Implementasi Jaringan VPN Reconnect pada Windows Server 2008 R2 dengan menggunakan Load Balancing Mohd Khamanda Sy [email protected]Solikin [email protected]Mohamad Idham Iskandar [email protected]ABSTRAK Virtual Private Network atau yang sering disebut dengan VPN merupakan sebuah jaringan privat yang menggunakan infrastruktur telekomunikasi publik untuk saling bertukar informasi. Dengan adanya teknologi komunikasi ini, seseorang dapat terkoneksi ke jaringan publik serta menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara itu, maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik. Seiring dengan perkembangan zaman para peretas juga telah mulai memiliki banyak cara untuk masuk ke sebuah jaringan dengan cara paksa, kegiatan ini dapat merugikan banyak orang karena ketika orang tidak bertanggung jawab dapat keluar masuk ke sebuah jaringan sudah dapat dipastikan maka data akan mudah dicuri, selain permasalahan ini juga terdapat masalah koneksi yang sering dalam sebuah jaringan ketika jaringan terputus maka komputer yang terhubung tidak akan bias mengakses jaringan publik, permasalahan ini akan menjadi kendala besar dalam sebuah jaringan. Dengan adanya VPN reconnect dan load balancing, maka permasalahan diatas akan teratasi, karena dengan adanya VPN maka transfer data yang dikirimkan dalam jaringan akan terenkripsi dan data akan terlindungi, selain itu pada permasalahan koneksi juga dapat diatasi dengan adanya reconnect, system ini dapat mengatasi ketika sebuah jaringan wired terputus maka koneksi akan segera dialihkan ke wireless, dengan demikian masalah koneksi yang sering terjadi pada sebuah jaringan sudah dapat teratasi. Kata Kunci: VPN, Enkripsi ,Jaringan, Load Balancing.
Transcript
Implementasi Jaringan VPN Reconnect pada Windows Server 2008 R2 dengan
Virtual Private Network atau yang sering disebut dengan VPN merupakan sebuah jaringan privat yang menggunakan infrastruktur telekomunikasi publik untuk saling bertukar informasi. Dengan adanya teknologi komunikasi ini, seseorang dapat terkoneksi ke jaringan publik serta menggunakannya untuk dapat bergabung dengan jaringan lokal. Dengan cara itu, maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik publik.
Seiring dengan perkembangan zaman para peretas juga telah mulai memiliki banyak cara untuk masuk ke sebuah jaringan dengan cara paksa, kegiatan ini dapat merugikan banyak orang karena ketika orang tidak bertanggung jawab dapat keluar masuk ke sebuah jaringan sudah dapat dipastikan maka data akan mudah dicuri, selain permasalahan ini juga terdapat masalah koneksi yang sering dalam sebuah jaringan ketika jaringan terputus maka komputer yang terhubung tidak akan bias mengakses jaringan publik, permasalahan ini akan menjadi kendala besar dalam sebuah jaringan.
Dengan adanya VPN reconnect dan load balancing, maka permasalahan diatas akan teratasi, karena dengan adanya VPN maka transfer data yang dikirimkan dalam jaringan akan terenkripsi dan data akan terlindungi, selain itu pada permasalahan koneksi juga dapat diatasi dengan adanya reconnect, system ini dapat mengatasi ketika sebuah jaringan wired terputus maka koneksi akan segera dialihkan ke wireless, dengan demikian masalah koneksi yang sering terjadi pada sebuah jaringan sudah dapat teratasi.
Kata Kunci: VPN, Enkripsi ,Jaringan, Load Balancing.
Perkembangan teknologi saat ini sangat berpengaruh dalam segala aspek kehidupan, salah satunya adalah jaringan VPN. Teknologi VPN saat ini telah memberikan kemudahan dalam mendapatkan koneksi ke Internet. VPN Reconnect merupakan sebuah fitur baru dari Routing dan Remote Access (RRAS) pada Windows Server 2008 R2 dan Windows 7 yang mampu menyediakan pengguna konektivitas VPN yang handal dan konsisten, yang akan kembali secara otomatis membentuk koneksi VPN kembali, dan dapat berpindah ke jaringan yang berbeda dan mendapatkan koneksi Internet yang berbeda pula dari sebelumnya.
VPN Reconnect terkait dengan dukungan dalam routing dan remote access services (RRAS) untuk protokol tunneling yang baru, yaitu IPSec Mode with Internet key Exchange version 2 (IKEv2) yang menawarkan keuntungan dalam skenario di mana client berpindah dari satu alamat network ke alamat network yang lain (sebagai contoh dari LAN ke Wireless).
Kemampuan Windows Server 2008 R2 juga memiliki fitur Network Load Balancing yang digunakan untuk menyeimbangkan beban bandwith network pada sisi server VPN yang dapatmenangani masalah-masalah bottleneck pada server. Jadi koneksi antara 2 (dua) client ke server VPN dapat diseimbangkan dan bandwith masing-masing client dapat dibagi secara seimbang oleh Server VPN
1.2 RumusanMasalah
1 Bagaimana caranya membangun sebuah VPN Reconnect?
2. Bagaimana caranya mengkonfigurasi VPN untuk menjadi Server?
3. Bagaimana caranya menyeimbangkan koneksi pada Windows Server 2008 R2?
1.3 Tujuan
1. Dapat membangun koneksi ulang (reconnect)dar ijaringan LAN ke wireless.
2. Dapat mengkonfigurasi routing dan remote access.
3. Dapat mendistribusikan beban trafik pada jalur koneksi secara seimbang.
1.4 BatasanMasalah
1 Sistem Operasi yang digunakan adalah Windows Server 2008 R2 (64bit), dan Windows 7.
2. Tidak membahas secara khusus mengenai instalasi Domain Controller.
3. Hanya membahas mengenai VPN Reconnect dengan menggunakan teknologi Load Balancing secara default.
1.5 MetodologiPenelitian
1. StudiLiteratur.
Pada tahap ini dilakukan pencarian bahan-bahan refrensi untuk melakukan pembangunanJaringan VPN ini. Baik itu refrensi dari buku maupun refrensi dari internet.
2. Tahap Perancangan Sistem dan Implementasi.
Pada tahap ini dilakukan perancangan sistem yang akan dibangun. Meliputi perancangan pembuatan JaringanVPN, perangkat keras yang digunakan, dan perangkat lunak yang digunakan.
3. Tahap analisis dan pengujian.
Tahap ini menjelaskan bagaimana membangun jaringan VPN Reconnect dengan Load Balancing. Selanjutnya dilakukan pengujianterhadap sistem yang sudah dibangun.
2 TinjauanPustaka
2.1 PengenalanJaringanKomputer
Jaringan komputer adalah sebuah komputer, printer dan peralatan lainnya yang saling terhubung. Informasi dan data bergerak melalui kabel atau wireless sehingga memungkinkan pengguna jaringan komputer dapat bertukar dokumen dan data, mencetak pada printer yang sama, dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan. Tiap komputer, printer atau periperal yang terhubung dengan jaringan disebut node. Sebuah jaringan biasanya terdiri dari 2 atau lebih komputer yang saling berhubungan antara satu dengan yang lain, dan saling berbagi periperal misalnya CD-ROM, printer, pertukaran file atau memungkinkan untuk saling berkomunikasi secara elektronik. Komputer yang terhubung tersebut dapat berhubungan dengan media kabel, wireless, saluran
telepon, gelombang radio, satelit, atau sinar infra merah.
2.2 Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008 R2 (x64) merupakan generasi terbaru dari Microsoft Corporation yang memiliki fasilitas dan fungsi baru di dalam R2. Pada proposal ini, penggunaan Windows Server 2008 R2 memiliki beragam fungsi, khususnya dukungan dalam routing dan remote access services (RRAS) untuk protokol tunneling yang baru, yaitu IPSec Mode with Internet key Exchange version 2 (IKEv2). Protokol tunneling yang disediakan oleh IKEv2 Mobility and Multihoming protokol (MOBIKE), ini menawarkan keuntungan dalam skenario, di mana client berpindah dari satu alamat network ke alamat network yang lain (sebagai contoh dari LAN ke Wireless). Ditambah lagi dengan fasilitas Load Balancing yang memberikan kemudahan pada sisi Server VPN dalam me-manage (mengontrol) jaringan dari user yang akan mengakses ke DNS server.
2.3 Virtual Private Network (VPN)
Virtual Private Network (VPN), yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
VPN Reconnect yang akan dibahas pada proposal ini, menjelaskan ketika pada sebuah kondisi dimana suatu perusahaan/institut menggunakan 2 ISP (Internet Service Provider), jaringan A dan jaringan B. Jaringan A tersedia dan dapat diakses oleh user dengan menggunakan LAN, sedangkan Jaringan B dapat diakses oleh user menggunakan media wireless. 1 user memiliki 1 akses jaringan, dan biasanya memakai LAN (default).
Apabila jaringan A mengalami gangguan (trouble), maka kabel LAN dari user tersebut dicopot kemudian user kembali Reconnect ke jaringan VPN melalui wireless ke jaringan B. Hal ini dilakukan untuk mengantisipasi kinerja suatu perusahaan/institusi apabila suatu jaringan mengalami masalah.
2.4 Load Balance
Load balance adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi.
Jenis Load Balancing yang akan digunakan pada sistem yaitu Load Balancing Default. Teknik menyeimbangkan beban bandwith ke dua atau lebih saluran internet yang ada, jadi tiap saluran dapat dimanfaatkan secara efisien. Alur Trafik akan diatur sedemikian rupa berdasarkan beban masing-masing koneksi secara merata.
2.5 Network Policy Server (NPS)
Merupakan sebuah implementasi Microsoft dari Remote Authentication Dial-in User Service (RADIUS) server dan proxy pada Windows Server 2008. NPS adalah pengganti dari Internet Service Authentication (IAS) pada windows Server 2003. NPS melakukan otentikasi koneksi terpusat, otorisasi untuk berbagai jenis akses jaringan termasuk VPN.
3 Perancangansistem
3.1 GambaranUmumSistem
Internet
Server VPN Domain Controller (wirecat.com)
VPN Reconnect Client 01
VPN Reconnet Client 02
Gambar.GambarArsitekturJaringan
Dari gambar tersebut, terlihat domain yang digunakan adalah wirecat.com. Pada gambar tersebut terdapat 4 komputer, satu server VPN menggunakan Windows Server 2008 R2, kemudian 2 komputer client yang menggunakan Windows 7. Konektivitas antara server VPN dengan komputer client merepresentasikan jaringan internet.
3.2 SkenarioImplementasi
DC01 : Komputer yang berfungsi sebagai domain controller, server Domain Name System (DNS), dan file server pada private (intranet) network.
VPN01 : Komputer Windows Server 2008 R2, yang harus dikonfigurasi dengan Network Policy Services (NPS) untuk mengkonfugurasi dan mengaktifkan remote accesspolicies yang diperlukan untuk koneksi VPN.
Client01 : Komputer Windows 7 yang berfungsi sebagai VPN client 01 pada jaringan public (Internet).
Client02 : Komputer Windows 7 yang berfungsi sebagai VPN client 02 pada jaringan public (Internet).
3.3 SpesifikasiPerangkat
Tabel 3.1 Spesifikasi Minimum Server VPN
No PerangkatKeras Minimum
1. Intel Itanium Processor 1 Ghz (x86) atau 1.4Ghz
(x64)
2. RAM 512 Mb
3. 10 Gbfree hard disk space
Tabel 3.2 SpesifikasiClient
No CPU Client
1. 1 Ghz (x86) atau 1 Ghz (x64)
2. 1 Gb RAM (X86) , 2 Gb RAM (x64)
3. 16 Gbfree hard disk space(x86), 20 Gb free
hard disk space
SpesifikasiPerangkatLunak.
Tabel 3.3SpesifikasiPerangkatLunak
No Spesifikasi Rekomendasi
1. Microsoft Windows Server 2008 R2
2. Microsoft Windows 7
3.4 PerancanganSistem
Sistem ini diujicobakan dengan menggunakan 4 komputer. Domain Controller yang akan membuat domain sekaligus mendaftarkan user ke dalam jaringan VPN. Sementara VPN Server bertugas melakukan load balancing serta melakukan Ipconfig kepada client
Client01
Client02
VPN Server Domain Controller
Gambar 3.2 : Bentuk Perancangan Sistem
Pada gambar diatas, 2 buah client akan mendapatkan fasilitas VPN Reconnect pada sebuah jaringan VPN.
4 Implementasi dan Pengujian
4.1 Implementasi
4.1.1 Membuat Domain
Domain berfungsi untuk membuat sebuah rancangan jaringan VPN yang dapat digunakan oleh 2 individu atau lebih. Dengan adanya domain, Client01 & Client 02 dapat saling bertukar file (file sharing). Domain yang akan dibuat berada dalam fasilitas DNS pada Windows Server2008 R2.
4.1.2 Menambahkan user ke dalam Domain
Setelah berhasil menginstal Domain, selanjutnya adalah tahapan memberikan hak akses kepada user agar bisa mengakses Domain tersebut.
Gambar 4. : Pembuatan User01
Pada gambar diatas, user01 (Client01) telah dibuat pada Domain. Demikian juga pembuatan user dan password untuk Client02 sama seperi gambar 4.2.
4.1.3 Pengalamatan IP Address
Ip address pada domain 192.168.1.1, sementara DNS Servernya 192.168.1.1 yang berguna untuk mengalamatkan DNS yang telah dibuat (wirecat.com). VPN server memakai IP 192.168.1.2 dengan DNS Server 192.168.1.1.
4.1.4 Pengalamatan IP Address pada Client01 & Client02
Pada sistem ini, Client01 menggunakan Ip Address 10.12.16.100(LAN) dan 10.12.16.101(WAN). Sedangkan Client02 menggunakan Ip Address 10.12.16.102(LAN) dan 10.12.16.103(WAN).
4.1.5 Install Active Directory danInstalasi Server Authentication Certificate pada Windows Server 2008 R2
Pada tahap ini, Instalasi Active Directory pada VPN01 dilakukan untuk mendukung koneksi VPN yang mengaktifkan IKEv2 yang berfungsi sebagai Reconnect pada jaringan VPN. Instalasi Server Authentication Certificate dilakukan untuk mengauthentikasi VPN01 oleh Client01 dan Client02.
4.1.6 Instalasi Network and Policy
Access Server Role Tahapan ini, melakukan konfigurasi Server VPN01 agar berfungsi sebagai Server VPN yang memberikan konfigurasi routing kepada Client01 dan Client02. Kemudian konfigurasi routing pada Server VPN yang sudah diinstal tadi akan memberi range IP Address yang akan digunakan oleh Client01 & Client02 seperti gambar dibawah ini.
Gambar 4.: Konfigurasi Ipv4 Address Range pada Server VPN
4.1.7 Mengkonfigurasi Network Policy
Server (NPS)
Mengkonfigurasi VPN01 dengan menggunakan Network Policy Services (NPS) untuk mengaktifkan dan mengkonfigurasi remote access policies yang diperlukan untuk koneksi VPN berbasis IKEv2.
4.1.8 Konfigurasi File Host
Pada tahap ini, Client01 maupun Client02 akan dikonfigurasi supaya memiliki record untuk VPN01 yang menandakan simulasi skenario dunia nyata (nama dari server VPN dapat dikenali di Internet).
Gambar 4. : Konfigurasi Host dari Client01
3.2 Pengujian
Pengujian yang dilakukan penulis pada pembangunan jaringan VPN Reconnect ini dilakukan dengan menguji tahapan Reconnect dari Client melalui Jaringan lokal dan menginput user pada sistem Network Load Balancing pada server VPN.
4.2.1 Konfigurasi VPN Reconnect
Hal yang pertama dilakukan membuat koneksi ke vpn1.wirecat.com dan menyimpan koneksi tersebut. Dan kemudian mengkonfigurasi properti dari koneksi tersebut untuk dapat menggunakan VPN Reconnect.
Gambar 4. : Konfigurasi Internet Connection
Pada tipe Internet Address to connect to yang menjelaskan bahwa server VPN akan memberikan koneksi kepada Client01 dan Client02 ke alamat vpn1.wirecat.com melalui koneksi VPN Reconnect Connection.
Gambar 4. : Input data Client01 untuk koneksi Jaringan VPN
Gambar 4.12, Username, Password dan Domain untuk membuat koneksi Jaringan VPN yang berbasis Reconnect. Pada gambar 4.12 , Password yang digunakan adalah komputer@1 atau sesuai dengan kriteria password yang dibutuhkan.
Setelah selesai membuat koneksi Jaringan VPN Reconnect Connection, selanjutnya akan dilakukan konfigurasi Tipe VPN yang memakai Fitur IKEv2 yang merupakan sebuah fitur pada Windows Server2008 R2 yang bisa melakukan VPN Reconnect pada sebuah jaringan VPN. Konfigurasi Tipe VPN yang akan dilakukan terlihat seperti Gambar 4.14 yang memilih Type of VPN dengan Tipe IKEv2.
Gambar 4. : Pemilihan Type of VPN
Setelah selesai memilih Tipe VPN, selanjutnya akan dilakukan tahap Connect dari Jaringan VPN Reconnect Connection.
Gambar 4. : VPN Reconnect Connection yang telah berhasil
4.2.2 Tahapan Membentuk Koneksi Reconnect
1. Pada Client01(Client02), tersedia minimal 2 jaringan yang berbeda (contoh: jaringan LAN / jaringan wireless).
2. Pada Network and Sharing Center terdapat proses Identifying... , yang menandakan koneksi sedang di proses.
3. Setelah beberapa detik, jaringan VPN Reconnect Connection secara otomatis memulihkan konektivitas aplikasi setelah pemulihan berlangsung pada konektivitas internet.
4. Pada ikon network di notification area, menampilkan status daru perubahan koneksi ke Dormant: waiting to reconnect, dan kemudian perubahan ke Connected.
4.2.3 Input Client01/Client02 pada Network Load Balancing
Setelah diaktivasi pada Server VPN, Tahapan Pertama yang dilakukan adalah dengan melakukan konfigurasi pada router dari VPN 01 seperti gambar 4.8 berikut.
Gambar 4. : Tampilan Fitur Network Load Balancing
Pada Gambar 4.9 terdapat bahwa Server VPN membatasi bandwith yang diberikan kepada masing-masing Client sampai 20000Kbps.
Gambar 4.9 : Pembatasan bandwith
5. PENUTUP
5.1 Kesimpulan Pada proyek akhir ini dapat ditarik kesimpulan sebagai berikut :
1. Jaringan VPN ini membantu dalam memberikan kemudahan komunikasi dan sebagai media sharing antar pengguna dalam lingkup yang besar maupun sederhana.
2. Jaringan VPN ini membantu memudahkan pada pengguna VPN dalam berpindah koneksi jaringan.
3. Jaringan VPN ini membantu Server VPN untuk membagi bandwith dari para pengguna jaringan VPN yang berbeda-beda agar lebih stabil.
5.2 Saran
1. Melakukan pembaharuan jaringan VPN sesuai dengan perkembangan teknologi.
2. Fungsi pada Jaringan VPN ini harus di update dan diselaraskan dengan perkembangan software-software baru yang mendukung(support) pada proses pembuatan Jaringan VPN ini.
3. Menambahkan fungsi sistem pemindahan jaringan dari LAN ke WAN atau sebaliknya, bisa dilakukan secara otomatis oleh komputer client.
4. Perlu ditambahkan system keamanan ekstra yang memberikan keamanan dan kemudahan akses bagi pengguna.
6 Referensi
Bobby Zulkarnain, 2011. Microsoft MVP - Directory Services. E-Book
Madcoms (2010). Panduan Lengkap Microsoft Windows Server 2008. Yogyakarta: Andi.
Routing dan remote Access Server (http://go.microsoft.com/fwlink/?linkid=149606) Windows Server Technical Library.
Russel, Charlie , Craig Zacker (2010) Introducing Windows Server 2008 R2. E-book
Russel, Charlie , Sharon Crawford, Jason gerend. (2011). Microsoft Windows Server 2003administrator's Companion, Second Edition (Fully Updated for Service Pack 1 and R2)
Tony Bourke. (2001, Agustus). Server Load Balancing. E-Book
