Difference between revisions of "Virtual Private Network"

From OnnoWiki
Jump to navigation Jump to search
 
(4 intermediate revisions by the same user not shown)
Line 1: Line 1:
'''Virtual Private Network''' atau biasa disingkat dan dikenal umum sebagai '''VPN''' atau '''VPN tunnel''' per-definisi adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa dengan '''node''') pada sebuah jaringan komputer dengan titik yang lain melalui mediasi sebuah jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau biasa disebut [[LAN]]) atau sebuah komputer. Sifat ''Private'' dalam VPN di peroleh karena sambungan yang dilakukan biasanya terenkripsi sehingga aman dari sadapan.
+
'''Virtual Private Network''' atau biasa disingkat dan dikenal umum sebagai '''VPN''' atau '''VPN tunnel''' per-definisi adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa disebut '''node''') pada sebuah jaringan komputer dengan titik yang lain melalui jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau biasa disebut [[LAN]]) atau sebuah komputer. Sifat ''Private'' dalam VPN di peroleh karena sambungan yang dilakukan biasanya terenkripsi sehingga aman dari sadapan.
  
 
Sedangkan istilah '''tunnel''' sendiri (terlepas dari kata '''VPN''') merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam '''tunnel''' bila dilihat dari [[Lapisan OSI]] dapat berupa tunnel layer 2 seperti tunnel [[PPP]], tunnel [[PPPoE]], [[VLAN]] dan sebagainya, tetapi tidak lazim disebut sebagai ''PPP VPN'' atau ''VLAN VPN''.
 
Sedangkan istilah '''tunnel''' sendiri (terlepas dari kata '''VPN''') merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam '''tunnel''' bila dilihat dari [[Lapisan OSI]] dapat berupa tunnel layer 2 seperti tunnel [[PPP]], tunnel [[PPPoE]], [[VLAN]] dan sebagainya, tetapi tidak lazim disebut sebagai ''PPP VPN'' atau ''VLAN VPN''.
 +
 +
Enkripsi adalah metode untuk mengubah teks normal menjadi kode yang tidak dapat dibaca. Kunci, atau dekripsi, menguraikan teks dan mengubahnya kembali menjadi informasi yang dapat dibaca. Saat kita menggunakan VPN, hanya perangkat kita dan penyedia VPN yang berisi kunci dekripsi. Orang lain yang mencoba memata-matai hanya akan melihat karakter yang berantakan.
 +
 +
Ada tiga (3) jenis enkripsi utama:
 +
* hashing
 +
* kriptografi simetris, dan
 +
* kriptografi asimetris.
 +
Setiap jenis memiliki kekuatan dan kelemahannya masing-masing, tetapi semuanya berhasil mengacak data sehingga data kita tidak berguna di tangan orang lain.
  
  
Line 18: Line 26:
 
* '''Security VPN''', yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh '''Security VPN''' : Point-to-Point Tunneling Protocol (atau [[PPTP]]), IP Security (atau [[IPSec]]), Layer 2 Tunneling Protocol (atau [[L2TP]]), Secure Socket Layer (atau [[SSL]]) dan sebagainya.
 
* '''Security VPN''', yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh '''Security VPN''' : Point-to-Point Tunneling Protocol (atau [[PPTP]]), IP Security (atau [[IPSec]]), Layer 2 Tunneling Protocol (atau [[L2TP]]), Secure Socket Layer (atau [[SSL]]) dan sebagainya.
 
* '''IP VPN''', yaitu metode sambungan VPN yang dilakukan oleh [[ISP]] melalui media '''IP''' secara keseluruhan didalam jaringan internalnya. Contoh '''IP VPN''' adalah mekanisme Multi Protocol Label Switching (atau [[MPLS]]) dan Virtual Private LAN Service (atau [[VPLS]]) dan seterusnya.
 
* '''IP VPN''', yaitu metode sambungan VPN yang dilakukan oleh [[ISP]] melalui media '''IP''' secara keseluruhan didalam jaringan internalnya. Contoh '''IP VPN''' adalah mekanisme Multi Protocol Label Switching (atau [[MPLS]]) dan Virtual Private LAN Service (atau [[VPLS]]) dan seterusnya.
 
  
 
Media VPN sendiri dapat dilakukan melalui :
 
Media VPN sendiri dapat dilakukan melalui :
Line 73: Line 80:
 
* [[PPTP: Instalasi di Ubuntu 16.04]] VPN
 
* [[PPTP: Instalasi di Ubuntu 16.04]] VPN
 
* [[PPTP: Client di Ubuntu 16.04]] VPN
 
* [[PPTP: Client di Ubuntu 16.04]] VPN
 +
* [[L2TP: Instalasi di Ubuntu 20.04]]
 +
 +
* [[PPTP: Client di Kali 2021.1]]
  
 
==Pranala Menarik==
 
==Pranala Menarik==
  
 
* [[Linux Howto]]
 
* [[Linux Howto]]

Latest revision as of 06:50, 21 November 2022

Virtual Private Network atau biasa disingkat dan dikenal umum sebagai VPN atau VPN tunnel per-definisi adalah sebuah mekanisme menyambungkan sebuah titik (atau biasa disebut node) pada sebuah jaringan komputer dengan titik yang lain melalui jaringan yang lain, dalam hal ini sebuah titik dapat berupa sebuah jaringan komputer lokal (atau biasa disebut LAN) atau sebuah komputer. Sifat Private dalam VPN di peroleh karena sambungan yang dilakukan biasanya terenkripsi sehingga aman dari sadapan.

Sedangkan istilah tunnel sendiri (terlepas dari kata VPN) merupakan istilah generik yang menjelaskan bahwa sebuah hubungan antar titik pada sebuah jaringan komputer dilakukan melalui 'semacam terowongan' antar kedua titik. Macam tunnel bila dilihat dari Lapisan OSI dapat berupa tunnel layer 2 seperti tunnel PPP, tunnel PPPoE, VLAN dan sebagainya, tetapi tidak lazim disebut sebagai PPP VPN atau VLAN VPN.

Enkripsi adalah metode untuk mengubah teks normal menjadi kode yang tidak dapat dibaca. Kunci, atau dekripsi, menguraikan teks dan mengubahnya kembali menjadi informasi yang dapat dibaca. Saat kita menggunakan VPN, hanya perangkat kita dan penyedia VPN yang berisi kunci dekripsi. Orang lain yang mencoba memata-matai hanya akan melihat karakter yang berantakan.

Ada tiga (3) jenis enkripsi utama:

  • hashing
  • kriptografi simetris, dan
  • kriptografi asimetris.

Setiap jenis memiliki kekuatan dan kelemahannya masing-masing, tetapi semuanya berhasil mengacak data sehingga data kita tidak berguna di tangan orang lain.


VPN secara pengadaannya terbagi 2, yaitu :

  • Voluntary tunnel, yaitu tunnel VPN yang dibuat secara sukarela oleh pengguna yang membutuhkan sambungan VPN antar titik pada jaringan komputernya.
  • Compulsory tunnel, yaitu tunnel VPN yang secara khusus (baca : transparan) oleh ISP bagi pelanggan layanan VPN-nya.


VPN secara bentuk sambungannya terbagi 3, yaitu :

  • Host-to-Host VPN, yaitu hubungan VPN secara langsung antar komputer.
  • Site-to-Site VPN, yaitu hubungan VPN dilakukan antar router dari beberapa LAN.
  • Host-to-Site VPN, yaitu hubungan VPN yang dilakukan oleh sebuah komputer kedalam sebuah jaringan LAN.


VPN secara pengamanannya terbagi 2, yaitu :

  • Security VPN, yaitu metode sambungan VPN yang menerapkan beberapa hal terkait pengamanan komunikasi data - seperti enkripsi dan sebagainya. Contoh Security VPN : Point-to-Point Tunneling Protocol (atau PPTP), IP Security (atau IPSec), Layer 2 Tunneling Protocol (atau L2TP), Secure Socket Layer (atau SSL) dan sebagainya.
  • IP VPN, yaitu metode sambungan VPN yang dilakukan oleh ISP melalui media IP secara keseluruhan didalam jaringan internalnya. Contoh IP VPN adalah mekanisme Multi Protocol Label Switching (atau MPLS) dan Virtual Private LAN Service (atau VPLS) dan seterusnya.

Media VPN sendiri dapat dilakukan melalui :

  • Secara lokal LAN, yaitu berupa sambungan antara 2 titik atau lebih didalam sebuah jaringan lokalnya sendiri.
  • Media jaringan pribadi WAN, yang biasanya VPN dilakukan langsung oleh pihak ISP
  • Media internet, yang biasanya VPN dilakukan secara sukarela oleh pengguna.


Vpn.jpg

Gambaran umum Virtual Private Network (VPN) terlihat pada gambar. Secara umum skenario yang ada adalah sebagai berikut,

  • User menggunakan komputer / laptop mengakses melalui HotSpot / jaringan LAN / Internet.
  • User login ke VPN Server.
  • Laptop user akan terbentuk sambungan tambahan ke VPN Server. Sambungan ini merupakan "tunnel" yang semua paket yang lewat akan di enkripsi.
  • Melalui "tunnel" yang di bentuk, laptop akan dapat mengakses Server yang ada di jaringan LAN yang ada di belakang VPN Server.


Protocol VPN

Secara umum ada dua (2) protocol VPN yang banyak digunakan, yaitu,

  • PPTP
  • OpenVPN

PPTP

Point-to-Point Tunneling Protocol(PPTP) adalah metode yang sudah obsolete untuk menerapkan Virtual Private Network, dengan banyak masalah keamanan yang diketahui. PPTP menggunakan saluran kontrol TCP dan Generic Routing Encapsulation tunnel untuk mengenkapsulasi paket PPP.

Spesifikasi PPTP tidak mendeskripsikan fitur enkripsi atau otentikasi dan bergantung pada Point-to-Point Protocol yang di-tunnel untuk mengimplementasikan fungsi keamanan. Namun, implementasi PPTP banyak digunakan pada keluarga produk Microsoft Windows mengimplementasikan berbagai tingkat otentikasi dan enkripsi secara native sebagai fitur standar dari Windows PPTP stack. Penggunaan protokol ini dimaksudkan untuk memberikan tingkat keamanan dan tingkat akses jarak jauh yang sebanding dengan produk VPN yang umumnya.

Spesifikasi untuk PPTP diterbitkan pada bulan Juli 1999 sebagai RFC 2637 dan dikembangkan oleh konsorsium vendor yang dibentuk oleh Microsoft, Ascend Communications (hari ini bagian dari Nokia), 3Com, dan lain-lain. PPTP belum diusulkan atau diratifikasi sebagai standar oleh Internet Engineering Task Force (IETF).

OpenVPN

OpenVPN adalah aplikasi perangkat lunak open-source yang mengimplementasikan teknik virtual private network (VPN) untuk membuat koneksi point-to-point atau situs-ke-lokasi yang aman dalam konfigurasi yang diarahkan atau dijembatani dan fasilitas akses jarak jauh. Ini menggunakan protokol keamanan khusus yang menggunakan SSL / TLS untuk pertukaran kunci. Ini mampu melintasi penerjemah alamat jaringan (NAT) dan firewall. OpenVPN ditulis oleh James Yonan dan diterbitkan dengan GNU General Public License (GPL).

OpenVPN memungkinkan peer untuk saling mengotentikasi menggunakan kunci rahasia yang dibagikan sebelumnya, sertifikat atau nama pengguna / password. Ketika digunakan dalam konfigurasi multiclient-server, ini memungkinkan server untuk melepaskan sertifikat otentikasi untuk setiap klien, menggunakan tanda tangan digital dan otoritas sertifikat. OpenVPN menggunakan library enkripsi OpenSSL secara ekstensif, serta protokol TLS, dan berisi banyak fitur keamanan dan kontrol.

OpenVPN telah diporting dan diembed ke beberapa sistem. Misalnya, DD-WRT memiliki fungsi server OpenVPN. SoftEther VPN, server VPN multi-protokol, memiliki implementasi protokol OpenVPN.


VPN Untuk Pemula

Beberapa Teknik VPN

Pranala Menarik