ANALISIS DAN PERANCANGAN

JARINGAN VPN MENGGUNAKAN

OPENVPN DI PT. SINAR JAYA AGUNG
PERKASA

Verry Haryanto
Binus University, Jakarta, Indonesia, alterme21@yahoo.com

Rian Warstha Nurcahya Putra

Binus University, Jakarta, Indonesia, kelvinwilliam0901@gmail.com

Kelvin William NG
Binus University, Jakarta, Indonesia, warstharyan@yahoo.com

Rudi Tjiptadi
Binus University, Jakarta, Indonesia, tjiptadirudi@yahoo.com

ABSTRACT

The purpose of the study is to analyze and design a VPN network at the headquarters of PT .
SUPREME SINAR JAYA PERKASA and its branches , so that the exchange of data between offices
can be moved quickly and safely , and to provide mobile access to employees of companies that are
located outside the office . The results of this study are expected to support the employees so as to
improve the quality of the company . The method used includes literature study methods ( a survey of
the current system and study of literature ) and the method of designing network topology , used
networking equipment and network equipment configuration on the whole . The result of this research
is the design of the network topology models VPN using OpenVPN application which can improve the
efficiency and effectiveness of the company as well as increase network security between
headquarters and branch offices . The conclusions of this study is to use OpenVPN application , the
access and exchange process of data more quickly and safely , and can be done from anywhere .

Keywords : VPN , OpenVPN , Mobile .

 ABSTRAK

Tujuan penelitian adalah menganalisis dan merancang jaringan VPN pada kantor pusat PT. SINAR
JAYA AGUNG PERKASA dan cabangnya, sehingga pertukaran data antar kantor dapat berjalan
dengan cepat dan aman, serta memberikan akses secara mobile kepada karyawan perusahaan yang
sedang berada di luar lingkungan kantor. Hasil penelitian ini diharapkan dapat menunjang para
karyawan sehingga dapat meningkatkan kualitas perusahaan. Metode penelitian yang digunakan
meliputi metode studi literature ( survei terhadap sistem yang sedang berjalan dan studi literature)
dan metode perancangan topologi jaringan, peralatan jaringan yang digunakan dan konfigurasi pada
seluruh peralatan jaringan. Hasil penelitian ini adalah model rancangan topologi jaringan VPN
menggunakan aplikasi OpenVPN yang dapat meningkatkan efisiensi dan efektifitas perusahaan serta
meningkatkan keamanan jaringan antara kantor pusat dan kantor cabang. Simpulan dari penelitian
ini adalah dengan digunakannya aplikasi OpenVPN, maka akses dan proses pertukaran data yang
lebih cepat dan aman, serta dapat dilakukan dari mana saja.

Kata Kunci : VPN, OpenVPN, Mobile.

PENDAHULUAN
Saat ini teknologi dan komunikasi sudah menjadi hal yang menjadi kebutuhan dalam suatu
perusahaan guna membantu memaksimalkan kinerja dalam suatu perusahaan. Salah satunya adalah
jaringan komputer. Dengan adanya jaringan komputer maka seseorang dapat terhubung dengan
siapapun dan mengakses informasi secara cepat dan mudah. Setiap komputer dapat terhubung melalui
media fisik seperti kabel maupun non fisik seperti internet. Ketika terhubung melalui internet maka
keamanan harus diperhatikan untuk mencegah tercurinya data–data penting tidak terlindungi yang
terkirim melalui jaringan internet dapat digunakan VPN. Virtual Private Network (VPN) adalah
jaringan komunikasi yang dibangun untuk penggunaan pribadi dari perusahaan, melalui infrastruktur
publik bersama. Ada dua aplikasi utama yang dicakup : akses remote dan konektivitas site-to-site.

VPN yang memiliki beberapa jenis protokol seperti PPTP, L2TP, IPsec telah mengatasi masalah
sumber daya perusahaan untuk berbagi data dari perusahaan atau kantor pusat ke kantor cabang atau
bisa juga dalam hubungan bisnis. Protokol VPN digunakan biasanya adalah PPTP karena kemudahan
dalam pengaturan dan lebih terjangkau dalam biaya pengadaan. PPTP berjalan di layer 2 dalam model
referensi OSI berdasarkan PPP standar. sistem PPTP PPP(Point to Point Protocol)bekerja pada paket-
paket IP yang dikemas (packet datagram) untuk selanjutnya ditransmisikan melalui terowongan VPN
berbasis internet.

METODE PENELITIAN
A. Metode Pengumpulan Data dan Analisis terdiri dari beberapa tahapan, yaitu :
1. Examining Documentation / Studi Literatur
Dengan melakukan pencarian informasi mengenai perkembangan jaringan
komputer, melalui buku dan artikel. Termasuk didalamnya membahas tentang sistem
jaringan vpn (Virtual Private Network) sebagai dasar teori. Selain itu dilakukan
pengumpulan data melalui media internet yang menjadi dasar dari jaringan vpn
untuk menambah materi perancangan dan penyusunan laporan ini.

2. Research
Dalam tahap ini dilakukan observasi untuk mengetahui apa saja yang dibutuhkan
dalam membangun jaringan dan aplikasi apa yang tepat dalam penyesuaian terhadap
PT. Sinar Jaya Agung Perkasa, dan dilakukan wawancara untuk memastikan apakah
 rancangan aplikasi yang akan di buat sesuai keinginan PT. Sinar Jaya Agung
Perkasa.

3. Interviewing / Wawancara
wawancara dengan memberikan pertanyaan-pertanyaan terhadap sumber-sumber
yang terkait, dan berhubungan langsung dengan aplikasi yang akan di buat.

B. Metode Perancangan Sistem

Metode perancangan sistem jaringan terdiri dari perancangan konseptual dan fisikal.
Dimana akan terlebih dahulu dilakukan perancangan jaringan secara konseptual yang
kemudian dilakukan perancangan secara fisikal dengan cara simulasi.

HASIL DAN BAHASAN

a. Topologi jaringan VPN
Hasil dari penelitian ini adalah didapatnya suatu jaringan VPN dengan topologi sebagai
berikut

Gambar 1 topologi jaringan VPN

Seperti pada gambar diatas dapat dilihat perusahaan cabang maupun staff yang berada di luar
area kantor dapat terhubung menggunakan VPN yang membuat tunnel pada jaringan internet
umum. Client-client yang terhubung nantinya akan melewati VPN server terlebih dahulu,
dimana VPN server berfungsi sebagai gateway untuk memastikan client – client yang
berusaha terhubung adalah benar user yang memiliki hak akses jaringan VPN tersebut.

b. Simulasi Jaringan
Pada tahapan ini dilakukan simulasi jaringan VPN yang telah dirancang untuk mengetes
sistem jaringan VPN yang telah dirancang. Simulasi dilakukan dengan menjalankan server
VPN dan VPN klien yang telah dikonfigurasi sebelumnya. Simulasi ini akan dijadikan modal
evaluasi yang akan dilakukan pada tahap berikutnya.
Langkah – langkah yang dilakukan dapat dijelaskan seperti berikut :

1. jalankan OpenVPN pada server dengan menggunakan perintah /etc/init.d/openvpn

start. Jika VPN telah berjalan, dapat dilakukan pemulaian kembali untuk
memastikan agar server pasti berjalan.Dengan begini maka server telah siap untuk
menerima request dari klien.

Gambar 2 openpvn server start

2. Kemudian jalankan OpenVPN pada komputer klien. Lakukan double-click pada

ikon OpenVPN GUI yang terdapat pada desktop.

Gambar 3 openvpn client gui

3. Dengan begini maka OpenVPN akan terlihat pada taskbar pada sudut kanan
bawah komputer klien. Lakukan klik kanan pada ikon tersebut sehingga akan
muncul dialog yang berisikan beberapa pilihan. Pilih pilihan “connect” untuk
memulai koneksi VPN.

Gambar 4 koneksi melalui klien

 Gambar 5 status koneksi openvpn

Dari gambar diatas terlihat bahwa OpenVPN terkoneksi dengan baik dengan ke server
VPN. Hal ini dapat ditunjukkan dengan ikon pada kiri atas dialog yang berwarna hijau. Klien
melakukan hubungan dengan server dengan masing-masing menggunakan port 1194. Server
akan memverfikasi sertifikat dan kunci yang digunakan klien sebelum menerima koneksi
tersebut. Demikian juga dengan klien, klien akan menverifikasi sertifikat server terlebih dahulu
sebelum melakukan koneksi.

Gambar 6 indikasi verifikasi terhadap klien

Pada implementasi model rancangan ini klien mendapatkan IP virtual 10.8.0.2, semua
aktifitas dari klien akan dicatat oleh server pada sebuah log, yaitu pada openvpn-status.log yang
telah dilampirkan.
 Gambar 7 icon klien berhasil terhubung.

c. Evaluasi Konektivitas Jaringan

Langkah pertama adalah melakukan cek alamat jaringan komputer server VPN.
Karena komputer server VPN menggunakan sistem operasi berbasis linux, maka digunakan
perintah ifconfig.

Gambar 8 IP server

Kemudian lakukan pengecekan pada komputer client dengan membuka ipconfig

 Gambar 9 IP client

Terlihat adapter network untuk tunnel vpn yang digunakan oleh komputer klien.
Terlihat bahwa IPv4 pada komputer klien adalah 10.8.0.2 dengan subnet 255.255.255.0.
Alamat IP ini didapatkan oleh klien dari server. Dengan ini dapat dipastikan bahwa
konfigurasi berjalan dengan baik.
Kemudian melakukan pengecekan koneksi dengan menggunakan perangkat ping.
Untuk perangkat ini, hanya perlu melakukan ping dari komputer klien ke VPN server dan
sebaliknya untuk membuktikan bahwa koneksi antara server dan klien sudah benar-benar
terbentuk.

Gambar 10 Ping ke client dari server

Pada gambar di atas dapat dilihat bahwa server sudah terhubung dengan client
(10.8.0.2) dan dapat melakukan komunikasi.
 Gambar 11 Ping ke server dari client
Pada gambar di atas dapat dilihat bahwa client sudah terhubung dengan server
(10.8.0.1) dan dapat melakukan komunikasi.

d. Evaluasi Keamanan Jaringan

Keamanan merupakan salah satu kelebihan yang diharapkan dari model rancangan
VPN ini. Agar dapat melihat apakah aspek kerahasiaan sudah terpenuhi atau belum, maka
akan digunakan aplikasi network analyzer Wireshark. Pengujian dilakukan untuk mengetahui
apakah paket data yang dikirim melalui tunnel VPN terenkripsi atau tidak. Apabila paket data
telah terenkripsi, maka dapat disimpulkan bahwa sistem pertukaran data yang melului
jaringan VPN berjalan dengan baik dan aman digunakan melalui internet. Komputer klien
akan mengambil data berupa file teks (test.txt) yang di-share pada komputer server kemudian
akan dilakukan proses sniffing dan capturing dengan menggunakan aplikasi Wireshark.

Gambar 4.43 Hasil capture paket data menggunakan WireShark

Hasil penangkapan menunjukkan bahwa data berupa file teks (test.txt) yang diambil tidak
dapat dibaca karena hanya paket UDP yang telihat. paket data yang melewati tunnel VPN
 akan di enkapsulasi atau dibungkus dengan protokol UDP sebelum dikirimkan. Data
sesungguhnya telah terenkripsi melalui tunnel VPN dan tidak dapat terlihat. Hal ini
membuktikan bahwa enkripsi telah berjalan dengan baik pada VPN dan data dapat dikirim
secara aman.

e. Evaluasi Kebutuhan User

Kebutuhan user sebagaimana untuk memenuhi fungsionalitas dalam mempermudah

pengiriman juga berperan penting dalam perusahaan,terutama pada PT. Sinar Jaya Agung
Perkasa. Jika sebelumnya sudah dilakukan konfigurasi network drive mapping maka
pengiriman dari sisi client dilakukan dengan cara Klik Kanan pada salah-satu file dan pilih
send to yang merujuk pada perusahaan sinaragung(\\10.8.0.1).

Gambar 4.44 Transfer File dari sisi Client

Lalu pada sisi perusahaan terlihat folder-folder privilege yang dapat dilihat ataupun
diakses .

Gambar 4.45 File pada perusahaan

Dari beberapa hasil tahap pengujian melalui skenario percobaan yang telah dilakukan, maka
hasil evaluasi yang dapat disimpulkan yaitu :
1. OpenVPN dapat membuktikan pembuatan jalur koneksi private yang melewati jalur
public OpenVPN juga memberikan layanan remote access ke dalam jaringan
perusahaan dengan menggunakan layanan enkripsi dan dekripsi sehingga dapat
menghindari ancaman keamanan data. Hasil penangkapan data melalui aplikasi
Wireshark menunjukkan bahwa data berupa file teks (test.txt) yang diambil tidak dapat
dibaca karena hanya paket UDP yang telihat. paket data yang melewati tunnel VPN
akan di enkapsulasi atau dibungkus dengan protokol UDP sebelum dikirimkan.
2. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi
Windows maupun Linux ini dapat berfungsi dengan baik.
3. Network Drive Mapping membantu user dan mempermudah dalam memenuhi
kebutuhan perusahaan.
SIMPULAN DAN SARAN
Simpulan

Berdasarkan hasil dari penelitian, analisis serta pengujian terhadap konektivitas dan
keamanan jaringan VPN pada topologi jaringan VPN menggunakan OpenVPN, maka dapat
disimpulkan :

1. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi
Windows maupun Linux ini dapat berfungsi dengan baik pada proses simulasi sehingga
dengan system ini, maka dapat menghubungkan antara jaringan kantor pusat dengan
kantor cabang serta staff kantor yang sedang berada di luar lingkungan kantor.
2. Sistem keamanan dengan sistem jaringan VPN sudah berjalan dengan baik, dengan
melakukan enkripsi dan deenkripsi.
3. Berdasarkan analisis, perancangan sistem jaringan remote access VPN ini diperlukan
untuk meningkatkan keamanan data yang di transfer antar kantor pusat dan cabang
maupun user yang mobile.

Saran

Beberapa saran yang dapat diberikan kepada PT. Sinar Jaya Agung Perkasa adalah sebagai
berikut :

1. Menambahkan firewall internal pada jaringan VPN untuk lebih meningkatkan keamanan.
2. Mengembangkan jaringan VPN tersebut menjadi extranet VPN dimana client perusahaan
dapat terhubung sehingga pertukaran data dan informasi lebih cepat dan mudah.
REFERENSI

Harianja, W. J. (n.d.). Pengalamatan IP. Retrieved Oktober 24, 2013, from www.oocities.org:
http://www.oocities.org

Kajal, R., Saini, D., & Grewal, K. (2012). Virtual Private Network. International Journal of
Advanced Research in Computer Science and Software Engineering.

Rahayu, H. (2013). Analisis dan Perancangan VPN menggunakan PPTP. White Pater.

Sofana, I. (2011). Teori dan Modul Praktikum Jaringan Komputer. Bandung: Modula.

Syamsu, S. (n.d.). Protokol Jaringan. Retrieved October 10, 2013, from suryadisyamsu.com:
http://suryadisyamsu.com/?page_id=156

Tanenbaum, A. S., & Wetherall, D. J. (2010). Computer Network fifth edition. New Jersey:
Prentice Hall.

Yonan, J. (2003). Protokol SSL pada OpenVPN. Retrieved January 20, 2014, from Linux
Security: http://www.linuxsecurity.com/content/view/117363/49/

RIWAYAT PENULIS
Verry Haryanto lahir di kota Bandung pada tanggal 7 Maret 1992. Penulis menamatkan pendidikan S1
di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2014.

Rian Warstha Nurcahya Putra lahir di kota Bekasi pada tanggal 31 Oktober 1992. Penulis menamatkan
pendidikan S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2014.

Kelvin William NG lahir di kota Jakarta pada tanggal 9 Januari 1993. Penulis menamatkan pendidikan
S1 di Universitas Bina Nusantara dalam bidang Teknik Informatika pada tahun 2014.