1 I.PENDAHULUAN A. Latar Belakang Seiring pesatnya perkembangan jumlah komputer yang saling terhubung dengan lainnya dan yang biasa disebut dengan jaringan komputer, maka munculah teknologi-teknologi baru, yaitu teknologi yang saling menghubungkan komputer di dunia, yang memungkinkan untuk dapat saling bertukar informasi dan data, bahkan dapat saling berkomunikasi dan bertukar informasi berupa gambar atau video. Perkembangan jaringan komputer yang semakin pesat memungkinkan untuk melewatkan trafik suara melalui jaringan komputer atau biasa yang disebut VoIP (Voice Over Internet Protocol). Voice Internet Protocol Voice over Internet Protocol (juga disebut VoIP, IP Telephony, Internet telephony atau Digital Phone) adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa. Definisi VoIP adalah suara yang dikirim melalui protokol internet (IP). Saat ini terdapat 2 teknologi utama internet telephony, yaitu teknologi H.323 dan Session Initiation Protocol (SIP), keduanya sering digunakan1. Penggunaan jaringan IP memungkinkan penekanan biaya. 1 Purbo,W.Onno & Raharja, Anton. 2010. VoiP Cookbook Building your own Telecommunication Infrastructure 2 Dikarenakan tidak perlu membangun sebuah infrastruktur baru untuk komunikasi suara dan penggunaan lebar data (bandwidth) yang lebih kecil dibandingkan telepon biasa. Penggunaan teknologi VoIP yang lebih efisien akan semakin dipermudah karena dapat digabungkan dengan jaringan telepon lokal yang sudah ada. Setiap individu dapat membangun dan mengembangkan infrastrukturnya secara mandiri, dikarenakan penggunaan sistem operasi berbasis linux / open source Asterisk yang memang dikhususkan untuk menangani VoIP. Penggunaan teknologi VoIP sangat menguntungkan bagi penggunanya. Namun, penggunaan komunikasi yang murah dari sisi keamanan kurang begitu di perhatikan. Oleh karena itu keamanan ketika melakukan komunikasi suara merupakan sesuatu yang sangat penting, Karena menyangkut privasi penggunanya. Penggunaan VPN (Virtual Private Network) merupakan salah satu alternatif pelewatan komunikasi suara, yang bersifat private atau aman, karena penggunaan koneksi yang telah terenkripsi serta penggunaan private keys, certificate, username atau password untuk melakukan authentikasi dalam membangun koneksi. B. Tujuan Penelitian Tujuan dari penelitian tugas akhir ini adalah : 1. Menganalisa dan merancang server komunikasi melalui jaringan IP menggunakan software Asterisk dan menggunakan software VPN sebagai pengamannya 3 2. Merancang sentral komunikasi, dengan jaringan IP, agar dapat melakukan komunikasi antar client diseluruh dunia dengan yang biaya yang hemat 3. Mengetahui dan membandingkan QoS dan MOS pada jaringan, yaitu pada saat menggunakan VPN dan tidak menggunakan VPN, serta membandingkan audio codec dan video codec, codec yang digunakan pada penelitian ini adalah G711, GSM, iLBC, Speex. C. Manfaat Penelitian Manfaat yang diharapkan dari penelitian ini adalah: 1. Mempermudah komunikasi antar jaringan, sebagai alternative pengganti telepon yang mudah dan murah karena menggunakan jaringan internet yang sudah ada, serta menghemat komunikasi antar pulau dan Negara, dan memahami tentang layanan komunikasi berbasis IP seperti Voice Over Internet Protocol (VoIP), protocol SIP, dengan codec nya dan penggunaan VPN sebagai pengaman jaringan 2. Dapat membandingkan kualitas QoS VoIP dengan memperhatikan parameter kualitas layanan QoS yang berhasil di ukur pada saat menggunakan VPN dan tidak menggunakan VPN D. Batasan Masalah 4 Batasan masalah pada tugas akhir ini adalah : 1 Analisa QoS hanya dibatasi pada delay, jitter, packet loss, throughput dan MOS. 2 Protokol yang digunakan adalah SIP (Session Initiation Protocol) dengan audio dan video codec nya adalah G711, GSM, iLBC, Speex. 3 Software yang digunakan untuk mengukur QoS VoIP adalah software VQManager Wireshark. 4 Menggunakan softphone X-Lite 3.0 untuk komunikasi antar client. dan pengujian keamanan menggunakan software E. Rumusan Masalah Masalah yang akan didiskusikan dalam Tugas Akhir ini yaitu bagaimana membangun aplikasi VoIP dengan menggunakan VPS (Virtual Private Server) yang menggunakan OS Ubuntu 10.10, software Asterisk dan software VPN sebagai pengaman jaringan, sehinngga dapat menghubungkan client diseluruh dunia secara aman. Kemudian kita dapat mengetahui QoS yaitu pengukuran Delay, Jitter, Packet Loss, Throughput dan MOS. Dengan menggunakan software VQManager dan Wireshark, kemudian membandingkan codec pada protocol SIP tersebut, yaitu G711, GSM, iLBC, Speex, dengan saat menggunakan VPN dan tidak menggunakan VPN, sehingga kita mendapatkan performansi dari server VoIP tersebut Dari perumusan masalah diatas, maka dapat diklasifikasikan menjadi beberapa point berikut: 5 1. Bagaimana mengkonfigurasi Asterisk agar dapat digunakan sebagai server VoIP. 2. Bagaimana merancang server VoIP , dimana client yang berbeda jaringan bisa saling berkomunikasi menggunakan server Asterisk yang telah dikonfigurasi 3. Bagaimana mengkonfigurasi software VPN untuk keamanannya, kedalam server VoIP agar komunikasi antar client tidak dapat disadap oleh client yang lain Pada perancangan server sentral VoIP ini diharapkan dapat melakukan komunikasi di seluruh dunia yang terhubung dengan internet dan dapat melakukan komunikasi dengan aman karena menggunakan VPN agar tidak dapat disadap. Kemudian dapat mengetahui QoS dan MOS pada protocol SIP beserta codec yang digunakan, serta membandingkan QoS jaringan pada saat client melakukan panggilan dengan menggunakan VPN dan tanpa VPN. Pada tugas akhir ini akan dilakukan perancangan server VoIP dengan menggunakan opensource asterisk dan vpn sebagai pengaman jaringan. Dalam penelitian ini, berbagai aspek dari jaringan tersebut akan diperhitungkan untuk mendapatkan hasil perancangan dan prediksi perilaku jaringan yang lebih akurat. Dengan keterbatasan waktu dan keterbatasan kemampuan pemrosesan data oleh perangkat komputasi, maka dilakukan pembatasan terhadap aspek-aspek yang dibangun pada server VoIP ini. Hasil akhir dari penelitian yang dilakukan ini akan menghasilkan parameter-parameter QoS server VoIP, yang diukur antara lain Delay, Jitter, Packet loss, Throughput dan MOS. Setelah dilakukan pengukuran 6 maka dapat terlihat berapa besar performa yang didapatkan dari hasil perancangan tersebut sesuai dengan skenario-skenario yang sudah direncanakan sebelumnya. F. Sistematikan Penulisan Sistematika penulisan laporan tugas akhir ini adalah sebagai berikut: BAB I PENDAHULUAN Menjelaskan latar belakang, tujuan dan manfaat penelitian, perumusan masalah, batasan masalah, hipotesis awal, metode penelitian serta sistematika penulisan laporan akhir. BAB II TINJAUAN PUSTAKA Bab ini menjelaskan teori-teori yang berhubungan dengan tugas akhir ini antara lain: VoIP, Protokol-protokol Jaringan VoIP, Linux, Asterisk, VPN ( Virtual Private Network ), Pengkodean Suara pada Jaringan VoIP, Parameterparameter yang Mempengaruhi QoS dan MOS VoIP, Metode Pengukuran Kualitas VoIP, dan Perangkat Lunak Wireshark dan VQmanager BAB III METODE PENELITIAN Bab ini menjelaskan waktu dan tempat penelitian, alat dan bahan yang digunakan, tahapan-tahapan penelitian, diagram alir penelitian, topologi jaringan, dan skenario pengukuran. BAB IV HASIL DAN PEMBAHASAN Bab ini menampilkan hasil yang diperoleh selama melakukan penelitian serta analisa dan pembahasan dari data-data yang didapatkan selama penelitian. BAB V SIMPULAN DAN SARAN 7 Bab ini berisi tentang simpulan dari penelitian yang telah dilakukan, serta saran untuk penelitian lebih lanjut II. TINJAUAN PUSTAKA A. VoIP (Voice over Internet Protocol) VoIP ( Voice over Internet Protocol) adalah teknologi yang mampu melewatkan trafik suara, video dan data yang berbentuk paket secara real-time dengan jaringan Internet Protocol. VoIP ini dapat memanfaatkan infrastruktur internet yang sudah ada untuk berkomunikasi seperti layaknya menggunakan telepon biasa dan tidak dikenakan biaya telepon biasa untuk berkomunikasi dengan pengguna VoIP lainnya dimana saja dan kapan saja. Teknik dasar Voice over Internet Protokol atau yang biasa dikenal dengan sebutan VoIP adalah teknologi yang memungkinkan kemampuan melakukan percakapan telepon dengan menggunakan jalur komunikasi data pada suatu jaringan (networking). Sehingga teknologi ini memungkinkan komunikasi suara menggunakan jaringan berbasis IP (internet protokol) untuk dijalankan diatas infrastruktur jaringan packet network. Jaringan yang digunakan bisa berupa internet atau intranet. Teknologi ini bekerja dengan jalan mengubah suara menjadi format digital tertentu yang dapat dikirimkan melalui jaringan IP. Tujuan pengimplementasian VoIP adalah untuk menekan 8 biaya operasional perusahaan maupun individu dalam melakukan komunikasi jarak jauh (interlokal/SLI). Penekanan biaya itu dapat dilakukan dengan cara memanfaatkan jaringan data yang sudah ada. Sehingga apabila jika ingin membuat jaringan telekomunikasi VoIP, maka tidak perlu membangun infrastruktur baru yang mengeluarkan biaya yang sangat besar. Jika menggunakan jaringan data yang ada, maka kita melakukan percakapan interlokal maupun internasional hanya dikenakan biaya lokal melalui PSTN. Internet telephony lebih mengacu pada layanan komunikasi suara (voice), faksimili, dan voice messaging applications. Teknologi ini pada dasarnya mengkonversi sinyal analog (suara) ke format digital dan kemudian dikompres atau ditranslasikan ke dalam paket-paket IP yang kemudian ditransmisikan melalui jaringan internet. VoIP dalam penerapannya menggunakan sistem jaringan LAN.Standarisasi protokol komunikasi pada teknologi VoIP seperti SIP (session initiation protocol) dan H.323. IP. Gambar memperlihatkan susunan stack pada internet media protocol. Gambar 1. Cara kerja VoIP2 2 Taufiq,Mochammad. 2008. Membuat SIP Extensions padan Linux Trixbox untuk Server VoIP . 9 Gambar 2. Internet Multimedia Protocol stack3 Pada Gambar 2, protokol yang berwarna hijau merupakan protokol yang digunakan pada VoIP berbasis SIP. Dari gambar tersebut dapat dilihat bahwa VoIP menggunakan TCP dan UDP sebagai transport layer-nya. A.1. Kelebihan dan Kekurangan VoIP Kelebihan VoIP Pengunaan VoIP memiliki keuntungan seperti dari segi biaya, jelas lebih murah dibandingkan dengan tarif telepon analog, karena jaringan IP bersifat global. Serta biaya maintenance dapat dikurangi karena voice dan data network terpisah. Kekurangan VoIP a. Delay Delay adalah Interval waktu saat suara mulai dikirimkan oleh pemanggil menuju penerima panggilan yang disebabkan salah satunya oleh konversi suara analog menjadi data-data digital. b. Jitter 3 Final,Muhamad Zuhdan. 2009. Rancang Bangun dan Analisis VoIP Universitas Indonesia. 10 Jitter adalah variasi yang ditimbulkan oleh delay, terjadi karena adanya perubahan terhadap karakteristik dari suatu sinyal sehingga menyebabkan terjadinya masalah terhadap data yang dibawa oleh sinyal tersebut. c. Packet Loss Packet loss adalah hilangnya paket data yang sedang dikirimkan disebabkan karena Jitter atau karena adanya permasalahan di perangkat-perangkat jaringan seperti router atau jalur komunikasi yang terlalu padat penggunanya. A.2. Teknik-teknik Keamanan VoIP berjalan pada jaringan intranet maupun internet, kemungkinan data suara tersebut disadap oleh pihak-pihak yang tidak bertanggung jawab tetaplah ada, inilah yang mendasari peelitian ini untuk membuat sistem keamanan pada data suara voip tersebut. Berbagai teknik telah dikembangkan untuk mencegah, atau setidaknya memperkecil, bahaya yang ditimbulkan oleh ancaman terhadap keamanan system dan jaringan. Teknik-teknik semisal enkripsi/dekripsi data dan signature digital adalah sarana yang paling efektif untuk memastikan bahwa data hanya dapat dibaca oleh penerima yang dituju, dan pengirim yang disebutkan oleh data adalah pengirim yang sebenarnya. Enkripsi/dekripsi adalah salah satu cara untuk mencegah agar informasi tidak dicuri oleh mereka yang tak berhak adalah dengan menjadikan isi pesannya tidak terbaca oleh siapapun kecuali penerima yang dituju4.Hal ini dapat dilakukan dengan cara mengkodekan pesan tersebut 4 Tittel,Ed. 2002 Seri Schaum’s Outline computer networking (Jaringan Komputer) 11 menggunakan teknik-teknik hashing kriptografis. Istilah kriptologi merujuk kesebuah budang sains yang mempelajari pembuatan dan pemecahan sandi. Kriptoanalisa adalah proses pemecahan sebuah sandi. B. Sistem kerja VoIP Pengiriman sebuah sinyal ke remote destination dapat dilakukan secara digital, yaitu sebelum dikirim data yang berupa sinyal analog, diubah dulu ke bentuk data digital dengan ADC (analog to digital converter), kemudian ditransmisikan ,dan dipenerima dipulihkan kembali menjadi data analog dengan DAC (digital to analog converter). Begitu juga dengan VoIP, digitalisasi voice dala bentuk packet data, dikirimkan dan dipulihkan kembali dalam bentuk voice dipenerima. Voice diubah dulu kedalam format digital karena lebih mudah dikendalikan dalam hal ini dapat dikompresi,dan dapat diubah keformat yang lebih baik dan data digital lebih tahan terhadap noise darai pada analog C. Protokol-protokol penunjang VoIP Protokol-protokol yang menunjang terjadinya komunikasi VoIP adalah a. TCP (Transmission Control Protocol) TCP merupakan protokol yang connection-oriented yang artinya menjaga reliabilitas hubungan komunikasi end-to-end. Konsep dasar cara kerja TCP adalah mengirim dan menerima segment-segment informasi dengan panjang data bervariasi pada suatu datagram internet. TCP menjamin reliabilitas hubungan komunikasi karena melakukan perbaikan terhadap data yang rusak, hilang atau kesalahan kirim. Hal ini dilakukan dengan memberikan nomor urut pada setiap 12 data yang dikirimkan dan membutuhkan sinyal jawaban positif dari penerima berupa sinyal ACK (acknowledgment). Jika sinyal ACK ini tidak diterima pada interval pada waktu tertentu, maka data akan dikirimkan kembali. Pada sisi penerima, nomor urut tadi berguna untuk mencegah kesalahan urutan data dan duplikasi data. TCP juga memiliki mekanisme flow control dengan cara mencantumkan informasi dalam sinyal ACK mengenai batas jumlah oktet data yang masih boleh ditransmisikan pada setiap segment yang diterima dengan sukses. Dalam hubungan VoIP, TCP digunakan pada saat signaling, TCP digunakan untuk menjamin setup suatu call pada sesi signaling. TCP tidak digunakan dalam pengiriman data suara pada VoIP karena pada suatu komunikasi VoIP penanganan paket yang mengalami keterlambatan lebih penting daripada penanganan paket yang hilang. b. UDP (User Datagram Protocol) UDP merupakan salah satu protokol utama di atas IP dan merupakan transport protocol yang lebih sederhana dibandingkan dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan mekanisme reliabilitas. Artinya pada protokol UDP ini komunikasi akan tetap berlangsung tanpa memperdulikan koneksi antara sumber dan tujuan. Protokol UDP juga tidak melakukan perbaikan terhadap paket yang rusak atau hilang pada saat pengiriman paket suara berlangsung. Header UDP hanya berisi empat field yaitu source port, destination port, length dan UDP checksum yang fungsinya hampir sama dengan TCP, namun fasilitas checksum pada UDP bersifat opsional. UDP 13 pada VoIP digunakan untuk mengirimkan audio stream yang dikirimkan secara terus menerus. UDP digunakan pada VoIP karena pada pengiriman audio streaming yang berlangsung terus-menerus lebih mementingkan kecepatan pengiriman paket data agar tiba di tujuan tanpa memperhatikan adanya paket yang hilang walaupun mencapai 50% dari jumlah paket yang dikirimkan. Karena UDP mampu mengirimkan data streaming dengan cepat, maka dalam teknologi VoIP, UDP merupakan salah satu protokol penting yang digunakan sebagai header pada pengiriman data. c. IP (Internet Protocol) Internet Protocol adalah protokol lapisan jaringan (network layer dalam OSI Reference Model) atau protokol lapisan internetwork (internetwork layer dalam DARPA Reference Model) yang digunakan oleh protokol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer berbasis TCP/IP. Versi IP yang banyak digunakan adalah IP versi 4 (IPv4) yang didefinisikan pada RFC 791 dan dipublikasikan pada tahun 1981, tetapi akan digantikan oleh IP versi 6 pada beberapa waktu yang akan datang. Protokol IP merupakan salah satu protokol kunci di dalam kumpulan protokol TCP/IP. Sebuah paket IP akan membawa data actual yang dikirimkan melalui jaringan dari satu titik ke titik lainnya. Metode yang digunakannya adalah connectionless yang berarti ia tidak perlu membuat dan memelihara sebuah sesi koneksi. Selain itu, protokol ini juga tidak menjamin penyampaian data, tapi hal ini diserahkan kepada 14 protocol pada lapisan yang lebih tinggi (lapisan transport dalam OSI Reference Model atau lapisan antar host dalam DARPA Reference Model), yakni protokol Transmission Control Protocol (TCP). Secara umum, terdapat dua teknologi yang digunakan untuk VoIP, yaitu H.323 dan SIP. H323 merupakan teknologi yang dikembangkan oleh ITU (International Telecommunication Union). SIP (Session Initiation Protocol) merupakan teknologi yang dikembangkan IETF (Internet Enggineering Task Force). a. H.323 H.323 adalah salah satu dari rekomendasi ITU-T (International Telecommunications Union – Telecommunications). H.323 merupakan standar yang menentukan komponen, protokol, dan prosedur yang menyediakan layanan komunikasi multimedia. Layanan tersebut adalah komunikasi audio, video , dan data real-time, melalui jaringan berbasis paket (packet-based network). (Tabratas Tharom, 2001;64) H.323 berjalan pada jaringan intranet dan jaringan packet-switched tanpa mengatur media jaringan yang di gunakan sebagai sarana transportasi maupun protokol network layer. Standar H.323 mengatur hal-hal sebagai berikut: 1. Video Codec (H.261 dan H.263). Video Codec bertugas mengkodekan data dari sumber video untuk dikirimkan dan mendekodekan sinyal kode yang diterima untuk di tampilkan di layar penerima. 2. Audio Codec (G.711, G.722, G723, G728 dan G.729). Audio codec bertugasmengkodekan data dari sumber suara untuk dikirimkan dan 15 mendekodekan sinyal kode yang diterima untuk didengarkan oleh penerima. 3. Data channel mendukung aplikasi-aplikasi seperti electronic whiteboard, dan kolaborasi aplikasi. Sttandar untuk aplikasi-aplikasi seperti ini adalah standar T.120 . Aplikasi dan protokol yang berbeda tetap dapat dijalankan dengan negosiasi menggunakan standar H.245 4. Sistem control unit (H.245 dan H.225.0) menyediakan signalling yang berkaitan dengan komunikasi antar terminal H.323. 5. H.225.0 layer memformat data video, suara, data, dan informasi kontrol lain sehingga dapat dikirimkan melalui LAN Interface sekaligus menerima data yang telah diformat melalui LAN Interface. Sebagai tambahan, layer ini juga bertugas melakukan error detection, error correction , dan frame sequencing agar data dapat mencapai tujuan sesuai dengan kondisi saat data dikirimkan. LAN interface harus menyediakan koneksi yang handal. Untuk flow control dan unreliable data channel connection (misal: UDP) dapat digunakan untuk pengiriman audio dan video channel. b. SIP (Session Initiation Protocol) SIP adalah suatu signalling protocol pada layer aplikasi yang berfungsi untuk membangun, memodifikasi, dan mengakhiri suatu sesi multimedia yang melibatkan satu atau beberapa pengguna5. Sesi multimedia adalah pertukaran 5 Atmono,Widi. 2008. Rancang Bangun security pada system voip opensource Skripsi Politeknik Negeri Semarang 16 data antar pengguna yang bisa meliputi suara, video, dan text. SIP tidak menyediakan layanan secara langsung , tetapi menyediakan pondasi yang dapat digunakan oleh protokol aplikasi lainnya untuk memberikan layanan yang lengkap bagi pengguna, misalnya dengan RTP (Real Time Transport Protocol) untuk transfer data secara real-time, dengan SDP (Session Description Protocol) untuk mendiskripsikan sesi multimedia, dengan MEGACO (Media Gateway Control Protocol) untuk komunikasi dengan PSTN (Public Switch Telephone Network). Meskipun demikian, fungsi dan operasi dasar SIP tidak tergantung pada protokol tersebut. SIP juga tidak tergantung pada protokol layer transport yang digunakan. Pembangunan suatu komunikasi multimedia dengan SIP dilakukan melalui beberapa tahap : 1. User Location adalah menentukan lokasi pengguna yang akan berkomunikasi. 2. User Availability adalah menentukan tingkat keinginan pihak yang dipanggil untuk terlibat dalam komunikasi. 3. User Capability adalah menentukan media maupun parameter yang berhubungan dengan media yang digunakan untuk komunikasi. 4. Session Setup adalah pembentukan hubungan antara pihak pemanggil dengan pihak yang dipanggil. 17 5. Session management yaitu meliputi transfer, modifikasi, dan pemutusan sesi. Secara garis besar SIP merupakan protokol yang digunakan dalam untuk membangun, memodifikasi, dan mengakhiri suatu sesi. Penggunaan protocol codec video , audio dan Real-time Protocol dengan H.323 tetap sama, hanya berbeda dalam sesi signalling sambungan VoIP. Session Initiation Protocol (SIP) merupakan salah satu standar pensinyalan dan pengontrolan sesi dari packet telephony yang dikembangkan oleh IETF sebagai bagian dari Internet Multimedia Conferencing Architechture. SIP merupakan sebuah application-layer protocol untuk membentuk, memodifikasi, dan menterminasi sebuah sesi multimedia. Adapun dalam mengatur sebuah sesi komunikasi multimedia, SIP mempunyai beberapan fungsi penting yang antara lain: • Dapat menentukan lokasi user. • Dapat menentukan apakah seorang user ingin berpartisipasi dalam sebuah sesi multimedia. • Dapat mengetahui kemampuan terminal dari si user. • Mempersiapkan sebuah sesi. Mengontrol sebuah sesi termasuk memodifikasi parameter-parameter ataupun fungsi-fungsi untuk memberikan servis pada sebuah sesi. C.1. Seperti SIP Server layaknya HTTP, SIP merupakan client-server protocol yang menggunakan model transaksi request dan response. Komponen-komponen utama dalam arsitektur SIP antara lain: 18 1. User agent User agent terdiri atas komponen utama yaitu : a. User Agent Client (UAC) UAC merupakan sebuah endpoint yang bertugas memulai sesi komunikasi b. User Agent Server (UAS) UAS ini bertugas menerima atau menanggapi sesi komunikasi 2. Network Server Agar user pada jaringan SIP dapat memulai suatu panggilan dan dapat pula dipanggil, maka user terlebih dahulu harus melakukan registrasi agar lokasinya dapat diketahui. Registrasi dapat dilakukan dengan mengirimkan pesan REGISTER ke server SIP. Lokasi user dapat berbeda-beda sehingga untuk mendapatkan lokasi user yang actual diperlukan lokasi server. Pada jaringan SIP, ada tiga tipe network server, yaitu : Pada jaringan SIP, ada tiga tipe network server, yaitu: a. Proxy Server Proxy Server adalah komponen penengah antar user agent, bertindak sebagai server dan client yang menerima request message dari user agent dan menyampaikan pada user agent lainnya. Proxy Server bertugas menerjemahkan atau menulis ulang request massage sebelum menyampaikan pada user agent tujuan atau proxy lain b. Redirect server Komponen ini yang menerima request message dari user agent, memetakan alamat SIP user agent atau proxy server tujuan kemudian 19 menyampaikan hasil pemetaan kembali pada user agent pengirim (UAC). Redirect server tidak menyimpan state sesi komunikasi antara UAC dan UAS setelah pemetaan disampaikan pada UAC. Redirect server berbeda dengan proxy server, yaitu tidak dapat memulai inisiasi request message. Selain itu, Redirect server tidak dapat menerima dan menutup sesi komunikasi c. Registar Server Registar server adalah komponen yang menerima request message REGISTER. Register server menyimpan database user untuk otentikasi dan lokasi sebenarnya (berupa IP dan port ) agar user yang terdapat dapat dihubungi oleh komponen SIP lainnya (berfungsi sebagai Location Server juga). C.2. Sistem Panggilan dalam VoIP Sistem panggilan dalam VoIP dapat diuraikan sebagai berikut : Gambar 3. Contoh sebuah SIP sederhana6 6 Shiddiqie,Fuzi Ash. 2010. Uji Keamanan Sistem Komunikasi Voice Over Internet Protocol (VoIP) dengan Pemanfaatan Fasilitas Enkripsi pada Open VPN Universitas Lampung 20 Pada Gambar 3 dapat kita lihat gambaran sederhana dari SIP request seperti INVITE, ACK, SIP response seperti 100 INVITE dan 300 OK Secara umum langka demi langkah standar interaksi internet telephony adalah sebagai berikut: 1. Pemanggil akan mengirimkan sinyal INVITE ke proxy server 2. Proxy server akan meneruskan message INVITE ke tujuan 3. Bell akan berbunyi dikomputer tujuan. 4. Jika tujuan ternyata bersedia menerima, maka tujuan akan mengirimkan message OK ke proxy server 5. Proxy server akan meneruskan message OK ke pemanggil 6. Telepon pemanggil akan memberikan message acknowledge (ACK) ke proxy server 7. Proxy server akan meneruskannya kemesin tujuan yang benar 8. Setelah proses pembentukan sambungan ini terbentuk, hubungan komunikasi suara akan terjadi. 21 Tabel 1. Perbandingan protocol H.323 dan SIP7 C.3. Networking konsep Protokol dan Lapisan Ada sejumlah besar protokol dilibatkan dalam Mengakses Internet atau suatu PC dalam jaringan lokal. Jaringan tersebut Menghubungkan Kartu ( NIC) yang akan berkomunikasi dengan suatu hub, switch, atau router; aplikasi tersebut akan berkomunikasi dengan suatu server pada PC yang lain, dan banyak lagi prosedur komunikasi protocol-based yang diperlukan untuk menukar data. Oleh karena ini Open System Interconnection ( OSI) spesifikasi diciptakan. Protokol merupakan suatu himpunan aturan yang mengatur komunikasi data. Standar protokol adalah suatu himpunan petunjuk yang mengatur bagaimana sebuah hardware dan software akan dioperasikan dan (yang paling penting) bagaimana hardware dan software tersebut dapat saling dihubungkan dengan hardware dan software lainnya8. Tiap-Tiap protokol digunakan di dalam jaringan masa kini dapat digolongkan oleh rencana ini. Spesifikasi OSI menggambarkan tujuh lapisan pertukaran datai, yang mana mulai pada Lapisan 1 ( physical layer) tentang dasar media jaringan ( electrical, optical, atau sinyal radio) dan memutar ke Lapisan 7 ( lapisan aplikasi), di mana aplikasi pada PC berkomunikasi satu sama lain. Lapisan dari OSI adalah: 1. Physical Layer: Mengirimkan dan menerima melalu perangkat keras. 2. Data Link Layer: Mengarahkan komunikasi antara alat jaringan dengan medium yang sama. 3. Network Layer: Routing, addressing, error handing, dll. 7 http://dunia-telekomunikasi.blogspot.com/2008/12/perbandingan-h323-dansip.html?zx=f5e4fb8cd8a20e35 8 Sutanta, Edhy. 2004. Komunikasi Data & Jaringan Komputer 22 4. Transport Layer: End-To-End error dan flow control. 5. Session Layer: Membuat koneksi dan koneksi antar aplikasi. 6. Presentation Layer: Penterjemah antara format jaringan dan format data aplikasi. 7. Aplikation Layer: Protokol untuk aplikasi tertentu.Satuan lapisan ini adalah hirarkis dan tiap-tiap lapisan sedang melayani lapisan di atas dan lapisan di bawah. Jika protokol dari lapisan phisik bisa komunikasi dengan sukses, kemudian kendali disampaikan untuk lapisan yang berikutnya, Data Link Layer. Hanya jika semua lapisan, 1 sampai 6, dapat berkomunikasi dengan sukses, dapat menukar data antara aplikasi pada Lapisan 7 dicapai. Di dalam Internet, bagaimanapun pendekatan yang sedikit berbeda digunakan. Internet sebagian besar didasarkan pada Internet Protokol ( IP). Lapisan dari IP adalah: 1. Link Layer: Penggabungan OSI Layer 1 dan 2 (Phisical dan Data Link). 2. Network Layer: Menjadi anggota Network Layer dari OSI. 3. Transport Layer: Meliputi protokol seperti Transmission Control Protocol ( TCP) dan User Datagram Protocol ( UDP), yang merupakan basis untuk protokol Aplikation Layer. 4. Aplication Layer: 23 Penggabungan OSI Lapisan 5 sampai 7 ( Sesi, Presentation, dan Aplication Layer). Protokol di dalam Transport Layer adalah basis untuk protokol Aplication layer ( Lapisan 5 sampai Lapisan 7) seperti HTTP, FTP, atau yang lain. D. Operating System Linux Linux (diucapkan ˈlɪnəks atau /ˈlɪnʊks/) adalah nama yang diberikan kepada sistem operasi komputer bertipe Unix. Linux merupakan salah satu contoh hasil pengembangan perangkat lunak bebas dan sumber terbuka utama. Linux atau GNU/Linux adalah system operasi yang cara kerja maupun style mirip Unix (Unix-like atau Unix-style)9. Seperti perangkat lunak bebas dan sumber terbuka lainnya pada umumnya, kode sumber Linux dapat dimodifikasi, digunakan dan didistribusikan kembali secara bebas oleh siapa saja.Penggunaan nama "Linux" berasal dari nama kernelnya (kernel Linux), yang dibuat tahun 1991 oleh Linus Torvalds. Sistemnya, peralatan sistem dan pustakanya umumnya berasal dari sistem operasi GNU(General Public License), yang diumumkan tahun 1983 oleh Richard Stallman. Kontribusi GNU adalah dasar dari munculnya nama alternatif GNU/Linux (http://id.wikipedia.org/wiki/Linux). Istilah Linux atau GNU/Linux digunakan sebagai rujukan kepada keseluruhan distro Linux (Linux distribution), yang di dalamnya disertakan program-program lain pendukung sistem operasi. Contoh program tersebut adalah server web, bahasa pemrograman, basisdata, tampilan layar (Desktop Environment), dan aplikasi perkantoran (office suite) 9 Sofana, Iwan. 2010. Mudah belajar Linux 24 seperti. Distro Linux telah mengalami pertumbuhan yang pesat dari segi popularitas, sehingga lebih populer dari versi UNIX yang menggunakan sistem lisensi dan berbayar (proprietary) maupun versi UNIX bebas lain yang pada awalnya. 2.6.1 Kelebihan Linux Di sini akan dijelaskan beberapa kelebihan dari sistem operasi Linux/UNIX sebagai server: 1. Dapat berjalan pada spesifikasi Hardware yang minimal. 2. Multi User, Linux dapat digunakan oleh satu atau lebih orang untuk menggunakan program yang sama atau berbeda dalam suatu mesin yang sama pada saat bersamaan, di terminal yang sama atau berbeda. 3. Multiconsole, Dalam satu komputer, pengguna dapat melakukan login dengan nama user yang sama atau berbeda lebih dari satu kali, tanpa perlu menutup sesi sebelumnya. Multiconsole dapat dilakukan pada Linux karena Linux merupakan Non-Dedicated Server yaitu user dapat bekerja 4. seperti halnya melalui klien menggunakan komputer server selagi server bekerja melayani klien-klien yang ada. 5. Linux yang di khususkan untuk server menggunakan perintah (CLI) Command Line Interface, sehingga tidak memakan resource yang besar untuk menjalankan perintah, dikarenakan pada server resource merupakan salah satu aspek yang penting. E. Software Asterisk Salah satu software IP PBX jenis SIP Proxy Open Source terbaik di Internet adalah Asterisk. asterisk adalah "software Open Source PBX" yang mana bila diinstall dalam sebuag PC dengan interfaces yang sesuai, fitur lengkap PBX dapat 25 digunakan untuk pengguna rumah, perusahaan, penyedia layanan VoIP dan telekomunikasi10. Asterisk adalah sebuah simbol yang merepresentasikan sebuah wildcard dibanyak bahasa komputer. Ini merupakan simbol yang menyatakan bahwa Asterisk dikembangkan untuk memenuhi semua tuntutan aplikasi telephony. Asterisk dikembangkan dalam lingkungan Open Source. Asterisk hadir dengan membawa tawaran feature VoIP yang lebih menarik. Asterisk dapat dioperasikan sebagai SIP Server, IAX Server. Sama seperti Open H.323 Gatekeeper, Asterisk memiiki dukungan yang luas terhadap sistem operasi Linux, BSD, MacOSX dan Windows, namun kebanyakan digunakan dalam Linux karena lebih stabil dan lebih mudah operasinya. Asterisk dapat menyediakan layanan Voicemail berikut direktorinya. Feature lain yang ada adalah Call Conference, Interactive Voice Response (IVR), dan Call Queuing.Call Detail Record Asterisk menyediakan dukungan penuh CDR (Call Detail Record). Kita dapat menyimpan semua informasi panggilan ke dalam sebuah file, atau untuk lebih memudahkan pengelolaan kita dapat menyimpan informasi tersebut ke dalam sebuah database. Dengan informasi ini kita dapat melakukan pemantauan system Asterisk dengan proses yang sedang berlangsung untuk melakukan management Asterisk. Dengan adanya informasi tersebut kita dapat gunakan untuk menentukan billing panggilan, melihat trafik user, melihat panggilan mana yang sering aktif, dll. Call Recording Asterisk dapat merekam suara yang lewat ke PBX. Dengan adanya feature ini kita dapat menganalisa kualitas suara yang dihasilkan, menentukan kelayakan sistem, dan melihat apakah sistem perlu diperbaiki dengan codec yang lain atau ditingkatkan kualitas jaringan untuk melihat bandwidth yang terpakai. 10 Gonzalfes, Flavio E.. 2007. How to build and configure a PBX with Open Source Software 26 Asterisk adalah sebuah IVR System Interactive Voice Response (IVR) memberikan kemudahan kepada user. Pelayanan yang berbasis IVR memungkinkan komunikasi yang interactive antara Asterisk system dan user. Contohnya dari IVR adalah ”silahkan tekan satu untuk… tekan dua untuk…”. Asterisk mendukung terlaksananya fasilitas ini. Asterisk adalah Voice Mail system Layanan voice mail layaknya PBX yang umum juga didukung oleh Asterisk. Asterisk menyediakan context khusus untuk mendukung aplikasi ini. Asterisk juga menyediakan layanan pemberitahuan bahwa ada voice mail yang masuk dengan mengirimkan ke email user. Asterisk menawarkan kemudahan di dalam perkembangannya. Asterisk adalah VoIP System Asterisk menawarkan fitur yang lengkap untuk mendukung VoIP. Asterisk mendukung 3 protokol yang dapat berinterkoneksi. Secara default Asterisk sudah mendukung protokol. Merupakan rekomendasi ITU-T. Protokol ini ditujukan untuk melakukan conferencing melalu jaringan IP, yang melibatkan voice, video, dan, data secara sekaligus. Rekomendasi ini keluar hampir sama dengan SIP namun sudah diimplementasikan luas di kebanyakan telepon handset. H.323 punya kelebihan yaitu compatible dengan kebanyakan device. Namun H.323 masih banyak masalah ketika diimplementasikan ke WAN. Kualitas menjadi sangat rendah dan menurunkan QOS. Selain itu komponen H3.23 membutuhkan banyak komponen untuk bekerja seperti; gatekeeper, MCU. Asterisk mendukung H.323 dengan menambahkan modul chan h323. Namun dalam aplikasi sebenarnya, H.323 lebih tidak dipilih oleh developer karena tidak stabil dan kebutuhan yang makin banyak sehingga menambah cost untuk pengeluaran. 27 SIP (Session Initiation Protocol) SIP memiliki beberapa keuntungan dibandingkan H.323. Salah satunya adalah kodenya yang lebih kecil dibandingkan H.323. Dengan adanya kode yang kecil ini SIP hanya mendukung aplikasi standar saja. Aplikasi yang lebih canggih dapat didukung dengan aplikasi internet yang lain. SIP adalah protokol yang sangat baik untuk simple phone call dan media gateway. - IAX (Inter Asterisk Protocol). IAX menawarkan feature yang tidak didukung oleh H.323 maupun SIP. IAX dapat menembus NAT (Network Address Translation) atau firewall dengan mudah tanpa memerlukan device tambahan seperti Proxy Server untuk SIP atau SUN server juga untuk SIP, Gatekeeper untuk H.323. IAX mendukung trunking calls. Dimana banyak panggilan dapat dilewatkan ke satu aliran untuk menghemat bandwidth F. Coder-decoder (Codec) Agar apat melewati jalur Packet Switch dengan baik, VoIP membutuhkan proses coder dan decoder. Proses ini mengkonversi sinyal audio menjadi data digital yang dipadatkan (kompresi) untuk kemudian dikirim lewat jalur internet. Di titik lain, data dikembangkan lagi (dekompresi), dan diubah menjadi sinyal analog. Konversi codec bekerja dengan cara memotong bagian sinyal (sampling) audio dalam jumlah tertentu perdetiknya. Sebagai contoh, codec G.711 melakukan sampling audio sebanyak 64.000 kali per detiknya. Jika data hasil kompresi berhasil diterima di titik lain, proses selanjutnya adalah melakukan perakitan ulang. Data yang dirakit tidak selengkap data saat pertama kali dikirim, ada beberapa bagian yang hilang. Akan tetapi bagian yang hilang sangat kecil sehingga tidak terdeteksi oleh telinga manusia. 28 Codec juga bekerja menggunakan alogaritma tertentu untuk membantunya memecah, mengurutkan, mngkompresi, dan merakit ulang audio data yang ditransmisikan. Salah satu alogaritma yang populer digunakan dalam teknologi VoIP adalah CS-ACELP (Conjugate-Structure Algebraic-Code-Excited Linear Prediction). Pemilihan codec sangat berpengaruh pada penggunaan bandwidth jaringan nantinya. Makin baik codec melakukan sampling, makin efisien juga jalur yang digunakan. Kualitas akhir suara juga harus diperhatikan agar tidak sekadar cepat, codec juga harus menghasilkan sinyal audio yang baik. Beberapa codec lainnya : G.711, GSM, iLBC, Speex G711 G.711 merupakan jenis pengkodean suara yang melakukan pengompresian paket suara dengan teknik PCM (Pulse Code Modulation). Codec ini menggunakan sampel sebanyak 8000 kali/detik dengan bit rate 8 bit/detik sehingga menghasilkan laju rate sebesar 64.000 bit/deti G.711 adalah suatu standar internasional untuk kompresi audio dengan menggunakan teknik Pulse Code Modulation (PCM) dalam pengiriman suara. PCM mengkonversi sinyal analog kebentuk digital dengan melakukan sampling sinyal analog tersebut 8000 kali per detik dan dikodekan dalam angka. Jarak antar sampel adalah 125 µs. sinyal analog pada suatu percakapan diasumsikan berfrekuensi 300 Hz – 3400 Hz. Sinyal tersampel lalu dikonversikan ke bentuk diskrit. Sinyal diskrit ini direpresentasikan dengan kode yang disesuaikan dengan amplitude dari sinyal sampel. Format PCM menggunakan 8 bit untuk pengkodeannya. Laju transmisi diperoleh dengan mengkalikan 8000 sampel per detik dengan 8 bit per sampel, menghasilkan 29 64.000 bit per detik. Bit rate 64 Kbps ini merupakan standar transmisi untuk suatu kanal telepon digital. GSM adalah jenis pengkodean suara yang menggunakan 8 kHz sampel sinyal suara untuk transmisi dengan kecepatan 13 kbps. Enkoder ini mengkompres linear PCM suara dan menggunakan Regular Pulse Excitation dengan algoritma Long Term Prediction (RPE-LTP). Codec ini telah dioptimalkan untuk kompresi suara kualitas tertinggi. iLBC (Internet Low Bitrate Codec) Sejak teknologi VoIP mulai diperkenalkan, ada sedikit kekhawatiran mengenai standar bit rate dari codec. Pada tahu 2000, perusahaan Global IP Sound memutuskan untuk mengembangkan sebuah codec yang akan memenuhi kebutuhan teknologi VoIP. Tujuannya adalah untuk memanfaatkan kemampuan dari Global IP Sound untuk mengembangkan sebuah codec yang bebas royalti, yang dirancang khusus untuk komunikasi paket dengan kualitas suara yang tinggi dan bersih dari packet loss. Codec ini diberi nama iLBC (Internet Low Bitrate Codec). iLBC adalah audio codec yang dikembangkan khusus untuk komunikasi VoIP. Codec ini didesain untuk suara narrow band dengan sampling rate 8 kHz dan mempunyai dua panjang frame dengan bit rate 13.3 Kbps untuk frame size 30 ms dan bit rate 15.2 Kbps untuk frame size 20 Speex Speex merupakan codec yang bersifat Open Source / Free Software. Speex tidak ditargetkan untuk telepon seluler tetapi dirancang khusus untuk VoIP. 30 Keunggulan utama dari Speex adalah dari segi kualitas suara yang baik serta berjalan pada bit rate yang rendah. Codec Speex didasarkan pada alogaritma coding suara CELP (Code Excited Linear Prediction). Codec Speex berjalan pada b itrate2,15-44kbps. Selain itu Speex memiliki beberapa karakteristik 1. Terintegerasi dengan Narrow band dan Wideband pada bite stream yang sama 2. Luas bitrate yang berkisar dari 2,15 KB/s hingga 44 KB/s 3. Memiliki Variab le Bit Rate (VBR) dan juga Dynamic Bit Rate Switching (AMR). 4. Ultra-wideband dari 32 kHz (up to 48 kHz) 5. Voice Activity Detection (VAD) yang terintegerasi dengan VBR. G. SoftPhone Selain berupa telepon utuh (hardware), perangkat telepon juga bisa berbentuk software. Di dunia VoIP, perangkat ini disebut SoftPhone. Softphone memiliki jenis yang beragam baik dari kemampuan dan lisensi. Saat ini banyak Softphone yang disebarkan dengan lisensi gratis. Bahkan ada yang menyediakan lisensi software gratis sekalligus layanan jaringan VoIP -nya. SkyPe salah satu penyedia Softphone Cuma-Cuma, sekaligus layanan PC-to-PC call yang prima. SoftPhone Skype ini hanya bisa bekerja di jaringan milik Skype. Jika ingin membuat jaringan sendiri harus menggunakan Softphone jenis lain. Softphone lain diantaranya adalah X-Lite, IAX-Lite, MyPhone. X-Lite merupakan softphone 31 untuk VoIP yang berjalan melalui protokol SIP. Selain suara, X-Lite juga bisa digunakana untuk saling berkirim text dan video. IAX-Lite merupakan softphone yang berjalan melalui protokol IAX. IAX merupakan protokol signaling yang dikembangkan oleh pembuat Asterisk (IP PBX). Untuk protokol H323 dapat menggunakan MyPhone. H. Software ManageEngine VQManager ManageEngine VQManager adalah sebuah software monitoring jaringan yang merupakan produk dari manageengine.com. Software ini bisa memonitor semua perangkat atau user-agen yang mendukung protokol SIP (RFC 3261) dan RTP/RTCP (RFC 3550). VQManager memonitor secara real-time VoIP QoS (Quality of Service) dan dapat dikonfigurasi sendiri karena merupakan software yang berbasis web interface sehingga dapat memantau berbagai QoS yang memungkinkan identifikasi kesalahan dan kemerosotan kualitas VoIP dengan cepat. Web user interface untuk remote akses dapat menggunakan javascriptenabled web browser standar seperti Microsoft Internet Explorer (6.0 +) atau Mozilla FireFox (1.5 +). VQManager juga menyediakan grafik lalu lintas VoIP selama jangka waktu yang berbeda-beda dengan menunjukan tren penggunaan bandwidth dan pola lalu-lintas VoIP. I. Software Wireshark WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut sedatail mungkin.Kita bisa 32 mengumpamakan sebuah Network Packet Analyzer sebagai alat untuk memeriksa apa yang sebenarnya sedang terjadi di dalam kabel jaringan, seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang sebenarnya sedang terjadi di dalam sebuah kabel listrik. Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya dengan embel-embel hak cipta. Namun dengan adanya WireShark, kita akan sangat dimudahkan. Makanya tidak sedikit yang bilang bahwa WireShark adalah salah satu tool gratis (dan bahkan open source) terbaik untuk menganalisa paket jaringan Ada beberapa contoh penggunaan WireShark: • Admin sebuah jaringan menggunakannya untuk troubleshooting masalah- masalah di jaringannya • Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan jaringan • Pengembang software bisa menggunakannya untuk men-debug implementasi protokol jaringan dalam software mereka • Banyak orang memakainya untuk mempelajari protokol jaringan secara detail. • Banyak juga orang usil yang menggunakannya sebagai sniffer atau “pengendus” data-data privasi di jaringan. Terdapat banyak fitur dan kelebihan WireShark ini, diantaranya: • Tersedia buat Linux dan Windows 33 • “Menangkap” / Capture paket data secara langsung dari sebuah network interface • Mampu menampilkan informasi yang sangat detail mengenai hasil capture tersebut • Bisa Import dan Export hasil capture dari atau ke komputer lain • Pencarian paket dengan berbagai macam kriteria filter. • Bisa membuat berbagai macam tampilan statistika, dan masih banyak lagi. J. VPN (Virtual Private Network) Virtual Private Network atau biasa disingkat dan dikenal umum sebagai VPN atau VPN tunnel adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa dengan node) pada sebuah jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan computer local (atau biasa disebut LAN) atau sebuah computer. VPN adalah sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site. Teknologi VPN sesungguhnya adalah sebuah software yang dijalankan oleh kedua pihak yang hendak berkomunikasi melalui internet 11. VPN 11 Tittel, Ed. 2002. Seri Schaum’s Outline computer networking (Jaringan Komputer) 34 adalah sebuah koneksi Virtual yang bersifat privat, disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data dalam VPN. Dalam VPN tersebut terdapat tunnel, tunnel sendiri adalah istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui semacam terowongan antar kedua titik. VPN secara bentuk sambungannya terbagi 3, yaitu : • Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer. • Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN. • Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN. VPN secara pengamanannya terbagi 2, yaitu : • Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. 35 Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya. • IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching atau (MPLS) dan Virtual Private LAN Service atau (VPLS) dan seterusnya. Media VPN sendiri dapat dilakukan melalui : • Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah jaringan lokalnya sendiri. • Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISP • Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna. Secara umum scenario VPN yang ada adalah sebagai berikut: • User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN / Internet. • User login ke VPN Server. • Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi. • Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan LAN yang ada di belakang VPN Server. 36 Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Seperti contoh dibawah ini : internet VPN Server VPN Client Client bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti contoh dibawah ini : Komputer A VPN Clinet Internet VPN Server VPN Client Komputer B Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Sehingga yang dilakukan VPN ini yang pertama adalah VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (LAN card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi. Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekripsi dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client. Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan 37 keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN. Kecepatan koneksi menggunakan VPN itu tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) Misalnya kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Dengan cara menggunakan VPN Lokal yang diroute ke VPN Luar, seperti contoh dibawah ini : 38 internet VPN LuarVPN lokal Client Contoh aplikasi VPN adalah sebagai berikut : Misalkan sebuah PT. A mempunyai dua cabang, Jakarta dan Lampung. Jika cabang di Jakarta memutuskan untuk mengirimkan data ke Lampung, Maka datadata tersebut mudah disadap dengan software wireshark atau metasploit karena jaringan internet sangat rawan dengan penyadapan. Solusinya adalah enkripsi. Jalur VPN antar dua cabang dikunci dengan kunci khusus, dan hanya para orang atau komputer yang memiliki kunci ini yang dapat membuka dan nampak di data pengirim. Semua data dikirim dari Jakart ke Lampung atau dari Lampung ke Jakarta harus terenkripsi sebelum dan didekripsi setelah transmisi. Encryption melindungi data di dalam koneksi seperti dinding dari suatu terowongan melindungi kereta dari gunung di sekitar itu. Ini menjelaskan mengapa VPN sering dikenal sebagai terowongan (tunnel) atau VPN tunneling, dan teknologinya sering disebut tunneling even. Metode encryption yang tepat dan menyediakan kunci bagi semua partisi melibatkan salah satu dari faktor pembeda utama antar VPN solusi yang berbeda. Suatu koneksi VPN yang secara normal dibangun antara dua akses internet yang dilengkapi dengan suatu firewall dan perangkat lunak VPN. Perangkat lunak harus diset sampai menghubungkan pada VPN partner, firewall harus diset sampai bisa mengakses, dan menukar data antara VPN partner dengan encryption. Encryption kunci harus disajikan untuk semua VPN partner, sedemikian sehingga data yang ditukar hanya dapat dibaca oleh VPN partner yang diberi hak. 39 Gambar 3. Model Tunnel VPN12 Gambar 4. Model Jaringan VPN13 III. METODE PENELITIAN A. 12 Metode Penelitian http://computing.fnal.gov/vpn/ 13 http://araihan.wordpress.com/2009/10/06/configure-l2tp-ipsec-vpn-usingwindows-server-2008/ 40 Metode yang digunakan pada penelitian ini adalah perancangan server VoIP, menggunakan OS Ubuntu, software Asterisk, softwrae VPN , software VQManager, dan software Wireshark. Pada server VoIP ini menggunakan software Asterisk dikarenakan terbukti handal, kemudian menggunakan software VPN untuk pengaman jaringan untuk mencegah penyadapan, software VQManager berfungsi untuk monitoring performa server VoIP dengan menganalisa QoS dan MOS , dan software Wireshark untuk pengujian keamanan komunikasi yang telah dirancang. Pada penelitian ini dilakukan pengamatan terhadap parameter-parameter yang mempengaruhi kualitas suara seperti Delay, Jitter, Packet loss, Throughput. Pengukuran dan membandingkan QoS, pada komunikasi VoIP dengan menggunakan VPN dan tidak menggunakan VPN, kemudian akan dilakukan perbandingan penggunaan codec yang digunakan pada saat komunikasi dilakukan B. Tempat Penelitian Penelitian ini dilakukan di Laboratorium Terpadu Teknik Telekomunikasi Jurusan Teknik Elektro Universitas Lampung. C. Jadwal Kegiatan Pengerjaan tugas akhir ini bertempat di Laboratorium Terpadu Teknik Elektro Universitas Lampung pada bulan Mei 2011 sampai dengan bulan November 2011. Tabel 2. Jadwal kegiatan penelitian Kegiatan Studi Literatur dan Perangkat Bulan Mei Juni Juli Agustus 41 Lunak Penyusunan Proposal TA Seminar Proposal TA Analisis dan Kesimpulan Seminar Hasil Ujian Komprehensif Bulan Kegiatan Studi Literatur dan Perangkat Lunak Septemb er Oktober Novembe r Penyusunan Proposal TA Seminar Proposal TA Analisis dan Kesimpulan Seminar Hasil Ujian Komprehensif D. Alat dan Bahan Alat dan bahan yang digunakan dalam penelitian ini adalah : 1. Komputer server Pada penelitian ini sebuah server VPS dan RAM 256 MB digunakan sebagai server. Pada VoIP server ini menggunakan sistem operasi Linux Ubuntu 10.10. 2. Software asterisk (ter-install pada VPS) dilengkapi paket General Compiler Collection (GCC). Software untuk VoIP disini menggunakan Asterisk, dipilih dikareanakan terbukti handal dan stabil Asterisk tersebuk bersifat open source , yang mana dapat di unduh secara gratis di situs www.asterisk.org 3. Software Wireshark Wireshark merupakan salah satu network analysis tool, atau disebut juga dengan protocol analysis tool atau packet sniffer. 42 Wireshark dapat digunakan untuk troubleshooting jaringan, analisis, pengembangan software dan protokol, serta untuk keperluan edukasi. Wireshark merupakan software gratis, sebelumnya, Wireshark dikenal dengan nama Ethereal. Packet sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki kemampuan untuk mencegat dan melakukan pencatatan terhadap traffic data dalam jaringan. Selama terjadi aliran data dalam, packet sniffer dapat menangkap Protokol Data Unit (PDU), melakukan dekoding serta melakukan analisis terhadap isi paket berdasarkan spesifikasi RFC atau spesifikasi- spesifikasi yang lain. Wireshark sebagai salah satu packet sniffer diprogram sedemikian rupa untuk mengenali berbagai macam protokol jaringan. Wireshark mampu menampilkan hasil enkapsulasi dan field yang ada dalam PDU. Pada penelitian ini software Wireshark digunakan untuk mengukur throughput VoIP 4. Software VQManager VQManager merupakan ManageEngine. VQManager adalah sebuah software monitoring jaringan yang merupakan produk dari manageengine.com. Software ini bisa memonitor semua perangkat atau user-agen yang mendukung protokol SIP (RFC 3261) dan RTP/RTCP (RFC 3550). VQManager memonitor secara real-time VoIP QoS (Quality of Service) dan dapat dikonfigurasi sendiri 43 karena merupakan software yang berbasis web interface sehingga dapat memantau berbagai QoS yang memungkinkan identifikasi kesalahan dan kemerosotan kualitas VoIP. Software VQManager dapat mengukur dan mengamati delay, jitter, dan packet loss data pada VoIP 5. Komputer Client Komputer client adalah komputer yang akan digunakan untuk melakukan komunikasi dengan komputer yang lainnya. Pada komputer client di-install software softphone yaitu X-Lite 3.0. Komputer ini juga telah diinstall perangkat lunak Wireshark yang digunakan untuk mengukur QoS VoIP pada saat komunikasi sedang berlangsung 6. Software softphone X-Lite 3.0 Software softphone yang digunakan untuk berkomunikasi antar client yang berjalan pada protokol SIP (Session Initiation Protocol). 7. Modem Digunakan agar dapat mengakses internet dan berkomunikasi antar kedua client. E. Tahap Penelitian 44 Penelitian ini dimulai dengan melakukan studi literatur, baik berupa buku maupun jurnal, mengenai konsep VoIP. Selain studi literatur, dilakukan pula studi mengenai perangkat lunak yang akan digunakan, perangkat lunak yang akan digunakan dalam penelitian ini adalah software dan Sistem Operasi komputer yang mendukung perancangan server tersebut. Studi mengenai perangkat lunak ini dilakukan dengan mencari informasi berkaitan dengan perangkat lunak tersebut melalui internet maupun dari dokumentasi perangkat lunak bersangkutan. Studi ini meliputi cara instalasi perangkat lunak tersebut, cara pengoperasian, maupun mekanisme kerja perangkat lunak tersebut. Setelah dipahami mengenai perangkat lunak yang diperlukan untuk perancangan server VoIP ini, langkah berikutnya adalah pencarian dan pemilihan alat/bahan, bahan berupa perangkat lunak dapat diunduh dari internet, sedangkan alat berupa VPS dipilih yang memenuhi kebutuhan minimal perangkat lunak yang akan digunakan. Setelah alat dan bahan tersedia, proses instalasi perangkat lunak ke VPS dapat dilakukan. Instalasi dimulai dengan penginstalan Sistem Operasi Ubuntu pada VPS. Dalam penginstalan Sistem Operasi ini, beberapa fitur development dari system operasi yang bersangkutan harus dimasukkan. Beberapa fitur di atas yang harus terinstal untuk menjalankan melakukan penelitian ini adalah : gcc. Setelah Sistem Operasi dimasukkan, maka langkah berikutnya adalah penginstalan asterisk Jika instalasi perangkat lunak gagal, akan dilakukan penganalisaan dari kegagalan tersebut, jika kesalahan terjadi pada cara instalasi maka akan dilakukan penginstalan ulang terhadap perangkat lunak, jika tidak maka akan dilakukan pencarian ulang terhadap perangkat lunak baik dengan versi yang sama maupun dengan versi yang berbeda. Dengan selesainya proses instalasi di atas maka tahap 45 penyediaan alat dan bahan yang akan digunakan pada penelitian ini telah selesai. Langkah selanjutnya adalah melakukan perancangan dan konfigurasi terhadap server yang akan dibangun. Pengujian terhadap server VoIP dilakukan dengan melakukan panggilan antar client. Jika pengujian tidak berhasil, akan dilakukan penganalisaan terhadap kegagalan tersebut. Jika kegagalan terjadi pada konfigurasi asterisk, maka akan dilakukan perbaikan terhadap program tersebut, jika tidak maka akan dilakukan peninjauan kembali mengenai konsep VoIP yang dibuat. Selanjutnya, jika tahap di atas berhasil, maka akan dihasilkan file hasil dari pengujian tersebut. Hasil yang dilakukan pada penelitian ini akan menghasilkan pengukuran (QoS), data berupa grafik perbandingan Delay, Jitter, Packet loss, Throughput dan MOS sebagai fungsi ukuran jaringan. Langkah selanjutnya adalah melakukan penganalisaan terhadap data yang diperoleh dengan melakukan peninjauan terhadap literatur-literatur pendukung. E.1. Studi Literatur. Studi literatur dilakukan untuk mendapatkan pengetahuan yang mendukung tentang penulisan tugas akhir ini. Studi literatur dilakukan dengan cara mencari dan menpelajari bahan ajar dari buku, internet, dan penelitianpenelitian lain yag berhubungan dengan VoIP, kajian dikhususkan pada topik performansi dari VoIP berupa pengukuran parameter Delay, Jitter, Packet loss, Throughput dan MOS. E.2. Studi dan Instalasi Perangkat Lunak. 46 Pembelajaran tentang perangkat lunak ini dilakukan pada tingkat software dan Sistem Operasi yang mendukung program untuk penelitian ini. OS yang digunakan pada server ini adalah Ubuntu 10.10 dan software yang digunakan pada tugas akhir ini adalah Asterisk dan pengamannya adalah vpn. Asterisk dan vpn merupakan suatu software yang berbasiskan opensource dan dapat diperoleh tanpa berbayar di situs resminya E.3. Perancangan server VoIP dan VPN sebagai pengaman jaringan Perancangan server VoIP ini dilakukan dengan pembuatan skenario .Pada penelitian ini, yang pertama adalah penginstalan operating system ubuntu 10.10 setelah berhasil kemudian penginstalan software asterisk, kemudian penginstalan software vpn, kemudian penginstalan software VQManager pada kedua client ,kemudian penginstalan software Wireshark. setelah software berhasil dinstall semua, maka dilakukan konfigurasi software Asterisk agar antar client dapat saling berkomunikasi, setelah antar client dapat saling berkomunikasi, maka dilakukan pembuatan certifikat pada software vpn, setelah itu dilakuakn konfigurasi agar client dapat berkomunikasi dengan penambahan sertifikat pada setiap client. Setelah antar client dapat berkomunikasi maka dilakukan pengukuran nilai dari performansi jaringan rata-rata Throughput, Delay, Jitter dan Packet loss, dengan membandingkan saat meggunakan vpn dan tidak menggunakan vpn, serta menbandingakan codec yang terdapat pada protokol SIP yaitu G7.11, Speex, iLBC, dan GSM Kemudian akan diuji keamanan berkomunikasi tersebut dengan menggunakan Wireshark apakah dapat disadap atau tidak. Server voip 47 Gambar 6 . Topologi jaringan E.4. Analisis dan kesimpulan Analisis akan dilakukan dengan menganalisis file dari hasil pengukuran yang berjalan dengan baik. Dimana file hasil tersebut akan digunakan untuk mengukur parameter-parameter yang akan dianalisis berupa QoS dan MOS. Penganalisaan dilakukan dengan software VQManager dan Wireshark . E.5. Pembuatan laporan Akhir dari tahap penelitian ini adalah pembuatan laporan dari semua kegiatan penelitian yang telah dilakukan F. Bagan Alir Penelitian 48 Gambar 7. Diagram Alir Penelitian Diagram alir penelitian ini adalah dengan memulai studi literatur dengan membaca buku-buku dan browsing tentang VoIP dan VPN. Setelah terpenuhi semua pengetahunan untuk pembuatan penelitian ini, maka dimulai dengan penginstalan OS Ubuntu 10.10 pada Server. Setelah selesai penginstalan OS 49 Ubuntu 10.10 maka selanjutnya penginstalan software Astersik setelah instalasi Asterisk selesai maka selanjutnya dilakukan konfigurasi untuk meregistrasi client VoIP,kemudian dilakukan komunikasi antar client yang sudah diregistrasi, bila setelah merigistrasi client tidak dapat berkomunikasi, maka akan dilakukan lagi pengecekan terhadap konfigurasi yang telah dilakukan. Setelah antar client dapat melakukan komunikasi selanjutnya akan dilakukan penginstalan VPN pada sisi Server . Kemudian selanjutnya dilakukan pembuatan sertifikat dan konfigurasi pada sisi Server. Setelah selesai maka akan dilakukan konfigurasi VPN pada client. Setelah semua konfigurasi selesai maka selanjutnya dilakuakan komunikasi antar client dengan menggunakan VPN. Jika berhasil selanjutnya pada sisi client dilakukan penginstalan VQManager untuk megukur QoS dan Wireshark untuk mengukur throughput dan penyadan client. Setelah penyadapan tidak dapat dilakukan maka selanjutnya dilakukan pengukuran QoS. Pengukuran pertama yaitu dengan membandingkan audio codec dan video codec yaitu codec G711, GSM, iLBC, Speex dan tidak menggunakan VPN. Setelah pengukuran selesai maka akan dilkukan pengukuran QoS dengan menggunkana VPN, setelah itu hasil pengukuran akan dibandingkan. Setelah analisa dan data didapatkan maka dilakukan pembuatan laporan. DAFTAR PUSTAKA Atmono, Widi. 2008. Rancang Bangun security pada system voip opensource. (Skripsi). Politeknik Negeri Semarang. 25 hlm. Format Penulisan Karya Ilmiah. Unila 50 Final, Muhamad Zuhdan 2009. Rancang Bangun dan Analisis VoIP.(Skripsi). Universitas Indonesia. 10 hlm. Gonzalfes, Flavio E. 2007. How to build and configure a PBX with Open Source Software. 12 Hlm. Hidayat. 2009. Teknologi Voice Over Internet Protocol di Indonesia.(Skripsi). Universitas Sriwijaya. Http://araihan.wordpress.com/2009/10/06/configure-l2tp-ipsec-vpn-usingwindows-server-2008/ diakses pada tanggal 2 Oktober 2011 Http://computing.fnal.gov/vpn/ diakses pada tanggal 2 Oktober 2011 Http://dunia-telekomunikasi.blogspot.com/2008/12/perbandingan-h323-dansip.html?zx=f5e4fb8cd8a20e35 diakses pada tanggal 2 Oktober 2011 Shiddiqie, Fuzi Ash. 2010. Uji Keamanan Sistem Komunikasi Voice Over Internet Protocol (VoIP) dengan Pemanfaatan Fasilitas Enkripsi pada Open VPN Universitas Lampung. 25 hlm Sofana, Iwan. 2010. Mudah belajar Linux. 29 hlm. Sutanta, Edhy. 2004. Komunikasi Data & Jaringan Komputer. 21 hlm. Tittel, Ed. 2002. Seri Schaum’s Outline Computer Networking ( Jaringan Komputer). 222 hlm. Tittel, Ed. 2002. Seri Schaum’s Outline Computer Networking ( Jaringan Komputer). 228 hlm. Purbo,W.Onno & Raharja, Anton. 2010. VoiP Cookbook Building your own Telecommunication Infrastructure. 5 hlm. F. Bagan Alir Penelitian mulai 1 Alokasi VoIP Client dengan certificate VPN Studi Pustaka dan Literatur 51 Instalasi OS Ubuntu 10.10 Instalasi asterisk Instalasi VQManager dan Wireshark pada Client Pengukuran QOS jaringan (dengan VPN dan tanpa VPN) dengan codec yang tersedia Konfigurasi asterisk Tidak Komunikas i antar client Ya Instalasi VPN pada server Konfigurasi VPN server Ya Analisa data hasil pengukuran Data berupa QoS dan MOS dari audio codec Penulisan Laporan Hasil Pengukuran Data Hasil Pengukura n sesuai ? Tidak Tidak Pembuata n file konfiguras i Ya 1 Gambar 7. Diagram Alir Penelitian selesai DAFTAR PUSTAKA Atmono, Widi. 2008. Rancang Bangun security pada system voip opensource. 52 (Skripsi) Politeknik Negeri Semarang. Adminihardja, Mintarsih.2010. Pedoman Penulisan Karya Ilmiah. Universitas Lampung. Final, Muhamad Zuhdan 2009. Rancang Bangun dan Analisis VoIP (Skripsi) Universitas Indonesia. Gonzalfes, Flavio E. 2007. How to build and configure a PBX with Open Source Software hlm 12 Hidayat. 2009. Teknologi Voice Over Internet Protocol di Indonesia. Skripsi. Universitas Sriwijaya. Http://araihan.wordpress.com/2009/10/06/configure-l2tp-ipsec-vpn-usingwindows-server-2008/ diakses pada tanggal 2 Oktober 2011 Http://computing.fnal.gov/vpn/ diakses pada tanggal 2 Oktober 2011 Http://dunia-telekomunikasi.blogspot.com/2008/12/perbandingan-h323-dansip.html?zx=f5e4fb8cd8a20e35 diakses pada tanggal 2 Oktober 2011 Sofana, Iwan. 2010. Mudah belajar Linux. hlm 29 Sutanta, Edhy. 2004. Komunikasi Data & Jaringan Komputer. hlm 21 Tittel, Ed. 2002. Seri Schaum’s Outline Computer Networking ( Jaringan Komputer). hlm 222 Tittel, Ed. 2002. Seri Schaum’s Outline Computer Networking ( Jaringan Komputer). hlm 228 Purbo,W.Onno & Raharja, Anton. 2010. VoiP Cookbook Building your own Telecommunication Infrastructure. hlm 5 Kongifurasi Client mulai Instalasi softphone Konfigurasi softphone Registrasimulai VoIP Server Konfigurasi OpenVPN Dial OpenVPN Server Instalasi OpenVPN 53 Membutuhkan jaringan pengaman antar t Ya Tidak Proses konfigurasi client Kongifurasi Server mulai Pemesanan VPS Instalasi Software Pembuatan file Asterisk Instalasi VPN pada konfigurasi VPN AlokasimulaiAsterisk VoIP Konfigurasi Client Server pada Server 54 Proses konfigurasi sisi server