BAB III IMPLEMENTASI VPN PPTP,IPSec DAN L2TP
advertisement
BAB III IMPLEMENTASI VPN PPTP,IPSec DAN L2TP 3.1 Umum Pada saat ini setiap perusahan atau organisasi pasti menggunakan jaringan komputer untuk melakukan tugas operasional sehari-hari. Pada organisasi yang cukup besar dan mempunyai cabang yang banyak termasuk GRAMEDIA PENERBIT BUKU DAN MULTIMEDIA yang saat ini mempunyai perwakilan atau kantor cabang sebanyak 7 cabang yang berada pada beberapa ibukota provinsi se Indonesia, yang semuanya sudah terhubung dengan jaringan WAN (Wide Area Network) dengan kantor pusatnya di Jakarta. D i s a t u s i s i j a r i n g a n VPN sangat dibutuhkan untuk pertukaran data dan informasi. 3.2 Perencanaan Topologi Jaringan di Gramedia PBMM 3.2.1 Topologi Jaringan WAN Gramedia PBMM Pusat Saat ini antara kantor pusat Gramedia PBMM dengan seluruh Perwakilan yang tersebar di seluruh Indonesia terhubung oleh suatu jaringan WAN dengan meng-gunakan teknologi VPN-IP (Virtual Permanent Network – Internet Protocol) yang menggunakan PT. Indosat-M2 dan PT. Telkom sebagai provider jaringan internet tersebut. Provider PT. Indosat-M2 memfasilitasi jaringan backhaul Internet dengan menggunakan media akses radiolink atau wireless, untuk koneksi kantor pusat. Bandwidth untuk link menggunakan PT. Indosat M2 yaitu 2 Mbps untuk backhaul internet, khusus untuk router VPN Linksys RV042 diberi bandwith 256 Kbps sebagai backhaul VPN. Untuk koneksi jaringan kantor dari Gedung Kompas Gramedia di Palmerah Selatan dengan Gedung Gramedia PBMM di Palmerah Barat menggunakan jaringan Fiber Optik 10/100 Mbps. 38 Gambar 3.1 Topologi Jaringan WAN Kantor Pusat Gramedia PBMM Jakarta 3.2.2 Topologi Jaringan WAN Gramedia PBMM Kantor Cabang PT. Telekomunikasi Indonesia sebagai provider internet memfasilitasi jaringan backhaul Internet dengan menggunakan media terrestrial dengan kabel fisik,dengan menggunakan teknologi ADSL. Bandwidth untuk link internet yang menggunakan Telkom Speedy yaitu 1 Mbps untuk backhaul donwstreamnya dan masing-masing 128 kbps upstreamnya di setiap perwakilan. 39 Gambar 3.2 Topologi Jaringan WAN Kantor Cabang. 40 3.3 Sistem VPN-IP Linksys RV-042 dan Modem Router Linksys AG-241. Cara kerja IPSec dapat dibagi dalam lima tahap, yaitu: 1. Memutuskan menggunakan IPSec antara dua titik akhir di internet. 2. Mengkonfigurasi dua buah gateway antara titik akhir untuk mendukung IPSec. 3. Inisialisasi tunnel IPSec antara dua gateway. 4. Negosiasi dari parameter IPSec/IKE antara dua gateway. 5. Mulai melewatkan data. Untuk lebih jelasnya berikut ini diberikan contoh langkah demi langkah IPSec antara Kantor Cabang Elex yang berada di kota Makasar dan Kantor Pusat Gramedia PBMM yang berada di kota Jakarta. Gambar 3.3 Hubungan IPSec Elex Makasar dengan Gramedia PBMM Jakarta. 41 Gambar dibawah ini merupakan flowchat bagaiman terbentuknya suatu Tunnel IPSec Gambar 3.4 IKE and IPSec Flowchart for Cisco Routers Langkah-langkah hubungan Tunnel IPSec tersebut diuraikan sebagai berikut: 1. Makasar mengkonfigurasi IPSec dengan Jakarta. 2. Jakarta mengkonfigurasi IPSec dengan Makasar. 3. Fauzi mengirimkan data kepada Charni. 4. Makasar mengenali bahwa data tersebut harus diamankan. 5. Makasar memulai IKE dengan peer di Jakarta. 6. Makasar menawarkan algoritma enkripsi, algoritma hash (untuk otentifikasi), metode. 42 7. Makasar membangkitkan bilangan acak, ’nonce’, dan mengirimkannya bersama kunci public ke Jakarta. 8. Jakarta menggunakan kunci public Makasar untuk mendekrip nonce yang telah dienkrip dan kemudian memverifikasi Jakarta ke Makasar. 9. Makasar menggunakan kunci private untuk menandatangani nonce dan mengirimkannya kembali ke Jakarta. 10. Jakarta menggunakan kunci private untuk menandatangani nonce dan mengirinkannya kembali ke Makasar. 11. Makasar menggunakan kunci public untuk mendekrip nonce yang dienkrip kemudian memverifikasi ke Jakarta. 12. Jakarta menggunakan kunci public Makasar untuk mendekrip nonce yang dienkrip kemudian memverifikasi ke Makasar. 13. Makasar memulai quick mode negotiation dengan Jakarta dengan membangkitkan dan mengirimkan security parameter index (SPI). 14. Jakarta memverifikasi bahwa SPI belum digunakan olehnya dan mengkonfirmasi bahwa Makasar dapat menggunakan SPI tersebut, sambil Jakarta juga mengirimkan SPI miliknya sendiri ke Makasar. 15. Makasar mengkonfirmasi SPI milik Jakarta dan mengirimkan alamat dari host Charnie yang akan menggunakan IPSec SA. 16. Jakarta mengkonfirmasi ke Makasar bahwa dapat mendukung IPSec untuk Charnie dan sekaligus mengirimkan alamat host Charnie ke Jakarta. 17. Makasar mengkonfirmasi ke Jakarta bahwa dapat mendukung 43 IPSec untuk Fauzi dan mengirimkan atribut IPSec (umur SA dan algoritma enkripsi ke Jakarta). 18. Jakarta memverifikasi bahwa atribut IPSec yang dikirimkan Makasar dan membangun pasangan SA IPSec (inbound dan outbound) untuk Fauzi untuk berbicara kepada Charnie. 19. Makasar menerima konfirmasi atribut IPSec Jakarta dan membangun pasangan SA. 20. IPsec (inbound dan outbound) untuk Charnie untuk berbicara kepada Fauzi. 21. Tunnel terbentuk. 3.3.1 Configurasi Sistem VPN-IP dengan Router Linksys RV-042 Linksys RV-042 merupakan salah satu VPN Router dan Load Balancer, aplikasi berbasis web yang berfungsi untuk melakukan administrasi pada perangkat tersebut. Aplikasi ini dapat diakses dari semua PC (Personal Computer) mana saja yang berada dalam jaringan Gramedia PBMM. Untuk mengakses aplikasi ini kita hanya membutuhkan sebuah program browser berbasis Windows yang bernama Internet Explorer versi 6.0 atau Mozilla Firefox, yang harus dilakukan hanya memasukkan alamat Web admin dari Linksys RV-042 tersebut di “http://10.12.30.19/gateway_to_gateway.html“ browser, dengan mengetik maka aplikasi VPN dari RV-042 akan muncul seperti gambar dibawah ini. 44 Gambar 3.5 Aplikasi VPN Gateway Linksys RV-042 page1 45 Gambar 3.6 Aplikasi VPN Gateway Linksys RV-042 page2 46 3.3.2 Configurasi Sistem VPN-IP dengan Modem Router Linksys AG241 Linksys AG-241 merupakan salah satu Modem ADSL Router yang mempunyai perbedaan dengan modem router lainnnya, perbedaan terletak pada terdapat VPN Tunelling, aplikasi berbasis web yang berfungsi untuk melakukan administrasi pada perangkat tersebut. Aplikasi ini dapat diakses dari semua PC (Personal Computer) mana saja yang berada dalam jaringan Kantor Cabang. Untuk mengakses aplikasi ini kita hanya membutuhkan sebuah program browser berbasis Windows yang bernama Internet Explorer versi 6.0 atau Mozilla Firefox, yang harus dilakukan hanya memasukkan alamat Web admin dari Modem ADSL Linksys AG-241 tersebut di browser, dengan mengetik “http://10.140.33.10/ipsec.asp“ maka aplikasi VPN dari AG-241 akan muncul seperti gambar dibawah ini. 47 Gambar 3.7 Aplikasi VPN IPSec Linksys AG-241 page1 48 Gambar 3.8 Aplikasi VPN IPSec Linksys AG-241 page2 49 3.4 Metode Pengukuran Kualitas Layanan Untuk mengukur kualitas layanan pada sistem jaringan VPN ada dua parameter yang perlu diperhitungkan yaitu delay dan throughput yang terjadi pada system jaringan VPN tersebut. Untuk mengetahui dari delay dan throughput yang terjadi, maka penulis melakukan pengukuran dengan menggunakan software wireshark 1.0.2 sebagai protocol analyzer yang berfungsi untuk melakukan capture terhadap packet- packet yang lewat, dan software iperf untuk mengetahui pengaruh beban terhadap kualitas trouput . Topologi pengukuran seperti gambar di bawah ini. Gambar 3.9 Topologi pengukuran Delay dan Throughput Dari gambar 3.19 terlihat bahwa untuk mengukur delay dan Throughput jaringan end to end disiapkan sebuah komputer yang sudah terinstall program wireshark 1.0.2, dan software iperf,aplikasi SIS, WEB Server, FTP Server dan IP Phone, delay dan throughput yang diukur merupakan one way. Software tersebut dapat bekerja pada Operating System Windows 2000 dan XP. Setelah dilakukan instalasi kedua program tersebut pada komputer, maka kita harus melakukan menjalankan aplikasi diatas tersebut untuk melakukan simulasi, Setelah semuanya siap maka program wireshark dan iperf dijalankan, lalu di lakukan 50 simulasi yaitu aplikasi SIS, FTP Server, Web Server dan IP Phone client tersebut, maka software wireshark akan melakukan capture terhadap packet-packet yang lewat dan kita lakukan filter hanya pada packet TCP dan UDP saja. Penulis melakukan percobaan simulasi terhadap beberapa IPPhone client, melakukan transaksi dengan aplikasi SIS, FTP dan WEB Server yang aktif, pada berapa kantor perwakilan, dan didapatkan hasil seperti tabel berikut ini : Tabel 3.1 Data Hasil Pengukuran Delay dan Packet Loss NO Kantor Cabang Jumlah Packet Loss Max Delay Gramedia PBMM Packet (%) (ms) 1 Elex Makasar 32 byte 0 87 2 Elex Palembang 32 byte 25 747 3 Grasindo Palembang 32 byte 25 147 4 Grasindo Medan 32 byte 0 121 5 GPU Yogya 32 byte 0 87 6 Grasindo Yogya 32 byte 0 81 51