1

ANALISIS DAN PEMODELAN REMOTE

ACCESS VPN DENGAN APLIKASI OPENVPN
PADA PT. GARMINDO UTAMA JAYA



Jimmy
Binus University, Jakarta, DKI Jakarta, Indonesia

Handriyanto
Binus University, Jakarta, DKI Jakarta, Indonesia

and
Handy Sulianto
Binus University, Jakarta, DKI Jakarta, Indonesia




Abstract
Tujuan dari penelitian ini adalah menganalisis kebutuhan informasi dan merancang sistem
jaringan yang aman agar aktivitas staff kantor pada PT. Garmindo Utama Jaya dapat terhubung
dengan jaringan komputer perusahaan. Penelitian ini menggunakan 3 metode yaitu analisis,
pemodelan dan testing. Analisis merupakan metode survey dan wawancara untuk mendapatkan
informasi mengenai kebutuhan dari PT. Garmindo Utama Jaya. Metode pemodelan meliputi
perancangan konseptual dan perancangan fisikal. Metode testing adalah metode yang dilakukan
setelah model dikerjakan secara utuh, kemudian dilakukan evaluasi untuk mengetahui bagaimana
kinerja dan kualitas jaringan yang sudah dibuat. Hasil dari penelitian ini adalah suatu rancangan
jaringan Remote Access VPN menggunakan aplikasi OpenVPN yang membantu memberikan
efektifitas dan keamanan pada komunikasi data. Simpulannya adalah rancangan jaringan Remote
2

Access VPN dengan aplikasi OpenVPN ini memberikan efektivitas waktu dan menjamin
keamanan komunikasi data.


Kata Kunci : Remote Access VPN, OpenVPN



1. Introduction
Pada saat ini, manfaat dari jaringan komputer sudah sangat banyak dirasakan. Apalagi
dalam dunia komunikasi yang serba cepat ini, jaringan komputer sering kali berperan vital
dalam kegiatan pendistribusian informasi yang cepat tersebut. Semua dari komponen yang
tergabung dalam jaringan komputer tersebut haruslah mampu saling mendukung untuk
menghasilkan suatu sistem yang efektif untuk melayani setiap permintaan informasi yang
dibutuhkan oleh pengguna.
Jaringan komputer adalah kumpulan sekelompok komputer yang semuanya saling
berhubungan dengan menggunakan media perantara, sehingga antar komputer tersebut dapat
saling terhubung dan berkomunikasi. Adapun media perantara untuk membangun jaringan
komputer ini berupa media kabel ataupun media tanpa kabel (nirkabel).
Penggunaan media tanpa kabel seperti internet dalam membangun jaringan komputer
begitu banyak digunakan. Akan tetapi, hal kinerja dan keamanan harus diperhatikan dalam
hal ini. VPN (Virtual Private Network) adalah salah satu metode dalam pengamanan
jaringan yang bekerja dengan cara membuat suatu tunnel sehingga jaringan yang dipercaya
dapat menghubungkan jaringan yang ada di luar melalui internet.
PT. Garmindo Utama Jaya adalah perusahaaan yang bergerak di bidang garment,
3

dimana perusahaan tersebut melakukan proses pembuatan dari bahan menjadi barang
sandang dalam skala yang besar. Di Indonesia industri garment ini merupakan industri yang
padat karya sehingga diperlukan sumber daya yang maksimal sehingga dapat berjalan dengan
baik.
PT. Garmindo Utama Jaya merupakan salah satu dari sekian banyaknya perusahaan
yang bergerak di bidang garment di Indonesia yang sampai saat ini belum menerapkan sistem
teknologi informasi sebagai salah satu strategi dalam pengembangan bisnis perusahaan
tersebut. Untuk itu dipilih topik Analisis dan Pemodelan Remote Access VPN Dengan
Aplikasi OpenVPN pada PT. Garmindo Utama Jaya agar dapat meningkatkan kinerja
pada perusahaan tersebut yang dimana tingkat mobilitas dari para manager yang tinggi.

2. Methodology
Ruang lingkup penelitian ini meliputi analisis, pemodelan dan evaluasi / pengujian
jaringan. Merancang jaringan dengan menggunakan Remote Access Virtual Private Network
(VPN) dengan aplikasi OpenVPN di PT. Garmindo Utama Jaya. Adapun pembahasan yang
dilakukan meliputi hal berikut:
- Analisis
- Pemodelan
- Evaluasi / Pengujian

2.1. Analisis
PT Garmindo Utama Jaya merupakan perusahaan yang bergerak di bidang
industri garment yang berlokasi di daerah Tangerang. Perusahaan ini melakukan
4

proses produksi dari kain menjadi pakaian jadi dalam jumlah yang besar. Dalam
proses produksinya, perusahaan ini menjadi kepercayaan dari beberapa merk, salah
satunya Adidas. PT. Garmindo Utama Jaya merupakan perusahaan yang masih bisa
berkembang di bidangnya, sehingga diperlukan sistem pengawasan serta control
yang baik dari para managernya. Dengan terbatasnya waktu dan mobilitas yang
tinggi dari para manager, hal ini tidak mudah untuk dilakukan sehingga diperlukan
suatu sistem yang memungkinkan pihak manager dari masing-masing bagiannya
untuk mengawasi, memeriksa laporan-laporan perusahaan diluar jam kerja maupun
diluar kantor dan mengambil data perusahaan yang dibutuhkan.









Gambar 2.1 Topologi jaringan komputer


2.2. Pemodelan
Berdasarkan analisa yang telah dilakukan, maka ditemukan solusi alternatif
pemecahan masalah yang dapat dilakukan, yaitu penggunaan teknologi VPN yang
5

dapat memberikan fasilitas remote access. Solusi yang akan diberikan VPN sebagai
berikut :
1. VPN menyediakan fasilitas keamanan pertukaran data melalui jaringan publik
yang tidak aman. semua data yang melalui VPN akan dilewatkan ke dalam
tunnel. Dengan demikian, data perusahaan yang penting dapat diamankan ketika
proses pertukaran data dilakukan.
2. Adanya fasilitas remote access yang memungkinkan karyawan perusahaan yang
sedang berada di luar kantor untuk mengakses data yang ada di kantor.
3. VPN dapat memberikan jaminan keamanan yang lebih baik dengan sistem
autentifikasi, hal ini dapat mencegah orang yang tidak berkepentingan untuk
masuk ke dalam jaringan perusahaan.
4. VPN lebih user friendly dan fleksibel.
Dari banyaknya aplikasi yang ada, maka dipilih OpenVPN sebagai media
dalam perancangan arsitektur jaringan VPN karena OpenVPN memiliki beberapa
kelebihan, antara lain yaitu :
1. OpenVPN adalah cross-platform portability, stabilitas yang sangat baik,
skalabilitas yang sangat tinggi, mencapai ratusan hingga ribuan client, instalasi
yang relatif lebih mudah, dan men-support dynamic IP address dan NAT.
2. OpenVPN menyediakan manajemen interface yang dapat digunakan untuk
mengontrol secara remote atau mengatur OpenVPN daemon secara terpusat.
3. Pada waktu penulisan laporan ini, OpenVPN dapat berjalan pada sistem operasi
Linux dan Windows 7.
4.
6









Gambar 2.2 Usulan Desain VPN Topologi Jaringan

2.3. Evaluasi

2.3.1 Pengujian Konektivitas Jaringan
Langkah pertama adalah melakukan cek alamat jaringan komputer server
VPN. Karena komputer server VPN menggunakan sistem operasi berbasis
linux, maka digunakan perintah ifconfig.






Gambar 2.3 Ifconfig pada server VPN

7

Pada gambar 2.3 terlihat interface tap0 yang merupakan interface tunnel
OpenVPN memiliki alamat IP 20.20.20.1/24 yang merupakan IP virtual.
Dengan ini, terbukti bahwa server VPN telah berjalan dengan baik.
Kemudian lakukan pengecekan pada komputer klien dengan
menggunakan perangkat yang hampir sama, yaitu ipconfig yang berjalan pada
platform windows. Masukkan perintah ipconfig/all.







Gambar 2.4 Ipconfig Pada Klien
Pada gambar 2.4 terlihat adapter network untuk tunnel vpn yang
digunakan oleh komputer klien. Terlihat bahwa IPv4 pada komputer klien
adalah 20.20.20.4 dengan subnet 255.255.255.0. Alamat IP ini didapatkan oleh
klien dari server. Dengan ini dapat dipastikan bahwa konfigurasi berjalan
dengan baik.
Langkah kedua adalah mengecek routing table IP dari komputer server
dengan perintah route.


8






Gambar 2.4 Routing Table Pada Server
Gambar diatas menunjukan routing table yang dimiliki oleh server
setelah koneksi VPN terbentuk. Terlihat bahwa terdapat route ke front-end
VPN dengan alamat 20.20.20.0/24 melalui interface tap0.
Selanjutnya penulis melakukan pengecekan pada routing table di
komputer klien dengan perintah route print pada command prompt.











Gambar 2.5 Routing Table pada Klien
9

Kemudian penulis melakukan pengecekan routing dengan menggunakan
tool ping. Pada tool ini, hanya perlu dilakukan ping dari komputer klien ke
server VPN untuk membuktikan bahwa koneksi antara kedua belah pihak
benar-benar terbentuk. Untuk itu melakukan ping dari komputer klien ke VPN
server dan sebaliknya untuk membuktikan bahwa koneksi antara server dan
klien sudah benar-benar terbentuk







Gambar 2.6 ping oleh klien ke server VPN dengan IP Virtual








Gambar 2.7 Ping ke klien oleh server dengan IP virtual
10

Hasil menunjukan bahwa tidak terdapat paket yang hilang atau time out.
Kesimpulan yang diambil dari hasil-hasil pengujian konektivitas ini adalah
model rancangan jaringan ini stabil dan dapat diandalkan.

2.3.2 Network Drive Mapping
Network drive mapping bertujuan untuk mempermudah klien dalam
mengakses server ketika koneksi Remote Access VPN berhasil terkoneksi.
Dengan network drive mapping maka drive network server akan muncul secara
otomatis pada komputer klien saat koneksi OpenVPN berhasil dijalankan dan
akan otomatis hilang ketika koneksi OpenVPN disconnect.
1. Membuat script batch client_up.bat
script ini digunakan untuk membuat network drive dari server yang
terkoneksi dengan OpenVPN agar dapat muncul pada komputer klien
ketika OpenVPN berhasil dijalankan. Perintah script batch yang digunakan
yaitu : net use Z: \\20.20.20.1\garmindo. kemudian simpan file tersebut
dengan nama client_up.bat dan simpan pada direktori C:\Program
Files\OpenVPN\config.
2. Membuat script batch client_down.bat
script ini digunakan untuk membuat network drive yang muncul
pada komputer klien menjadi hilang secara otomatis ketika OpenVPN
disconnect. Perintah script batch yang digunakan yaitu : NET USE Z:
/DELETE /YES. kemudian simpan file tersebut dengan nama
client_down.bat dan simpan pada direktori C:\Program
11

Files\OpenVPN\config.
2.3.3 Uji Keamanan
Keamanan merupakan salah satu keunggulan yang diharapkan dari model
rancangan VPN ini. Pengujian keamanan ini akan meliputi aspek kerahasiaan
(privacy), integritas data (integrity), dan keterseidaan layanan (availability)
yang dijelaskan berikut ini:
2.3.1 Kerahasiaan
Untuk melihat apakah aspek kerahasiaan telah terpenuhi maka
digunakan aplikasi network analyzer Wireshark. Pengujian dilakukan
untuk mengetahui apakah paket paket data yang dikirim melalui tunnel
VPN terenkripsi atau tidak. Dengan kata lain, pengujian apakah benar
paket data yang melewati VPN tidak dapat dibaca oleh pihak ketiga.
Apabila paket data telah terenkripsi, maka dapat disimpulkan VPN
berjalan dengan baik dan aman digunakan melalui internet. Sebaliknya
apabila paket data tersebut dapat dibaca, maka rancangan VPN ini belum
berjalan dengan semestinya dan akan muncul resiko keamanan data yang
kritikal.
Pada bagian ini akan dilakukan uji coba sniffing paket data dengan
skenario sebagai berikut. komputer klien akan mengambil data berupa
file teks (vpn.txt) yang di-share kemudian dilakukan proses sniffing dan
capturing dengan menggunakan aplikasi Wireshark pada interface
dimana koneksi VPN terbentuk.

12
















Gambar 2.14 Hasil capture paket data melalui VPN

Hasil penangkapan menunjukkan bahwa data berupa file teks
(vpn.txt) yang diambil tidak dapat dibaca karena hanya paket UDP yang
terlihat. Data sesungguhnya telah terenkripsi melalui tunnel VPN dan
tidak dapat terlihat. Hal ini membuktikan bahwa enkripsi telah berjalan
dengan baik pada VPN dan data dapat dikirim secara aman. Dengan ini,
terbukti bahwa penggunaan OpenVPN akan menjamin keamanan data,
13

terutama dalam hal kerahasiaan, sehingga permasalahan mengenai
masalah keamanan data telah teratasi. Paket data yang melewati tunnel
VPN akan di enkapsulasi atau dibungkus dengan protokol UDP sebelum
dikirimkan.

2.3.2 Keutuhan
Aspek ini berkaitan dengan integritas data atau pesan yang dikirim.
Data yang dikirim melalui VPN diharapkan tidak akan mengalami
perubahan yang disebabkan oleh pihak - pihak yang tidak berwenang.
Untuk itu, OpenVPN menggunakan hash function (SHA-1 160bit) dan
enkripsi TLS (AES-128). SHA digunakan sebagai MAC (Message
Authentication Code) untuk memastikan bahwa informasi yang dikirim
tidak mengalami perubahan. Algoritma AES digunakan untuk
mengenkripsi data sehingga jika pihak tidak berwenang harus
mengetahui algoritma enkripsi dan dekripsi serta kunci yang digunakan
untuk mengubah data. Mekanisme ini berjalan dengan baik yang dapat
dilihat di log server maupun log status klien.

2.3.3 Ketersediaan
Aspek ini berkaitan dengan ketersediaan data pada penggunaan
VPN melalui OpenVPN. Dalam hal ini, media yang digunakan dalam
pengaplikasian VPN ini adalah media internet yang sudah tersedia dan
dapat diakses dengan mudah sehingga layanan VPN ini akan selalu
14

tersedia selama server VPN dan klien terhubung ke internet.

2.3.2 Hasil Evaluasi
Dari beberapa hasil tahap pengujian yang telah dilakukan, maka hasil
evaluasi yang dapat disimpulkan yaitu :
1. OpenVPN dapat membuktikan pembuatan jalur koneksi private yang
melewati jalur public OpenVPN juga memberikan layanan remote
access ke dalam jaringan perusahaan dengan menggunakan layanan
enkripsi dan deenkripsi sehingga dapat menghindari ancaman keamanan
data.
2. Dengan terciptanya jalur koneksi berbasis Remote Access VPN, maka
akses data dapat dilakukan dengan aman antara komputer server dengan
komputer klien.
3. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada
sistem operasi Windows maupun Linux ini dapat berfungsi dengan baik











15



2. Conclusion

Setelah melakukan analisis dan uji coba serta simulasi sistem jaringan VPN seperti
yang telah dijelaskan pada bab sebelumnya, maka dapat disimpulkan sebagai berikut :
1. Jaringan berbasis Remote Access VPN yang bisa dioperasikan pada sistem operasi
Windows maupun Linux ini dapat berfungsi dengan baik pada proses simulasi
sehingga dengan sistem ini, maka dapat menghubungkan antara jaringan kantor
dengan staff kantor yang sedang berada di luar lingkungan kantor.
2. Sistem keamanan dengan sistem jaringan VPN sudah berjalan dengan baik
dengan melakukan enkripsi dan deenkripsi.
3. Berdasarkan analisis, perancangan sistem jaringan remote access VPN ini
diperlukan untuk meningkatkan kinerja perusahaan karena dibutuhkan
ketersediaan data oleh pihak direksi dengan cepat, aman dan dapat di akses dari
mana saja.



















16




References

Text book :
[1] Tanenbaum. Andrew S. (2003). Computer networks.4th edition.Prentice Hall.USA
[2] Norton,Peter.(1999).Complete Guide to Network.Sams Publishing.USA.
[3] Tanenbaum, Andrew.(2003). Computer Networks, fourth edition. Prentice Hall, New
Jersey.
[4] Lukas, Jonathan. (2006). Jaringan Komputer. Graha Ilmu, Yogyakarta.
[5] Oppenheimer, Priscilla. (2004). Top-Down Network Design, 2nd Edition. Cisco Press,
Indianapolis.
[6] Perlmutter, Bruce. And Zarkower. Jonathan.(2000).Virtual Private Networking : A View
From The Trenches. Prentice Hall. New Jersey.
[7] Maiwald, Eric. (2003). Network Security, A Beginners Guide, Second Edition. McGraw-
Hill/Osborne, California.
[8 ]Feilner, Markus.(2006). OpenVPN Building and Integrating Virtual Private Networks.
Packt Publishing Ltd, Birmingham.
Jurnal :
[9] Suhartono, Joni. (2011). Merencanakan Keamanan Jaringan Komputer (Jurnal), 2(1)
2011
Website :
[10] Riley. (2006). How to configure OpenVPN.
http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/ (Diakses tanggal :
28 Mei 2012)
17

[11] OpenVPN Technologies Inc., (2011). HOW TO. http://openvpn.net/index.php/open-
source/documentation/howto.html (Diakses tanggal : 30 Mei 2012)