VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:
·
Virtual network, yang berarti
jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara
riil antara 2 titik yang akan berhubungan.
·
Private, jaringan yang
terbentuk bersifat private
dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia
meskipun melalui jaringan publik.
VPN menggunakan
salah satu dari beberapa teknologi tunneling yang ada yaitu:
1. PPTP
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk
remote access. Caranya:
· PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI
dalam sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus
GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi
isinya bisa apa saja.
· Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software. Sedangkan yang server adalah
PoPToP untuk Linux, Solaris dan FreeBSD.
2. L2F
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan
tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel
endpoints.
3. L2TP
Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data
dalam IP, ATM, Frame Relay dan X.25.
Keunggulan L2TP dibandingkan PPTP:
· Multiple tunnels between endpoints, sehingga bisa ada beberapa
saluran yang memiliki perbedaan Quality of Service (QoS).
· Mendukung kompresi
· Bisa melakukan tunnel authentication
· Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.
4. IPSec
Dalam tunneling mode, IP Sec bisa dipergunakan untuk
mengenkapsulasi paket. IP Sec juga bisa dipergunakan untuk enkripsi dalam
protokol tunneling lainnya.
IPSec menggunakan 2 protokol
· Authentication Header (AH): memungkinkan verifikasi identitas
pengirim. AH juga memungkinkan pemeriksaan integritas dari pesan/informasi.
· Encapsulating Security Payload (ESP): memungkinkan enkripsi
informasi sehingga tetap rahasia. IP
original dibungkus, dan outer IP header
biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari
outer IP header, oleh karena itu dipergunakan berbarengan dengan AH.
5. SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin
dan rcp pada UNIX. SSH menggunakan
enkripsi dengan public key seperti RSA. SSH
bekerja pada session layer kalau merujuk pada OSI reference model,
sehingga disebut circuit-level VPN. SSH
membutuhkan login account.
6. CIPE
Adalah driver kernel Linux untuk membuat secure tunnel anatara 2
IP subnet. Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut
low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar
pada layer-layer di atasnya (termasuk aplikasi).
VPN merupakan
perpaduan antara teknologi tunneling dan enkripsi. Fasilitas yang terdapat pada
Router Mikrotik untuk implementasi Tunneling ini antara lain :
·
IPIP (IP over IP)
·
EoIP (Ethernet over IP)
·
VLAN (Virtual LAN)
Dibawah ini adalah gambaran
tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol)
adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan
membuat Virtual Private Network
(VPN).
CARA KERJA VPN
Dari gambar diatas secara
sederhana cara kerja VPN (dengan
protokol PPTP) adalah sebagai berikut:
- VPN
membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN
ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router,
misalnya MikroTik RB 750.
- Untuk
memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak
Server VPN, VPN Server kemudian memverifikasi username dan password
dan apabila berhasil maka VPN Server memberikan IP Address baru pada
komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
- Untuk
selanjutnya komputer client bisa digunakan untuk mengakses berbagai
resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya
melakukan transfer data, ngeprint dokument, browsing dengan gateway yang
diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Beberapa keuntungan dari
teknologi VPN diantaranya adalah:
- Remote Access, dengan VPN
kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama
terhubung ke internet
- Keamanan,
dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan
akses internet publik seperti hotspot
atau internet cafe.
- Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
- Koneksi
internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat
kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain
sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
- Perhatian
lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan
publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah
terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan
tindakan cyber crime pada jaringan VPN.
0 komentar:
Posting Komentar