VPN merupakan
singkatan dari Virtual
Private Network, yaitu sebuah koneksi private melalui jaringan
publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi
yaitu:
1. Virtual
network, yang berarti jaringan yang
terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2
titik yang akan berhubungan.
2. Private, jaringan yang terbentuk bersifat
private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan
terenkripsi sehingga tetap
rahasia meskipun melalui jaringan publik.
Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan
atau biasa disebut tunnel
(terowongan). Tunneling
adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak
ketiga.
VPN menggunakan salah satu
dari beberapa teknologi tunneling yang ada yaitu:
1. PPTP
Dikembangkan
oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:
a) PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI
dalam sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus
GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi
isinya bisa apa saja.
b) Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software. Sedangkan yang server adalah
PoPToP untuk Linux, Solaris dan FreeBSD.
2. L2F
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan
tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel
endpoints.
3. L2TP
Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data
dalam IP, ATM, Frame Relay dan X.25
Keunggulan L2TP dibandingkan PPTP:
a) Multiple tunnels between endpoints, sehingga bisa ada beberapa
saluran yang memiliki perbedaan Quality of Service (QoS).
b) Mendukung kompresi
c) Bisa melakukan tunnel authentication
d) Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.
4. IPSec
Dalam tunneling mode, IP Sec bisa
dipergunakan untuk mengenkapsulasi paket. IP Sec juga bisa dipergunakan untuk
enkripsi dalam protokol tunneling lainnya.
5. SSH dan SSH2
Dikembangkan untuk membuat versi
yang lebih aman dari rsh, rlogin dan rcp
pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA.
SSH bekerja pada session layer kalau
merujuk pada OSI reference model, sehingga
disebut circuit-level VPN. SSH membutuhkan login account.
6. CIPE
Adalah driver kernel Linux untuk
membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan network
layer (OSI) sehingga di sebut low-level encryption. Oleh karena itu CIPE tidak
memerlukan perubahan besar pada layer-layer di atasnya (termasuk aplikasi).
1. VPN membutuhkan sebuah server yang berfungsi sebagai penghubung
antar PC, Server
VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah
Router, misalnya MikroTik RB 750.
2. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client
mengontak Server VPN, VPN Server kemudian memverifikasi username dan password
dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer
client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
3. Untuk selanjutnya komputer client bisa digunakan untuk mengakses
berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya
melakukan transfer data, ngeprint dokument, browsing dengan gateway yang
diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Beberapa keuntungan dari
teknologi VPN diantaranya adalah:
1. Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor,
dari mana saja selama terhubung ke internet
2. Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman
ketika menggunakan akses internet publik seperti hotspot atau internet
cafe.
3. Menghemat biaya setup jaringan, VPN dapat digunakan sebagai
teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya
yang relatif kecil, karena transmisi data teknologi VPN menggunakan media
jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
1. Koneksi internet (jaringan publik) yang tidak bisa kita prediksi.
Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada
jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap
jaringan tersebut.
2. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor
penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih
untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan,
hacking dan tindakan cyber crime pada jaringan VPN.
Tidak ada komentar:
Posting Komentar