VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah
koneksi private melalui jaringan publik (dalam hal ini internet). Disini ada 2
kata yang dapat kita garis bawahi yaitu:
·
Virtual
network,
yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi
jaringan secara riil antara 2 titik yang akan berhubungan.
·
Private, jaringan yang
terbentuk bersifat private
dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia
meskipun melalui jaringan publik.
Dengan VPN ini kita
seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur
privat dengan menggunakan infrastruktur pihak ketiga.
VPN menggunakan
salah satu dari beberapa teknologi tunneling yang ada yaitu:
1. PPTP
Dikembangkan oleh
Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:
· PPTP
mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header
Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE dalam paket IP.
Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja.
· Data aslinya
dienkripsi dengan MPPE.
PPTP-linux adalah
client software. Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan
FreeBSD.
2. L2F
Dibuat Cisco tahun 1996.
Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa
menyediakan otentikasi untuk tunnel endpoints.
3. L2TP
Dikembangkan oleh
Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan
X.25.
Keunggulan L2TP
dibandingkan PPTP:
· Multiple tunnels
between endpoints, sehingga bisa ada beberapa saluran yang memiliki perbedaan
Quality of Service (QoS).
· Mendukung kompresi
· Bisa melakukan
tunnel authentication
· Bisa bekerja pada
jaringan non-IP seperti ATM dan Frame Relay.
4. IPSec
Dalam tunneling
mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec juga bisa
dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
IPSec menggunakan 2
protokol
· Authentication
Header (AH): memungkinkan verifikasi identitas pengirim. AH juga memungkinkan
pemeriksaan integritas dari pesan/informasi.
· Encapsulating
Security Payload (ESP): memungkinkan enkripsi informasi sehingga tetap rahasia. IP original dibungkus,
dan outer IP header biasanya berisi
gateway tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header, oleh
karena itu dipergunakan berbarengan dengan AH.
5. SSH dan SSH2
Dikembangkan untuk
membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan
public key seperti RSA. SSH bekerja pada
session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan
login account.
6. CIPE
Adalah driver
kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada
lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena
itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk
aplikasi).
VPN merupakan perpaduan antara teknologi tunneling
dan enkripsi. Fasilitas yang terdapat pada Router Mikrotik untuk implementasi
Tunneling ini antara lain :
·
IPIP (IP over IP)
·
EoIP (Ethernet over IP)
·
VLAN (Virtual LAN)
Dibawah ini adalah gambaran tentang koneksi VPN yang
menggunakan protokol PPTP. PPTP (Pont
to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan
hubungan Point-to Point Protocol
(PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai
berikut:
- VPN membutuhkan sebuah
server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa
komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik
RB 750.
- Untuk memulai sebuah
koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN
Server kemudian memverifikasi username
dan password dan apabila
berhasil maka VPN Server memberikan IP Address baru pada komputer client
dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
- Untuk selanjutnya
komputer client bisa digunakan untuk mengakses berbagai resource (komputer
atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer
data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN
Server, melakukan remote desktop dan lain sebagainya.
Beberapa keuntungan dari teknologi VPN diantaranya adalah:
- Remote Access, dengan VPN kita dapat mengakses komputer atau
jaringan kantor, dari mana saja selama terhubung ke internet
- Keamanan, dengan koneksi
VPN kita bisa berselancar dengan aman ketika menggunakan akses internet
publik seperti hotspot
atau internet cafe.
- Menghemat biaya setup
jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil,
karena transmisi data teknologi VPN menggunakan media jaringan public yang
sudah ada tanpa perlu membangun jaringan pribadi.
- Koneksi internet
(jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita
maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain
sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
- Perhatian lebih terhadap
keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita
perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal
yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime
pada jaringan VPN.
0 komentar:
Post a Comment