VPN (Virtual Private Network)

Kompetensi Dasar :

3.14 Mengevaluasi VPN Server

4.14 Mengkonfigurasi VPN Server

Materi Pembelajaran : VPN (Virtual Private Network)

Pada jaman dulu, VPN (Virtual Private Network) dibuat dengan tujuan mengkoneksikan jaringan antar gedung perkantoran secara aman dan dapat menggunakan jaringan kantor dari rumah atau tempat lain.

Sedangkan pada saat ini, VPN sudah banyak digunakan oleh pengguna internet di seluruh dunia. Tujuannya? Tentu untuk mendapatkan koneksi ke internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara remote.

VPN (Virtual Private Network) adalah layanan koneksi yang memberikan kita akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi.

Sederhananya, VPN mengkoneksikan smartphone, tablet, PC ke komputer yang lain (biasa disebut dengan VPN Server) di suatu tempat yang terhubung dengan internet, dan mengizinkan kita untuk menjelajah internet menggunakan jaringan internet komputer. Jadi jika komputer (server) di negara yang berbeda, itu akan menjadi negara yang kita gunakan ketika internet mencoba mengenali kita melalui koneksi tersebut dan kita dapat mengakses sesuatu yang tidak bisa kita akses dari negara kita.

Agar lebih memahami dan mengingat kembali apa itu VPN, kita coba ulang bagaimana apa itu VPN?

VPN adalah singkatan dari Virtual Private Network, yaitu sebuah terowongan Virtual (Virtual Tunnel) dari jaringan ke jaringan lain yang terenkripsi. VPN server dan VPN Client harus saling ter-autentikasi. VPN mengkoneksikan dua jaringan seperti kantor - kantor cabang atau Remote User tunggal ke kantor. (Carla Schroder, 2008:p265). Teknologi VPN menyediakan 2 fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:

1. Confidentiality

Teknologi VPN memiliki sistem kerja meng-Enkripsi semua data yang lewat melaluinya. Dengan menerapkan sistem Enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi Jaringan data Client dengan mudah. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Client kirim agar sampai ketujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.

2. Origin Authentication

Teknologi VPN memiliki kemampuan untuk melakukan otentikasi terhadap sumber-sumber pengirim data yang akan diterimanya.

Tunneling

Tunneling adalah dasar dari VPN untuk membuat suatu Jaringan private melalui Jaringan internet. Tunneling juga merupakan enkapsulasi atau pembungkusan suatu Protokol ke dalam paket Protokol. Tunneling menyediakan suatu koneksi Point-To- Point logis sepanjang Jaringan IP yang bersifat

connectionless

Proses transfer data dari satu Jaringan ke Jaringan lain memanfaatkan Jaringan internet secara terselubung (Tunneling). Ketika paket berjalan menuju ke node tujuan, paket ini melalui suatu jalur yang disebut tunnel.

lustrasi Tunneling

Protokol SSTP

Secure Socket Tunneling Protokol adalah tembusan protokol yang tersedia pada platform Microsoft. Protokol ini berbasis pada kombinasi kedua teknologi, SSL dan TCP. Teknologi SSL menjaminkan tingkat keamanan transportasi dan integritas lalu lintas. SSL pada server kami dikonfigurasikan sedemikian rupa sehingga hanya metode enkripsi terkuatlah yang diaktifkan. Sejak sesi SSTP, dalam kenyataannya, sebuah sesi HTTPS, SSTP mungkin bisa digunakan melalui firewalls atau ISP throttling. Di sisi lain, sejak SSTP beroperasi melalui TCP, dalam beberapa kasus akan di kendalikan IKEv2 atau protokol berbasis UDP lainnya. Secara keseluruhan, SSTP adalah pilihan terbaik dan dapat membantu menyelesaikan masalah konektivitas ataupun masalah kecepatan yang anda miliki.

Performa Protokol SSTP

Protokol L2TP

L2TP merupakan pengembangan dari PPTP ditambah L2F . Network Security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP . Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel L2TP akan mengalami overhead ± 12%. L2TP lebih “firewall friendly” dibandingkan jenis VPN yang lainnya seperti PPTP. Hal ini sebuah Keuntungan besar jika menggunakan protocol ini, karena kebanyakan Firewall tidak mensupport GRE. Namun untuk L2TP tidak memiliki encripsi sehingga kita memerlukan service tambahan guna menunjang keamanan yang lebih tinggi. Oleh karena itu kita akan memadukan L2TP dengan IPSec.

Performa Protokol L2TP