Penjelasan Lengkap VPN (Virtual Private Network)

Pengertian VPN

VPN adalah sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan Publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel.

VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Cara Kerja VPN

Proses perjalanan informasi pada VPN dimulai dengan pembuatan identitas khusus yang dilakukan oleh server dan kemudian identitas itu selanjutnya diketahui oleh client untuk membentuk koneksi secara private. Apabila koneksi antar kedua tunnel end-point telah terjadi, maka virtual tunnel telah terbentuk dan kedua jaringan terhubung.

Istilah pada VPN

Pada teknologi VPN akan dikenal istilah tunnel dan enkripsi-dekripsi.

Baca Juga

Tunnel dapat diartikan sebagai suatu pembentukan jalur khusus didalam jaringan publik internet yang bertujuan untuk mengamankan komunikasi antar server dan client dari serangan jaringan publik internet.

Enkripsi adalah suatu proses untuk mengamankan paket data atau informasi dengan cara menambahkan beberapa header pada data yang melewati VPN. Selanjutnya data yang telah terenkripsi dengan header VPN dikirimkan melalui jaringan tunnel dan akan didekrIPsi kembali sebelum sampai lokasi tujuan.

Implementasi VPN pada router sangat bervariasi, akan tetapi untuk dasarnya hampir semua sama. Untuk VPN PPTP dan L2TP sudah didukung oleh beberapa brand router didunia.

Tunneling

Tunneling merupakan inti dari teknologi VPN. Tunneling merupakan suatu teknik untuk melakukan enkapsulasi pada seluruh data pada suatu paket yang menggunakan suatu format protokol tertentu. Dengan kata lain, header dari suatu protokol tunneling ditambahkan pada header paket yang asli.

Kemudian barulah paket tersebut dikirimkan ke dalam jaringan paket data. Ketika paket yang telah “ditunnel” dirutekan ke terminal tujuan. Paket-paket tersebut akan melewati suatu jalur logika yang dikenal dengan nama kanal. Ketika penerima menerima paket tersebut, maka akan dibuka dan dikembalikan lagi ke dalam format aslinya.

Jenis-Jenis Jaringan VPN

Ada 3 jenis jaringan VPN yang diimplementasikan antara lain :

a. Access VPN, menyediakan remote access ke jaringan intranet atau extranet perusahaan yang memiliki kebijakan yang sama sebagai jaringan privat. Access VPN memungkinkan user untuk dapat mengakses data perusahaan kapanpun

dimanapun dan bagaimanapun mereka mau.

b. Inrarnet VPN (site to site VPN), menghubungkan antara kantor pusat suatu perusahaan dengan kantor cabang, kantor pembantu melalui shared network menggunakan koneksi yang permanent (dedicated).

c. Extranet VPN, menghubungkan konsumen, suppliers, mitra bisnis atau berberapa komunitas dengan kepentingan yang sama ke jaringan intranet perusahaan melalui infrastruktur yang terbagi menggunakan koneksi permanent (dedicated).

Topologi VPN

Koneksi VPN menghubungkan suatu jaringan dengan dengan jaringan lain melalui jaringan publik dan mencIPtakan komunikasi yang aman. Jalur VPN akan diarahkan melalui Internet yang dedicated.

Ketika jaringan VPN terhubung melalui Internet, router yang bertindak sebagai server akan meneruskan paket ke router client lain di koneksi VPN dan begitu juga sebaliknya. VPN juga disini juga beroprasi menjadi data link pada layer 2 [1].

Topologi VPN sebagai layout dasar koneksi jaringan pada masing-masing site yang berbeda. VPN server menyediakan fasilitas remote system untuk client router yang ingin terhubung dengan VPN server. VPN Client yang terkoneksi akan melakukan proses otorisasi dan otentifikasi pada router VPN Server.

VPN Point to Point Tunneling Protocol (PPTP)

PPTP merupakan Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.

MikroTik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau

belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.

Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di router anda tidak ada rule yang melakukan blocking pada protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.

Pada PPTP, protokol point-to-point (PPP) yang dibungkus dalam protokol TCP / IP, yang menyediakan koneksi internet. Oleh karena itu, meskipun sambungan dibuat melalui Internet, koneksi PPTP meniru hubungan langsung antara dua lokasi, yang memungkinkan untuk koneksi yang aman.

VPN Layer 2 Tunnel Protocol (L2TP)

L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701.

L2TP merupakan protocol yang tinggi dengan standar dalam IETF RFC 3193. L2TP biasanya digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi di dalamnya.

L2TP memungkinkan penggunanya untuk tetap dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang sama dan dari manapun mereka berada, melalui koneksi VPN atau VPDN. Koneksi ini sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik penggunanya, namun melalui media public.

Protokol ini menawarkan kapabilitas yang sangat tinggi antar vendor komputer dan jaringan komputer yang bahkan tidak dimiliki oleh protokol tunneling lainnya.

Protocol L2TP juga sering juga disebut sebagai protokol dial-up-virtual, karena L2TP memperluas suatu session Point to Point Protocol (PPP) dial-up melalui jaringan publik internet.

Generic Routing Encapsulation (GRE)

Protokol tunneling mampu membawa lebih dari satu jenis protokol pada layer 3 melalui jaringan IP. Pengalamatan komunikasi GRE dapat membuat koneksi point to point serperti halnya VPN. GRE bekerja dengan enkapsulasi payload pada header packet.

Salah satu GRE tunnel endpoint mengirimkan payload melalui tunnel dengan paket routing yang dienkapsulasi melalui jaringan IP. Setelah mencapai endpoint yang lain enkapsulasi GRE akan di hapus pada payload yang akan diteruskan ke tujuan.

Router yang mendukung protocol GRE pada masing-masing tunnel akan melakukan enkapsulasi paket-paket protokol lain di dalam header dari protokol IP. Hal ini akan membuat paket-paket tadi dapat dibawa kemanapun. Dengan adanya kemampuan ini, maka protokol-protokol yang dibawa oleh paket IP tersebut dapat lebih bebas bergerak kemanapun lokasi yang dituju, asalkan terjangkau secara pengalamatan IP.

GRE banyak digunakan untuk memperpanjang dan mengekspansi jaringan lokal yang dimiliki suatu perusahaan.

Keuntungan dan Kerugian

Keuntungan VPN terhadap dial-up access:

1. menghemat biaya interlokal

2. membutuhkan lebih sedikit saluran telepon di perusahaan

3. membutuhkan hardware yang lebih sedikit (seperti modem bank)

Kerugian VPN

1. kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh,

kalau ISP di sisi client (sang telecommuter employee) tidak bisa

diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa

dial-up service ke kantor.

2. Performance VPN bisa lebih lambat daripada dial-up service yang biasa

tanpa VPN. Hal ini disebabkan karena ada proses tunneling dan

enkripsi/dekripsi.

Sekian artikel tentang Penjelasan Lengkap VPN (Virtual Private Network), semoga bermanfaat.

Penjelasan Lengkap VPN (Virtual Private Network)