Upload File

15.bab iii

prev
next
out of 14
Download 15.BAB III

Upload: derry-adhi-prasetyo

Post on 07-Jul-2015

156 views

Category:

Documents


0 download

Report

TRANSCRIPT

BAB III PERANCANGAN DAN IMPLEMENTASI SISTEMPada bab ini akan dibahas proses perancangan jaringan mulai dari server sampai client yang akan membentuk jaringan site-to-site VPN. Untuk memudahkan proses perancangan implementasi diperlukan flowchart yang membantu dalam memahami proses perancangan yang akan dibuat. Flowchart yang dibuat akan menjelaskan garis besar proses yang dilakukan pada saat pelaksanaan tugas akhir.

Gambar 3.1 Flowchart Garis Besar Kegiatan

20

BAB III Perancangan Dan Implementasi Sistem 21

3.1

Alur Perancangan Sistem Tugas akhir ini bertujuan untuk mengimplementasikan jaringan Site-to-site TLS VPN dengan L2TP. Standar L2TP sendiri didefinisikan dalam RFC 2661, model tunnel L2TP yang digunakan adalah voluntary.

Gambar 3.2 Flowchart Sistem111070232 M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 22

Desain implementasi VPN yang dibuat dapat dilihat pada gambar di bawah ini:

Gambar 3.3 Topologi Jaringan Secara garis besar, jaringan VPN di atas terbagi menjadi 3 bagian:1.

Bagian server Bagian ini meliputi: VPN server, dan VoIP server.

2. Bagian perantara di tengah Bagian ini dapat dianalogikan sebagai jaringan internet, dimana pada implementasi terdiri dari 3 buah router . Protokol routing yang digunakan untuk interkoneksi adalah OSPF.3.

Bagian client

111070232

M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 23

Pada bagian ini terdapat Site-to-site VPN client yang pada implementasi hanya dibatasi untuk OS Windows XP SP2. 3.2 Spesifikasi Perangkat yang Digunakan Berikut ini adalah perangkat-perangkat yang digunakan dalam implementasi remote access VPN. Perangkat tersebut dibagi ke dalam dua jenis, yaitu perangkat keras dan perangkat lunak. 1. Perangkat Kerasa. 3 buah PC untuk VPN server b. 1 buah PC untuk VoIP server c. 3 buah Router d. 3 buah PC untuk VPN client e. 1 buah PC untuk background traffic server

f. 1 buah Router Cisco 3825g. 3 buah Switch

2. Perangkat Lunak a. Operating system : 1. Ubuntu 8.04 Hardy Heron

VPN server background traffic serverr

2.

Windows XP SP2

VPN client

b. Strongswan sebagai software IPSec server

111070232

M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 24

c. Xl2tpd sebagai software untuk LAC dan LNS d. Openssl untuk membuat certificate, TinyCA untuk backend GUI

nyae. Wireshark sebagai network protocol analyzer dan untuk melakukan

capture yang diperlukan saat pengukuran maupun troubleshooting.f. Iperf sebagai software background traffic-nya g. Certimport.exe sebagai software untuk meng-import certificate ke

Windows

3.3

Instalasi dan Konfigurasi Sistem Untuk membangun jaringan VPN pertama kali yang harus dilakukan adalah instalasi fisik jaringan yang telah direncanakan. Setelah itu dilakukan instalasi dan konfigurasi software-software yang diperlukan. Adapun langkah-langkah instalasi dan konfigurasi software-software yang diperlukan meliputi:

3.3.1

Konfigurasi IP Address Jaringan Tahapan pertama setelah instalasi fisik selesai adalah melakukan konfigurasi IP address jaringan. Pada beberapa komputer perlu diaktifkan juga IP forwardingnya. Hal ini dilakukan untuk dapat meneruskan paket yang dialamatkan ke komputer di belakang komputer yang bersangkutan. Berikut adalah tabel IP address masing masing komputer. Tabel 3.1 Konfigurasi IP Address Jaringan No 1 Device VPN server 1 Interface eth1 IP address 200.200.200.20 0 Gateway 200.200.200. 1111070232 M. Rizky Nurhakim

IP forwading

BAB III Perancangan Dan Implementasi Sistem 25

eth0 2 3 4 5 6 VPN server 2 VPN server 3 VoIP server Router 1 Router 2 eth1 eth0 eth1 eth0 Bebas Fa0/0 Fa0/1 Fa0/0 Fa0/1 Fa1/0 Fa0/0 Fa0/1 Bebas Bebas Bebas

192.168.1.1 100.100.100.10 0 192.168.2.1 10.10.10.10 192.168.3.1 192.168.2.2 200.200.200.1 14.14.14.1 14.14.14.2 100.100.100.1 20.20.20.1 20.20.20.2 10.10.10.1 192.168.1.10 192.168.2.10 192.168.1.11

100.100.100. 1 10.10.10.1 192.168.1.1 (otomatis) (otomatis) (otomatis) -

7 8 9 11

Router 3 Client 1 Client 2 Server background trafik

192.168.1.1 192.168.2.1 192.168.1.1

Keterangan :

Semua IP address netmasknya 255.255.255.0 Cara setting konfigurasi IP address dan IP forward ada di lampiran

3.3.2

Instalasi dan Konfigurasi VPN Server1. 2.

Install strongswan :~$ sudo apt-get install strongswan Install xl2tpd :~$ sudo apt-get install xl2tpd

3.

Edit file ipsec.conf :~$ sudo nano /etc/ipsec.conf # ipsec.conf - strongSwan IPsec configuration file111070232 M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 26

# basic configuration config setup charonstart=no plutostart=yes interfaces=%defaultroute #Add connection here conn L2TP-CERT type=transport keyexchange=ikev1 left=IP Server leftcert=/root/cent-crl.pem leftprotoport=17/1701 right=%any rightprotoport=17/1701 autoby=rsasig rekey=no keyingtries=3 pfs=no auto=add Include /var/lib/srtongswan/ipsec.conf.inc 4. Konfigurasi file ipsec.secrets :~$ sudo nano /etc/ipsec.secrets :RSA /root/server-key.pem " password "

5. Konfigurasi file xl2tpd.conf

:~$ sudo nano /etc/xl2tpd/xl2tpd.conf [global] port = 1701 ipsec saref = yes [lns default]111070232 M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 27

ip range = 192.168.1.10-192.168.1.254 local ip = 192.168.1.2 require authentication = yes refuse chap = yes refuse pap = yes ppp debug = yes length bit = yes pppoptfile = /etc/ppp/options.xl2tpd6.

Restart ipsec dan xl2tpd :~$ sudo /etc/init.d/ipsec restart

:~$ sudo /etc/init.d/xl2tpd restart 7. Setting user name yang akan didaftarkan :~$ sudo /etc/ppp/chap-secrets #Secret for authentication using CHAP #client User1 User2 server * * secret password password IP addresses * *

8. Untuk mode certificate harus membuat certificate untuk VPN server dan client A. Pemubuatan Certificate untuk Server 1. Buka terminal dan ketikkan perintah berikut : :~$ sudo tinyca2 Maka akan muncul seperti tampilan di bawah ini.

111070232

M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 28

Gambar 3.4 Creat CA 2. Masukkan informasi untuk membuat CA.

Gambar 3.5 Mengisi Creat CA 3. Membuat Certificate, Keys dan Request Pilh tab Certificate New (server), kemudian masukkan informasi sesuai keinginan.111070232 M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 29

Gambar 3.6 Mengisi Creat Request4. Saat proses di atas selesai maka akan dihasilkan private key, public

key dan request. Langkah selanjutnya meng-export CA, private key dan public key agar bisa digunakan. Pilih tab CA untuk mengexport CA, kemudian pilih tab export. Saat proses export ini, akan diminta password CA yang telah dibuat sebelumnya. Untuk proses export private key dan public key langkahnya sama seperti export CA.

111070232

M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 30

Gambar 3.7 Export Key 5. Setelah export berhasil letakkan ketiga file tersebut pada folder tertentu, dimana folder ini nantinya akan digunakan untuk konfigurasi VPN server. 3.3.3 Instalasi dan Konfigurasi VoIP Server 1. Menginstall depedensi sistem root@nurhakim:-#apt-get install flex bison gcc make libperl5.10 libperl-dev libxmlrpc-c3 libxmlrpc-c3-dev unixodbc unixodbc-dev libradiusclient-ng2 libradiusclient-ng-dev libxml2 openssl libsctp1 libsctp-dev libexpat1 libexpat1dev libldap-2.4-2 libldap2-dev libsnmp15 libsnmp-dev libconfuse0 libconfusedev libmysqlclient15off libmysqlclient15-dev mysql-client-5.1 mysql-server zlib1g zlib1g-dev libmysql++3 libmysql++-dev 2. ekstrak paket OpenSips root@nurhakim:/home/nurhakim#tar zxvf opensips-1.6.1-tls_src.tar.gz root@nurhakim:/home/nurhakim#cd opensips-1.6.1-tl 3. Install modul dan paket Opensips root@nurhakim:/home/nurhakim#cd opensips-1.6.1-tls root@nurhakim:/home/nurhakim/opensips-1.6.1-tls# make all && make include_modules="acc mysql textops sl enum db_mysql" modules root@nurhakim:/home/nurhakim/opensips-1.6.1-tls# make install 4. Copy file packaging debian yang terdapat di paket opensips root@nurhakim:-# /home/nurhakim/opensips-1.6.1-tls#cp /packaging/debianetch/opensips.default /etc/default/opensips root@nurhakim:-# /home/nurhakim/opensips-1.6.1-tls#cp /packaging/debianetch/opensips.init /etc/init.d/opensips

111070232

M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 31

5. Edit /etc/default/opensips root@nurhakim:-# nano /etc/default/opensips ubah RUN_OPENSIPS=no menjadi RUN_OPENSIPS=yes 6. Edit /etc/init.d/opensips root@nurhakim:-# nano /etc/init.d/opensips ubah RUN_OPENSIPS=no menjadi RUN_OPENSIPS=yes dan DAEMON=/usr/sbin/opensips menjadi DAEMON=/usr/local/sbin/opensips 7. Tambahkan atribut execute pada file /etc/init.d/opensips root@nurhakim:-# chmod 777 /etc/init.d/opensips 8. Tambahkan atribute read pada file-file konfigurasi opensips server root@nurhakim:-# chmod 777 /usr/local/etc/opensips 9. Buat direktori untuk pid file nya root@nurhakim:-# mkdir /var/run/opensips root@nurhakim:-# chmod 777 /var/run/opensips 10. Setting database opensips, ubah file opensips sctlrc yang terletak di /usr/local/etc/opensips SIP_DOMAIN=opensips.org DBENGINE=MYSQL DBHOST=localhost DBNAME=opensips DBRWUSER=opensips DBRWPW="nurhakim" DBROUSER=opensipsro DBROPW=opensipsro DBROOTUSER="root" USERCOL="username" INSTALL_EXTRA_TABLES=ask INSTALL_PRESENCE_TABLES=ask PID_FILE=/var/run/opensips.pid111070232 M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 32

ubah PID_FILE=/var/run/opensips.pid menjadi PID_FILE=/var/run/opensips/opensips.pid 11. Copy script ke /usr/local/lib/opensips/opensipsctl/ root@nurhakim:/home/nurhakim/opensips-1.6.1-tls# cp Rf scripts/* /usr/local/lib/opensips/opensipsctl/ 12. Inisialisasi database root@nurhakim:/home/nurhakim/opensips-1.6.1-tls# cd /usr/local/lib/opensips/opensipsctl root@nurhakim:/usr/local/lib/opensips#opensipsdbctl create MySQL password for root: INFO: test server charset INFO: creating database opensips ... INFO: Core OpenSIPS tables succesfully created. Install presence related tables? (y/n): INFO: creating presence tables into opensips ... INFO: Presence tables succesfully created. Install tables for imc cpl siptrace domainpolicy carrierroute userblacklist? (y/n): INFO: creating extra tables into opensips ... INFO: Extra tables succesfully created. 13. Tambahkan user secara manual dengan perintah root@nurhakim:-# mysql u root p mysql> GRANT ALL PRIVILEGES ON *.* TO opensips@localhost IDENTIFIED BY 'nurhakim; mysql> GRANT ALL PRIVILEGES ON *.* TO [email protected] IDENTIFIED BY 'nurhakim'; 14. Instalasi selesai, jalankan opensip dengan perintah root@nurhakim:-# opensipsctl start111070232 M. Rizky Nurhakim

BAB III Perancangan Dan Implementasi Sistem 33

3.4

Skenario Pengujian Sistem Pada Tugas Akhir ini akan dilakukan pengujian pada sistem VPN dengan beberapa macam skenario, diantaranya:1. 2.

Pengukuran tunnel setup delay L2TP. Pengukuran delay, throughput, dan packet loss dengan melakukan

percobaan calling menggunakan protokol UDP. Skema background traffic yang digunakan adalah 0, 15, 30, 45, dan 60 Mbps. Pengukuran dilakukan dengan membandingkan saat penggunaan VPN dengan sertifikat, tanpa sertifikat dan tanpa VPN.3.

Pengujian keamanan system dengan menguji aspek confindentiality,

integrity, dan availability

111070232

M. Rizky Nurhakim


BAB III PERANCANGAN SISTEM 3.1 Analisa Sistemrepository.dinamika.ac.id/1489/5/BAB_III.pdf · 2016-07-15 · BAB III . PERANCANGAN SISTEM . 3.1 Analisa Sistem. Di dalam penyusunan

BAB III METODE PENELITIANrepository.dinamika.ac.id/1082/6/Bab_III.pdf · 2015-05-15 · 29 BAB III . METODE PENELITIAN . Metode penelitian merupakan suatu proses yang terdiri dari

BAB III KEDUDUKAN, KEKUATAN HUKUM DAN …digilib.unila.ac.id/7121/15/BAB III.pdf · 74 bab iii kedudukan, kekuatan hukum dan penerapan penggunaan alat bukti elektronik yang diatur

BAB III TINJAUN PUSTAKA - repository.dinamika.ac.idrepository.dinamika.ac.id/id/eprint/3041/5/09510160071-2015-BAB_III.pdf · 15 BAB . III. TINJAUN PUSTAKA. 3.1 Pengertian Fotografi

BAB III METODE PENELITIAN - repository.unpas.ac.idrepository.unpas.ac.id/35863/6/15. BAB III ACC Alhamdulillah.pdfdata distribusi dan kelimpahan. ... Google Earth) 36 ... Pengambilan

BAB III METODE PENELITIANdigilib.unila.ac.id/4016/15/BAB III.pdf · 2014-10-10 · BAB III METODE PENELITIAN Pembahasan pada bab ini mencakup beberapa hal yaitu latar penelitian,

BAB III LANDASAN TEORI 3.1 Film dan Sinematografi SURABAYA …repository.dinamika.ac.id/345/6/BAB III.pdf · 15 BAB III LANDASAN TEORI. 3.1 Film dan Sinematografi. Munculnya film

BAB III ANALISIS DAN PERENCANANGAN SISTEMrepository.dinamika.ac.id/2001/5/BAB_III.pdf · 2017-03-15 · 18 . 17 . BAB III ANALISIS DAN PERENCANANGAN SISTEM . Pada bab ini dibahas

BAB III METODE PENELITIAN A. Desain Penelitian B.repository2.unw.ac.id/826/8/S1_050116A071_BAB III - Nur... · 2020. 9. 15. · BAB III METODE PENELITIAN A. Desain Penelitian Penelitian

BAB III METODOLOGI PENELITIAN A. Tujuan Penelitianrepository.uinbanten.ac.id/1826/5/15. Bab 3.pdf · 2018. 2. 23. · 61 BAB III METODOLOGI PENELITIAN A. Tujuan Penelitian Tujuan

Bab III Halaman 15 19 (1)

Bab III Prolakja 09-15

Bab I-Bab III

BAB I-III (15-10)

BAB I - BAB III

BAB III METODOLOGI PENELITIAN - UNRAMeprints.unram.ac.id/2690/10/11BAB III.pdf · 2018. 4. 18. · 15 BAB III METODOLOGI PENELITIAN 3.1 Perancangan Penelitian Penelitian ini membuat

BAB III PEMBAHASAN 3.1 Tinjauan Teori 3.1.1 Pengertian Pajakeprints.undip.ac.id/59951/3/08_BAB_III_PEMBAHASAN.pdf · 2018. 1. 25. · 15 BAB III PEMBAHASAN 3.1 Tinjauan Teori 3.1.1

BAB III Standar Biaya Satuan_SBB 2016_19 Juni 15.pdf

BAB III PERANCANGAN · 2016. 4. 11. · 15 BAB III PERANCANGAN Pada bab ini di jelaskan tentang bagaimana realisasi dari CPU computing, GPU computing, dan Cluster Computing serta

BAB III 15 maret 16

BAB III METODOLOGI PENELITIAN 3.1. Deskripsi Daerah Studirepository.ub.ac.id/2554/4/BAB III .pdf · 2020. 9. 15. · 57 BAB III METODOLOGI PENELITIAN 3.1. Deskripsi Daerah Studi Kapubaten

BAB III - eprints.stainkudus.ac.ideprints.stainkudus.ac.id/693/6/6.BAB III 15 DES.pdfilmiah, sumber dari arsip, dokumen pribadi, dan dokumen resmi. Selanjutnya dalam subyek data sekunder,

BAB III ANALISA PENDEKATAN PROGRAM ARSITEKTUR 3.1. …repository.unika.ac.id/14688/4/12.11.0077 Duarte Salvador... · 2017. 9. 15. · 93 BAB III ANALISA PENDEKATAN PROGRAM ARSITEKTUR

BAB III Tinjauan Pustaka BAB III Tinjauan Pustaka

BAB III LANDASAN TEORI - repository.dinamika.ac.idrepository.dinamika.ac.id/id/eprint/2215/5/BAB_III.pdf · 15 BAB III LANDASAN TEORI Dalam BAB ini penulis menjelaskan tentang landasan

BAB III. METODOLOGI PENELITIAN III.1 Desain Penelitiandigilib.unila.ac.id/6670/15/BAB III.pdf · BAB III. METODOLOGI PENELITIAN ... III.8.1 Pengolahan Data ... Coding, untuk mengkonversikan

BAB III METODE PENELITIANrepository.unpas.ac.id/29348/6/15. BAB III YULIYANI Pak... · 2017. 9. 15. · 4. Refleksi (Reflecting) Refleksi atau dikenal dengan peristiwa perenungan

BAB III METODOLOGI PENELITIAN BAB III …eprints.uny.ac.id/26238/13/BAB 3.pdf · BAB III METODOLOGI PENELITIAN BAB III ... dan pendekatan konvensional pada kelas kontrol. ... 2.6

BAB III LANDASAN TEORI 3.1 Film dan Sinematografi SURABAYArepository.dinamika.ac.id/id/eprint/345/6/BAB III.pdf · 15 BAB III LANDASAN TEORI. 3.1 Film dan Sinematografi. Munculnya

BAB III METODE PENELITIAN & PERANCANGAN SISTEMrepository.dinamika.ac.id/id/eprint/1077/6/Bab_III.pdf · 2015-05-15 · BAB III . METODE PENELITIAN & PERANCANGAN SISTEM . 3.1 Metode

BAB III METODE PENELITIAN - repository.unpas.ac.idrepository.unpas.ac.id/30687/5/15. BAB III ACC.pdf · 61 BAB III METODE PENELITIAN A. Metode Penelitian Penelitian ini akan dilaksanakan

e-renggar.kemkes.go.id  · Web viewBAB III. BAB III. BAB III. BAB IV . PENUTUP. BAB III. BAB III. BAB III. BAB III. BAB III. BAB III. BAB III. BAB III. BAB III. BAB III. BAB III

BAB III LANDASAN TEORI SURABAYA - Dinamikarepository.dinamika.ac.id/282/6/BAB III.pdf · 2014-06-03 · 15 BAB III LANDASAN TEORI . Pada bab landasan teori ini akan menjelaskan tentang

BAB III METODE PENELITIAN 3.1 Rancangan Penelitianrepository.stiedewantara.ac.id/485/6/15.BAB III METODE PENELITIAN… · Rumus yang digunakan untuk menghitung cash effective tax

BAB III METODE PENELITIAN A. Tujuan Penelitianrepository.unj.ac.id/35/9/15 BAB III.pdf44 BAB III METODE PENELITIAN A. Tujuan Penelitian Penelitian ini bertujuan untuk meningkatkan