Lokasi Ardelindo Aples Depok


View Ardelindo Aples in a larger map

Rabu, 29 April 2009

Enskripsi Komunikasi Data dengan OpenVPN

Pengertian Enkripsi
Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.

Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.

Virtual Private Networking
VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat "private" dan aman dengan menggunakan jaringan publik misalnya internet. VPN dapat mengirim data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.

Tunneling
Tunneling merupakan metode untuk transfer data dari satu jaringan ke jaringan lain dengan memanfaatkan jaringan internet secara terselubung. Disebut tunnel atau saluran karena aplikasi yang memanfaatkannya hanya melihat dua end point atau ujung, sehingga paket yang lewat pada tunnel hanya akan melakukan satu kali lompatan atau hop. Data yang akan ditransfer dapat berupa frame (atau paket) dari protokol yang lain.

Protokol tunneling tidak mengirimkan frame sebagaimana yang dihasilkan oleh node asalnya begitu saja melainkan membungkusnya (meng-enkapsulasi) dalam header tambahan. Header tambahan tersebut berisi informasi routing sehingga data (frame) yang dikirim dapat melewati jaringan internet. Jalur yang dilewati data dalam internet disebut tunnel. Saat data tiba pada jaringan tujuan, proses yang terjadi selanjutnya adalah dekapsulasi, kemudian data original akan dikirim ke penerima terakhir. Tunneling mencakup keseluruhan proses mulai dari enkapsulasi, transmisi dan dekapsulasi.

Tunneling Protocols
1. GRE (Generic Routing Encapsulation)
2. PPTP (Point to Point Tunneling Protocol)
3. L2TP (Layer 2 Tunneling Protocol)
4. IPSec




Aplikasi OpenVPN
OpenVPN is a free and open source virtual private network (VPN) program for creating point-to-point or server-to-multiclient encrypted tunnels between host computers. OpenVPN merupakan aplikasi VPN opensource yang gratis (bebas didownload tanpa bayar). OpenVPN digunakan untuk membangun koneksi tunneling ter-enkripsi point to point atau server dengan beberapa komputer klien melalui jaringan internet.

Implementasi OpenVPN

Instalasi OpenVPN
apt-get install openvpn

Studi Kasus OpenVPN I
Koneksi antar kantor cabang surabaya - semarang melalui server OpenVPN Jakarta
SURABAYA [OpenVPN Client] -----JAKARTA [VPN SERVER]----SEMARANG[OpenVPN Client]

Langkah konfigurasi:
1. Buat Sertifikat Server VPN Jakarta
2. Buat Sertifikat VPN Client Surabaya
3. Buat Sertifikat VPN Client Semarang
4. Konfigurasi Server VPN Jakarta
5. Konfigurasi VPN Client Surabaya
6. Konfigurasi VPN Client Semarang
7. Test ping Jakarta - Surabaya - Semarang
8. Test ping Surabaya - Semarang [Client to Client]


Membuat Sertifikat Server dan Klien OpenVPN
cd /usr/share/doc/openvpn/examples/easy-rsa/
cd 2.0/

vim vars
export CA_EXPIRE=288
export KEY_EXPIRE=288
export KEY_COUNTRY="ID"
export KEY_PROVINCE="WJ"
export KEY_CITY="Depok"
export KEY_ORG="Ardelindo-Aples"
export KEY_EMAIL="info@ardelindo.com"

source ./vars
./clean-all
./build-ca


Sertifikat Server
./build-key-server www.ardelindo.com
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'ID'
stateOrProvinceName :PRINTABLE:'WJ'
localityName :PRINTABLE:'Depok'
organizationName :PRINTABLE:'Ardelindo-Aples'
commonName :PRINTABLE:'www.ardelindo.com'
emailAddress :IA5STRING:'info@ardelindo.com'
Certificate is to be certified until Dec 1 06:39:01 2009 GMT (288 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated


Sertifikat Klien
./build-key surabaya
./build-dh
./build-key semarang
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'ID'
stateOrProvinceName :PRINTABLE:'WJ'
localityName :PRINTABLE:'Depok'
organizationName :PRINTABLE:'Ardelindo-Aples'
commonName :PRINTABLE:'semarang'
emailAddress :IA5STRING:'info@ardelindo.com'
Certificate is to be certified until Dec 1 06:54:48 2009 GMT (288 days)
Sign the certificate? [y/n]:y


Konfigurasi Server VPN (jakarta)
vim /etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert www.ardelindo.com.crt
key www.ardelindo.com.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


Konfigurasi OpenVPN Klien Surabaya
vim /etc/openvpn/client.conf
client
dev tun
proto udp
remote IP_SERVER_VPN_JAKARTA 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert surabaya.crt
key surabaya.key
comp-lzo
verb 3


Konfigurasi OpenVPN Klien Semarang
vim /etc/openvpn/client.conf
client
dev tun
proto udp
remote IP_SERVER_VPN_JAKARTA 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert semarang.crt
key semarang.key
comp-lzo
verb 3


Test koneksi VPN Jakarta - Surabaya
root@aples-desktop:~# ping surabaya
PING surabaya (10.8.0.6) 56(84) bytes of data.
64 bytes from surabaya (10.8.0.6): icmp_seq=1 ttl=64 time=446 ms
64 bytes from surabaya (10.8.0.6): icmp_seq=2 ttl=64 time=494 ms
64 bytes from surabaya (10.8.0.6): icmp_seq=3 ttl=64 time=357 ms
64 bytes from surabaya (10.8.0.6): icmp_seq=4 ttl=64 time=413 ms
--- surabaya ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 357.041/427.710/494.027/49.847 ms


Test koneksi Jakarta - Semarang
root@aples-desktop:~# ping semarang
PING semarang (10.8.0.10) 56(84) bytes of data.
64 bytes from semarang (10.8.0.10): icmp_seq=1 ttl=64 time=19.6 ms
64 bytes from semarang (10.8.0.10): icmp_seq=2 ttl=64 time=0.816 ms
64 bytes from semarang (10.8.0.10): icmp_seq=3 ttl=64 time=0.854 ms
64 bytes from semarang (10.8.0.10): icmp_seq=4 ttl=64 time=1.01 ms
64 bytes from semarang (10.8.0.10): icmp_seq=5 ttl=64 time=0.773 ms
--- semarang ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 0.773/4.613/19.613/7.500 ms


Test koneksi Semarang - Surabaya (Client to Client)
root@ubuntu:~# ping surabaya
PING semarang (10.8.0.6) 56(84) bytes of data.
64 bytes from surabaya (10.8.0.6): icmp_seq=1 ttl=64 time=258 ms
64 bytes from surabaya (10.8.0.6): icmp_seq=2 ttl=64 time=269 ms
64 bytes from surabaya (10.8.0.6): icmp_seq=3 ttl=64 time=178 ms
64 bytes from surabaya (10.8.0.6): icmp_seq=4 ttl=64 time=239 ms
--- surabaya ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 178.780/236.645/269.591/35.091 ms


Implementasi Secure Enterprise Datacenter via openVPN
Tampilan Secure Enterprise Datacenter

Workshop Linux Enterprise VPN dan Network Security
BULAN FEBRUARI 2009
Tanggal: Jum'at, 27 Februari 2009 (09:00-17:00)

Membangun secure intranet berbasis VPN, sesuai untuk perusahaan yang
memiliki cabang di beberapa propinsi
Implementasi VPN Over Wireless, untuk mengelola pengguna Hotspot dan
RT/RW Net melalui VPN
Simulasi dan implementasi akses aplikasi server pada jaringan intranet
melalui VPN client
Solusi static routing VPN server / client pada linux
Membangun secure encryption gateway dengan OpenVPN
Membangun multi server internet dengan satu IP publik, sesuai untuk
perusahaan dengan koneksi ADSL unlimited
Pengelolaan user VPN dengan aplikasi berbasis web dan freeradius server
Analisa keamanan server dan jaringan menggunakan opensource network
security tools
Materi workshop::
- Konsep dan desain jaringan intranet berbasis VPN
- Linux VPN server
- VPN Client MS Windows dan Linux
- Instalasi FreeRadius Server
- Integrasi VPN PPTP dengan FreeRadius (UPDATED)
- Web Daloradius Radius User Management (UPDATED)
- OpenVPN secure encryption gateway
- Advanced firewall iptables dan scripting
- Membangun multi server dengan satu IP publik
- Port Address Translation
- Network Sniffer
- Network Mapping
- Host status scanner
- Active & passive OS scanner
- Web & CGI scanner
- TCP traceroute firewall tester
- Connection monitoring
Mahasiswa : Rp. 240.000,- / peserta
Umum : Rp. 280.000,- / peserta


PT. Ardelindo Aples Opensource Business Partner
Jl. Margonda Raya No. 535E, Depok Jawa Barat
Telpon: (021) - 777 4 333 / 0 888 141 999 4
Email : deby_cs@ardelindo.com / CC: linux.multimedia@gmail.com
Website: www.ardelindo.com


Referensi:
1. http://id.wikipedia.org/wiki/VPN
2. http://indrasufian.blogspot.com/2007/09/pengertian-virtual-private-network-vpn.html
3. http://en.wikipedia.org/wiki/OpenVPN
Di terbitkan oleh Ardelindo Aples Blog Tutorial Hari Rabu, April 29, 2009

1 komentar:

  1. Unknown24 Juni 2009 pukul 18.31

    nanya dong..

    apakah opevnpn client support multi user di belakang NAT ...misal

    client1 -----
    }--adsl -- inet --- openvpn srv--lan
    client2 -----

    krn aya pernah coba klo client1 connect client2 kuning (putus)

    BalasHapus

Langganan: Posting Komentar (Atom)