modul.mercubuana.ac.id elektro... · web viewmembeli domain dan hosting, kita bisa mengunjungi...
TRANSCRIPT
BAB III
PERANCANGAN SISTEM
3.1 Topologi Remote-Access VPN
Ada 2 macam VPN, yaitu site-to-site dan remote-access. Untuk percobaan
ini metode yang digunakan adalah remote-access VPN. Karena VPN dilakukan
dari perangkat end-user, seperti PC atau smartphone.
Gambar 3.1 Topologi Remote Access VPN
Perangkat pengguna langsung dial ke VPN server di kantor melalui
jaringan internet.
20
21
3.2. IP Publik, Domain dan hosting
IP Publik adalah IP address yang telah ditetapkan oleh InterNIC dan
berisi beberapa buah network ID yang dijamin unik yang digunakan untuk lingkup
internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang
tergabung di internet baik secara langsung maupun tidak langsung (melalui
proxy/NAT). IP Address juga dikelompokkan berdasarkan negara.
Nama domain adalah nama unik yang diberikan untuk mengidentifikasi
nama server komputer seperti web server atau email server di jaringan komputer
ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di
internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat
nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit
yang dikenal sebagai alamat IP.
3.2.1 Menyewa IP Publik
Untuk keperluan tugas akhir ini, penulis menggunakan ip publik dari salah
satu ISP di Jakarta. Karena hanya 1 ip publik, penulis tidak dapat membeli ip
publik. Yang bisa dilakukan adalah dengan menyewanya. Ip publik yang
digunakan adalah 111.67.74.18.
3.2.2 Membeli domain dan Hosting
Dengan domain kita akan lebih mudah karena tidak perlu mengingat ip
publik. Kita hanya perlu mengingat nama. Sebelum membeli domain yang perlu
kita siap kan adalah domain tersebut belum dimiliki oleh siapapun. Untuk
22
membeli domain dan hosting, kita bisa mengunjungi situs penyedia domain dan
hosting kemudian mengikuti prosedur yang ada.
3.3 Mengarahkan domain ke ip
Untuk mengarahkan domain ke ip public bisa menggunakan fitur Simple
DNS Zone Editor di Cpanel. Berikut adalah langkah-langkahnya.
3.3.1 Setup DNS di Cpanel
Cpanel memiliki banyak fitur, salah satunya adalah mengarahkan nama
domain menuju alamat IP.
1. Melakukan login ke Cpanel
Gambar 3.2 Login Cpanel
Gambar 3.2 adalah tampilan login pada Cpanel. Setelah dimasukkan
username dan password baru akan bisa login ke Cpanel.
23
2. Melakukan pemilihan menu pada Simple DNS Zone Editor
Gambar 3.3 Simple DNS Zone Editor
Gambar 3.3 dilakukan pemilihan menu pada Simple DNS Zone Editor
3. Melakukan pengisian pada form Add an A Record
Gambar 3.4 Form Add A Record
Pada gambar 3.4 dilakukan pengisian nama subdomain pada form name
dan pengisian ip publik pada form address.
4. Hasil pengisian muncul pada kolom User-Defined Records
Gambar 3.5 User-Defined Records
Pada gambar 3.5 ditampilkan hasil pengarahan domain ke ip telah berhasil.
24
3.3.2 Set IP di Routerboard
Pada percobaan ini perangkat keras yang digunakan sebagai VPN server
adalah menggunakan RouterBoard dengan tipe 751G-2HnD.
Gambar 3.6 RB751U-2HND
RB751 ini ditaruh di datacenter agar bisa diakses dari internet. Kemudian diberi ip
address 111.67.74.18. Berikut perintah untuk menambahkan ip dan gateway :
/ip address
add address=111.67.74.18/30 interface=ether1
/ip route
add gateway=111.67.74.17
Dilakukan pengetesan ke internet untuk melakukan pengcekan bahwa
domain yang telah diarahkan ip nya sudah resolve di internet.
Gambar 3.7 Resolve domain vpn.winawang.com
25
3.4 Konfigurasi Mikrotik sebagai PPTP server
Dalam melakukan pengaturan dalam MikrotikROuterOS, kita menggunakan
Comand Line Interface (CLI), sehingga hanya menampilkan baris perintah. {3}
3.4.1 Mengaktifkan PPTP Server
Berikut perintah dalam mengaktifkan PPTP di Mikrotik.
/interface pptp-server server
set authentication=mschap1,mschap2 default-profile=pptp-profile enabled=yes
keepalive-timeout=30 max-mru=1450 max-mtu=1450 mrru=disabled
3.4.2 Membuat range ip untuk klien vpn
Berikut perintah untuk menambahkan range ip di Mikrotik.
/ip pool
add name=vpn_pool ranges=192.168.1.2-192.168.1.15
3.4.3 Membuat profile untuk PPTP
Berikut perintah untuk membuat profile yang digunakan untuk PPTP.
/ppp profile
add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1
name=pptp-profile only-one=default remote-address=vpn_pool use-
compression=default \
use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default
26
3.4.4 Membuat user PPTP
Berikut perintah untuk membuat user yang digunakan untuk dial PPTP.
/ppp secret
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntu-
pptp password=pptp profile=pptp-profile routes="" service=pptp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=android-
pptp password=pptp profile=pptp-profile routes="" service=pptp
3.5 Konfigurasi Server VPN menggunakan L2TP+IPSec
Dalam melakukan pengaturan VPN menggunakan enkripsi yang dilakukan
adalah dengan cara mengaktifkan L2TP dulu kemudian menambahkan IPSec. {4}
3.5.1 Mengaktifkan L2TP Server
Berikut perintah untuk mengaktifkan L2TP server pada Mikrotik.
/interface l2tp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=l2tp-profile
enabled=yes max-mru=1460 max-mtu=1460 mrru=disabled
3.5.2 Membuat Range IP untuk VPN Client
Berikut perintah di Mikrotik untuk menambahkan range IP.
/ip pool
add name=vpn_pool ranges=192.168.1.2-192.168.1.15
27
3.5.3 Membuat profile untuk L2TP
Berikut perintah untuk membuat L2TP profile.
/ppp profile
add change-tcp-mss=yes dns-server=192.168.1.1 local-address=192.168.1.1
name=l2tp-profile only-one=default remote-address=vpn_pool use-
compression=default \
use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default
yes use-mpls=default use-vj-compression=default
3.5.4 Membuat user untuk L2TP
Berikut perintah untuk membuat user yang digunakan untuk L2TP.
/ppp secret
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=ubuntu-
l2tp password=l2tp profile=l2tp-profile routes="" service=l2tp
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=android-
l2tp password=l2tp profile=l2tp-profile routes="" service=l2tp
3.5.5 Mengaktifkan IPsec
Berikut perintah untuk mengaktifkan IPSec pada Mikrotik.
/ipipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024
disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des
exchange-mode=main-l2tp \
28
generate-policy=yes hash-algorithm=sha1 lifetime=1d my-id-user-fqdn=""
nat-traversal=yes port=500 secret=kunci send-initial-contact=yes
/ipipsec proposal
set default auth-algorithms=sha1 disabled=no enc-algorithms=3des
lifetime=30m name=default pfs-group=none
3.6 Konfigurasi Remote-Access VPN menggunakan PC dengan OS Ubuntu
Berikut adalah langkah-langkah dalam membuat remote-access VPN dengan
cara PPTP menggunakan Ubuntu.
3.6.1 Mengkonfigurasi PPTP
Melakukan pemilihan menu pada system setting dan selanjutnya memilih
network seperti pada gambar 3.8 dibawah ini.
Gambar 3.8 System Setting
29
Pada langkah selanjutnya adalah melakukan klik pada add button, setelah
itu pemilihan interface VPN yang dilanjutkan dengan melakukan klik pada
tombol Create. Seperti ditunjukkan pada gambar 3.9 berikut.
Gambar 3.9 Membuat PPTP
Langkah selanjutnya lagi, seperti pada gambar 3.10 dibawah ini, yaitu
melakukan pemilihan pada Point to point tunneling protocol untuk memilih tipe
VPN yang dbuat, setelah dipilih kemudian tekan tombol Create.
Gambar3.10 Memilih tipe VPN
30
Langkah selanjutnya adalah melakukan pengisian pada dialog box editing
PPTP. Contoh isian yang dilakukan ditunjukkan pada gambar 3.11 dibawah ini.
Gambar 3.11 Mengubah PPTP
3.6.2 Mengkonfigurasi L2TP client
Berikut adalah langkah dalam membuat L2TP client pada sistem operasi
Ubuntu 14.04. Langkah pertama yang dilakukan adalah melakukan pemasangan
L2TP client manager. Untuk pemasangan aplikasi tersebut kita bisa masuk ke
Ubuntu Software Center. Seperti ditunjukkan pada gambar 3.12 berikut.
31
Gambar 3.12 Membuka Ubuntu Software Center
Pada form pencarian bisa dilakukan pengetikan “L2TP”, sehingga apabila
pencarian ditemukan akan muncul aplikasi yang di ketikkan tadi. Untuk
memasang aplikasi tersebut kita bisa memilih tombol install pada l2tp VPN
manager dan applet.
Gambar 3.13 Ubuntu Software Center
Apabila program telah berhasil dipasang maka akan muncul applet seperti
pada gambar 3.14 dibawah ini.
32
Gambar 3.14 L2TP Applet
Gambar 3.14 menunjukkan lokasi applet untuk L2TP client pada ubuntu.
Applet tersebut diperlukan karena pada default Ubuntu tidak ada program untuk
melakukan L2TP sehingga memerlukan penambahan program.