VPN ( virtual private network ) aman dalam berselancar

Jaringan Private Virtual atau lebih kerennya Virtual Private Network (VPN) adalah suatu technology yang memungkinkan anda melakukan koneksi kepada jaringan private anda lewat Internet secara aman melalui traffic terowongan (selanjutnya akan kami sebut tunnel biar tidak jauh dari istilah technology terkait) didalam paket-paket yang terenkripsi dengan aman. Koneksi jaringan private virtual (alias VPN) merupakan solusi yang murah untuk menghubungkan remote site bersama-sama melalui jaringan public alias jaringan internet. Koneksi jaringan private virtual adalah jaringan logical yang secara fisik menyambung Internet.

Bagaimana prosesnya?

Dengan koneksi Jaringan Private Virtual, pertama-tama paket private di enkripsi kemudian di-encapsulasi (alias dikemuli atau diselimuti) didalam suatu paket public yang ditujukan kepada remote server VPN. Informasi routing ini memudahkan muatan data private yang di enkripsi untuk dilewatkan dalam tunnel melalui jaringan public internet untuk mencapai titik tujuan. Setelah data yang diencapsulasi ini diterima disisi server VPN, server VPN kemudian mempreteli header public dan men-decripsi muatan data private tersebut.
Suatu fitur penting dari koneksi Jaringan Private Virtual ini adalah jaringan fisik public dimana data dikirim melewatinya menjadi transparan pada kedua ujung komunikasi walaupun dalam kenyataannya data ini melewati beberapa hop router yang memisahkan kedua komputer tersebut lewat jaringan Internet satu sama lain seakan-akan hanya terpisah satu hop saja melalui koneksi Jaringan Private Virtual.

Konsep diagram

Perhatikan dalam gambar dibawah ini bahwa server VPN sebagai koneksi remote harus menggunakan IP public terdaftar sementara jaringan private menggunakan skema IP address private untuk computer-komputernya, baik IP address manual maupun IP address yang diterima dari system DHCP server. Perhatikan gambar diagram VPN berikut ini secara konseptual.


Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

• VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router.
• Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
• Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Apakah Fungsinya VPN?
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:

1. Confidentiality (Kerahasiaan)

Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun
orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.

2. Data Integrity (Keutuhan Data)

Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.

3. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
Demikianlah penjelasan singkat tentang VPN atau Virtual Private Network, Jika ingin mencoba VPN silahkan lihat postingan yang berjudul VPN Gratis Tanpa Software dan Registrasi.
Semoga bermanfaat serta dapat menambah wawasan kita semua.
Jika ada yang kurang silahkan memberikan komentar di bawah.

Akses remote VPN

Koneksi remote akses Jaringan Private Virtual memudahkan para karyawan yang bekerja dari rumah melakukan koneksi kepada jaringan corporate atau jaringan kantor pusat. Didalam jaringan infrastruktur Windows server dari seri 2003 sampai 2012 R2, administrator sebelumnya harus mendefinisikan berikut ini:

• Policy remote akses yang memberikan hak akses melalui koneksi Jaringan Private Virtual.
• Membuat Group khusus misal group VPN-Group untuk group mereka yang berhak melakukan koneksi remote.
• Melakukan edit profile dari masing-masing user dalam group VPN-Group untuk mengijinkan akses remote.

Pada sisi komputer client VPN ini, atau laptop yang menggunakan Windows OS, untuk melakukan koneksi Jaringan Private Virtual user menggunakan wizard “New Connection” untuk melakukan koneksi ke server remote Jaringan Private Virtual. Clients PC kemudian melakukan koneksi ke Internet (apakah GSM/4G modem atau melalu Internet broadband – Speedy atau Cable) dan membentuk koneksi VPN ke server VPN remote.
Tapi jika piranti VPN dipakai, banyak piranti jadi VPN diantaranya adalah Cisco PIX firewall, atau dari TP-link seri TL-ERxxx yang jauh lebih ekonomis dan dijamin handal, CD instalasi client yang datang bersama saat pembelian bisa dipakai untuk instalasi client VPN. Tentunya setelah infrastruktur Jaringan Private Virtual sudah terbentuk dengan konfigurasi IP address public yang dipakai pada server VPN remote. IP address public ini akan sangat mudah jika menggunakan IP public statis, bagaimana jika anda pelanggan Internet dari ISP biasa yang menggunakan IP public dynamis? Gunakan layanan DDNS alias Dynamic Domain Name Server.

DDNS

Sebagian besar bisnis kecil menengah menggunakan layanan internet dari Speedy atau Cable atau apapun itu model layanannya, hampir semua ISP memberikan IP dynamis untuk pelanggannya mengingat sudah mulai berkurangnya jumlah IP address public. Untuk itulah dengan IP Dynamis maka IP address public di modem anda selalu berubah setiap kali habis dimatikan, kecuali modem anda selalu ON terus menerus dan suatu saat ada saatnya dimatikan atau mati karena suatu hal mungkin listrik mati jika tidak ada UPS nya. Dengan adanya IP dynamis yang selalu berubah maka anda tidak bisa menggunakan IP public dynamis untuk keperluan meremote VPN dalam remote server VPN anda. Client atau pasangan remote bisa kehilangan IP address untuk koneksi ke jaringan VPN. Untuk itulah dibutuhkan layanan Dynamic DNS alias DDNS. Bagi pelanggan Speedy ada layanan DDNS ini yang dinamakan dengan SpeedyDDNS.

Extranet atau Jaringan Private Virtual router ke router

Pada koneksi Jaringan Private Virtual extranet, dua kantor remote terhubung satu sama lain dengan menjalankan fungsi server VPN Routing and Remote Access (RAS) dalam system jaringan Windows server. Setiap server VPN ini masing-masing bisa melakukan inisiasi atau menjawab koneksi VPN. Hubungan VPN ini tergantung pada authorisasi interface demand-dial, bukan tergantung pada authorisasi masing-masing individu user. Untuk setiap interface VPN deman-dial, anda harus melakukan satu set konfigurasi credensial “dial-out” termasuk suatu user-name dan password, domain, dimana secara default user-name nya adalah nama interface demand-dial itu sendiri. User-name harus juga cocok dan klop dengan interface deman-dial pada server VPN penerima.
Jika anda tidak menggunakan jaringan server Windows, anda bisa menggunakan perangkat jadi VPN router misal dari Cisco atau pilih saja TP-link yang jauh lebih ekonomis dan handal. Untuk perangkat VPN dari TP-link jangan kawatir kami menyediakan untuk anda. Hubungi kami di 0812 16303513 atau kirim email di Ali Hariono.

Protocol-2 Jaringan Private Virtual

Pada system Windows 2003, Windows server 2008 dan yang paling gress Windows server 2012 ada tersedia dua macam standard protocol tunneling.
1. PPTP (Point-to-Point Tunneling Protocols)
2. L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)

PPTP (Point-to-Point Tunneling Protocols)

Berikut adalah ringkasan dari protocol PPTP pada jaringan private virtual.

• Keamanan melalui paket-2 enkripsi PPTP ini kurang aman dibanding dengan jenis protocol L2TP/IPSec.
• Tidak memerikan integritas data (yaitu semacam suatu bukti bahwa data tidak dimodifikasi selama dalam transit pengiriman)
• Tidak memberikan data authentikasi asli/asal (semacam bukti bahwa data dikirim oleh user yang authorized)
• Berdasarkan pada ektensi protocol Point-to-point (PPP)
• Mendukung enkripsi melalui enkripsi Microsoft Point-to-Point Encryption (MPPE)
• Menggunakan user-name dan password untuk authentication
• Pilihan yang bagus untuk kemampuan dasar VPN
  • Protocol PPTP ini sudah ada beserta didalam semua client OS Windows modern
  • Tidak memerlukan suatu public-key infrastructure (PKI)

L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)

Pada jenis koneksi L2TP/IPSec pada jaringan private virtual, protocol L2TP memberikan terowongan (tunnel) VPN, protocol Encapsulation Security Payload (ESP) yang merupakan suatu feature dari IPSec memberikan enkripsi data.

• L2TP/IP merupakan protocol standard industry tunneling, yang pada Windows pertama kali dipakai sejak Windows 2000
• Encrypsi diberikan oleh IPSec
• Setting yang di recommendasikan adalah pemakaian certificate public-key infrastructure (PKI), akan tetapi bisa juga memakai kunci pre-shared
• keuntungan
  • Data confidentiality
  • Integrity
  • Authentication
• Pada Windows 2000, XP, Server 2003, Vista telah dilengkapi dengan built-in L2TP/IPSec client. Microsoft L2TP VPN client tersedia pada internet untuk di download.

Certificates komputer dan L2TP/IPSec

Pada kebanyakan koneksi Jaringan private virtual berlandaskan L2TP, authenticasi komputer dilaksanakan dengan menggunakan infrastruktur certificate. Untuk bisa berhasil pada implementasi jenis VPN ini, anda harus menginstall certificate komputer yang di-keluarkan oleh Certificate Authority (CA) yang sama pada masing-2 client VPN dan server VPN.
Preshared key adalah string shared dari jenis plain-text yang digunakan untuk meng-enkripsi dan men-dekripsi komunikasi IPSec. Preshared keys ini tidak dimaksudkan untuk authenticasi yang aman, untuk itu makanya hanya boleh dipakai untuk keperluan testing saja.

Perangkat jadi VPN

Ada banyak perangkat VPN jadi tersedia di pasaran sekarang ini yang sangat mudah instalasinya bsik dsri Cysco, Netgear atau dari TP-link yang kami bisa sediakan untuk anda. Berikut adalah salah contoh diagram VPN antara kantor pusat dan kantor cabang (bisa beberapa kantor cabang) dan juga beberapa user yang terhubung lewat internet dengan menggunakan VPN client ke kantor pusat baik dari rumah ataupun dari mana saja berada. Kantor pusat menggunakan VPN router model TL-ER6120, sementara di kantor cabang menggunakan model TL- TL-R600VPN. VPN router 6120 ini bisa digunakan untuk multi-WAN dan mendukung sampai 100 IPCsec VPN tunnels dengan system VPN berbasis hardware yang lebih tinggi performanya dibanding VPN yang berbasis software.
Untuk jaringan LAN dikantor pusat maupun dicabang menggunakan Switch TP-link JetStream 24-port Gigabit dengan 4 combo SFP slot (TL-SG3424). User dengan laptop menggunakan software VPN Client yang juga disediakan oleh TP-link untuk memudahkan kita melakukan konfigurasi client VPN.

Diagram jaringan VPN dari produk TP-link antara kantor pusat dan cabang dan remote user

Dibanding model VPN router dari vendor lain misal dari Cisco atau Netgear yang masih tergolong mahal, TP-link menyediakan perangkat VPN router yang jauh lebih ekonomis dan handal.
Anda bisa gunakan TP-link TL-ER6120 dikantor pusat anda dan model yang sama di kantor cabang atau model dibawahnya misal TL-R600VPN dikantor cabang.
Jika anda membutuhkan solusi VPN untuk small medium bisnis anda yang terdiri dari beberapa kantor cabang gunakan saja produk TP-link ini, sangat ekonomis. Silahkan hubungi kami di 0823 3141 0751 atau email ke sini Ali Hariono kami menyediakan VPN  router dari produk TP-link yang handal dan jauh lebih ekonomis ini.

Bisnis kecil

Bagi anda pelaku bisnis kecil yang ingin mendambakan suatu solusi jaringan komputer yang ekonomis, anda bisa menggunakan Windows server 2012 R2 Essential yang memungkinkan anda hanya menggunakan satu server untuk manajemen data dan network resources dan juga memungkinkan anda akses server dan komputer anda dari mana saja anda berada seperti dari rumah, airport, hotel atau dari pantai saat liburan seakan anda duduk didepan desktop komputer anda di kantor. Selama anda bisa mendapatkan akses internet dari laptop atau tablet berbasis Windows phone maka anda bisa melakukan koneksi ke kantor anda dengan sangat aman lewat jaringan internet.
Jika anda ingin membangun jaringan komputer dengan fasilitas VPN ini kami siap membantu anda dengan biaya yang lebih ekonomis dengan menggunakan Windows Server 2012 R2 Essential. Baca selengkapnya di solusi jaringan komputer bisnis kecil disini.
Semoga bermanfaat dan salam.

Related Posts:

Tweet