionless
dan datagram delivery service. Unrel Unreliab iable le berart berartii bahwa bahwa proto protoko koll IP tidak tidak menjam menjamin in datag datagram ram (Pake (Pakett yang yang terda terdapat pat di dalam dalam IP layer) layer) yang yang dikiri dikirim m pasti pasti sampa sampaii ke tempat tujuan. tujuan. Protokol Protokol IP hanya berusaha berusaha sebaik sebaik - baiknya baiknya agar paket 4
yang yang dikiri dikirim m terse tersebu butt samp sampai ai ke tujua tujuan. n. Jika Jika dalam dalam perjal perjalan anan, an, paket paket tersebut mengalami gangguan seperti jalur putus, kongesti pada router atau target host down, down, protokol IP hanya bisa menginformasikan kepada pengi pengirim rim paket paket melalu melaluii proto protokol kol ICMP bahwa bahwa terja terjadi di
masala masalah h dalam dalam
pengiriman paket IP. Jika diinginkan keandalan yang lebih baik, keandalan itu harus disediakan oleh protokol ya ng berada di atas IP layer misalnya TCP dan aplikasi pengguna. pengguna. Connectionless berarti bahwa dalam mengirim paket dari tempat asal ke tujuan, tujuan, baik pihak pihak pengirim pengirim dan dan penerima penerima paket IP sama sekali sekali tidak mengadakan perjanjian terlebih dahulu ( handshake). handshake). Datagra Datagram m delivery delivery service service
bera berart rtii bahw bahwa a seti setiap ap pake pakett yang yang
dikirimkan tidak tergantung pada paket data yang lain. Akibatnya jalur yang ditempuh oleh masing-masing paket data bisa jadi berbeda satu dengan yang lainnya.
2.1.3
Pengertian
Virtual Private Network
Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang yang memun memungki gkink nkan an untu untuk k dapat dapat terkon terkonek eksi si ke jarin jaringan gan publi publik k dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebu tersebutt maka akan didapatk didapatkan an hak dan
pengatu pengaturan ran yang yang sama
seperti seperti halnya berada di dalam dalam kantor kantor atau LAN itu sendiri, sendiri, walaupun walaupun sebenarnya menggunakan jaringan milik publik. VPN dapat terjadi antara dua end-system atau dua komputer komputer atau atau antara dua atau lebih lebih jaringan yang yang berbed berbeda. a. VPN dapat dapat dibent dibentuk uk dengan dengan mengg menggun unaka akan n tekno teknolo logi gi tunneling dan enkripsi. Koneksi VPN juga dapat terjadi pada semua layer pada protocol protocol
OSI, OSI, sehi sehing ngga ga komu komuni nika kasi si meng menggu guna naka kan n VP VPN N
dapa dapatt
digunakan untuk berbagai keperluan. Dengan demikian, VPN juga dapat dikatego dikategorika rikan n sebagai sebagai infrastru infrastruktur ktur WAN alternat alternatif if untuk untuk mendapat mendapatkan kan koneksi point-to-point point-to-point pribadi antara pengirim dan penerima. Dan dapat dilakuka dilakukan n dengan dengan menggun menggunakan akan
media media apa saja, tanpa tanpa perlu perlu media
leased line atau frame relay . relay .
5
2.1.4 Fungsi Fungsi Utama Utama Teknologi Teknologi VPN Teknologi Teknologi
VPN
menyediakan menyediakan
tiga
fungsi
utama
untuk
penggunaannya. Ketiga fungsi utama tersebut antara lain sebagai berikut. 1. Confidentially (Kerahasiaan) Dengan digunakannnya digunakannnya jaringan publik yang rawan pencurian pencurian data, maka maka
tekn teknol olo ogi
VPN VP N
meng menggu gun nakan akan
sis sistem tem
kerj kerja a
den dengan gan
cara cara
mengen mengenkri krips psii semua semua data data yang yang lewat lewat melalu melaluin inya ya.. Dengan Dengan adan adanya ya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data terseb tersebut ut,, karen karena a data data terse tersebu butt telah telah terac teracak. ak. Denga Dengan n menera menerapka pkan n sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah. 2. Data Intergrity (Keutuhan data) Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun ataupun dimanip dimanipula ulasi si oleh orang orang yang tidak seharus seharusnya nya.. Pada VPN terdapat teknologi yang yang da pat menjaga keutuhan keutuhan data data mulai dari data dikirim hingga data sampai di tempat tujuan. 3. Origin Authentication (Autentikasi sumber) Teknologi Teknologi VPN memiliki kemampuan kemampuan untuk melakukan otentikasi otentikasi terhadap sumber-sumber sumber-sumber pengirim pengirim data data yang akan akan diterimanya. diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data data tersebu tersebutt akan disetuj disetujui ui apabila apabila proses proses otentika otentikasin sinya ya berhasi berhasil. l. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak- pihak lain. 4. Non-repudiation Yaitu mencegah dua perusahaan perusahaan dari menyangkal menyangkal bahwa mereka telah mengirim atau menerima sebuah file mengakomodasi perubahan. 5. Kend Kendal alii aks akses es
6
Menentu Menentukan kan siapa yang diberikan diberikan akses akses ke sebuah sebuah sis sistem tem atau jaringan, jaringan, sebagaimana sebagaimana informasi apa dan seberapa banyak seseorang seseorang dapat menerima.
2.1.5 2.1.5 Perang Perangkat kat VPN Pada dasarnya, semua perangkat komputer yang dilengkapi dengan fasilitas pengalamatan IP dan diinstal dengan aplikasi pembuat tunnel dan algor algoritm itma a enkri enkrips psii dan dekrip dekripsi, si, dapat dapat dibang dibangun un komu komunik nikas asii VPN di dalamny dalamnya. a. Komuni Komunikas kasii VPN dengan dengan tunneling dan dan enkr enkrip ipsi si ini ini dapa dapatt dibangun antara sebuah router dengan router yang lain, antara sebuah router
dengan dengan beberapa beberapa
router , anta antara ra PC deng dengan an
server
VPN
concentrator , antara router atau router atau PC dengan firewall berkemampuan VPN, dan masih banyak lagi. 1. Tek Teknolog logi Tunneling Teknologi Teknologi tunneling merup merupaka akan n tekno teknolo logi gi yang yang bertu bertuga gas s untu untuk k manang manangani ani dan menyedia menyediakan kan koneksi koneksi point-to-point point-to-point dari dari su sumb mber er ke tujuan tujuannya. nya. Disebut Disebut tunnel
karena karena koneksi koneksi point-to-point point-to-point tersebut
sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersebut tidak mempedulikan paket-paket data milik orang lain yang sama- sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya. Hal ini sama dengan seperti penggunaan jalur busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri untuk dapat dilalui bus khusus. Koneksi point-to point-to -point ini sesungguhnya tidak benar-benar ada, namun namun data yang
dihanta dihantarkan rkannya nya terlihat terlihat seperti seperti benar-be benar-benar nar
melewat melewatii koneksi koneksi pribadi pribadi yang yang bersifat bersifat point-to-point point-to-point .
Tekno Teknolog logii ini
dapat dibuat dibuat di atas jaringan dengan dengan pengaturan pengaturan IP Address IP Addressing ing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan
tunnel
telah dapat dapat
saling saling berkomun berkomunikas ikasii melalui melalui jaringan jaringan
dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel
tersebut
tidak akan terbentuk dan VPN pun tidak dapat dibangun. Apabila tunnel tersebut telah terbentuk, maka koneksi point-to point-to -point palsu tersebut dapat langsung digunakan untuk mengirim dan menerima data. Namun, 7
di dalam dalam tekno teknolo logi gi
VPN, VPN, tunnel tidak tidak dibiar dibiarkan kan begitu begitu saja saja tanpa tanpa
diberi diberikan kan sis siste tem m keama keamana nan n tamba tambaha han. n. Tunnel dilengk dilengkapi api dengan dengan sebuah sistem enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi. 2. Tekno Teknolog logii Enkri Enkrips psii Teknologi Teknologi enkripsi menjamin data yang berlalu - lalang di dalam tunnel tidak dapat dibaca dengan mudah oleh orang lain yang bukan merupakan merupakan komputer komputer tujuannya. tujuannya. Semakin Semakin banyak data data yang lewat di dalam tunnel yang terbuka terbuka di jaringan publik, publik, maka maka teknologi teknologi enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada dalam dalam tunn tunnel el terse tersebu butt menjad menjadii sebua sebuah h ciphertext atau atau teks teks yang yang dikacaukan dan tidak ada artinya sama sekali apabila dibaca secara langsung. Untuk dapat membuatnya kembali memiliki arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses dekripsi terjadi pada ujung jung-- ujun ujung g dari dari
hubu hubun ngan gan VP VPN. N. Pada Pada kedu kedua a ujun ujung g ini ini tela telah h
menyepakati sebuah algoritma yang akan digunakan untuk melakukan proses enkripsi dan dekripsinya. Dengan demikian, data yang dikirim aman aman sampai sampai tempa tempatt tuju tujuan an,, karena karena orang orang lain lain di luar luar tunn tunnel el tidak tidak memiliki algoritma untuk membuka data tersebut.
2.1.6 2.1.6 Jenis Jenis implem implement entasi asi VPN VPN 1. Remote Access VPN Pada umumnya implementasi VPN terdiri dari 2 macam. Pertama adalah remote access VPN,
dan yang kedua kedua adalah adalah site-to-site VPN.
Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung terhubung ke jaringan khusus perusahaan perusahaannya nya dari berbagai lokasi yang jauh ( remote ) dari perusah perusahaannya. aannya. Biasanya Biasanya perusahaan perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise enterprise service provider (ESP). provider (ESP). ESP akan memberikan suatu network access access server server
(NAS (NAS)) bagi bagi peru perusa sah haan aan ters terseb ebut ut.. ESP ESP juga juga akan akan
menyediakan software klien untuk komputer-komputer yang digunakan 8
pega pegawa waii
peru perusa saha haan an
ters terseb ebut ut..
Untu Untuk k
meng mengak akse ses s
jari jaring ngan an
loka lokall
perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan software
klien, pegawai tersebut dapat terhubung ke jaringan lokal
perusahaan. Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access
VPN untuk
membangun WAN. VPN tipe ini akan memberikan keamanan, dengan meng mengen enkr krip ipsi si pegawa pegawain inya ya
kone koneks ksii
anta antara ra
jari jaring ngan an
loka lokall
peru perusa saha haan an
deng dengan an
yang yang ada ada di lapanga lapangan. n. Pihak Pihak ketig ketiga a yang yang melaku melakukan kan
enkripsi ini adalah ISP. 2. Site- to - site VPN Jenis implementasi implementasi VPN yang kedua adalah
site-to-site
VPN.
Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letakny letaknya a berjauhan, berjauhan, baik kantor kantor yang dimiliki dimiliki
perusah perusahaan aan itu sendiri sendiri
maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau
pelanggan) pelanggan) disebut ekstranet ekstranet . Sedangkan Sedangkan
bila VPN digunakan digunakan untuk menghubungka menghubungkan n kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN. Ada empat buah protocol protocol yang yang bias biasa a dan dan seri sering ng digu diguna naka kan n dala dalam m pengimplementasian VPN (Virtual Private Network ). ). 1. Ipsec (I (Ip Security Protocol ) 2. Layer-2 Forwarding 3. Layer-2 Tunneling Protocol (L2TP) 4. Point to Point Tunneling Protocol
2.1.7
Mikrotik Router OS
Mikrotik Router OS adalah salah satu Distro Linux yang didesain khusus untuk fungsi Routing System. System. Produk Mikrotik berupa Router Board yang berbentu berbentuk k seperti seperti Hardware Hardware Router pada pada umumnya umumnya dan berupa berupa Router OS Router OS yang di Install ke sebuah PC. Kehandalan Mikrotik sudah terbukti dan tidak tidak dirag diraguk ukan an lagi, lagi, baik baik dari dari segi segi keaman keamanan an atau atau prote proteks ksiny inya a maupun kemudahan kemudahan
dalam
mengunakannya mengunakannya..
Karena
itulah
hampir
semua ISP bisa dipastikan dipastik an mengenal dan mengunakan Mikrotik Mikroti k dalam 9
laya layana nan n
kepa kepada da
pela pelan nggan ggan
maup maupun un
dala dalam m
mela melaku kuka kan n
Mana Manaje jeme men n
Network-nya Network-nya serta Mikrotik mampu melejit sebagai Router masa depan yang sangat handal. Jadi apapun ISP-nya, router dan router dan bandwith manajemen mengunakan Mikrotik.
10
BAB III ANALISA DAN PERANCANGAN
3.1
Diskripsi Umum VPN Virtual Private Network (VPN) adalah sebuah teknologi komunikasi
yang yang memun memungki gkink nkan an untu untuk k dapat dapat terkon terkonek eksi si ke jarin jaringan gan publi publik k dan menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara tersebu tersebutt maka akan didapatk didapatkan an hak dan
pengatu pengaturan ran yang yang sama
seperti seperti halnya berada di dalam dalam kantor kantor atau LAN itu sendiri, sendiri, walaupun walaupun sebena sebenarn rnya ya mengg menggun unaka akan n jarin jaringa gan n milik milik publik publik.. Dalam Dalam studi studi kasus kasus pembuat pembuatan an server server dan klien VPN
ini hanyalah hanyalah sebuah sebuah minatur minatur jaringan jaringan
VPN MIPA, jadi belum sesuai dengan kondisi jaringan internal di Fakultas MIPA UNS. Di sisi server server menggunakan menggunakan 1 buah mikrotik RouterBoard RouterBoard dan dan klien menggunakan Windows 7. PC Klien yang berada di jaringan LAN ada 3 buah dan 1 buah komputerserver. komputerserver. PC Klien yang berada berada di luar jaringan jaringan LAN ada 2 buah. PC klien yang berada di luar jaringan LAN inilah yang nantinya di gunakan dalam tes koneksi VPN yang akan dibuat. 192.168.72.4 192.168.72.5 192.168.72.3
IP Public
IP Public hotspot Modem
Laptop client IP VPN Client 192.168.72.51
IP Public
Mikrotik RouterBoard IP VPN Server192.168.72.1
switch
192.168.72.2 Web Server Database Server File Server Domain Server
Jaringan LAN, Server Modem PC Client IP VPN Client 192.168.72.50
Gambar Topologi Miniatur Jaringan VPN
IP Lokal dari mikrotik adalah 192.168.72.1 menggunakan Ethernet1 dan Ethe Etherne rnet2 t2 digun digunaka akan n untu untuk k akses akses intern internet et dari dari ISP. ISP. Pada Pada Ether Etherne net1 t1 dihubungkan dengan switch sehingga klien bisa lebih dari satu. Remote 11
Addr Ad dres ess/ s/IIP VP VPN N Klie Klien n pad pada komp kompu uter ter di luar luar jari jaring ngan an LAN adal adalah ah 192.168 192.168.72. .72.50 50 dan 192.168 192.168.72. .72.51. 51. IP VPN Klien Klien ini diberikan diberikan oleh VPN server ketika seorang user tersambung dengan VPN Server. IP inilah yang di kenali dan digunakan untuk berkomunikasi berkomunikasi dengan PC yang lain. Dalam mengimp mengimpleme lementa ntasik sikan an VPN ini, klien yang berada di luar jaringan jaringan LAN harus terkoneksi dengan internet. Asal klien tersambung dengan internet, kapan saja dan dimana saja dapat menggunakan VPN tersebut.
3.2
Proses Bisnis Dalam Dalam mengi mengimp mplem lemen entas tasika ikan n VPN ini, ini, pada pada sis sisii klien klien harus harus di
konf konfig igur uras asii
terl terleb ebih ih
dahu dahulu lu..
Konf Konfig igur uras asii
akan akan
diba dibah has
dala dalam m
bab bab
berikutnya. Setelah di konfigurasi dengan benar, maka klien melakukan koneksi ke VPN server menggunakan menggunakan username username dan password password yang telah di konfigurasi di VPN server. Jadi ketika user koneksi ke VPN, maka VPN server server akan langsung langsung mengecek mengecek apakah usernam username e dan dan password password tersebut sudah terdaftar di VPN server, jika sudah pasti user tersebut dapat tersamb tersambun ung g dengan VPN server. Jadi Jadi
hanya hanya user yang terauthenti terauthentikasi kasi
yang dapat dapat tersambung tersambung dengan dengan VPN server. server. Dan untuk untuk konfigurasi konfigurasi VPN Server Server yang menggunak menggunakan an mikrotik mikrotik Routerboa Routerboard rd akan di bahas bahas di bab selanjutnya.
12
BAB IV IMPLEMENTASI DAN PEMBAHASAN
4.1
Implementasi VPN
Implementasi Implementasi VPN menyangkut kebutuhan hardware serta konfigurasi dalam pembuatan VPN Server dan VPN Klien 4.1.1 Kebutuhan Kebutuhan Hardware Hardware 1. Satu buah buah Mirotik Mirotik RouterBo RouterBoard ard 750GL 750GL dengan dengan spesifikasi spesifikasi : -
CPU : AR AR7241 400MHz
-
Main Storage: 64MB
-
RAM: 32MB
-
LAN Ports: 5
-
Switch Chip: 1
-
Oper Operat atin ing g Syst System em : Rout Router erOS OS
2. Minimal Minimal ada 3 buah buah PC Klien denga dengan n spesifikasi spesifikasi : -
Processor intel dengan kecepatan 1GHz
-
RAM 1GB
-
Space Hardisk 16 GB
-
OS Windows 7
3. Satu buah Switch/Hub untuk jaringan lokal LAN. LAN.
4.1.2
Konfigurasi Mikrotik RouterBoard
Pertama memberi nama mikrotik RouterBoard. Agar tidak membingungkan ketika memakai lebih dari satu RouterBoard. System -> Identity.
13
Membuat Membuat user ID untuk RouterBoard. Secara default Username admin dan password “kosong”, untuk itu kita membuat user ID baru untuk menjaga keama keamana nan. n. Setala Setalah h membu membuat at us user er ID baru baru maka maka kita kita Disabl Disable e us user er ID defaultnya.
14
Memberi nama interface RouterBoard. Menentukan interface mana yang menghubungkan
ke
jaringan
lokal
dan
interface
mana
yang
menghubungkan ke Internet. Misal Ether1 untuk yang ke internet maka pada interface di beri nama INTERNET, sedangkan Ether2 untuk yang ke jaringan lokal maka maka pada interface di beri nama LAN. LAN.
Konfigurasi IP Address pada interface LAN. IP --> Addresses. Kita set IP Address LAN dengan 192.168.72.1/24 dan interfacenya pilih LAN.
15
Konfigurasi IP Address pada interface “INTERNET” yang menghubungkan ke ISP. Dalam study kasus ini koneksi ke ISP menggunakan modem, maka dalam konfigurasi IP Addressnya menggunakan DHCP Client. IP --> DHCP Client. Pilih interfacenya INTERNET kemudian tinggal klik OK. Jika statusnya sudah bound artinya kita sudah mendapatkan IP dari DHCP Server milik ISP.
Dan juga sudah mendapatkan setting DNS, tinggal mengaktifkan Allow Remote Request agar client bisa melakukan request DNS.
16
Mengecheck apakah RouterBoard sudah terkoneksi dengan internet. Untuk mengecheknya kita bisa ping ke www.google.com dari terminal.
Selanjutnya Selanjutnya agar PC client client bisa terkoneksi terkoneksi juga ke internet, internet, maka harus harus mengakti mengaktifkan fkan masquerad masquerade. e. IP --> Firewall Firewall --> NAT. Chain pada tabs General pilih srcnat dan Out Interface pilih INTERNET, yaitu interface yang berhubu berhubunga ngan n dengan dengan ISP. Kemudian Kemudian ke tabs Action, Action, pilih masquer masquerade. ade. Action ini akan merubah IP Address Private menjadi IP Address Public.
17
Mengecheck apakah komputer client sudah terhubung ke internet. Kita lakukan ping ke www.google.com dar command prompt komputer client.
4.1.3
Konfigurasi Mikrotik VPN Server
Ada beberapa tahapan yang akan dilakukan yaitu 1. Membu Membuat at Int Interf erface ace PPTP PPTP in 2. Mengakt Mengaktifka ifkan n Fitur Fitur PPTP PPTP Server Server 3. Membuat Membuat Authetic Autheticate ated d User User / VPN VPN User User
Langkah pertama untuk membuat VPN Server Mikrotik adalah masuk ke menu PPP --> Interface, buat satu buah interface PPTP Server 18
Kedua mengaktifkan fitur PPTP Server, kita checkmark “Enabled”
19
Ketiga membuat account user yang di authentikasi untuk koneksi ke VPN Server kita. Dari menu PPP-->Secrets
Isi Isi Name Name dan Passw Passwor ord d yang yang nanti nanti untu untuk k authe authent ntika ikasi si ke vpn serve server, r, Service pilih pptp, Lokal addres masukkan IP Address Mikrotik LAN dan Remote Address di isi misal 192.168.72.50. Remote address inilah yang akan diberikan kepada masing-masing VPN Client dan IP Address ini yang dikenali dan berkomunikasi dengan PC yang lain.
4.1.4
Konfigurasi PPTP VPN Client di Windows Windows 7
1. Buka menu menu Network Network and Sharing Sharing Center. Kemudian Kemudian pilih Setup a New Connection Network
20
2. Pilih menu menu Conne Connect ct to to a Netwo Network rk Place Place
3. Pilih menu menu Create Create a New Connec Connection tion
21
22
4. Pilih Use my my Intern Internet et conne connectio ction n (VPN) (VPN)
5. Kita masukkan masukkan IP address address dari dari VPN Server dan dan nama koneksi VPN.
23
6. Masukkan Masukkan Username Username dan Password Password user VPN yang telah dibuat dibuat
24
Berhasil terkoneksi dengan VPN Server.
25
Setelah Terkoneksi, Terkoneksi, masuk ke properties VPN yang telah di buat. Pilih tabs security, Type of VPN ganti dengan PPTP dan Data encryption ganti dengan No encyption allowed.
26
4.1.5 Testing Koneksi VPN Melalui Command Prompt Komputer Klien
27
28
BAB V KESIMPULAN DAN SARAN
5.1 KESIMPULAN Perancangan miniatur VPN server dan VPN klien Fakultas MIPA UNS sudah selesai dibuat dan klien berhasil tersambung dengan VPN Server yang telah dibuat, maka tes koneksi VPN sudah berhasil.
5.2 SARAN Dalam pengerjaan Study Kasus VPN MIPA UNS ini hanya miniatur, untuk itu dalam kedepanya bisa di realisasikan ke dalam jaringan MIPA yang sebenarnya.
29
DAFTAR PUSTAKA
Andrian Andrian Satria Martiyan Martiyanto, to, Kodrat Kodrat Iman Satoto , Adian Adian Fatchur Fatchur Rochim (2011). (2011). Desain dan Implementasi Implementasi Virtual Private Network dan Web Proxy untu untuk k Mengak Mengakse ses s Sumbe Sumberr Daya Daya Infor Informa masi si Lokal Lokal dari dari Jarin Jaringan gan Publik Publik.. Universitas Diponegoro. Semarang
Gusti Ryan, Nathan (2010). Membangun VPN Server dan Client dengan Mikrotik. Surabaya
Ridw Ridwan an (201 (2011) 1).. Virt Virtua uall Priva Private te Netw Networ ork k (VPN (VPN)) pada pada Sist Sistem em Oper Operas asii Window Windows s Server Server Sebagai Sebagai Sistem Sistem Pengirim Pengiriman an Data Perusah Perusahaan aan Melalui Melalui Jaringan Publik (Studi Kasus : Jaringan Tomato Digital Printing), Printing), diakses tanggal 10 Juni 2012
30