Difference between revisions of "Virtual Private Network"

From OnnoWiki
Jump to navigation Jump to search
m
Line 34: Line 34:
 
* Laptop user akan terbentuk sambungan tambahan ke [[VPN Server]]. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
 
* Laptop user akan terbentuk sambungan tambahan ke [[VPN Server]]. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
 
* Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan [[LAN]] yang ada di belakang [[VPN Server]].
 
* Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan [[LAN]] yang ada di belakang [[VPN Server]].
 +
 +
 +
==Protocol VPN==
 +
 +
Secara umum ada dua (2) protocol VPN yang banyak digunakan, yaitu,
 +
 +
* PPTP
 +
* OpenVPN
 +
 +
===PPTP===
 +
 +
Point-to-Point Tunneling Protocol(PPTP) adalah metode yang sudah obsolete untuk menerapkan Virtual Private Network, dengan banyak masalah keamanan yang diketahui. PPTP menggunakan saluran kontrol TCP dan  Generic Routing Encapsulation tunnel untuk mengenkapsulasi paket PPP.
 +
 +
Spesifikasi PPTP tidak mendeskripsikan fitur enkripsi atau otentikasi dan bergantung pada Point-to-Point Protocol yang di-tunnel untuk mengimplementasikan fungsi keamanan. Namun, implementasi PPTP banyak digunakan pada keluarga produk Microsoft Windows mengimplementasikan berbagai tingkat otentikasi dan enkripsi secara native sebagai fitur standar dari Windows PPTP stack. Penggunaan protokol ini dimaksudkan untuk memberikan tingkat keamanan dan tingkat akses jarak jauh yang sebanding dengan produk VPN yang umumnya.
 +
 +
Spesifikasi untuk PPTP diterbitkan pada bulan Juli 1999 sebagai RFC 2637  dan dikembangkan oleh konsorsium vendor yang dibentuk oleh Microsoft, Ascend Communications (hari ini bagian dari Nokia), 3Com, dan lain-lain. PPTP belum diusulkan atau diratifikasi sebagai standar oleh Internet Engineering Task Force (IETF).
 +
 +
===OpenVPN===
 +
 +
OpenVPN adalah aplikasi perangkat lunak open-source yang mengimplementasikan teknik virtual private network (VPN) untuk membuat koneksi point-to-point atau situs-ke-lokasi yang aman dalam konfigurasi yang diarahkan atau dijembatani dan fasilitas akses jarak jauh. Ini menggunakan protokol keamanan khusus yang menggunakan SSL / TLS untuk pertukaran kunci. Ini mampu melintasi penerjemah alamat jaringan (NAT) dan firewall. OpenVPN ditulis oleh James Yonan dan diterbitkan dengan GNU General Public License (GPL).
 +
 +
OpenVPN memungkinkan peer untuk saling mengotentikasi menggunakan kunci rahasia yang dibagikan sebelumnya, sertifikat atau nama pengguna / password. Ketika digunakan dalam konfigurasi multiclient-server, ini memungkinkan server untuk melepaskan sertifikat otentikasi untuk setiap klien, menggunakan tanda tangan digital dan otoritas sertifikat. OpenVPN menggunakan library enkripsi OpenSSL secara ekstensif, serta protokol TLS, dan berisi banyak fitur keamanan dan kontrol.
 +
 +
OpenVPN telah diporting dan diembed ke beberapa sistem. Misalnya, DD-WRT memiliki fungsi server OpenVPN. SoftEther VPN, server VPN multi-protokol, memiliki implementasi protokol OpenVPN.
  
  

Revision as of 06:35, 24 June 2018

Virtual Private Network atau biasa disingkat dan dikenal umum sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa dengan node) pada sebuah jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau biasa disebut LAN) atau sebuah komputer.


Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi tidak lazim disebut sebagai PPP VPN atau VLAN VPN.


VPN secara pengadaannya terbagi 2, yaitu :

  • Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
  • Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.


VPN secara bentuk sambungannya terbagi 3, yaitu :

  • Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
  • Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
  • Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.


VPN secara pengamanannya terbagi 2, yaitu :

  • Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
  • IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.


Media VPN sendiri dapat dilakukan melalui :

  • Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah jaringan lokalnya sendiri.
  • Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISP
  • Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.


Vpn.jpg

Gambaran umum Virtual Private Network (VPN) terlihat pada gambar. Secara umum skenario yang ada adalah sebagai berikut,

  • User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN / Internet.
  • User login ke VPN Server.
  • Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
  • Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan LAN yang ada di belakang VPN Server.


Protocol VPN

Secara umum ada dua (2) protocol VPN yang banyak digunakan, yaitu,

  • PPTP
  • OpenVPN

PPTP

Point-to-Point Tunneling Protocol(PPTP) adalah metode yang sudah obsolete untuk menerapkan Virtual Private Network, dengan banyak masalah keamanan yang diketahui. PPTP menggunakan saluran kontrol TCP dan Generic Routing Encapsulation tunnel untuk mengenkapsulasi paket PPP.

Spesifikasi PPTP tidak mendeskripsikan fitur enkripsi atau otentikasi dan bergantung pada Point-to-Point Protocol yang di-tunnel untuk mengimplementasikan fungsi keamanan. Namun, implementasi PPTP banyak digunakan pada keluarga produk Microsoft Windows mengimplementasikan berbagai tingkat otentikasi dan enkripsi secara native sebagai fitur standar dari Windows PPTP stack. Penggunaan protokol ini dimaksudkan untuk memberikan tingkat keamanan dan tingkat akses jarak jauh yang sebanding dengan produk VPN yang umumnya.

Spesifikasi untuk PPTP diterbitkan pada bulan Juli 1999 sebagai RFC 2637 dan dikembangkan oleh konsorsium vendor yang dibentuk oleh Microsoft, Ascend Communications (hari ini bagian dari Nokia), 3Com, dan lain-lain. PPTP belum diusulkan atau diratifikasi sebagai standar oleh Internet Engineering Task Force (IETF).

OpenVPN

OpenVPN adalah aplikasi perangkat lunak open-source yang mengimplementasikan teknik virtual private network (VPN) untuk membuat koneksi point-to-point atau situs-ke-lokasi yang aman dalam konfigurasi yang diarahkan atau dijembatani dan fasilitas akses jarak jauh. Ini menggunakan protokol keamanan khusus yang menggunakan SSL / TLS untuk pertukaran kunci. Ini mampu melintasi penerjemah alamat jaringan (NAT) dan firewall. OpenVPN ditulis oleh James Yonan dan diterbitkan dengan GNU General Public License (GPL).

OpenVPN memungkinkan peer untuk saling mengotentikasi menggunakan kunci rahasia yang dibagikan sebelumnya, sertifikat atau nama pengguna / password. Ketika digunakan dalam konfigurasi multiclient-server, ini memungkinkan server untuk melepaskan sertifikat otentikasi untuk setiap klien, menggunakan tanda tangan digital dan otoritas sertifikat. OpenVPN menggunakan library enkripsi OpenSSL secara ekstensif, serta protokol TLS, dan berisi banyak fitur keamanan dan kontrol.

OpenVPN telah diporting dan diembed ke beberapa sistem. Misalnya, DD-WRT memiliki fungsi server OpenVPN. SoftEther VPN, server VPN multi-protokol, memiliki implementasi protokol OpenVPN.


Beberapa Teknik VPN


Pranala Menarik