Skip to main content

Apa itu VPN dan jenisnya

 VPN (Virtual Private Network) yaitu sebuah koneksi private yang melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang bisa kita garis bawahi yaitu:

Virtual Network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan.

Private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.

Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.

Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Tunnel digunakan untuk berkomunikasi antar jaringan lokal yang memiliki jarak yang jauh melalui Internet.Dengan tunnel kita membuat terowongan sendiri dalam sebuah jaringan yang bisa kita gunakan untuk bertukar data seolah berada pada jaringan lokal.

Contoh penerapannya adalah ketika ada dua kantor di lokasi yang berjauhan. Untuk menghubungkan dua kantor tersebut menggunakan kabel tentu akan membutuhkan biaya yang besar. Nah, dengan menggunakan VPN kita bisa menghubungkan antar kantor dengan memanfaatkan jaringan internet yang sudah ada. Link yang terbentuk dilengkapi dengan enkripsi sehingga meminimalisir kemungkinan data akan diakses oleh orang yang tidak bertanggung jawab.

Contoh topologinya adalah seperti ini :

Dalam teknik Tunneling ini, nantinya paket data yang dikirim akan dilakukan proses encapsulation. Paket data ini nantinya akan dibungkus, dan akan menghasilkan paket data baru oleh protocol lain. Setelah itu, Paket data yang baru tersebut akan dikirim melalui tunnel tadi.  Tunneling pada VPN memanfaatkan fitur enkripsi yang melindungi data supaya tidak bisa dilihat oleh pihak yang tidak memiliki izin.

Kelebihan VPN

1. Dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet

2. Dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik

3. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya.

Kekurangan VPN

1. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

Jenis VPN

Ada banyak jenis VPN yang bisa kita gunakan, diantaranya adalah EoIP, IPIP, PPTP, L2TP, SSTP, dan OpenVPN. Secara umum semua type tersebut memiliki fungsi yg sama. Yang membedakan adalah autentikasi dan enkripsi yg digunakan.

- EoIP (Ethernet Over Internet Protocol)

EOIP (Ethernet Over IP) adalah protocol tunneling yang di miliki oleh router mikrotik. Konfigurasi ini memungkinkan terjadinya tukar-menukar paket data dari 1 router ke router lainya dengan memanfaatkan koneksi internet di lokasi yang berjauhan. EoIP membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan bridging diaktifkan). 

- IPIP Tunnel

Pengertian IPIP tunnel adalah sebuah protokol sederhana yang mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP tunnel interface muncul sebagai interface dalam daftar interface. Banyak router, termasuk Cisco dan berbasis Linux

- PPTP (Point to Point Tunnel Protocol)

PPTP merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik operating system pada PC ataupun gadget seperti android. Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti pap, chap, mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Proses enskripsi biasanya akan membuat ukuran header paket yang ditransmisikan akan bertambah. Jika kita monitoring, traffic yang melewati tunnel PPTP akan mengalami overhead ± 7%.

- L2TP (Layer 2 Tunnel Protocol)

L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Traffic yang melewati tunnel L2TP akan mengalami overhead ± 12%

- SSTP (Secure Socket Tunneling Protocol)

Untuk membangun VPN dengan metode SSTP diperlukan sertifikat SSL di masing-masing perangkat, kecuali keduanya menggunakan RouterOS. Komunikasi SSTP menggunakan TCP port 443 (SSL), sama hal nya seperti website yang secure (https). Anda harus memastikan clock sudah sesuai dengan waktu real jika menggunakan certificate. Manyamakan waktu router dengan real time bisa dengan fitur NTP Client. Sayangnya belum semua OS Support VPN dengan metode SSTP. Traffic yang melewati tunnel SSTP akan mengalami overhead ± 12%.

- OpenVPN      

VPN ini Biasa digunakan ketika dibutuhkan keamanan data yg tinggi. Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan algoritma sha1 dan md5 untuk proses autentikasi, dan menggunakan beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik yang melewati tunnel OpenVPN akan mengalami overhead ± 16%.

Sekian artikel tentang VPN, semoga bermanfaat. Untuk melihat Lab EoIP tunnel bisa klik di sini


Comments

Post a Comment

Popular posts from this blog

Routing OSPF Redundancy di MikroTik

Kali ini, saya akan melakukan konfigurasi OSPF Routing Redundancy di MikroTik. Tapi sebelum itu mari kita pelajari terlebih dulu apa itu OSPF dan apa itu OSPF Redundancy. Apa itu OSPF? OSPF (Open Shortest Path First) merupakan sebuah routing protokol berjenis IGRP (Interior Gateway Routing Protocol) yang hanya dapat bekerja dalam jaringan internal. Jaringan internal maksudnya adalah jaringan di mana kalian masih memiliki hak untuk menggunakan, mengatur dan memodifikasinya. Atau dengan kata lain, kalian masih memiliki hak administrasi terhadap jaringan tersebut. Jika kalian sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal. Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya dan di manapun routing protokol ini dapat diimpl
2 comments
Read more

EoIP Tunneling

EOIP (Ethernet Over IP) adalah protocol tunneling yang di miliki oleh router mikrotik. Konfigurasi ini memungkinkan terjadinya tukar-menukar paket data dari 1 router ke router lainya dengan memanfaatkan koneksi internet di lokasi yang berjauhan.   EoIP membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan bridging diaktifkan). Maksimum jumlah tunnel yang dapat dibuat  EOIP  tunnel adalah 65535. Keuntungan EOIP 1. Komunikasi jaringan jarak jauh seperti dalam satu jaringan. 2. Jaringan kita bisa melewati beberapa router. Mau 2,3 ataupun 10 juga tidak ada masalah. Sehingga dengan menggunakan EOIP tunnel, jaringan yang kita tuju akan menjadi satu subnet dengan alokasi ip yang kita inginkan. Kerugian   EOIP 1. Tidak menyedi
Post a Comment
Read more

Static Routing

  Static Routing adalah Routing yang dilakukan secara manual. Setiap jaringan yang akan diRouting harus dikonfigurasi satu persatu. Kelebihan dari static Routing adalah lebih aman serta tidak mebutuhkan banyak resource Router. Static Routing lebih aman karena pada static Routing tidak ada informasi tabel Routing yang dikirimkan ke router lain. Tabel Routing adalah kumpulan jalur Routing yang telah dikonfigurasi. Informasi yang terdapat dalam tabel Routing adalah Network destination, Subnet mask, dan G ateway . Gateway bisa berupa  Next Hop  (Lompatan berikutnya, yaitu berupa IP Address pada router berikutnya yang akan dilalui paket) dan juga  Out-interface  (interface yang akan dilalui paket untuk keluar ke jaringan luar). Sementara kekurangannya adalah, apabila terjadi perubahan dalam suatu jaringan, maka harus melakukan Routing ulang agar sesuai dengan jaringan yang baru. Keuntungan menggunakan Dynamic Routing 1. Meringankan kinerja processor router 2. Lebih hemat bandwidth karena ti
Post a Comment
Read more