(vpn) server menggunakan ipsec pada simulator cisco packet tracer

PERANCANGAN VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN
IPSEC PADA SIMULATOR CISCO PACKET TRACER
1,2,3
1
Agung Surya Bahari,2 Rahmadsyah, 3 Mufidah Khairani
Program StudiTeknikInformatikaSekolah TinggiTeknikHarapan Medan
Jl. HM Jhoni No 70 Medan, Indonesia
1
[email protected],[email protected]
Abstrak
Perusahaan yang memiliki unit dilokasi tertentu menginginkan agar unist yang satu dapat terhubung dengan unit
lainnya dalam satu jaringan dan dapat berbagi informasi penting untuk kepentingan perusahaan. Salah satu solusi
yang dapat digunakan untuk menghubungkan komunikasi dua router yang berbeda adalah dengan VPN (Virtual
Private Network). Dengan teknologi VPN (Virtual Private Network) salah satu unit dapat terhubung kedalam
jaringan yang berbeda tanpa menggunakan tabel routing. VPN (Virtual Private Network) dapat meningkatkan
keamanan suatu jaringan karena PC yang akan dihubungkan kedalam suatu jaringan harus menggunakan username
dan password yang sudah diatur pada VPN Server. Jika username dan password tidak sesuai dengan konfigurasi
maka koneksi PC ke server Request Time Out.
Katakunci:VPN (Virtual Private Network)
Abstract
Companies that have a specific location unit wants unist which one can connect with other units in a network and
can share vital information for the benefit of the company. One solution that can be used to connect two different
routers communication is with a VPN (Virtual Private Network). With the technology of VPN (Virtual Private
Network), one unit can be connected into different networks without using routing tables. VPN (Virtual Private
Network) can improve the security of a network for the PC that will be connected into a network must use the
username and password that is set on the VPN Server. If the username and password are not in accordance with the
configuration of the PC connection to the server Request Time Out.
Keywords: VPN (Virtual Private Network)
1. PENDAHULUAN
Kemajuan teknologi komunikasi mempunyai
pengaruh pada perkembangan pengolahan data. Data
dari satu tempat dapat dikirim ke tempat lain dengan
alat telekomunikasi. Untuk data yang menggunakan
komputer, pengiriman data menggunakan sistem
transmisi elektronik, biasanya disebut dengan istilah
komunikasi data (data communication).Di dalam sistem
komunikasi, network merupakan gabungan antara
teknologi komputer dan teknologi telekomunikasi.
Contoh jaringan yang banyak dilihat sehari-hari adalah
jaringan radio dan televisi, dimana beberapa stasiun
pemancar saling dihubungkan, sehingga suatu program
yang sama dapat disiarkan ke segala penjuru.
IP Address digunakan sebagai alamat dalam hubungan
antar host di internet sehingga menjadi sebuah sistem
komunikasi yang universal karena merupakan metode
pengalamatan yang telah diterima di seluruh dunia. Jika
suatu komputer memiliki lebih dari satu interface
(misalkan menggunakan dua (ethernet) maka kita harus
memberi dua IP Address untuk komputer tersebut
masing-masing untuk setiap interfacenya. Yang penting
adalah bahwa untuk berkomunikasi di internet.
VPN (Virtual Private Network) merupakan
suatu koneksi antar dua jaringan yang dibuat
untuk mengkoneksikan beberapa jaringan
kedalam suatu jaringan dengan menggunakan
infrastruktur telekomunikasi umum dan
menggunakan metode enkripsi tertentu sebagai
media Pengamananya.Teknologi VPN (Virtual
Private Network) memungkinkan setiap orang
untuk dapat mengakses jaringan lokaldari luar
menggunakan internet. Dengan menggunakan
VPN
berada
dalam
jaringan
lokal,
mendapatkan hak danpengaturan yang sama
seperti secara fisik berada di tempat dimana
jaringan lokal ituberada.
Untuk menghindari penggunahan host
secara illegal maka dibutuhkan suatu teknik
agar user disesuaikan dengan server. Dalam
mengatasi hal ini diperlukan sebuah teknik
untuk menyesuaikan username dan password
suatu PC yaitu Virtual Private Network (VPN)
.VPN (Virtual Private Network) bekerja
dengan menyesuaikan username sebuah PC
dengan pengaturan VPN (Virtual Private
Network) yang ada di server.
2. LANDASAN TEORI
Dalam membangun sebuah jaringan
terdapat
beberapa
tipe
jaringan
komputer,diantaranya
LAN , WAN , MAN
dengan menggunakan beberapa Topologi tertentu
diantaranya topologi mesh,topologi star dan
topologi Bus.
2.1Jaringan Komputer
Jaringan komputer adalahsebuah sistem
yang terdiri dari dua atau lebih komputer yang
saling terhubung satu sama lain melalui media
transmisi atau media komunikasi sehingga dapat
saling berbagi data, aplikasi maupun berbagi
perangkat keras komputer.
2.2 LAN (Local Area Network)
Jaringan komputer yang saling terhubung
ke suatu komputer server dengan menggunakan
topologi tertentu, biasanya digunakan dalam
kawasan satu gedung atau kawasan yang
jaraknya tidak lebih dari 1 km.
Jaringan LAN (Local Area Network)
dibatasi oleh area yang relative kecil, umumnya
dibatasi oleh area lingkungan seperti sebuah
perkantoran di sebuah gedung atau sebuah
sekolah dan biasanya tidak jauh dari sekitar 1 km
persegi.
2.3MAN (Metropolitan Area Network)
Jaringan MAN (Metropolitan Area
Network) merupakan jaringan komputer yang
saling terkoneksi dalam satu kawasan kota yang
jaraknya bisa lebih dari 1 km. Pilihan untuk
membangun jaringan komputer antar kantor
dalam suatu kota, kampus dalam satu kota.
2.4 WAN (Wide Area Network)
Jaringan WAN (Wide Area Network) biasa
digunakan untuk menghubungkan banyak LAN
ke dalam suatu jaringan terpadu, antara satu
jaringan dengan jaringan lain dapat berjarak
ribuan kilometer atau terpisahkan letak geografi
dengan menggunakan metode komunikasi
tertentu. Jenis jaringan ini juga sering digunakan
untuk komunikasi antar negara bahkan untuk
mengirim informasi antar benua.
2.5 Topologi Mesh
Topologi mesh adalah topologi yang didesain
untuk memiliki tingkat restorasi, dengan
berbagai alternatif rute yang umumnya disiapkan
melalui dukungan perangkat lunak.
2.6 Topologi Star
Topologi star merupakan susunan
yang menggunakan lebih banyak kabel karena
semua komputer dan perangkat terhubung ke
centralpoint.Salah
satu
komputer
atau
perangkat yang mengalami kerusakan maka
tidak akan mempengaruhi yang jaringan yang
lainnya.
2.7 Topologi Bus
Topologi
ini
biasanya
menggunakan kabel
coaxial, yang
sekarang sudah sangat jarang digunakan
atau diimplementasikan.Pada topologi ini
semua terminal terhubung ke jalur
komunikasi.
2.8 IP Address
IP
address
adalah
metode
pengalamatan pada jaringan komputer
dengan memberikan sederet angka pada
komputer (host), router atau peralatan
jaringan lainnya. IP address sebenarnya
bukan diberikan kepada komputer (host)
atau router, melainkan pada interface
jaringan dari host/router tersebut. Tiap-tiap
komputer memiliki alamat IP yang unik,
masing-masing berbeda satu sama
lainnyauntuk mencegah kesalahan pada
pengiriman data.
2.9 Virtual Private Network (VPN)
Teknologi VPN (Virtual Private
Network) merupakan sebuah fungsi logic dari
switch, yaitusebuah fungsi yang dikonfigurasi
khusus
menggunakan
software.VPN
memungkinkan koneksi jarak jauhyang aman
dengan menggunakan jaringan internet untuk
akses ke LAN(Local Area Network) di kantor.
Fungsi ini akan membagi jaringan ke dalam
beberapa jaringan virtual yang secara fisik
masih terhubung pada switch yang sama.
Dengan fungsi ini, jaringan komputer dapat
dibuat tanpa bergantung pada lokasi fisik
medianya, tetapi dapat dibuat berdasarkan
kebutuhan dan fungsi yang ada. VPN
merupakan suatu koneksi antar dua jaringan
yang dibuat untuk mengkoneksikan kantor
pusat, kantor cabang, telecommuters, suppliers,
dan rekan bisnis lainnya, ke dalamsuatu
jaringan dengan menggunakan infrastruktur
telekomunikasi umum dan menggunakan
metode enkripsi tertentu sebagai media
pengamananya.
3. PERANCANGAN SISTEM
Analisis kebutuhan perangkat lunak
dapat dijelaskan bahwa software yang
digunakan adalah Cisco Paket Tracer
v6.3.Aplikasi ini digunakanuntuk perancangan
jaringan, konfigurasi IP Router, konfigurasi
router, routing protocol danVPN (Virtual
Private Network)Server.Kebutuhan perangkat
keras dalam perancangan jaringan VPN
(Virtual Private Network) dapat dijelaskan
sebagai berikut:
Tabel 3.1 Kebutuhan Perangkat Keras
Perangkat Keras
Processor
Memory
VGA
Hardisk
Monitor
Keyboard
Mouse
Spesifikasi
a)
Flowchart simulasi
Flowchart simulasi digunakan untuk
menjelaskan bagaimana alur kinerja dari
sistem yang akan dibuat dalam simulasi
jaringan.
Kecepatan 1,8
GHz
2048 MB
512 MB
500 GB
15”
Standard
Standard
Gambar 3.2 Flowchart Simulasi
Gambar 3.1 Desain VPN
Untuk menentukan username dan
password dilakukan pada device server. Dan
untuk konfigurasi VPN (Virtual Private
Network) dilakukan pada semua router. Desain
logik merupakan konsep dasar untuk
mengetahui device apa saja yang diperlukan
dalam membangun suatu jaringan.
Berikut akan dijelaskan perangkatperangkat yang digunakan dalam perancangan
simulasi yang terlihat pada gambar 3.1.
1.PC-1, PC-2, PC-3
: Merupakan PC
yang terdapat pada cabang-1.
2. PC-4, PC-5, PC-6
: Merupakan PC
yang terdapat pada cabang-2.
3. Router-Server : Merupakan router yang
terdapat pada server.
4. R-Cabang-1 : Merupakan router yang
terdapat pada cabang-1.
5. R-Cabang-2 : Merupakan router yang
terdapat pada cabang-2.
6.Switch-1 : Merupakan switch yang terdapat
pada cabang-1.
7.Switch-2: Merupakan switch yang terdapat
pada cabang-2.
8. Serve : Device yang digunakan sebagai
server.
Untuk
memudahkan
memahami
flowchart simulasi yang terlihat pada gambar
3.2 perlu dijelaskan alur tahapannya. Pertama
sekali yang harus dilakukan adalah proses
konfigurasi IP address. Setelah itu, lakukan
konfigurasi VPN (Virtual Private Network)
dimana konfigurasi VPN memasukan beberapa
command pada CLI (Command Line Interface)
yang terdapat pada router. Selanjutnya
konfigurasi AAA server, konfigurasi ini
dilakukan untuk membuat sebuah group
dengan username dan password yang akan
disesuaikan pada setiap PC. Jika tidak
dilakukan konfigurasi AAA server maka
koneksi ke server dipastikan gagal. Sebaliknya
jika konfigurasi AAA server dilakukan maka
setiap PC harus memasukan username dan
password yang sudah ditentukan. Jika
username dan password tidak sesuai maka
PING ke server akan gagal. Sebaliknya jika
username dan password sesuai dengan
konfigurasi AAA server maka hasil PING
“reply” menandakan koneksi terhubung .
b). Analisis IP Address
IP address adalah hal terpenting
dalam jaringan komputer, sebab PC yang tidak
memiliki IP Address tidak akan dikenal oleh
PC lainnya yang akan berkomunikasi.
Berikut adalah cara pengkonfigurasian IP
address:
Gambar 3.3 Konfigurasi IP Address
Keterangan:
1.Masukan IP address sesuai dengan Network
yang digunakan.
2.Masukan subnetmask sesuaikan dengan kelas
IP.
3.Masukan IP Gateway sesuaikan dengan IP
router yang digunakan.
4.Masukan DNS server sesuai dengan IP server.
c).Analisis VPN (Virtual Private Network)
Server
VPN
server
dilakukan
untuk
menghubungkan suatu komunikasi jaringan
menggunakan penyesuaian username dan
password terhadap server. Untuk melakukan hal
ini konfigurasi dilakukan terhadap dua device
yaitu server dan PC.
Gambar 3.5 Penyesuaian VPN Server
Keterangan:
1.Masukan group namestandard yaitu
“ciscogroup”.
2.Masukan group key juga standard
“ciscogroup”.
3.Untuk host IP sesuaikan dengan hostIP
routerserver “10.10.10.1”.
4.Masukan username sesuai dengan konfigurasi
di server “agung”.
5.Masukan juga password yang di setting pada
AAA_server “agung”.
4. HASIL DAN PEMBAHASAN
Pengujian VPN (Virtual Private Network)
Setelah implementasi VPN (Virtual Private
Network) selesai dilakukan, maka selanjutnya
akan dilakukan pengujian antar PC, pengujian ke
server, pengujian sebelum setting VPN serta
pengujian setelah SettingVPN.
a) Pengujian antar PC
Sebelum dilakukan pengujian dari PC
ke server terlebih dahulu dilakukan
pengujian koneksi antar PC. Pengujian
dilakukan untuk memastikan apakah IP
address yang dimasukan sudah benar.
PC-1 terhadap PC-2
Gambar 3.4 Konfigurasi AAA_server
Keterangan:
1.Masukan username untuk penyesuaian VPN
contoh “agung”.
2.Masukan password nya juga contoh “agung”.
3.Masukan “cisco” sebagai secret nya.
4.Type server pilih “radius”.
5.Masukan client server “vpnServer”.
6.Dan masukan Client IP contoh “10.2.0.1”.
d). Setting VPN (Virtual Private Network) PC
Setelah setting VPN server selesai dilakukan
maka selanjutnya lakukan penyesuaian username
dan password pada VPN PC.
Gambar 4.1 PING dari PC-1 ke PC-2
Berdasarkan gambar 4.1 PING dari PC-1
terhadap IP tujuan 192.168.100.2 sukses
dilakukan terlihat tampillan “Reply TTL=128”.
PC-2 terhadap PC-3
Gambar 4.4Setting HTTP
Gambar 4.2 PING dari PC-2 ke PC-3
Berdasarkan gambar 4.2 PING dari PC-2
terhadap IP tujuan 192.168.100.3 juga sukses
dilakukan terlihat tampillan “Reply TTL=128”.
b) Pengujian ke Server
Sebelum dilakukan pengujian ke server
maka terlebih dahulu dilakukan pengaturan
DNS dan HTTP nya
Setelah DNS server selesai dilakukan maka
selanjutnya setting HTTP dimana tampilan web
sederhana ini digunankan untuk pengujian PC ke
server.
c).Pengujian Sebelum Setting VPN (Virtual
Private Network)
Pengujian ini dilakukan untuk memastikan
bahwa koneksi dari PC ke server tidak dapat
dilakukan.Hal
ini
terjadi
karena
untukmenghubungkan koneksi PC ke server
adalah VPN.
PC-1 ke Server
Gambar 4.3Setting DNS-Server
Berdasarkan gambar 4.3address yang digunakan
sebagai DNS-server adalah IP server, dimana
address ini akan dimasukan kedalam konfigurasi
IP PC agar bisa dilakukan pengujian melalui web
browser.
Gambar 4.5 Pengujian Web Browser dari PC-1ke
Server
PC-2 ke Server
Gambar 4.8SettingDHCP Server
Gambar 4.6 Pengujian Web Browser dari
PC-2 ke Server
Berdasarkan gambar 4.8Setting DHCP Server
dilakukan untuk memberikan IP publik terhadap
PC yang akan dihubungkan ke server nantinya.
Berdasarkan gambar 4.12 dan gambar 4.13
bahwa koneksi dari setiap PC ke server gagal
dilakukan terlihat tampilan “Host Name
Unresolved” yang menyatakan koneksi terputus.
Hal ini terjadi karena konfigurasi VPN belum
dilakukan.
d) Implementasi
VPN
(Virtual
Private
Network)
Setelah dilakukan pengujian dari PC ke server
yang menyatakan koneksi terputus, maka
selanjutnya diterapkan VPN agar koneksi dari
jaringan yang berbeda router dapat terhubung.
Gambar 4.9SettingAAA Server
Berdasarkan gambar 4.9Setting AAA server
dilakukan untuk menentukan username dan
password yang akan digunakan pada PC
nantinya.
Username : agung
Password : agung
e)
Gambar 4.7SettingGateway Server
Berdasarkan gambar 4.7 bahwa IP addreiss yang
digunakan untuk gateway adalah IP gateway dari
server.
Pengujian setelah setting VPN
Setelah command VPN server selesai
dilakukan
maka
selanjutnya
melakukan
pengujian VPN. Sebelum melakukan test PING
setiap PC yang ingin terhubung ke server terlebih
dahulu memasukan username dan password yang
telah ditentukan .
VPN pada Router Server
Gambar 4.10Command CLI RouterServer
Keterangan:
- Enable : menghidupkan konfigurasi
- Configure terminal: memulai konfigurasi
- Interface fa0/0: memberikan IP pada
interface fa0/0
- IP router: menentukan rute IP
- Ex: keluar dari konfigurasi.
VPN pada Router Cabang 1
Gambar 4.11Command CLI Router Cabang-1
VPN pada Router Cabang 2
Gambar 4.13 VPN Configuration
Berdasarkan Gambar 4.21 menkonfigurasikan
penyesuaian username dan pasword pada VPN
(Virtual Private Network)
Gambar 4.14 VPN Connected
Gambar 4.12Command CLI Router Cabang-2
Berdasarkan Gambar 4.22 Setelah konfigurasi
VPN pada PC-1 sukses dilakukan, terlihat
tampilan “VPN is connected“ pada gambar 4.22.
Maka selanjutnya dilakukan pengujian ulang
apakan koneksi dari PC-1 ke server sudah dapat
terhubung.
Gambar 4.15 Pengujian Web Browser dari PC-1
ke Server sukses
Pada Gambar 4.23 Setelah konfigurasi VPN
terkoneksi maka komunikasi dari PC-1 ke
server dapat terhubung, PING IP server:
212.191.20.1 reply TTL=255 dan PING web
browserwww.vpnserver.com terlihat tampilan
web sederhana dari server.
5.KESIMPULAN
Kesimpulan
Setelah dilakukan pengujian maka
kesimpulan
dari
perancangan
VPN
menggunakan IPsec adalah:
1.Aplikasi Cisco Packet Tracer dapat
digunakan
sebagai
simulator
untuk
perancagan jaringan VPN sementara yang
dapat memudahkan admin jaringan.
2.VPN (Virtual Private Network) dapat
digunakan untuk meningkatkan keamanan
suatu jaringan dengan
menyesuaikan
username dan password untuk dapat masuk
kedalam jaringan server.
3.VPN (Virtual Private Network) dapat
digunakan untuk menghubungkan suatu PC
ke jaringan server dibuktikan dengan tes
PING webbrowser yang menampilkan web
sederhana dari server.
4.Untuk Dapat Saling bertukar Dokumen dan
mengirim Data Antar PC dengan aman karna
sudah diterapkan Teknik VPN (Virtual
Private Network)
6.Daftar Pustaka
[1].Warsito. 2013. Perancangan Dan Instalasi
Jaringan Local Area Network Sekolah
Menengah Kejuruan Muhammadiyah
Enam Gemolong Sragen.Journal Volume
2 No. 2. Universitas Surakarta.
[2].Sadzali. 2015. Penggunaan Mikrotik OS
Sebagai
Router
Pada
Jaringan
Komputer.Universitas Sumatera Utara.
[3]. Sinaga D. November 2015. Analisis
Enhanced Interior Gateway Routing
Protocol Pada Topologi Mesh. Journal
Volume 13 No. 36. Universitas Sumatera
Utara.
[4]. Yudhaswana.September
2013.Perancangan Program Simulasi
Perintah Dasar Jaringan Komputer.
Journal Volume 3, No.2. Universitas
Tadulako.
[5]. Purwanto.2014. Perancangan Jaringan
VPN Router Dengan Metode Link State
Routing Protocols. Univ. Bina Darma
Palembang
[6].Saiful D. 2013. Perancangan Jaringan LAN
pada Gedung Perkantoran Dengan
Menggunakan Software Cisco Packet
Tracer.Journal
Volume
4
No.3.
Universitas Sumatera Utara.
[7].Sofana
I.
2012.Penerapan
Teknik
Kriptografi StreamBandung, Informatika