WNDW: OpenVPN

From OnnoWiki
Revision as of 07:01, 11 September 2009 by Onnowpurbo (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

OpenVPN adalah sebuah implementasi VPN open source yang menggunakan enkripsi SSL. Implementasi klien OpenVPN tersedia untuk banyak sistem operasi, termasuk Linux, Windows 2000/XP atau yang lebih tinggi, OpenBSD, FreeBSD, NetBSD, Mac OS X, dan Solaris. Pada sebuah VPN, dia akan meng-enkapsulasi semua trafik (termasuk protokol DNS dan protokol-protokol lain) di tunnel yang terenkripsi, jadi bukan hanya satu port TCP saja. Kebanyakan orang merasa hal itu sangat memudahkan untuk dimengerti dan diatur daripada IPSEC.

OpenVPN juga mempunyai beberapa kerugian, seperti latensi yang cukup tinggi. Beberapa latensi tak terelakan karena semua enkripsi/dekripsi dilakukan di aplikasi user, dengan memakai komputer yang relatif baru kedua ujung tunnel dapat mengurangi latensi ini. Biarpun bisa memakai shared key yang tradisional, OpenVPN akan lebih bercahaya jika digunakan bersama sertifikat SSL dan certificate authority. OpenVPN mempunyai banyak keuntungan yang membuatkannya pilihan yang baik untuk menyediakan keamanan end-to-end.

Beberapa alasan tersebut adalah:

  • Dia didasarkan pada protokol enkripsi yang handal dan sudah terbukti (SSL dan RSA).
  • Dia relatif mudah untuk di konfigurasi..
  • Dia bekerja di banyak platform yang berbeda.
  • Dia didokumentasikan dengan baik.
  • Dia gratis dan open source.

OpenVPN perlu menyambung sebuah port TCP atau UDP di remote side. Setelah tersambungkan, dia akan mengenkapsulasi semua data ke Networking layer, atau bahkan sampai ke lapisan Data-Link, jika anda membutuhkan solusi yang demikian. Anda bisa menggunakannya untuk membuat sambungan VPN yang handal di antara mesin-mesin, atau dengan sederhana gunakan itu untuk menghubungkan router jaringan melalui jaringan-jaringan nirkabel yang tidak terpercaya.

Teknologi VPN adalah bidang kompleks, dan diluar scope bagian ini untuk merincinya. Penting untuk mengerti bagaimana VPN bisa masuk ke struktur jaringan anda untuk memberikan perlindungan yang terbaik tanpa membuka organisasi anda pada masalah yang tak disengaja. Ada banyak sumber online mengenai cara install OpenVPN di server dan klien, kami merekomendasikan artikel ini dari Linux Journal: http://www.linuxjournal.com/article/7949 dan juga HOWTO resmi: http://openvpn.net/howto.html


Pranala Menarik