BAB 1 PENGERTIAN VPN SERVER

1.1 Sejarah VPN Server

VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui
jaringan internet. Intranet sudah menjadi komponen penting dalam suatu perusahaan dewasa
ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan
tersebut. Dengan kata lain, semakin besar suatu perusahaan maka intranet yang diperlukan
juga semakin besar. Permasalahan ini akan semakin kompleks apabila perusahaan tersebut
mempunyai banyak kantor cabang yang tersebar di berbagai kota dengan jarak yang jauh.
Sedangkan di lain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu
berhubungan, misalnya untuk transfer dan sinkronisasi data.
Pada mulanya, sistem intranet dikembangkan dengan menggunakan sistem dedicated line.
Sistem ini menawarkan kecepatan transfer data yang tinggi namun membutuhkan investasi
yang mahal. Sistem ini tidak efektif untuk perusahaan kelas menengah ke bawah serta
perusahaan yang tersebar di berbagai wilayah yang saling berjauhan.
Perkembangan intranet yang cepat menawarkan solusi untuk membangun sebuah intranet
menggunakan publik network (internet). Di lain pihak, kekuatan suatu industri juga
berkembang dan menuntut terpenuhinya lima kebutuhan dalam intranet, yaitu :
1. Kerahasiaan, dengan kemampuan scramble atau encript pesan sepanjang jaringan tidak
aman.
2. Kendali akses, menentukan siapa yang diberikan akses ke suatu sistem atau jaringan,
sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima.
3. Authentication, yaitu menguji indentitas dari dua perusahaan yang mengadakan transaksi.
4. Integritas, menjamin bahwa file atau pesan tidak berubah dalam perjalanan.
5. Non-repudiation, yaitu mencegah dua perusahaan saling menyangkal bahwa mereka telah
mengirim atau menerima file.

Kebutuhan ini sepenuhnya didukung oleh internet yang memang dirancang sebagai jaringan
terbuka di mana pengguna mendapatkan kemudahan untuk transfer dan berbagi informasi.
Solusi untuk tantangan ini adalah teknologi VPN (Virtual Private Network). VPN
memanfaatkan jaringan internet sebagai media intranet sehingga daerah jangkauannya
menjadi luas tanpa investasi yang besar. VPN menghadirkan teknologi yang mengamankan
segala lalu lintas jaringan virtual dalam internet sehingga memberikan rasa aman bagi semua
pemakai jaringan.

By Budi Irawan, S.Kom

1.2 Pengertian VPN Server

VPN adalah singkatan dari Virtual Private Network, yaitu jaringan pribadi (bukan untuk akses
umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan
antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun
menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat
disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang
tidak semestinya ke dalam remote-site.
VPN beroperasi pada topologi yang berbeda dan lebih rumit dari jaringan point to point.
Fungsi VPN adalah memberikan koneksi yang sangat aman antara jarngan prbadi yang
terhubung melalui nternet. HAl ini memungkinkan remote komputer bertindak seolah-olah
berada di jaringan LAN.
VPN memiliki popularitas di masa lalu karena tidak hanya menurunkan biaya tetapi juga
meningkatkan dan memperluas kemampuan jaringan. Karena fungsi VPN adalah dapat
menghubungkan karyawan dari mana saja di dunia ke jaringan komputer perusahaan dan
mereka dapat tetap terkoneksi ke jaringan intranet perusahaan.

Fitur dan fungsi VPN

Virtual Private Network adalah sebuah sistem yang memungkinkan komputer jaringan luas
secara geografis tanpa ada hambatan fisik. VPN dikategorikan sebagai bentuk jaringan dalam
cakupan area luas. VPN mendukung fungsi seperti akses remote klien, akses jaringan LAN
satu ke jaringan LAN yang lain, dan juga membuat fungs pembatasan internet.
VPN adalah karenan kebutuhan untuk memberikan akses khusus atau membuat akses khusus
untuk karyawan yang harus mobil oleh karena VPN adalah jaringan intra global aktif sehingga
karyawan dari manapun dapat terhubung ke jaringan internet dan intranet perusahaan.

Ada 3 jenis jaringan antara lain:

1. Remote VPN
Jenis VPN ini ditujukan pada pengguna yang ingin mengakses jaringan pusat dari tempat
yang berada di luar area pusat data dimana user dapat data perusahaan kapanpun dan
dimanapun berada contohnya penyelia suatu perusahaan yang dilengkapi laptop untuk

By Budi Irawan, S.Kom

 mengakses informasi di kantor pusat. Kunci dari jenis komunikasi ini adalah fleksibilitas
dan biasanya bandwidth dan performance tidak menjadi isu yang begitu penting.

2. Intranet VPN
VPN jenis ini diimplementasikan pada infrastruktur jaringan diperusahaan yang memiliki
beberapa lokasi gedung berbeda, biasanya digunakan untuk menghubungkan kantor
kantor cabang dengan kantor pusat suatu perusahaan. Jenis VPN ini harus benar-benar
aman dan memenuhi standar performansi dan kebutuhan bandwidth dengan persyaratan
yang ketat.

3. Extranet VPN
Pada jenis komunikasi ini, VPN menggunakan Internet sebagai backbone utama. Biasanya
VPN jenis ini ditujukan untuk skala komunikasi yang lebih luas melibatkan banyak
pengguna dan kantor cabang yang tersebar.

Tunneling
Inti dari teknologi Virtual Private Network adalah tunneling dimana data atau paket
dienkapsulasi untuk kemudian dikirim melalui media internet yang disebut tunnel. Ketika
paket sampai di lokasi tujuan paket tersebut kemudian didekapsulasi untuk dikembalikan lagi
kedalam format aslinya.

Protokol Tunneling pada VPN

Untuk bisa saling berhubungan antar user pada komunikasi VPN diperlukan protokol untuk
menghubungkan komunikasi tersebut. Terdapat tiga protokol yang paling populer pada
jaringan Virtual Private Network, yaitu Point to Point Protocol (PPTP), Layer Two Tunneling
Protocols (L2TP) dan Internet Protocol Security (IPSec).
1. Point to Point Protocol (PPTP)

By Budi Irawan, S.Kom

 L2TP merupakan kombinasi dari PPTP milik Microsoft dan L2F (Layer 2 Forwarding)
milik Cisco System’s [1]. Protokol ini tidak menyediakan enkripsi sendiri tetapi
mengandalkan enkripsi dari protokol yang dilewati pada tunnel untuk mendapatkan
privasinya. Walaupun bertindak seperti Data Link Layer Protocol pada model OSI, L2TP
sebenarnya adalah Session Layer Protocol.
L2TP mempunyai dua komponen utama yaitu LNS (L2TP Network Server) yang
berfungsi untuk mengakhiri dan mengotentikasi aliran PPP dan LAC (L2TP Access
Concentrator) yang secara fisik akan mengakhiri sebuah panggilan.
Pada dasarnya L2TP menggunakan protokol UDP untuk mengirimkan PPP frame yang
telah dienkapsulasi sebagai data yang akan dikirim melalui tunnel. Sedang kan L2TP
mempunyai 2 tipe tunneling yaitu Compulsory Tunneling dan Voluntary Tunneling

2. Layer 2 Tunneling Protocol (L2TP)

L2TP merupakan kombinasi dari PPTP milik Microsoft dan L2F (Layer 2 Forwarding)
milik Cisco System’s [1]. Protokol ini tidak menyediakan enkripsi sendiri tetapi
mengandalkan enkripsi dari protokol yang dilewati pada tunnel untuk mendapatkan
privasinya. Walaupun bertindak seperti Data Link Layer Protocol pada model OSI, L2TP
sebenarnya adalah Session Layer Protocol.
L2TP mempunyai dua komponen utama yaitu LNS (L2TP Network Server) yang
berfungsi untuk mengakhiri dan mengotentikasi aliran PPP dan LAC (L2TP Access
Concentrator) yang secara fisik akan mengakhiri sebuah panggilan.
Pada dasarnya L2TP menggunakan protokol UDP untuk mengirimkan PPP frame yang
telah dienkapsulasi sebagai data yang akan dikirim melalui tunnel. Sedang kan L2TP
mempunyai 2 tipe tunneling yaitu Compulsory Tunneling dan Voluntary Tunneling

3. Internet Protocol Security (IPSec)

IPSec merupakan protokol VPN yang dikembangkan oleh Internet Engineering Task
Force (IETF) yang bertujuan untuk menyediakan framework keamanan pada layer ketiga

By Budi Irawan, S.Kom

 (Third Layer) yaitu pada Network Layer sehingga dapat mengamankan data dari layer
yang diatasnya (Gupta, 2003). Inilah alasan mengapa IPSec dikembangkan pada layer 3
dari pada layer 2.
Ada beberapa sistem keamanan internet yang digunakan seperti Secure Socket Layer
(SSL), Transport Layer Security (TLS) dan Secure Shell (SSH) yang beroperasi di atas
model TCP/IP. Oleh karenanya IPSec melindungi semua aplikasi yang melewati jaringan
Internet Protocol. Aplikasi-aplikasi tidak perlu di desain khusus untuk menggunakan
IPSec tidak seperti TLS/SSL yang mengharuskan didesain khusus pada aplikasi agar dapat
melindungi keamanan dari aplikasi yang dibuat.
IPSec terdiri dari 3 kombinasi protokol kunci, yaitu:
 Authentication Header (AH) protokol, yang berfungsi untuk memberi header
tambahan pada IP Datagram, header ini akan mengotentikasi IP Datagram yang
dikirim ke penerima.
 Encapsulating Security Payload (ESP) protokol, tujuan utama dari ESP adalah
menyediakan kerahasiaaan pada proses otentikasi pengirim serta melakukan verifikasi
integritas data selama proses transit.
 Internet Key Exchange (IKE) protokol, merupakan protokol yang menyediakan kunci
otentikasi sebelum sesi IPSec diimplementasikan.

1.3 Fungsi VPN Server

VPN mendukung banyak protokol seperti PPTP, L2TP, IPSec dan SOCK. Protokol ini
membantu cara kerja VPN untuk memproses otentikasi.VPN klien dapat membuat sambungan
dan mengidentifikasi orang-orang yang diberi wewenangan di jaringan. Jaringan VPN juga
dienkripsi akan meningkatkan fitur keamanan. hal ini juga berarti bahwa VPN biasanya tidak
terlihat pada jaringan yang lebih besar. Teknologi saat ini semakn banyak mendasarkan
perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network
juga membuka jalan untuk koneksi WiFI dan jaringan nirkabel pribadi. Bila dirangkum berikut
fungsi utama VPN Server :
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya.
Dengan adanya teknologi enkripsi ini, maka kerahasiaan menjadi lebih terjaga. Biarpun
ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka
bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan
sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi
jaringan data dengan mudah.

By Budi Irawan, S.Kom

 2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh
melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya.
Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki
teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya
tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-
sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan
terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian
alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan
demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang
semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
4. Mengakses Home Network
Saat dalam perjalanan bisa tetap mengakses jaringan Home. Juga bisa meremote komputer
kita yang ada dirumah melalui VPN.
5. Menyembunyikan aktivitas browsing.
Dengan menggunakan VPN kita bisa menyembunyikan aktivitas browsing, sehingga data-
data yang anda input saat browsing tidak akan bisa diendus oleh orang-orang yang tidak
bertanggung jawab.
6. Mengakses Website yang di blokir dengan VPN, bisa mengakses website-website yang
diblokir menggunakan sistem geo blocked atau website yang di blokir berdasarkan
wilayah atau kebijakan suatu negara. jadi jika ingin melakukan perjalanan di china kita
bisa tetap mengakses facebook via VPN. karena Facebook di china itu di blokir dan
dilarang akses.

1.4 Kelebihihan dan Kekurangan VPN Server

Kelebihan:
1. Sebagai solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus
2. Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah
atau para pekerja yang mobile di organisasi.
3. Fitur keamanan dapat disesuaikan.Tersedia untuk berbagai macam platform.

By Budi Irawan, S.Kom

Kekurangan:
Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah resiko
tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara
global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas

By Budi Irawan, S.Kom

 BAB 2 KONFIGURASI VPN SERVER

3.1 Konfigurasi VPN Server pada Debian 8

Berikut ini cara konfigurasinya
1. Mengistall VPN Server, Source DVD Debian 8 yang dibutuhkan untuk install paket VPN
Server adalah DVD 1 dan 2. Waktu installasi akan digunakan secara bergiliran
berdasarkan permintaan sistem
root@tkj:/#apt-get install pptpd

2. Perintah untuk menghapus paket VPN server, jika ingin memperbaharui.

root@tkj:/#apt-get remove pptpd --purge

3. Selanjutnya konfigurasi layanan VPN yang ada di file, /etc/pptpd.conf

root@tkj:/# nano /etc/pptpd.conf

yang akan muncul seperti dibawah ini

# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

Ganti menjadi seperti dibawah ini, hilangkan tanda pagar dan gunakan ip rekomendasi
sistem untuk digunakan VPN. Ingat IP VPN tidak ada hubungannya dengan IP real
jaringan kita. Jadi gunakan pengalamatan IP yang berbeda dengan alamat IP real jaringan
kita
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

4. Konfigurasi file /etc/ppp/chap-secrets untuk menambahkan user yang diberi akses dari
client ke server
root@tkj:/#nano /etc/ppp/chap-secrets

kemudian tambahkan user dan password seperti dibawah ini. Untuk user tkj, dan password
123.
# Secrets for authentication using CHAP
# client server secret IP addresses
tkj pptpd 123 *

By Budi Irawan, S.Kom

5. Setelah konfigurasi VPN Server pada sisi server sudah selesai selanjutnya restart layanan
tersebut untuk mengetahui kinerjanya, dengan perintah berikut ini
root@tkj:/#service pptpd restart

6. Membuat VPN Client di Windows 8 ke atas, buka menu Network Setting - VPN – Add a
VPN connection

7. Masukan ip server debian real yang terhubung ke Windows, user dan password yang telah
dibuat tadi dan simpan

By Budi Irawan, S.Kom

8. Lakukan koneksi pada konfigurasi VPN, dengan menekan tombol Connent

9. Hasil dari VPN akan membentuk koneksi baru antar Windows client dengan VPN server
di Debian

By Budi Irawan, S.Kom

By Budi Irawan, S.Kom