PERANCANGAN VIRTUAL PRIVATE NETWORK (VPN) SERVER MENGGUNAKAN

IPSEC PADA SIMULATOR CISCO PACKET TRACER

1
Agung Surya Bahari,2 Rahmadsyah, 3 Mufidah Khairani
1,2,3
Program StudiTeknikInformatikaSekolah TinggiTeknikHarapan Medan
Jl. HM Jhoni No 70 Medan, Indonesia
1
agungsurya30@gmail.com,2mufida.khairani@gmail.com

Abstrak

Perusahaan yang memiliki unit dilokasi tertentu menginginkan agar unist yang satu dapat terhubung dengan unit
lainnya dalam satu jaringan dan dapat berbagi informasi penting untuk kepentingan perusahaan. Salah satu solusi
yang dapat digunakan untuk menghubungkan komunikasi dua router yang berbeda adalah dengan VPN (Virtual
Private Network). Dengan teknologi VPN (Virtual Private Network) salah satu unit dapat terhubung kedalam
jaringan yang berbeda tanpa menggunakan tabel routing. VPN (Virtual Private Network) dapat meningkatkan
keamanan suatu jaringan karena PC yang akan dihubungkan kedalam suatu jaringan harus menggunakan username
dan password yang sudah diatur pada VPN Server. Jika username dan password tidak sesuai dengan konfigurasi
maka koneksi PC ke server Request Time Out.
Katakunci:VPN (Virtual Private Network)

Abstract

Companies that have a specific location unit wants unist which one can connect with other units in a network and
can share vital information for the benefit of the company. One solution that can be used to connect two different
routers communication is with a VPN (Virtual Private Network). With the technology of VPN (Virtual Private
Network), one unit can be connected into different networks without using routing tables. VPN (Virtual Private
Network) can improve the security of a network for the PC that will be connected into a network must use the
username and password that is set on the VPN Server. If the username and password are not in accordance with the
configuration of the PC connection to the server Request Time Out.
Keywords: VPN (Virtual Private Network)

1. PENDAHULUAN VPN (Virtual Private Network) merupakan

Kemajuan teknologi komunikasi mempunyai
pengaruh pada perkembangan pengolahan data. Data
dari satu tempat dapat dikirim ke tempat lain dengan
alat telekomunikasi. Untuk data yang menggunakan
komputer, pengiriman data menggunakan sistem
transmisi elektronik, biasanya disebut dengan istilah
komunikasi data (data communication).Di dalam sistem
komunikasi, network merupakan gabungan antara
teknologi komputer dan teknologi telekomunikasi.
Contoh jaringan yang banyak dilihat sehari-hari adalah
jaringan radio dan televisi, dimana beberapa stasiun
pemancar saling dihubungkan, sehingga suatu program
yang sama dapat disiarkan ke segala penjuru.
IP Address digunakan sebagai alamat dalam hubungan
antar host di internet sehingga menjadi sebuah sistem
komunikasi yang universal karena merupakan metode
pengalamatan yang telah diterima di seluruh dunia. Jika
suatu komputer memiliki lebih dari satu interface
(misalkan menggunakan dua (ethernet) maka kita harus
memberi dua IP Address untuk komputer tersebut
masing-masing untuk setiap interfacenya. Yang penting
adalah bahwa untuk berkomunikasi di internet.
suatu koneksi antar dua jaringan yang dibuat
untuk mengkoneksikan beberapa jaringan
kedalam suatu jaringan dengan menggunakan
infrastruktur telekomunikasi umum dan
menggunakan metode enkripsi tertentu sebagai
media Pengamananya.Teknologi VPN (Virtual
Private Network) memungkinkan setiap orang
untuk dapat mengakses jaringan lokaldari luar
menggunakan internet. Dengan menggunakan
VPN berada dalam jaringan lokal,
mendapatkan hak danpengaturan yang sama
seperti secara fisik berada di tempat dimana
jaringan lokal ituberada.
Untuk menghindari penggunahan host
secara illegal maka dibutuhkan suatu teknik
agar user disesuaikan dengan server. Dalam
mengatasi hal ini diperlukan sebuah teknik
untuk menyesuaikan username dan password
suatu PC yaitu Virtual Private Network
(VPN) .VPN (Virtual Private Network) bekerja
dengan menyesuaikan username sebuah PC
dengan pengaturan VPN (Virtual Private
Network) yang ada di server.

2. LANDASAN TEORI
Dalam membangun sebuah jaringan
terdapat beberapa tipe jaringan
komputer,diantaranya LAN , WAN , MAN dengan
menggunakan beberapa Topologi tertentu
diantaranya topologi mesh,topologi star dan
topologi Bus.
2.1Jaringan Komputer
Jaringan komputer adalahsebuah sistem
yang terdiri dari dua atau lebih komputer yang
saling terhubung satu sama lain melalui media
transmisi atau media komunikasi sehingga dapat
saling berbagi data, aplikasi maupun berbagi
perangkat keras komputer.
2.2 LAN (Local Area Network)
Jaringan komputer yang saling terhubung
ke suatu komputer server dengan menggunakan
topologi tertentu, biasanya digunakan dalam
kawasan satu gedung atau kawasan yang
jaraknya tidak lebih dari 1 km.
Jaringan LAN (Local Area Network)
dibatasi oleh area yang relative kecil, umumnya
dibatasi oleh area lingkungan seperti sebuah
perkantoran di sebuah gedung atau sebuah
sekolah dan biasanya tidak jauh dari sekitar 1 km
persegi.
2.3MAN (Metropolitan Area Network)
Jaringan MAN (Metropolitan Area
Network) merupakan jaringan komputer yang
saling terkoneksi dalam satu kawasan kota yang
jaraknya bisa lebih dari 1 km. Pilihan untuk
membangun jaringan komputer antar kantor
dalam suatu kota, kampus dalam satu kota.
2.4 WAN (Wide Area Network)
Jaringan WAN (Wide Area Network) biasa
digunakan untuk menghubungkan banyak LAN
ke dalam suatu jaringan terpadu, antara satu
jaringan dengan jaringan lain dapat berjarak
ribuan kilometer atau terpisahkan letak geografi
dengan menggunakan metode komunikasi
tertentu. Jenis jaringan ini juga sering digunakan
untuk komunikasi antar negara bahkan untuk
mengirim informasi antar benua.
2.5 Topologi Mesh
Topologi mesh adalah topologi yang didesain
untuk memiliki tingkat restorasi, dengan
berbagai alternatif rute yang umumnya disiapkan
melalui dukungan perangkat lunak.
2.6 Topologi Star
Topologi star merupakan susunan
yang menggunakan lebih banyak kabel karena
semua komputer dan perangkat terhubung ke
centralpoint.Salah satu komputer atau
perangkat yang mengalami kerusakan maka
tidak akan mempengaruhi yang jaringan yang
lainnya.
2.7 Topologi Bus
Topologi ini biasanya
menggunakan kabel coaxial, yang
sekarang sudah sangat jarang digunakan
atau diimplementasikan.Pada topologi ini
semua terminal terhubung ke jalur
komunikasi.
2.8 IP Address
IP address adalah metode
pengalamatan pada jaringan komputer
dengan memberikan sederet angka pada
komputer (host), router atau peralatan
jaringan lainnya. IP address sebenarnya
bukan diberikan kepada komputer (host)
atau router, melainkan pada interface
jaringan dari host/router tersebut. Tiap-tiap
komputer memiliki alamat IP yang unik,
masing-masing berbeda satu sama
lainnyauntuk mencegah kesalahan pada
pengiriman data.
2.9 Virtual Private Network (VPN)
Teknologi VPN (Virtual Private
Network) merupakan sebuah fungsi logic dari
switch, yaitusebuah fungsi yang dikonfigurasi
khusus menggunakan software.VPN
memungkinkan koneksi jarak jauhyang aman
dengan menggunakan jaringan internet untuk
akses ke LAN(Local Area Network) di kantor.
Fungsi ini akan membagi jaringan ke dalam
beberapa jaringan virtual yang secara fisik
masih terhubung pada switch yang sama.
Dengan fungsi ini, jaringan komputer dapat
dibuat tanpa bergantung pada lokasi fisik
medianya, tetapi dapat dibuat berdasarkan
kebutuhan dan fungsi yang ada. VPN
merupakan suatu koneksi antar dua jaringan
yang dibuat untuk mengkoneksikan kantor
pusat, kantor cabang, telecommuters, suppliers,
dan rekan bisnis lainnya, ke dalamsuatu
jaringan dengan menggunakan infrastruktur
telekomunikasi umum dan menggunakan
metode enkripsi tertentu sebagai media
pengamananya.
3. PERANCANGAN SISTEM
Analisis kebutuhan perangkat lunak
dapat dijelaskan bahwa software yang
digunakan adalah Cisco Paket Tracer
v6.3.Aplikasi ini digunakanuntuk perancangan
jaringan, konfigurasi IP Router, konfigurasi
router, routing protocol danVPN (Virtual
Private Network)Server.Kebutuhan perangkat
keras dalam perancangan jaringan VPN
(Virtual Private Network) dapat dijelaskan
sebagai berikut: a) Flowchart simulasi
Flowchart simulasi digunakan untuk
Tabel 3.1 Kebutuhan Perangkat Keras menjelaskan bagaimana alur kinerja dari
sistem yang akan dibuat dalam simulasi
Perangkat Keras Spesifikasi jaringan.
Processor Kecepatan 1,8
GHz
Memory 2048 MB
VGA 512 MB
Hardisk 500 GB
Monitor 15”
Keyboard Standard
Mouse Standard

Gambar 3.2 Flowchart Simulasi

Gambar 3.1 Desain VPN
Untuk menentukan username dan
password dilakukan pada device server. Dan
untuk konfigurasi VPN (Virtual Private
Network) dilakukan pada semua router. Desain
logik merupakan konsep dasar untuk
mengetahui device apa saja yang diperlukan
dalam membangun suatu jaringan.
Berikut akan dijelaskan perangkat-
perangkat yang digunakan dalam perancangan
simulasi yang terlihat pada gambar 3.1.
1.PC-1, PC-2, PC-3 : Merupakan PC
yang terdapat pada cabang-1.
2. PC-4, PC-5, PC-6 : Merupakan PC
yang terdapat pada cabang-2.
3. Router-Server : Merupakan router yang
terdapat pada server.
4. R-Cabang-1 : Merupakan router yang
terdapat pada cabang-1.
5. R-Cabang-2 : Merupakan router yang
terdapat pada cabang-2.
6.Switch-1 : Merupakan switch yang terdapat
pada cabang-1.
7.Switch-2: Merupakan switch yang terdapat
pada cabang-2.
8. Serve : Device yang digunakan sebagai
server.
Berikut adalah cara pengkonfigurasian IP
Untuk memudahkan memahami
flowchart simulasi yang terlihat pada gambar
3.2 perlu dijelaskan alur tahapannya. Pertama
sekali yang harus dilakukan adalah proses
konfigurasi IP address. Setelah itu, lakukan
konfigurasi VPN (Virtual Private Network)
dimana konfigurasi VPN memasukan beberapa
command pada CLI (Command Line Interface)
yang terdapat pada router. Selanjutnya
konfigurasi AAA server, konfigurasi ini
dilakukan untuk membuat sebuah group
dengan username dan password yang akan
disesuaikan pada setiap PC. Jika tidak
dilakukan konfigurasi AAA server maka
koneksi ke server dipastikan gagal. Sebaliknya
jika konfigurasi AAA server dilakukan maka
setiap PC harus memasukan username dan
password yang sudah ditentukan. Jika
username dan password tidak sesuai maka
PING ke server akan gagal. Sebaliknya jika
username dan password sesuai dengan
konfigurasi AAA server maka hasil PING
“reply” menandakan koneksi terhubung .
b). Analisis IP Address
IP address adalah hal terpenting
dalam jaringan komputer, sebab PC yang tidak
memiliki IP Address tidak akan dikenal oleh
PC lainnya yang akan berkomunikasi.
address:
 Gambar 3.3 Konfigurasi IP Address Gambar 3.5 Penyesuaian VPN Server
Keterangan: Keterangan:
1. Masukan IP address sesuai dengan Network 1.Masukan group namestandard yaitu
yang digunakan. “ciscogroup”.
2. Masukan subnetmask sesuaikan dengan kelas 2.Masukan group key juga standard
IP. “ciscogroup”.
3. Masukan IP Gateway sesuaikan dengan IP 3.Untuk host IP sesuaikan dengan hostIP
router yang digunakan. routerserver “10.10.10.1”.
4. Masukan DNS server sesuai dengan IP 4.Masukan username sesuai dengan konfigurasi
server. di server “agung”.
5.Masukan juga password yang di setting pada
c).Analisis VPN (Virtual Private Network) AAA_server “agung”.
Server
VPN server dilakukan untuk 4. HASIL DAN PEMBAHASAN
menghubungkan suatu komunikasi jaringan Pengujian VPN (Virtual Private Network)
menggunakan penyesuaian username dan Setelah implementasi VPN (Virtual Private
password terhadap server. Untuk melakukan hal Network) selesai dilakukan, maka selanjutnya
ini konfigurasi dilakukan terhadap dua device akan dilakukan pengujian antar PC, pengujian ke
yaitu server dan PC. server, pengujian sebelum setting VPN serta
pengujian setelah SettingVPN.
a) Pengujian antar PC
Sebelum dilakukan pengujian dari PC
ke server terlebih dahulu dilakukan
pengujian koneksi antar PC. Pengujian
dilakukan untuk memastikan apakah IP
address yang dimasukan sudah benar.
PC-1 terhadap PC-2

Gambar 3.4 Konfigurasi AAA_server

Keterangan:
1.Masukan username untuk penyesuaian VPN
contoh “agung”.
2.Masukan password nya juga contoh “agung”.
3.Masukan “cisco” sebagai secret nya.
4.Type server pilih “radius”.
5.Masukan client server “vpnServer”.
6.Dan masukan Client IP contoh “10.2.0.1”.

d). Setting VPN (Virtual Private Network) PC

Setelah setting VPN server selesai dilakukan
maka selanjutnya lakukan penyesuaian username
dan password pada VPN PC. Gambar 4.1 PING dari PC-1 ke PC-2
Berdasarkan gambar 4.1 PING dari PC-1
terhadap IP tujuan 192.168.100.2 sukses
dilakukan terlihat tampillan “Reply TTL=128”.

PC-2 terhadap PC-3

Gambar 4.4Setting HTTP

Setelah DNS server selesai dilakukan maka

selanjutnya setting HTTP dimana tampilan web
sederhana ini digunankan untuk pengujian PC ke
Gambar 4.2 PING dari PC-2 ke PC-3 server.

Berdasarkan gambar 4.2 PING dari PC-2 c).Pengujian Sebelum Setting VPN (Virtual
terhadap IP tujuan 192.168.100.3 juga sukses Private Network)
dilakukan terlihat tampillan “Reply TTL=128”. Pengujian ini dilakukan untuk memastikan
bahwa koneksi dari PC ke server tidak dapat
b) Pengujian ke Server dilakukan.Hal ini terjadi karena
Sebelum dilakukan pengujian ke server untukmenghubungkan koneksi PC ke server
maka terlebih dahulu dilakukan pengaturan adalah VPN.
DNS dan HTTP nya
PC-1 ke Server

Gambar 4.3Setting DNS-Server

Gambar 4.5 Pengujian Web Browser dari PC-1ke
Berdasarkan gambar 4.3address yang digunakan Server
sebagai DNS-server adalah IP server, dimana
address ini akan dimasukan kedalam konfigurasi
IP PC agar bisa dilakukan pengujian melalui web
browser.
PC-2 ke Server

Gambar 4.8SettingDHCP Server

Gambar 4.6 Pengujian Web Browser dari
PC-2 ke Server Berdasarkan gambar 4.8Setting DHCP Server
dilakukan untuk memberikan IP publik terhadap
Berdasarkan gambar 4.12 dan gambar 4.13 PC yang akan dihubungkan ke server nantinya.
bahwa koneksi dari setiap PC ke server gagal
dilakukan terlihat tampilan “Host Name
Unresolved” yang menyatakan koneksi terputus.
Hal ini terjadi karena konfigurasi VPN belum
dilakukan.

d) Implementasi VPN (Virtual Private

Network)
Setelah dilakukan pengujian dari PC ke server
yang menyatakan koneksi terputus, maka
selanjutnya diterapkan VPN agar koneksi dari
jaringan yang berbeda router dapat terhubung.

Gambar 4.9SettingAAA Server

Berdasarkan gambar 4.9Setting AAA server

dilakukan untuk menentukan username dan
password yang akan digunakan pada PC
nantinya.
Username : agung
Password : agung

e) Pengujian setelah setting VPN

Setelah command VPN server selesai
Gambar 4.7SettingGateway Server dilakukan maka selanjutnya melakukan
pengujian VPN. Sebelum melakukan test PING
Berdasarkan gambar 4.7 bahwa IP addreiss yang setiap PC yang ingin terhubung ke server terlebih
digunakan untuk gateway adalah IP gateway dari dahulu memasukan username dan password yang
server. telah ditentukan .
 VPN pada Router Server VPN pada Router Cabang 1

Gambar 4.11Command CLI Router Cabang-1

Gambar 4.10Command CLI Router-
Server
Keterangan:
- Enable : menghidupkan konfigurasi
- Configure terminal: memulai konfigurasi
- Interface fa0/0: memberikan IP pada
interface fa0/0
- IP router: menentukan rute IP
- Ex: keluar dari konfigurasi.
 VPN pada Router Cabang 2

Gambar 4.13 VPN Configuration

Berdasarkan Gambar 4.21 menkonfigurasikan
penyesuaian username dan pasword pada VPN
(Virtual Private Network)

Gambar 4.14 VPN Connected

Berdasarkan Gambar 4.22 Setelah konfigurasi

VPN pada PC-1 sukses dilakukan, terlihat
tampilan “VPN is connected“ pada gambar 4.22.
Maka selanjutnya dilakukan pengujian ulang
apakan koneksi dari PC-1 ke server sudah dapat
terhubung.
Gambar 4.12Command CLI Router Cabang-2

Gambar 4.15 Pengujian Web Browser dari PC-1

ke Server sukses
Pada Gambar 4.23 Setelah konfigurasi VPN
terkoneksi maka komunikasi dari PC-1 ke
server dapat terhubung, PING IP server:
 212.191.20.1 reply TTL=255 dan PING web Tracer.Journal Volume 4 No.3.
browserwww.vpnserver.com terlihat tampilan Universitas Sumatera Utara.
web sederhana dari server. [7].Sofana I. 2012.Penerapan Teknik
Kriptografi StreamBandung, Informatika
5.KESIMPULAN

Kesimpulan
Setelah dilakukan pengujian maka
kesimpulan dari perancangan VPN
menggunakan IPsec adalah:
1.Aplikasi Cisco Packet Tracer dapat
digunakan sebagai simulator untuk
perancagan jaringan VPN sementara yang
dapat memudahkan admin jaringan.
2.VPN (Virtual Private Network) dapat
digunakan untuk meningkatkan keamanan
suatu jaringan dengan menyesuaikan
username dan password untuk dapat masuk
kedalam jaringan server.
3.VPN (Virtual Private Network) dapat
digunakan untuk menghubungkan suatu PC
ke jaringan server dibuktikan dengan tes
PING webbrowser yang menampilkan web
sederhana dari server.
4.Untuk Dapat Saling bertukar Dokumen dan
mengirim Data Antar PC dengan aman karna
sudah diterapkan Teknik VPN (Virtual
Private Network)

6.Daftar Pustaka
[1].Warsito. 2013. Perancangan Dan Instalasi
Jaringan Local Area Network Sekolah
Menengah Kejuruan Muhammadiyah
Enam Gemolong Sragen.Journal Volume
2 No. 2. Universitas Surakarta.
[2].Sadzali. 2015. Penggunaan Mikrotik OS
Sebagai Router Pada Jaringan
Komputer.Universitas Sumatera Utara.
[3]. Sinaga D. November 2015. Analisis
Enhanced Interior Gateway Routing
Protocol Pada Topologi Mesh. Journal
Volume 13 No. 36. Universitas Sumatera
Utara.
[4]. Yudhaswana.September
2013.Perancangan Program Simulasi
Perintah Dasar Jaringan Komputer.
Journal Volume 3, No.2. Universitas
Tadulako.
[5]. Purwanto.2014. Perancangan Jaringan
VPN Router Dengan Metode Link State
Routing Protocols. Univ. Bina Darma
Palembang
[6].Saiful D. 2013. Perancangan Jaringan
LAN pada Gedung Perkantoran Dengan
Menggunakan Software Cisco Packet