Anda di halaman 1dari 31

BAB III

PERANCANGAN DAN IMPLEMENTASI

3.1 Analisis

Dari hasil observasi yang dilakukan pada SMK Wira Utama, maka didapatkan

beberapa analisis sebagai berikut :

3.1.1 Analisis Hasil Observasi

Untuk membangun Server VPN dengan OpenVpn menggunakan Debian 7 Server

pada jaringan SMK Wira Utama Nyalindung, terlebih dahulu harus merencanakan

alur kerja berdasarkan kebutuhan dari jaringan internet yang akan menggunakan

Server VPNyang akan dibuat. Berdasarkan hasil pengamatan mengenai analisis

jaringan yang berjalan pada SMK Wira Utama.

3.1.2 Analisis Perangkat Pendukung

Berikut adalah kebutuhan perangkat keras minimal untuk membangun sebuah

server VPN.

15
16

TABEL 3.1
Spesifikasi Perangkat Minimal Server

Perangkat (Hardware) Spesifikasi


Processor Intel Pentium Dual Core @ 3 GHz
Motherboard Gigabyte / Asus / Dell
Memory RAM 2048 MB / 2 GB
Hardisk 250 GB

3.2 Topologi Jaringan

Topologi jaringan yang digunakan untuk membuat Server VPN cukup serderhana,

disini tidak mengubah posisi topologi yang sudah tersedia pada jaringan LAN

(Local Area Network) SMK Wira Utama namun hanya menggunakan satu

komputer yang tidak terpakai dan terhubung pada ethernet kosong mikrotik.

Berikut adalah gambar dari topologi jaringan tersebut.

GAMBAR 3.1
Topologi Jaringan VPN Server

1
17

3.3 Alokasi IP Address

Berikut ini adalah tabel IP Address yang dipakai didalam jaringan LAN SMK

Wira Utama Nyalindung.

TABEL 3.2
Alokasi IP Address

Default
Device Interface IP Address Subnet Mask
Gateway

Mikrotik Eth0 192.168.1.2/24 255.255.255.0 192.168.1.1


Server Eth1 192.168.100.1/30 255.255.255.252
Kantor Eth3 192.168.4.1/24 255.255.255.0
LAB Eth4 192.168.5.1/24 255.255.255.0
Hotspot Eth5 192.168.3.1/24 255.255.255.0

3.4 Tahap Installasi Debian 7 Server

1. Langkah pertama masukkan DVD Installer Debian 7 server kemudian

booting komputer dengan DVD tersebut.

GAMBAR 3.2
Tampilan Awal Installasi Linux Debian 7

1
18

2. Pilih bahasa yang akan digunakan, secara default pilih bahasa “English”.

Kemudian Enter.

GAMBAR 3.3
Tampilan Pilih Bahasa

3. Pilih zona lokasi negara anda. Untuk negera indonesia pilih “Other”

kemudian “Asia” lalu pilih “Indonesia”.

GAMBAR 3.4
Tampilan Pilih Zona Lokasi

4. Memilih jenis keyboard, pilih “American English”.

1
19

GAMBAR 3.4
Tampilan Pilih Detect Keyboard Map

5. Debian installer akan melakukan pengecekan terhadap DVD yang

digunakan serta menjalankan komponen pendukung installasi.

GAMBAR 3.6
Tampilan Pengecekan CD-ROM

6. Memilih interface mana yang akan digunakan untuk koneksi ke jaringan

luar (WAN). Dalam hal ini penulis pilih “eth0”.

GAMBAR 3.7
Tampilan Pemilihan Kartu Jaringan Yang Akan Digunakan

1
20

7. Untuk konfigurasi IP Address akan dilakukan setelah installasi selesai.

Maka kita pilih “Do not configure the network at this time”

GAMBAR 3.8
Tampilan Opsi Pemilihan Konfigurasi Jaringan.

8. Masukkan nama Hostname/komputer sesuai dengan keinginan. Contoh

nama hostnamenya “server”. Untuk penamaan hostname tidak boleh

menggunakan karakter spesial.

GAMBAR 3.9
Tampilan Pengisian Hostname Konputer.

9. Kemudian masukkan password untuk root akses.

1
21

GAMBAR 3.10
Tampilan Pengisian Password Untuk Root

10. Setelah memasukkan password kemudian isi nama lengkap dari root user

pengguna. Contoh “server vpn”. Untuk pengisian nama disini boleh

menggunakan spasi dan karakter lainnya.

GAMBAR 3.11
Tampilan Pengisian Nama Lengkap Komputer.

11. Pada tahap ini kita diminta untuk memasukkan lagi user account untuk

login sebagai user biasa. User ini memiliki perintah terbatas yang sifatnya

hanya read-only saja. Contoh misalkan nama user accountnya “server”.

1
22

GAMBAR 3.12
Tampilan Pengisian Username Account.

12. Kemudian masukkan password untuk user account tersebut.

GAMBAR 3.13
Tampilan Pengisian Password Untuk User Account.

13. Untuk partisi harddisk pilih manual saja, karena akan dipersiapkan untuk

kebutuhan secara maksimal.

GAMBAR 3.14
Tampilan Opsi Metode Partisi Hardisk.

14. Dari harddisk 250 GB dibagi sebagai berikut :

1
23

TABEL 3.3
Partisi Hardisk.

256 MB Ext4 /boot Noatime Boot (on)


20 GB Ext4 / Noatime Off
4 GB Swap
Sisa Reiser FS /cache Notail & Noatime Off

15. Debian installer selanjutnya akan menginstall sistem dasar yang

dibutuhkan, tentunya setelah memformat harddisk.

GAMBAR 3.15
Tampilan Format Hardisk dan Deteksi Sistem.

16. Jika ada pertanyaan untuk scan another CD or DVD dan Use a network

Mirror pilih saja “No”. Setelah itu muncul menu untuk installasi software,

maka pilih saja standar sistem dan yang lainnya jangan di centang.

GAMBAR 3.16
Tampilan Pemilihan Paket Software.

1
24

17. Kemudian debian installer akan menginstall software yang dipilih tersebut.

GAMBAR 3.17
Tampilan Proses Installasi Paket Software.

18. Pilih “Yes” untuk memasang GRUB boot loader ke Master Boot Record

(MBR) hardisk.

GAMBAR 3.18
Tampilan Untuk Pemasangan Boot Loader Pada MBR.

19. Selanjutnya, pilih “continue” untuk menyelesaikan proses installasi.

GAMBAR 3.19
Tampilan finishing Proses Installasi Debian 7

1
25

3.5 Konfigurasi OpenVpn

Setelah installasi selesai, komputer akan melakukan reboot ulang. Setelah

tampilan login muncul, maka login root langsung untuk memudahkan konfigurasi

dan installasi paket untuk Server VPN. Untuk login sebagai root bisa langsung

mengetikkan dengan username : root dan password pada saat installasi

sebelumnya.

1. Konfigurasi IP Address

root@server:~# nano /etc/network/interfaces

GAMBAR 3.20
Tampilan konfigurasi IP Address
2. Restart konfigurasi IP Address

root@server:~# /etc/init.d/networking restart

GAMBAR 3.21
Tampilan restart konfigurasi IP Adress

1
26

3. Untuk mengecek konfigurasi IP Address apakah sudah masuk atau belum

dengan perintah berikut :

root@server:~# ifconfig

GAMBAR 3.22
Tampilan pengecekan konfigurasi IP Address

4. Install paket OpenVPN.Secara default paket OpenVPN sudah tersedia di

repository debian.

root@server:~# apt-get install openvpn

GAMBAR 3.23
Tampilan awal installasi OpenVpn

5. OpenVPN menggunakan tls/ssl vpn, OpenVPN memerlukan private

key,sertifikat, dan username/password untuk membangun sebuah koneksi

1
27

VPN. Jadi, kita harus menkonfigurasi sertifikat kita sendiri untuk

membangun sebuah OpenVPN Server.

Untuk memulai kita dapat mengcopy easy-rsa template direktori ke

/etc/openvpn/

root@server:~# cp –r /usr/share/doc/openvpn/examples/easy-rsa

/etc/openvpn/

GAMBAR 3.224
Tampilan perintah mengcopy easy-rsa template direktori ke /etc/openvpn/

6. Selanjutnya pindah directory ke /etc/openvpn/

root@server:~# cd /etc/openvpn/easy-rsa/2.0/

GAMBAR 3.25
Tampilan perintah pindah directory

7. Untuk mengedit variable nilai CA kita harus mengedit vars di dalam

direktori /etc/openvpn/easy-rsa/2.0/.

root@server:/etc/openvpn/easy-rsa/2.0# nano vars

GAMBAR 3.26
Tampilan perintah Untuk mengedit variable nilai CA

1
28

Geser ke bagian paling bawah temukan teks berikut :

GAMBAR 3.27
Tampilan awal vars sebelum di edit

Lalu buat menjadi sebagai berikut :

GAMBAR 3.28
Tampilan isi vars setelah di edit, untuk email bisa di isi sesuai keinginan

8. Build the Ceriticate Authority

root@server:/etc/openvpn/easy-rsa/2.0# source vars

1
29

GAMBAR 3.29
Tampilan Build the Ceriticate Authority dengan mengetikan perintah

source vars

root@server:/etc/openvpn/easy-rsa/2.0# ./clean-all

root@server:/etc/openvpn/easy-rsa/2.0# ./build-ca

GAMBAR 3.30
Tampilan Build the Ceriticate Authority

root@server:/etc/openvpn/easy-rsa/2.0# ./build-key-server server

GAMBAR 3.31
Tampilan Build-key-server server

1
30

GAMBAR 3.32
Tampilan update database

root@server:/etc/openvpn/easy-rsa/2.0# ./build-dh

GAMBAR 3.33
Tampilan Build the Ceriticate Authority

9. Copy file yang dibutuhkan untuk server.conf

root@server:/etc/openvpn/easy-rsa/2.0# cd keys/

root@server:/etc/openvpn/easy-rsa/2.0/keys# cp server.key /etc/openvpn/

root@server:/etc/openvpn/easy-rsa/2.0/keys# cp server.crt /etc/openvpn/

root@server:/etc/openvpn/easy-rsa/2.0/keys# cp ca.crt /etc/openvpn/

root@server:/etc/openvpn/easy-rsa/2.0/keys# cp dh1024.pem

/etc/openvpn/

1
31

GAMBAR 3.34
Tampilan mengcopy file yang dibutuhkan oleh server.conf

10. Copy contoh config server.conf

root@server:/etc/openvpn/easy-rsa/2.0/keys# cd /etc/openvpn/

root@server:/etc/openvpn# cp /usr/share/doc/openvpn/example/sample-

config-files/server.conf.gz /etc/openvpn/

root@server:/etc/openvpn# gunzip server.conf.gz

GAMBAR 3.35
Tampilan mengcopy contoh file server.conf

11. Edit file server.conf dengan perintah nano server.conf

root@server:/etc/openvpn# nano server.conf

GAMBAR 3.36
Tampilan perintah edit server.conf

Gunakan ctrl + w untuk mencari kata yang akan di edit sebagai berikut :

CTRL + w lalu cari kata “TCP”

GAMBAR 3.37
Tampilan mencari kata “tcp”

1
32

Hasil pencarian “tcp”, hilangkan titik koma pada proto tcp, dan

tambahkan titik koma pada proto udp sebagai berikut :

GAMBAR 3.38
Tampilan edit “tcp”

CTRL + w lalu cari kata “redirect-gateway”

GAMBAR 3.39
Tampilan mencari kata “redirect-gateway”

Hasil pencarian dan hilangkan tanda titik koma (;) di depan, dan

tambahkan 3 baris skrip sebagai berikut :

GAMBAR 3.40
Tampilan edit “redirect-gateway”

CTRL + w lalu cari kata “Pencarian DNS server”

GAMBAR 3.41
Tampilan mencari kata “DNS server”

Hasil pencarian hilangkan titik koma di depanya, dan untuk alamat IP

addresnya dig anti 8.8.8.8 dan 8.8.4.4 sebagai berikut :

1
33

GAMBAR 3.42
Tampilan edit “DNS server”

Pencarian client-to-client

GAMBAR 3.43
Tampilan mencari kata “client-to-client”

Hasil pencarian dan buat menjadi sebagai berikut :

GAMBAR 3.44
Tampilan edit “client-to-client”

12. Membuat config untuk client

root@server:/etc/openvpn# cp ca.crt /home/

root@server:/etc/openvpn# cd /home/

root@server:/home# cp /usr/share/doc/openvpn/examples/sample-

config-files/client.conf /home/client.opvn

GAMBAR 3.45
Tampilan membuat konfigurasi untuk client

1
34

13. Edit file server.conf dengan perintah nano server.conf

root@server:/home# nano client.ovpn

GAMBAR 3.46
Tampilan perintah edit ovpn untuk client

CTRL + w lalu cari kata “TCP”

GAMBAR 3.47
Tampilan mencari kata “TCP”

Hasil pencarian “tcp”, hilangkan titik koma pada proto tcp, dan

tambahkan titik koma pada proto udp, untuk remote di sesuaikan dengan

server yang akan di akses sebagai berikut :

GAMBAR 3.48
Tampilan edit “TCP”

Tambahkan auth-user-pass dan hilangkan titik koma pada user nobody

dan group nogroup

1
35

GAMBAR 3.49
Tampilan auth-user-pass

CTRL + w lalu cari kata “ca ca.crt”

GAMBAR 3.50
Tampilan mencari kata “ca ca.crt”

tambahkan tanda titik koma di awal ca ca.crt

GAMBAR 3.51
Tampilan edit “ca ca.crt”

14. Lalu ketikan perintah di bawah ini :

root@server:/home# echo ‘<ca>’ >> client.ovpn

root@server:/home# cat ca.crt >> client.ovpn

root@server:/home# echo ‘</ca>’ >> client.ovpn

1
36

GAMBAR 3.52
Tampilan

15. Buat user untuk mengakses Server VPN, contoh buat user admin

root@server:/home# adduse admin

GAMBAR 3.53
Tampilan adduuser admin

16. Install openssh-server agar WinScp di client bisa terkoneksi dengan

server dan dapat melakukan pengcopyan data.

root@server:/home# cd ~

root@server:~# apt-get install openssh-server

GAMBAR 3.54
Tampilan install openssh-server

17. Restart konfigurasi OpenVpn

root@server:~# service openvpn restart

1
37

pastikan konfiguras tidak ada masalah atau error

GAMBAR 3.55
Tampilan restart konfigurasi openvpn

18. Agar client bisa terkoneksi dengan server maka kita harus mengatur IP

Addrresnya terlebih dahulu seperti berikut :

GAMBAR 3.56
Tampilan setting IP Address untuk client

1
38

GAMBAR 3.57
Tampilan setting IP Address untuk client

19. Langkah selanjutnya mengambil sertifikat yg telah kita buat tadi dan

ditaruh ke dir /home/ client menggunakan aplikasi WinSCP untuk

remotenya, untuk lebih jelasnya sebagai berikut :

File protocolnya : SFTP

Hostname : Masukan Ip server yang akan di remote

Port number : 22

User name : root (tergantung username yang digunakan di

server)

Password : gunakan password ketika kita masuk ke

server/hostname

1
39

GAMBAR 3.58
Tampilan login WinSCP

Pada gambar di atas pilih login, maka akan muncul tampilan seperti di

bawah lalu pilih

GAMBAR 3.59
Tampilan continue login WinSCP

1
40

Selanjutnya copykan file client1.ovpn ke directory client, bisa melakukan

drag and drop ke sebelah kiri, lalu pindahkan file tersebut ke

C:/Program Files/OpenVPN/config.

GAMBAR 3.60
Tampilan mengcopy file client.ovpn ke directory client

GAMBAR 3.61
Tampilan memindahkan client.ovpn ke C:/Program

Files/OpenVPN/config

1
41

Tahap selanjutnya buka aplikasi openVpn desktop di client klik kanan

lalu klik connect, lalu lagin menggunakn username dan password yang

sudah dibuat sebelumnya.

Username : admin

Password : 12345

GAMBAR 3.62
Tampilan memulai koneksi client ke server VPN

GAMBAR 3.63
Tampilan login aplikasi openVpn client ke server Vpn

1
42

Lihat di pojok kanan bawah apabila client sudah mendapatkan IP berarti

client sudah terkoneksi dengan server

GAMBAR 3.64
Tampilan mengcopy file client.ovpn ke directory client

GAMBAR 3.65
Tampilan status koneksi client ke server

1
43

3.6 Cara Kerja VPN

GAMBAR 3.66
Tampilan cara kerja VPN”

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP)

adalah sebagai berikut:

a. VPN membutuhkan sebuah server yang berfungsi sebagai penghubung

antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN

Server atau sebuah Router, misalnya MikroTik RB 750.

b. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client

mengontak Server VPN, VPN Server kemudian memverifikasi username

dan password dan apabila berhasil maka VPN Server memberikan IP

Address baru pada komputer client dan selanjutnya sebuah koneksi /

tunnel akan terbentuk.

c. Untuk selanjutnya komputer client bisa digunakan untuk mengakses

berbagai resource (komputer atu LAN) yang berada dibelakang VPN

1
44

Server misalnya melakukan transfer data, ngeprint dokument, browsing

dengan gateway yang diberikan dari VPN Server, melakukan remote

desktop dan lain sebagainya.

3.7 Analisis Kelebihan VPN

1. Biaya yang rendah.

2. Universality, kemampuan untuk akses dari teknologi yang berbeda.

3. Meningkatkan konektivitas.

4. Pertukaran informasi yang aman.

5. Skalabilitas mudah untuk ditingkatkan.

6. Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan

waktu, karena koneksitasnya dilakukan via internet. Koneksi internet

apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI,

3G,4G, CDMA Net, GPRS. Sistem VPN ini paling tepat digunakan untuk

penggunaan suatu database terpusat untuk mengkomunikasikan antara

server dan client via internet seperti Aplikasi Perdagangan, Purchase,

P.O.S, Accounting, Cashir, Billing system, General Ledger, DLL.

7. Tidak ada ketergantungan terhadap keharusan memiliki IP Publik yang

berharga mahal. Cukup menggunakan IP dynamic saja dengan kata lain

asal PC anda bisa berinternet

8. Dengan menggunakan software yang bekerja dijaringan LAN, dapat

melakukan pertukaran data secara langsung, Printing , Remote View,

1
45

Mengatur administrasi PC, yang kesemua itu dapat dilakukan dimanapun

berada selama bisa terhubung ke internet.

9. Berselancar dengan aman ketika di akses internet publik / hotspot

10. Jika perusahaan ingin mengoptimalkan biaya untuk membangun jaringan

mereka yang luas. Oleh karena itu, VPN dapat digunakan sebagai

teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan

biaya yang relatif kecil, karena transmisi data teknologi VPN

menggunakan media jaringan public yang sudah ada.

3.7 Analisis Kekurangan VPN

1. Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini

dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi

pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol

terhadap jaringan tersebut.

2. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan

jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk

mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan,

hacking dan tindakan cyber crime pada jaringan VPN.