VPN (Virtual Private Network)
Latar Belakang
Dalam membentuk sebuah jaringan VPN banyak hal yang perlu diperhatikan seperti pemrograman dan lain lainnya. Pada VPN terdapat 2 istilah yaitu virtual dan private. Virtual adalah tidak ada representasi fisik diantara kedua link tersebut dan tidak ada dedicated link antara 2 lokasi yang interkoneksi tersebut. Dengan menggunakan jaringan yang telah ada dipakai pada suatu institusi maka tidak perlu menarik kabel lagi untuk koneksikan ke 2 jaringan tersebut.
Sedangkan untuk istilah private sendiri memiliki hubungan dengan virtual. Untuk membangun virtual network pada infrastruktur yang di akses oleh publik memberikan beberapa implikasi security. Pada suatu jaringan pasti ada suatu informasi yang tidak ingin dibaca oleh pengguna lainnya. Untuk itu dibuatlah suatu mekanisme untuk menjaga kerahasiaan tersebut tapi tetap terbatas,salah satunya dengan cara proses enkripsi,jadi pihak tertentu saja yang bisa mengaksesnya.
ISI
Latar Belakang
Dalam membentuk sebuah jaringan VPN banyak hal yang perlu diperhatikan seperti pemrograman dan lain lainnya. Pada VPN terdapat 2 istilah yaitu virtual dan private. Virtual adalah tidak ada representasi fisik diantara kedua link tersebut dan tidak ada dedicated link antara 2 lokasi yang interkoneksi tersebut. Dengan menggunakan jaringan yang telah ada dipakai pada suatu institusi maka tidak perlu menarik kabel lagi untuk koneksikan ke 2 jaringan tersebut.
Sedangkan untuk istilah private sendiri memiliki hubungan dengan virtual. Untuk membangun virtual network pada infrastruktur yang di akses oleh publik memberikan beberapa implikasi security. Pada suatu jaringan pasti ada suatu informasi yang tidak ingin dibaca oleh pengguna lainnya. Untuk itu dibuatlah suatu mekanisme untuk menjaga kerahasiaan tersebut tapi tetap terbatas,salah satunya dengan cara proses enkripsi,jadi pihak tertentu saja yang bisa mengaksesnya.
ISI
VPN adalah singkatan dari virtual
private network, yaitu jaringan pribadi yang menggunakan medium nonpribadi
contohnya internet untuk menghubungkan antar remote-site dengan aman. Perlu
penerapan teknologi tertentu walaupun kita menggunakan medium yang umum, tetapi
traffic antar remote-site tidak bisa di hack begitu saja.
VPN merupakan suatu bentuk private internet yang melalui jaringan
publik, dengamemprioritaskan keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel virtual antara 2 node. VPN juga
merupakan suatu jaringan privat di dalam jaringan internet umum, dimana
jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan
jaringan public
VPN disebut jaringan privat karena
pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual
dan mengapa disebut private karena jaringan ini merupakan jaringan yang
sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC
dengan jaringan public atau internet namun sifatnya private, Karena bersifat
private maka tidak semua orang bisa terkoneksi ke jaringan ini dan
mengaksesnya. Oleh karena itu diperlukan keamanan data untuk menjaga agar tidak
ada yang bisa hack jaringan privat kita
Kecepatan koneksi dari VPN
tergantung dari koneksi antara client dengan VPN server karena proses data
dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari
jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila
koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat.
Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat
karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini
bisa digunakan untuk mempercepat koneksi luar (internasional) caranya adalah misalnya
kita punya koneksi lokal sebesar 1mbps dan koneksi luar 384kbps kita bisa
menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal
1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar:
internet <—->VPN Luar<—>VPN lokal
<—>Client
Bentuk koneksi ini lebih bagus dan cepat disebabkan akses ke
jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN
lokal,kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar
1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa
lancar.
Kelebihan dari VPN adalah bisa akses dimana saja. Kita bisa mengakses
komputer di rumah melalui jaringan VPN selama komputer di rumah terhubung
internet dan kita memiliki akses internet yang diperlukan hanya software VPN
Client untuk menyamakan konfigurasi dan proses authentifikasi. Dengan begitu
kita bisa mengakses internet dengan aman dan tidak terdeteksi
CARA KERJA VPN
VPN
membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC,
Server VPN
ini bisa berupa komputer dengan aplikasi VPN Server atau
sebuah Router. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN
Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP
Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan
terbentuk.Selanjutnya komputer client bisa digunakan untuk mengakses berbagai
resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya
melakukan transfer data, ngeprint dokument, browsing dengan gateway yang
diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Fungsi dari VPN
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat
melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi
lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang
lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena
memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun
orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data sebenarnya sudah berjalan sangat jauh
melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi
terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh
orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang
Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun
dimanipulasi oleh orang lain.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap
sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan
pemeriksaan terhadap semua data yang masuk dan mengambil informasi source
datanya. Kemudian alamat source data ini akan disetujui jika proses
autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim
dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang
dipalsukan atau dikirimkan oleh pihak-pihak lain.
Konfigurasi VPN
1.
Setelah mendapat IP
dari Internet Service Provider, kemudian lakukan konfigurasi PPP yaitu PPTP
SERVER. ( Point To Point Tunneling Protocol).
2. Buat New Interface
PPTP Server,dengan mengisi nama dari PPTP server tersebut, misal pptp-in1
dan mengisi type, misal PPTP server,laluKlik OK.
3.
Setelah memberi nama dan
type dari PPTP Server, kemudian buatlah IP Pool, yaitu sekelompok IP Address
yang digunakan untuk mengalokasikan sejumlah IP bagi VPN Client per-user yang
nantinya akan terkoneksikan ke Mikrotik VPN Server.Selain dengan IP Pool, kita juga
bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN
Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya :
Klik menu IP POOL, dengan nama vpn-client dan IP address dengan next pool diisi
none,terlihat seperti gambar berikut ini :
4.
Lalu buatlah
Profile,beri nama VPN pada menu PPP Profile. Local Address adalah IP Address
yang digunakan sebagai VPN Gateway oleh Mikrotik (IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan diberikan kepada masing-masing
VPN Client, maka dengan ini diisi dengan nama vpn client. IP Address inilah
yang dikenali dan berkomunikasi dengan PC yang lain, lalu TCP MSS dipilih
default lalu ok
5.
Selanjutnya kita klik
PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau
tidak di Mikrotik kita. Aktifkan dengan cara centang tanda “ENABLE” lalu pilih
Default Profile yang telah kita buat, dengan nama VPN lalu ok
6.
Langkah selanjutnya adalah
membuat User VPN pada tab SECREET. Setting Username, Password, Service yang
diberi nama PPTP dan Profile diisi VPN lalu ok seperti gambar di bawah
7. Jika konfigurasi telah selesai maka anda sudah bias konek Sedangkan untuk connect ke VPN kantor sendiri caranya:
- Setup a new connection atau network untuk VPN. Klik START > Control Pnel > Network and Internet
- Klik Set up a connection or network
- Pilih dan klik Connect to Workplace
- Internet Address:masukkan dengan ip public koneksi kantor, lalu Next
- Masukkan user dan password yang telah kita buat sebelumnya di mikrotik. Connect
Referensi :
http://dhimasnugraha.wordpress.com/2010/10/23/pengertian-dan-cara-kerja-vpn/
http://www.scribd.com/doc/38928494/Makalah-VPN-Mpls
http://alifaljabar.blogspot.com/
Tidak ada komentar:
Posting Komentar