VPN adalah singkatan dari virtual private
network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan
medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site
secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan
medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat
disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan
traffic yang tidak semestinya ke dalam remote-site.
Menurut
IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide
Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui
public network (internet), dengan menekankan pada keamanan data dan akses
global melalui internet. Hubungan ini dibangun melalui suatu tunnel
(terowongan) virtual antara 2 node.
adalah suatu
jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan
internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses
jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang
bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini
tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut
private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak
semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau
internet namun sifatnya private, karena bersifat private maka tidak semua orang
bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan
keamanan data
Konsep kerja VPN pada dasarnya VPN
Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan
kira-kira seperti ini
internet <—> VPN Server <—-> VPN
Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer
secara private dengan jaringan internet maka seperti ini: Komputer A <—>
VPN Clinet <—> Internet <—> VPN Server <—> VPN Client
<—> Komputer B
Jadi semua koneksi diatur oleh VPN Server
sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa
lancar.
Lalu apa sih yang dilakukan VPN ini??
pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client
harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi
client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN
adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari
VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika
Client mengakses data katakan client ingin membuka situs http://www.google.com.
Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh
VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi
kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan
rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka
server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu
juga sebaliknya dari server ke Client
Keamanan Dengan konsep demikian maka jaringan
VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP
kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server.
Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini
tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke
server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya
diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi
menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya
terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi
tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama
sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak
semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan
memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini
untuk membaca data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih
cepat????? Hal ini tergantung dari koneksi antara client dengan VPN server
karena proses data dilakukan dari VPN otomatis semua data yang masuk ke
komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server
sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi
lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih
lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi.
VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana
caranya???
misal kita punya koneksi lokal (IIX) sebesar
1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi
internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan
VPN Lokal yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal
<—>Client
mengapa model jaringan ini bisa lebih cepat
sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan
oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan
aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar
koneksinya bisa lancar.
Nah kenapa dengan koneksi HSDPA macem
telkomsel dan indosat bisa lebih cepat???operator membatasi bandwith dari
internet kita katakan IM2 dengan paket 256kbps bila kita memakai jaringan 3G
dan HSDPA maka kita sebenarny memiliki bandwith sebesar 384kbps dan 3,6mbps
untuk HSDPA tetapi hanya digunakan 256kbps karena dibatasi operator dengan VPN
server batasan tersebut bisa ditembus cara akan dibahas lebih lanjut.
Apakah bisa bikin internet gratisan dan
non-quota??? jawabanya bisa selama celah yang digunakan belum diketahui
operator :D . Cara melakukannya adalah dengan menggunakan akses port tertentu
ke VPN server. Operator biasanya menggunakan port tertentu untuk perhitungan
billing dan total data yang terpakai celah inilah yang dapat dimanfaatkan.
Misal terdapat port tertentu yang bisa digunakan untuk terhubung ke server VPN
maka internet bisa digunakan secara gratis dan bebas qouta. Kenapa bisa
begitu???port tersebut tidak digunakan untuk perhitungan billing sehingga kita
tidak melewati billing server nah dengan port ini maka kita bisa terhubung ke
VPN server melalui jaringan internet.kita konek ke internet tetapi tidak
melewati billing server otomatis kita tidak dikenakan charge dan count data
tidak dihitung kalaupun dihitung hanya sedikit sekali untuk proses ping ke
server. Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN
server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa bebas
mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada teknik-teknik
lain karena VPN memiliki banyak kelebihan
Kelebihan lain dari VPN adalah akses dimana
saja. Kita bisa mengakses komputer di rumah melalui jaringan VPN selama
komputer di rumah terhubung internet dan kita memiliki akses internet yang
diperlukan hanya software VPN Client untuk menyamakann konfigurasi dan proses
authentifikasi. Dengan begitu kita bisa mengakses internet dengan aman dan
tidak terdeteksi
Lalu Bagaimana VPN bekerja.?
Mari kita menggunakan suatu contoh untuk
menjelaskan bagaimana VPN bekerja. Virtual Entity Networks Inc. ( VEN Inc.)
mempunyai dua cabang, London dan Sydney. Jika cabang Australian di Sydney
memutuskan untuk mengontrak penyalur, kemudian kantor London harus mengetahui
langsung. Bagian utama dari infrastruktur IT disediakan di London. Di Sydney
ada duapuluh orang yang pekerjaannya tergantung pada ketersediaan data menjadi
tuan rumah pada Server London.
Kedua lokasi dilengkapi dengan suatu jalur
internet permanen. Suatu Internet router gateway adalah di-set sampai
menyediakan Internet mengakses untuk staff itu. Penerus ini diatur untuk
melindungi jaringan yang lokal lokasi dari akses tidak syah dari sebelah, yang
mana adalah itu “kejahatan” internet. Penerus seperti itu menyediakan untuk
menghalangi lalu lintas khusus dapat disebut suatu firewall dan harus ditemukan
didalam tiap-tiap cabang yang dikira untuk ambil bagian dalam VPN itu.
Perangkat lunak VPN harus diinstall pada
firewall ini atau suatu server atau alat yang dilindungi oleh itu. Banyak
firewall peralatan modern dari pabrikan seperti Cisco atau Bintec meliputi
corak ini, dan ada VPN Perangkat lunak untuk semua perangkat keras dan lunak
platform.
Pada langkah berikutnya, VPN Perangkat lunak
harus diatur untuk menetapkan koneksi pada sisi lainnyasebagai contoh VPN
server London harus menerima koneksi dari Sydney server, dan Sydney server
harus menghubungkan ke London atau sebaliknya. Jika langkah ini berhasil
diselesaikan, perusahaan mempunyai suatu Virtual Network. Kedua cabang
dihubungkan dengan internet dan dapat bekerja sama seperti di dalam suatu
jaringan riil. Di sini, kita mempunyai suatu VPN tanpa keleluasaan pribadi,
sebab banyak roter internet antar London dan Sydney dapat membaca pertukaran
data. Suatu pesaing yang memperoleh kendali pada suatu roter internet bisa
membaca semua relevan data bisnis jaringan yang sebetulnya itu. Maka bagaimana
cara kita membuat Virtual Network Private? Solusinya adalah enkripsi. Jalur VPN
antar dua cabang dikunci dengan kunci khusus, dan hanya para orang atau
komputer yang memiliki kunci ini yang dapat membuka dan nampak di data
pengirim.
Semua data dikirim dari Sydney ke London atau
dari London ke Sydney harus terenkripsi sebelum dan didekripsi setelah transmisi.
Encryption melindungi data di dalam koneksi seperti dinding dari suatu
terowongan melindungi kereta dari gunung di sekitar itu. Ini menjelaskan
mengapa VPN sering dikenal sebagai terowongan (tunnel) atau VPN tunneling, dan
teknologinya sering disebut tunneling—even jika tidak ada mekanika kwantum lain
yang melibatkan.
Metoda encryption yang tepat dan menyediakan kunci bagi semua partisi melibatkan salah satu dari faktor pembeda utama antar VPN solusi yang berbeda. Suatu koneksi VPN yang secara normal dibangun antara dua akses router internet yang dilengkapi dengan suatu firewall dan perangkat lunak VPN. Perangkat lunak harus di-set sampai menghubungkan pada VPN partner, firewall harus di-set sampai bisa mengakses, dan menukar data antara VPN partner dengan encryption. Encryption kunci harus disajikan untuk semua VPN partner, sedemikian sehingga data yang ditukar hanya dapat dibaca oleh VPN partner yang diberi hak
Postingan
0 komentar:
Posting Komentar