Download Document

PENERAPAN SQUID PROXY DAN EFISIENSI BANDWIDTH
MENGGUNAKAN MIKROTIK ROUTER PADA
LINGKUNGAN PERUSAHAAN
Devie Ryana Suchendra1, Yulius Caesar2
1
Konsentrasi Teknik Informatika, Program Studi Manajemen Informatika, STMIK & PKN LPKIA
Jln. Soekarno Hatta No. 456 Bandung 40266, Telp. +62 22 75642823, Fax. +62 22 7564282
Email : [email protected]
Abstrak
VPN merupakan singkatan dari Virtual Private Network yang artinya membuat jaringan private secara virtual di
atas jaringan public (umum) seperti internet. Perusahaan juga ingin memberikan hak akses kepada pegawai
khusus sebagai fasilitas yang efektif dan efisien agar dapat terhubung ke jaringan lokal milik perusahaan
tersebut di manapun mereka berada. Perusahaan tersebut perlu suatu jaringan lokal yang jangkauannya luas,
tidak bisa di akses oleh sembarang orang, tetapi hanya orang yang memiliki hak akses saja yang dapat
terhubung ke jaringan lokal tersebut sehingga keamanan perusahaan dapat terjaga. Implementasi jaringan
tersebut dapat dilakukan dengan menggunakan leased line (jalur penyewaan). Namun biaya yang di butuhkan
untuk membangun jaringan yang luas menggunakan leased line sangat besar. Di sisi lain perusahaan juga ingin
mengoptimalkan biaya untuk membangun jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan
sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil,
karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada, misal: internet. Saat
ini jaringan komputer sangatlah penting dalam menunjang komunikasi khususnya di perusahaan. Banyak
keuntungan yang dapat diperoleh dari penggunaan jaringan komputer, misalnya komunikasi antar klien menjadi
lebih mudah dan cepat, atau juga untuk aplikasi client-server di dalam perusahaan. Banyak sekali manfaat dari
hal di atas, tetapi ada satu hal yang tidak boleh di lupakan yaitu Keamanan. Keamanan jaringan komputer sangat
penting untuk efisiensi dan efektifitas kinerja dari suatu jaringan komputer.
Kata kunci : Mikrotik, VPN (Virtual Private Network), PPTP
1. Pendahuluan
VPN merupakan singkatan dari Virtual Private
Network yang artinya membuat jaringan private
secara virtual di atas jaringan public (umum)
seperti internet. Saat ini jaringan komputer
sangatlah penting dalam menunjang komunikasi
khususnya di perusahaan. Banyak keuntungan yang
dapat diperoleh dari penggunaan jaringan
komputer, misalnya komunikasi antar klien
menjadi lebih mudah dan cepat, remote server
melalui jaringan komputer atau juga untuk aplikasi
client-server di dalam perusahaan. Banyak sekali
manfaat dari hal di atas, tetapi ada satu hal yang
tidak boleh di lupakan yaitu Keamanan. Keamanan
jaringan komputer sangat penting untuk efisiensi
dan efektifitas kinerja dari suatu jaringan komputer.
Penggunaan infrastruktur yang handal dalam
jaringan komputer sangat berpengaruh untuk
mendukung kinerja atau performanya. Router
adalah suatu perangkat jaringan yang digunakan
untuk menjembatani antara dua atau lebih jaringan
yang berbeda. Selain untuk menjembatani suatu
jaringan, Router juga dapat digunakan untuk
mengelola lalu lintas jaringan. Router yang
digunakan untuk implementasi ini adalah Mikrotik
yang mempunyai sistem operasi Mikrotik
RouterOS.
Berdasarkan latar belakang yang telah diuraikan
diatas, maka didapatkan indentifikasi masalah
sebagai berikut :
1. Bagaimana membuat suatu perangkat yang
dapat mengelola suatu jaringan yang
kompleks dengan biaya yang relatif murah.
2. Bagaimana membangun suatu layanan
Remote Access VPN dengan Metode PPTP
Tunnel.
3. Sulitnya
memonitoring
server
yang
bermasalah pada waktu-waktu tertentu di luar
jam operasional kerja perusahaan.
Oleh karena itu, penerapan VPN (Virtual Private
Network) menggunakan mikrotik router dapat
menjadi sebuah solusi dalam menangani
permasalahan yang ada di RS Immanuel Bandung
yang diantaranya adalah sebagai berikut :
1. Banyak hal yang dapat dipertimbangkan
dalam penggunaan perangkat ini yakni, salah
satunya adalah biaya. Dengan biaya yang
cukup murah kita sudah membuat sistem
jaringan yang handal dan efisien
2. Dengan pemanfaatan
metode tersebut,
terdapat service PPTP server dan client.
Service PPTP client sudah hampir terdapat di
semua
operating sistem, sehingga dapat
menggunakan laptop maupun PC (Personal
Computer) sebagai PPTP client agar dapat
terhubung ke dalam sebuah jaringan lokal
perusahaan.
3. Untuk mempermudah administrator jaringan
untuk
mengatasi
permasalahan
(troubleshooting) tanpa harus datang ke lokasi
perusahaan.
untuk berbagi informasi (antara lembaga pedidikan,
peelitian,pemerintahan,bisnis,masyarakat umum)
dan standar komunikasi yang berbasis TCP/IP.
Internet awalnya merupakan suatu rencana dari
Dapartemen Pertahanan Amerika Serikat (US
Departemen of Defeense) pada sekitar tahun 1960.
Dimulai dari suatu proyek yang dinamakan
ARPANET atau Advanced Research Project
Agency Network. Beberapa universitas di amerika
serikat diantaranya UCLA, Stanford, University of
Utah, diminta bantuan dalam mengerjakan proyek
ini dan awalnya telah berhasil menghubungkan
empat komputer dilokasi universitas yang berbeda
tersebut. Perkembangan ARPANET ini cukup pesat
jika dilihat dari perkembangan komputer saat itu.
Sebagai gambarannya pada tahun 1977, ARPANET
telah menghubungkan lebih dari 100 mainframe
komputer dan saat ini terdapat sekitar 4 juta host
jaringan yang terhubung pada jaringan ini.
Pengertian Router adalah sebuah perangkat keras
yang digunakan pada jaringan komputer, dimana
router berfungsi sebagai penghubung antara
jaringan satu dengan jaringan yang lainnya.
Sebagai salah satu contoh, router banyak digunakan
untuk menjembatani antara jaringan lokal dengan
jaringan internet. Dan beberapa fasilitas yang
terdapat didalam router diantaranya adalah PPP,
PPTP, Firewall.
2.4. Router
Pengertian Router adalah sebuah perangkat keras
yang digunakan pada jaringan komputer, dimana
router berfungsi sebagai penghubung antara
jaringan satu dengan jaringan yang lainnya.
Sebagai salah satu contoh, router banyak digunakan
untuk menjembatani antara jaringan lokal dengan
jaringan internet. Dan beberapa fasilitas yang
terdapat didalam router diantaranya adalah
Firewall, Bandwidth Management, dan lain-lain
2.
2.1.
Landasan Teori
Pengertian Jaringan
Jaringan komputer merupakan sekumpulan
komputer yang terhubung bersama dan dapat
berbagi sumber daya yang dimilikinya, seperti
printer, CDROM, pertukaran file, dan komunikasi
secara elektronik antar komputer. Hubungan antar
komputer dalam jaringan dapat menggunakan
media kabel, telpon, gelombang radio, satelit atau
sinar infra merah (infrared). Jenis jaringan
berdasarkan teknologi transmisi dibagi menjadi
dua, yaitu jaringan broadcast dan jaringan point-topoint.
2.2. Komputer Jaringan
Komputer jaringan merupakan sebuah komputer,
dan peralatan lainnya yang terhubung dalam satu
kesatuan. Informasi dan data bergerak melalui
kabel-kabel
atau
tanpa
kabel
sehingga
memungkinkan pengguna jaringan komputer dapat
saling bertukar dokumen dan data, mencetak pada
printer yang sama dan bersama-sama menggunakan
hardware/software yang terhubung dengan
jaringan.
2.3. Pengertian Internet
Internet merupakan suatu jaringan komputer global
yang menghubungkan jaringan private dan public
2.5. Mikrotik RouterOS
Mikrotik RouterOS adalah sebuah sistem operasi
yang digunakan untuk perangkat router. MikroTik
routerOS sendiri adalah sistem operasi dan
perangkat lunak yang dapat digunakan untuk
menjadikan komputer biasa menjadi router network
yang handal, mencakup berbagai fitur yang dibuat
untuk ip network dan jaringan wireless. Fitur-fitur
tersebut diantaranya: Firewall & Nat, Routing,
Hotspot, Point to Point Tunneling Protocol, DNS
server, DHCP server, Hotspot, dan masih banyak
lagi fitur lainnya. MikroTik routerOS merupakan
sistem operasi Linux base yang diperuntukkan
sebagai
network
router.
Didesain
untuk
memberikan kemudahan bagi penggunanya.
Administrasinya bisa dilakukan melalui Windows
Application (WinBox). Selain itu instalasi dapat
dilakukan pada Standard komputer PC (Personal
Computer). PC yang akan dijadikan router mikrotik
pun tidak memerlukan resource yang cukup besar
untuk penggunaan standard, misalnya hanya
sebagai gateway.
2.6. Pengertian VPN (Virtual Private Network)
Menurut informasi yang terdapat di website resmi
Mikrotik (Wiki Mikrotik, 2014) menjelaskan
bahwa “VPN dalah sebuah jaringan komputer
dimana koneksi antar perangkatnya (node)
memanfaatkan jaringan public sehingga yang
diperlukan hanyalah koneksi internet di masingmasing site. Ketika mengimplementasikan VPN,
interkoneksi antar node akan memiliki jalur virtual
khusus di atas jaringan public yang sifatnya
independen. Metode ini biasanya digunakan untuk
membuat komunikasi yang bersifat secure”
2.7.
Pengertian Point
Protocol (PPTP)
to
Point
Tunnel
adalah Point to Point Tunnel Protocol (PPTP).
Sebuah koneksi PPTP terdiri dari Server dan
Client. Mikrotik RouterOS bisa difungsikan baik
sebagai server maupun client atau bahkan
diaktifkan keduanya bersama dalam satu mesin
yang sama. Feature ini sudah termasuk
dalam package PPP sehingga anda perlu cek di
menu system package apakah paket tersebut sudah
ada di router atau belum. Fungsi PPTP Client juga
sudah ada di hampir semua OS, sehingga kita bisa
menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang
sudah melewati multihop router (Routed Network).
Jika anda ingin menggunakan PPTP pastikan di
Router anda tidak ada rule yang melakukan
blocking terhadap protocol TCP 1723 dan IP
Protocol
47/GRE
karena
service
PPTP
menggunakan protocol tersebut.
3.
Gambar 1 Model Topologi Jaringan
a.
Pembahasan
Dimulai dari tahapan analisis untuk mengetahui
masalah apa saja yang terjadi pada jaringan
komputer
diperusahaan,
khususnya
adalah
pengelolaan bandwidth yang digunakan klien untuk
koneksi internet. Dalam penulisan ini, penulis akan
menggunakan studi lapangan dan studi pustaka.
Studi pustaka diperoleh dari sumber-sumber yang
berhubungan dengan objek penelitian seperti
internet dan buku referensi. Studi lapangan
diperoleh dari informasi yang didapat dari
perusahaan. Didalam penelitian ini akan
menggunakan perangkat Router Mikrotik dengan
sistem operasi Mikrotik Router OS.
Berikut ini adalah penjelasan dari contoh skenario
yang akan di terapkan dalam penerapan VPN
dengan metode PPTP pada mikrotik router. Dari
gambar berikut ini merupakan model gambaran
topologi yang digunakan sebagai studi kasus.
b.
Pada model jaringan diatas terbagi
menjadi 6 segmen diantaranya sebagai
berikut :
 Public 1
: 14.102.154.250
Pada segmen ini akan meliputi koneksi
dari ISP 1 dengan kecepatan akses
internet 2 Mbps
 Public 2
: 125.163.105.230
Pada segmen ini akan meliputi koneksi
dari ISP 2 dengan kecepatan akses
internet 2 Mbps
 Local
: 192.168.1.0/28
 Local2
: 192.168.2.0/28
 Local3
: 192.168.3.0/28
Pada segmen ini meliputi koneksi
antara klien yang terhubung dengan
router menggunakan media kabel.
 Router
: 192.168.1.17
Untuk koneksi internetnya terdapat 2 buah
modem
yang
akan
digabungkan
menggunakan teknik load balance dimana
kedua modem tersebut akan saling
membagi beban koneksi, sehingga tidak
akan ada penumpukan beban dari salah
satu modem. Selain itu akan diterapkan
failover yang berfungsi sebagai cadangan
koneksi internet jika salah satu koneksi
modem terputus.
3.1. Persiapan Kebutuhan Perangkat
Berikut ini adalah persiapan kebutuhan perangkat
keras yang akan digunakan dalam implementasi
beserta spesifikasinya.
a.
Mikrotik Routerboard RB1100AH
- Processor
: 1066MHz Dual Core
- Memory
: 1,5GB
- Storage
: 64MB
- Interface
: 13 Port Gigabit LAN
b.
Switch Unmanagable 16 port
akses terhadap salah satu segmen jaringan
yang ada pada suatu jaringan. Sehingga
masing-masing segmen jaringan yang
berbeda dapat berkomunikasi.
3.2. Konfigurasi Router
Pada bagian ini akan dijelaskan langkah langkah
apa
saja
yang
akan dilakukan
dalam
mengkonfigurasi Router. Konfigurasinya dilakukan
berdasarkan studi kasus dari model topologi
jaringan diatas yang diantaranya adalah sebagai
berikut :
1.
2.
Konfigurasi IP Address
Pada router ini terdapat 5 buah port ethernet
yang
masing-masing
portnya
harus
dikonfigurasi Ipnya. Masing-masing port
yang terhubung adalah Eth0 = ISP 1, Eth1 =
ISP2, Eth2 = Local Network 1, Eth3 =
Local Network 2, Eth4 = Local Network 3.
Setting Gateway
Pada tahapan konfigurasi ini akan dilakukan
penetapan sebagai gateway internet atau
dapat disebut sebagai pintu gerbang menuju
internet. Dalam kasus ini terdapat dua buah
jalur
menuju
internet
yang
akan
digabungkan menggunakan teknik load
balance dan failover. Maka proses
penentuan gateway tidak dapat dilakukan
secara langsung, melainkan harus menandai
masing-masing koneksi yang terhubung ke
internet agar nantinya dapat digabungkan.
Dan untuk failover terdapat parameter
distance dimana parameter tersebut berisi
tentang jumlah lompatan yang dilakukan
router, parameter ini berfungsi untuk
menentukan jalur jika salah satu jalurnya
terputus.
3.
Setting DNS
Konfigurasi ini dilakukan untuk menetapkan
DNS Server yang digunakan. Biasanya DNS
yang digunakan disesuaikan dengan ISP
yang
digunakan
atau
bisa
juga
menggunakan DNS yang tersebar secara
publik.
4.
Firewall NAT
Pada bagian ini, fungsi utama Firewall NAT
(Network Address Translation) adalah untuk
mengubah ip lokal menjadi ip publik
ataupun sebaliknya. Hal ini dilakukan agar
klien dapat terkoneksi ke internet. Selain itu
juga NAT dapat digunakan untuk membuka
5.
Konfigurasi PPTP Server
Pada bagian ini, fungsi utama PPTP
Berdasar topologi di atas, yang menjadi
pusat dari link PPTP (konsentrator) adalah
Router Immanuel , maka kita harus
melakukan setting PPTP Server pada router
tersebut.
6.
Konfigurasi PPTP Server
Pada
tahap
ini,
kita
bisa
menentukan username dan password untuk
proses autentikasi Client yang akan
terkoneksi ke PPTP server. Penggunaan
huruf besar dan kecil akan berpengaruh.
DHCP Server
Konfigurasi DHCP dilakukan untuk
mendistribusikan IP
terhadap klien,
sehingga pada sisi klien tidak perlu
mengkonfigurasi IP secara manual, karena
IP sudah akan otomatis terisi sesuai dengan
ketersediaan host yang disediakan oleh
router.
4.
Kesimpulan
Dengan menggunakan Mikrotik kebutuhan
jaringan dapat terpenuhi dan dapat
mengurangi permasalahan yang terjadi pada
suatu jaringan khususnya yaitu remote
access yang bisa dilakukan dari luar
administrator jaringan. Mengelola suatu
jaringan yang kompleks dengan biaya yang
relatif sangat murah guna mencapai suatu
hasil yang optimal. Dengan pemanfaatan
mikrotik dapat mengkonfigurasi Remote
Access Virtual Private Network dapat
dilakukan dengan metode PPTP Tunnel
yang telah mendukung untuk membangun
optimalisasi jaringan VPN di RS Immanuel
Bandung. Hingga pada akhir dari
pemanfaatan VPN yang sudah diterapkan,
administrator jaringan tidak perlu datang ke
lokasi
perusahaan
untuk
mengatasi
troubleshooting yang terjadi.