Implementasi OpenVPN Mobile dan
Mikrotik Dial Dengan Autentikasi via
Remote Authentication Dial-In Service dan
Active Radius
Akbar Kurnia Wicaksono
Teknik Informatika dan Komputer
Politeknik Negeri Jakarta
Depok, Indonesia
akbarkurn@gmail.com
Abstrak -- Dalam menjalankan sebuah bisnis,
perusahaan akan saling bertukar data baik
internal maupun eksternal melalui internet. Data
merupakan suatu hal yang sangat penting bagi
sebuah perusahaan dan masih sering terjadi
kebocoran data di Internet. Oleh karena itu
dibutuhkan suatu cara untuk mencegah
kebocoran data dengan cara menerapkan
Virtual Private Network pada jaringan sebuah
perusahaan. Dengan menggunakan VPN, dapat
memberikan keamanan yang lebih untuk
jaringan sebuah perusahaan. VPN dapat
menentukan mana perangkat yang boleh
mengakses maupun tidak dijinkan baik melalui
jaringan Local Area Network maupun Wide
Area Network. Sistem VPN yang telah
terintegrasi diharapkan dapat melindungi
seluruh data milik perusahaan dari kebocoran.
OpenVPN merupakan sebuah aplikasi VPN yang
bersifat open source. Untuk lebih
mengoptimalkan keamanan dan memudahkan
dalam mengelola user dari server, dapat
digunakan sebuah autentikasi yang diterapkan
pada OpenVPN Server yaitu autentikasi
menggunakan Remote Authentication Dial-In
User Service dan Active Directory.
Kata kunci—VPN; OpenVPN; Mikrotik; RADIUS;
Active Directory; pfSense
I. PENDAHULUAN
Pada jaman yang serba modern ini, pertukaran
informasi dan data terjadi dimana-mana. Mulai dari
skala rumah tangga, perusahaan besar hingga antar
negara. Dalam menjalankan sebuah bisnis,
perusahaan akan saling bertukar data baik internal
maupun eksternal melalui internet. Hasil penelitian
yang berjudul Global Corporate IT Security Risks
pada tahun 2015 menunjukkan bahwa sekitar 73
persen organisasi mengalami insiden keamanan TI
di ranah internal dan merugikan perusahaan sekitar
US$ 551 ribu atau Rp 7,1 miliar [1]. Hal ini
menunjukkan bahwa data sangatlah vital bagi
sebuah perusahaan.
Oleh karena itu dibutuhkan suatu cara untuk
mencegah kebocoran data dengan cara menerapkan
Virtual Private Network (VPN) pada jaringan
sebuah perusahaan. Dengan menggunakan VPN,
dapat memberikan keamanan yang lebih untuk
jaringan sebuah perusahaan. VPN dapat
menentukan mana perangkat yang boleh mengakses
maupun tidak dijinkan baik melalui jaringan Local
Area Network (LAN) maupun Wide Area Network
(WAN). Sistem VPN yang telah terintegrasi
diharapkan dapat melindungi seluruh data milik
perusahaan dari kebocoran.
OpenVPN merupakan sebuah aplikasi VPN yang
bersifat open source. OpenVPN terdiri dari
OpenVPN Server dan OpenVPN Client. OpenVPN
Server terletak pada server perusahaan sedangkan
OpenVPN Client terletak pada seluruh komputer
maupun router yang ada di perusahaan tersebut.
Untuk lebih mengoptimalkan keamanan dan
memudahkan dalam mengelola user dari server,
dapat digunakan sebuah autentikasi yang diterapkan
pada OpenVPN Server yaitu autentikasi
menggunakan Remote Authentication Dial-In User
Service (RADIUS) dan Active Directory (AD).
II. TINJAUAN PUSTAKA
A. Virtual Private Network
Virtual Private Network atau VPN dapat
mengijinkan seseorang terhubung pada sebuah
jaringan perusahaan melalui jaringan publik atau
internet. VPN disebut sebagai Virtual Network
karena tidak terhubung secara langsung atau lebih
tepatnya menggunakan internet sebagai media
perantarnya. Kemudian dapat disebut juga Private
Network karena jaringan hanya dapat diakses oleh
orang tertentu dan bersifat pribadi.[9]
B. Open VPN
OpenVPN adalah aplikasi open source SSL VPN
yang mampu memberikan banyak konfigurasi
terhadap VPN seperti remote access, site-to-site
VPN, kemanan Wi-Fi dan remote access berskala
enterprise. OpenVPN bekerja dengan cara membuat
koneksi point-to-point tunnel yang telah dienkripsi
menggunakan OpenSSL. OpenVPN menggunakan
private keys, certificate, atau username/password
untuk melakukan autentikasi dalam membangun
koneksi. [4]
C. pfSense
pfSense merupakan aplikasi open source yang
berasal dari pengembangan FreeBSD yang
dirancang khusus untuk digunakan sebagai firewall
dan router yang semuanya dapat dikelola melalui
antarmuka web. Selain menjadi platform firewall
dan routing yang tangguh dan fleksibel, pfSense
memiliki fitur yang banyak dan merupakan sebuah
sistem paket yang memunkinkan pengembangan
lebih jauh tanpa perlu mengkhawatirkan kerusakan
dan juga celah keamanan yang rentan.[6]
D. Mikrotik
MikroTik merupakan sebuah perusahaan yang
bergerak dibidang jaringan khususnya untuk router
dan sistem nirkabel. MikroTik menyediakan
hardware dan juga software untuk mendukung
konektivitas internet. Untuk hardware, MikroTik
menyediakan router, switch, antena dan juga produk
jaringan lainnya.[3]
E. Jaringan Komputer
Jaringan komputer adalah dua atau lebih komputer
yang terhubung dan dapat membagi data, aplikasi,
peralatan komputer dan koneksi internet atau
beberapa kombinasi itu.[2]
F. Client-Server Architecture
Jaringan Client-Server atau Client-Server
Architecture merupakan suatu aristektur jaringan
komputer dimana perangkat client melakukan
proses meminta data, dan server yang memiliki
tugas untuk memberikan respon berupa data
terhadap request tersebut.[5]
G. Active Directory
Active Directory (AD) adalah layanan direktori
yang dikembangkan oleh Microsoft untuk domain
jaringan Windows dan terdapat dalam kebanyakan
sistem operasi Windows Server sebagai sebuah
kesatuan dari bagian proses dan layanan. Sebuah
pengendali domain AD melakukan autentukasi dan
pemberian hak kepada semua pengguna dan
komputer dalam domain jaringan Windows yang
menetapkan dan melaksananyakn aturan keamanan
untuk semua kompter dan melakukan instalasi atau
memperbarui software. Contohnya ketika pengguna
mencoba masuk pada sebuah komputer yang
merupakan dari bagian domain Windows, AD akan
melakukan pengecekan sandi yang dikumpulkan
dan menentukan apakah pengguna merupakan
system administrator atau pengguna biasa.[8]
H. Remote Authentication Dial-In User Service
Remote Authentication Dial-In User Service
(RADIUS) merupakan sebuah protokol AAA
(authentication, authorization and accounting) untuk
beberapa aplikasi seperti akses jaringan atau
pergerakan IP. RADIUS umum digunakan untuk
perangkat jaringan seperti router, modem server,
switch dan perangkat jaringan lainnya. Saat ini
RADIUS menjadi standar de-facto untuk autentikasi
remote dan akuntansi. RADIUS secara konsisten
memberikan beberapa tingkat perlindungan
melawan sniffing, penyerang aktif dan beberapa
masalah lainnya. RADIUS juga menyediakan
mekanisme keamanan dan pengelolaan
pengguna.[7]
III. HASIL DAN PEMBAHASAN
A. Gambaran Umum
Gambar 1 Topologi
Data merupakan suatu hal yang sensitif bagi sebuah
perusahaan, khususnya perusahaan klien PT. Mitra
Akses Globalindo. Pertukaran data baik internal
maupun eksternal pada sebuah perusahaan tidak
lepas dari peran internet. Terutama pertukaran data
internal yang memiliki frekuensi yang tinggi pasti
menggunakan internet.
Contohnya pertukaran data antar kantor cabang
perusahaan yang pasti menggunakan internet karena
jarak yang jauh. Dengan beredarnya data di internet,
tidak menutup kemungkinan terjadinya pencurian
data dan penyalahgunaan data. Phishing dan
spoofing merupakan teknik yang sering digunakan
untuk mencuri data dari sebuah perusahaan. Hal ini
sangat merugikan perusahaan pengelola dan juga
perusahaan klien. Sehingga membutuhkan VPN
untuk mencegahnya. Untuk meningkatkan
keamanan dan kemudahan dalam mengelola user
yang menggunakan VPN itu sendiri memerlukan
sebuah autentikasi dengan menggunakan Active
Directory dan RADIUS
B. Pembuatan Certificate Authority dan Certificate
Sebelum melakukan pembuatan Certificate
Authority dan Certificate yang nantinya akan
digunakan pada perangkat router Mikrotik RB750,
diperlukan login agar memastikan bahwa
pembuatan dilakukan oleh yang memiliki otoritas.

Gambar 2 Halaman login pfSense
Setelah berhasil masuk ke dalam pfSense, dilakukan
pembuatan Certificate Authority dan Certificate.
Pada bagian ini dilakukan pembuatan Certificate
Authority yang nantinya semua Certificate yang
dibuat akan diarahkan pada salah satu Certificate
Authority. Pada gambar 3 ditampilkan jumlah
Certificate yang diarahkan ke beberapa Certificate
Authorities. Terdapat 25 Certificate yang telah
dibuat dan diarahkan ke BATI-OVPN.
Gambar 3 Certificate Authorities
Certificate Authorities berfungsi untuk memastikan
bahwa Certificate yang dibuat telah diverifikasi oleh
pfSense dan mendapatkan akses untuk menjalankan
OpenVPN. Untuk pembuatan Certificate Authority
diperlukan pengisian data pada halaman Create/Edit
CA. Data CA merupakan informasi tentang
perusahaan yang akan menggunakan OpenVPN.
Pengisian data dapat juga dilakukan secara otomatis
dengan melakukan import data yang telah ada.
Namun dalam kasus ini, semua data dimasukkan
secara manual. Setelah dilakukan pengisian data
sesuai dengan data perusahaan yang ada, data dapat
disimpan dan dijadikan sebagai Certificate
Authority. Setelah Certificate Authority dibuat,
selanjutnya dapat dilakukan pembuatan Certificate.
Gambar 4 Pembuatan Certificate
Secara garis besar pembuatan Certificate hampir
sama dengan pembuatan CA. Untuk pembuatan
Certificate diperlukan pengisian data seperti
pembuatan Certificate Authority. Namun ada
beberapa data yang akan terisi dengan otomatis
karena Certificate akan diarahkan pada salah satu
Certificate Authority
C. Konfigurasi OpenVPN Client dan Server
Setelah dilakukan semua pembuatan Certificate,
selanjutnya konfigurasi OpenVPN Client dan Server
dapat dilakukan. Hal ini bertujuan agar Mikrotik ,PC
dan Smartphone yang dimiliki oleh perusahaan klien
dapat terhubung dengan OpenVPN. OpenVPN
Server terdapat dua jenis yaitu OpenVPN Server
untuk Mikrotik dan OpenVPN Server untuk PC dan
Smartphone.
Gambar 5 Konfigurasi OpenVPN Server dan Client
D. Konfigurasi Firewall untuk OpenVPN Server
Gambar 6 Use Case Diagram Sistem
Setelah dilakukan konfigurasi OpenVPN Client dan
Server, selanjutnya dilakukan konfigurasi firewall
pada pfSense untuk OpenVPN Server. Pada gambar
6 dilakukan konfigurasi firewall untuk OpenVPN
Server agar hanya yang memiliki IP dari OpenVPN
Client saja yang dapat mengakses server dan
terhubung dengan OpenVPN Server.
E. Konfigurasi OpenVPN Client pada Mikrotik
Setelah dilakukan konfigurasi OpenVPN Client dan
Server, selanjutnya dilakukan konfigurasi pada
Mikrotik yang akan digunakan sebagai OpenVPN
Client.
 Gambar 7 Activity Diagram Login
F. Instalasi OpenVPN Client Mobile pada PC dan
Smartphone
Gambar 8 Activity Diagram Lihat Letak PAUD
Setelah dilakukan konfigurasi OpenVPN Client
pada Mikrotik, selanjutnya dilakukan instalasi
OpenVPN Client pada PC dan Smartphone.
Sebelum dilakukan instalasi, terlebih dahulu harus
dilalukan unduh file dari aplikasi pfSense. Setelah
aplikasi dibuka, selanjutnya pada gambar 3.16
dilakukan login untuk pengguna OpenVPN agar
dapat terhubung dengan OpenVPN Server. Setelah
login sukses dilakukan maka pengguna akan
mendapatkan IP lokal yang tersedia pada OpenVPN
Server.
G. Konfigurasi Autentikasi RADIUS dan AD
Gambar 9 Pembuatan user Active Directory
Pada gambar 9 dilakukan pembuatan pengguna AD
perseorangan dengan dilakukan pengisian data
pengguna seperti First Name, Last Name, User login
name dan Password. Kemudian dipilih opsi User
must change password at next logon agar pengguna
dapat mengatur password sesuai dengan keinginan
pengguna. Setelah selesai disimpan, user AD dapat
digunakan hanya untuk satu orang atau satu
perangkat pada waktu yang sama.
H. Pengujian Konektivitas Router Mikrotik, PC dan
Smartphone dengan OpenVPN Server
Setelah selesai dilakukan konfigurasi, selanjutnya
dilakukan pengecekan dengan melakukan ping ke
gateway atau ke server MIKATASA. Pada gambar
3.27 dilakukan pengujian ping pada Gateway server
MIKATASA dengan source address dari IP lokal
site yaitu 192.168.88.1. Pengujian yang dilakukan
berhasil mendapatkan respon dari gateway server
dan kemudian dilakukan pula traceroute untuk
dilihat alur perpindahan datanya.

Gambar 10 Pengujian pada Mikrotik

Gambar 8 Entity Relationship Diagram

Pada gambar 8, ditampilkan pengguna OpenVPN

Client Mobile yang terautentikasi dengan RADIUS.
Pada bagian ini, dilakukan pembuatan user yang
digunakan pada OpenVPN Client nantinya, baik
pengguna PC atau Smartphone. Untuk konfigurasi
user OpenVPN Client Mobile, dilakukan pengisian
kolom sesuai dengan data pengguna. Setelah
dilakukan konfigurasi user OpenVPN Client pada
pfSense, kemudian dilakukan konfigurasi pada user
server dengan Active Directory. Gambar 11 Pengujian pada client windows
 [3] MikroTik. 2017. About MikroTik. [ONLINE]
Available at: https://mikrotik.com/aboutus.
[Accesed 18 November 2017].

[4] OpenVPN. 2017. What is OpenVPN.

[ONLINE] Available at:
https://openvpn.net/index.php/open-
source/333-what-is-openvpn.html. [Accessed
18 November 2017].
[5] Oluwatosin, H.S. 2014. “Client-Server
Model”. IOSR Journal of Computer
Engineering, volume 16, page 67-71.pfSense.
2017. pfSense Overview. [ONLINE]
Gambar 12 Pengujian pada Smartphone Available at: https://www.pfsense.org/about-
pfsense/. [Accessed 20 November 2017].
IV. KESIMPULAN DAN SARAN [6] pfSense. 2017. pfSense Overview. [ONLINE]
Available at: https://www.pfsense.org/about-
A. Kesimpulan pfsense/. [Accessed 20 November 2017]..

• Konfigurasi OpenVPN menggunakan pfSense
dapat membantu proses konfigurasi OpenVPN
itu sendiri mulai dari pembuatan Certificate
Authority, konfigurasi OpenVPN Server dan
Client serta autentikasi.
• Autentikasi menggunakan RADIUS dapat
meningkatkan keamanan serta membantu
untuk melakukan manajemen user OpenVPN
Mobile.
• Autentikasi menggunakan Active Directory
dapat membantu dalam manajemen user dari
server.
[7] Rahman, Aulia and Haviluddin. 2016.
“Implementation of Bandwith
Authentication”. International Journal of
Computing and Informatics, volume 1, page 1-
8
[8] Rao, P.C. and Parmi V. 2015. “An Advanced
approach of Active Directory Techniques”.
International Journal of Information and
Technology, volume 1, page 1-7
[9] Underdahl, Brian and Hirschmann, J. 2014.
Remote Access VPN for Dummies. Hodoken,
New Jersey: John Willey & Sons, Inc.

B. Saran

• Ditambahkan protokol khusus untuk

keamanan jaringan pada pfSense agar data
yang ada pada server dapat terjaga
keamanannya.
• Disediakan server khusus untuk menguji coba
sebuah program atau sistem agar lebih mudah
diakses dan bersifat tidak vital.
• Implementasi dilakukan untuk data yang
bersifat real-time dan memiliki QoS agar
kemampuan dari OpenVPN dapat diketahui
kelemahan dan batas kemampuannya.

REFERENSI

[1] Kaspersky. 2015. Global Corporate IT

Security Risks Survey 2015. [ONLINE]
Available at:
https://media.kaspersky.com/pdf/global-it-
security-risks-survey-2015.pdf. [Accessed 12
November 2017]
[2] Lammle, Todd. 2012. CompTIA Network +
Study Guide 2nd Edition. Indianapolis: John
Wiley & Sons, Inc