VPN merupakan
singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui
jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita
garis bawahi yaitu:
·
Virtual
network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada
koneksi jaringan secara riil antara 2 titik yang akan berhubungan.
·
Private,
jaringan yang terbentuk bersifat private dimana tidak semua orang bisa
mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun
melalui jaringan publik.
Dengan VPN ini
kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel
(terowongan). Tunneling adalah suatu cara membuat jalur privat dengan
menggunakan infrastruktur pihak ketiga.
VPN menggunakan salah
satu dari beberapa teknologi tunneling yang ada yaitu:
1. PPTP
Dikembangkan
oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:
PPTP
mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header
Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE dalam paket IP.
Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja.
Data
aslinya dienkripsi dengan MPPE.
PPTP-linux
adalah client software. Sedangkan yang server adalah PoPToP untuk Linux,
Solaris dan FreeBSD.
2. L2F
Dibuat
Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan
IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
3. L2TP
Dikembangkan
oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay
dan X.25.
Keunggulan
L2TP dibandingkan PPTP:
·
Multiple
tunnels between endpoints, sehingga bisa ada beberapa saluran yang memiliki
perbedaan Quality of Service (QoS).
·
Mendukung
kompresi
·
Bisa
melakukan tunnel authentication
·
Bisa
bekerja pada jaringan non-IP seperti ATM dan Frame Relay.
4. IPSec
Dalam
tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec
juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
IPSec
menggunakan 2 protokol
·
Authentication
Header (AH): memungkinkan verifikasi identitas pengirim. AH juga memungkinkan
pemeriksaan integritas dari pesan/informasi.
·
Encapsulating
Security Payload (ESP): memungkinkan enkripsi informasi sehingga tetap rahasia. IP original
dibungkus, dan outer IP header biasanya
berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari outer IP
header, oleh karena itu dipergunakan berbarengan dengan AH.
5. SSH dan SSH2
Dikembangkan
untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan
public key seperti RSA. SSH bekerja pada
session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan
login account.
6. CIPE
Adalah
driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data
dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level
encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada
layer-layer di atasnya (termasuk aplikasi).
VPN
merupakan perpaduan antara teknologi tunneling dan enkripsi. Fasilitas yang
terdapat pada Router Mikrotik untuk implementasi Tunneling ini antara lain :
·
IPIP
(IP over IP)
·
EoIP
(Ethernet over IP)
·
VLAN
(Virtual LAN)
Dibawah
ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP
(Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan
hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat
Virtual Private Network (VPN).
CARA KERJA VPN
Dari gambar diatas
secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
Ø
VPN
membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server
VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router,
misalnya MikroTik RB 750.
Ø
Untuk
memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server
VPN, VPN Server kemudian memverifikasi username dan password dan apabila
berhasil maka VPN Server memberikan IP Address baru pada komputer client dan
selanjutnya sebuah koneksi / tunnel akan terbentuk.
Ø
Untuk
selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource
(komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan
transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari
VPN Server, melakukan remote desktop dan lain sebagainya.
KEUNTUNGAN ATAU
MANFAAT VPN
Beberapa
keuntungan dari teknologi VPN diantaranya adalah:
·
Remote
Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari
mana saja selama terhubung ke internet
·
Keamanan,
dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses
internet publik seperti hotspot atau internet cafe.
·
Menghemat
biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena
transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada
tanpa perlu membangun jaringan pribadi.
KEKURANGAN ATAU
KELEMAHAN VPN
·
Koneksi
internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita
maklumi karena pada dasarnya kita hanya “nebeng” koneksi pada jaringan pihak
lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
·
Perhatian
lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik,
maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya
hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber
crime pada jaringan VPN.
0 komentar:
Posting Komentar