in Networking

Apa itu VPN (Virtual Private Network)?

VPN (Virtual Private Network) memungkinkan terjadinya koneksi yang aman ke jaringan lain melalui internet. VPN dapat digunakan untuk mengakses website yang dibatasi wilayah (hanya dapat diakses dari negara tertentu), melindungi aktivitas berselancar di internet penyadapan WiFi publik, dan masih banyak lagi.

Belakangan ini VPN semakin populer digunakan, tetapi bukan karena alasan awalnya dibuat. VPN awalnya hanya cara untuk menghubungkan jaringan kantor cabang perusahaan yang berbeda lokasi secara aman melalui internet atau memungkinkan pegawai mengakses jaringan kantor dari rumah.

VPN pada dasarnya meneruskan semua lalu lintas jaringan internet melalui jaringan VPN dengan tujuan untuk mengakses sumber daya jaringan lokal secara jarak jauh dan melewati sensor internet. Sebagian besar sistem operasi memiliki dukungan VPN yang terintegrasi.

Apa Itu VPN?

VPN (Virtual Private Network) adalah sebuah teknologi pada jaringan komputer yang menyediakan koneksi jaringan komputer private (LAN) yang aman (terenkripsi) melalui jaringan public (internet). Misalnya yang telah disinggung di awal, pegawai ingin mengakses komputer kantor (LAN/Private Network) dari rumah melalui jaringan internet (Public Network). Koneksi jaringan LAN antara komputer kantor dengan komputer di rumah terbentuk secara virtual (tidak ada jaringan fisik), hanya menggunakan jaringan internet yang sudah tersedia. Hal ini dapat terjadi berkat adanya tunnel (terowongan) dari VPN.

Ketika perangkat (laptop, pc, smartphone, tablet) yang kita gunakan terhubung ke server VPN, perangkat tersebut berada dalam jaringan lokal yang sama dengan server VPN. Semua lalu lintas jaringan yang menuju ke internet akan dilewatkan secara aman melalui server VPN. Sehingga IP address dan lokasi geografis dari perangkat berubah seperti milik server VPN.

Virtual Private Network

Virtual Private Network (Wikipedia.org)

Protokol VPN

Protokol VPN menentukan bagaimana layanan menangani transmisi data melalui VPN. Protokol yang paling umum adalah PPTP, L2TP, SSTP, IKEv2, dan OpenVPN.

  • PPTP (Point-To-Point Tunneling Protocol) adalah protokol yang paling umum digunakan dan mendukung berbagai sistem oeprasi dan perangkat. Mudah dalam pemasangan, tanpa perlu melakukan instalasi perangkat lunak tambahan. Namun, PPTP sudah berusia puluhan tahun dan tidak seaman protokol lain yang tersedia saat ini. Bahkan Microsoft yang merupapakan pengembang dari PPTP menyarankan untuk menggunakan protokol lain yang lebih aman.
  • L2TP/IPsec (Layer 2 Tunneling Protocol) adalah metode untuk mentransmisikan data dari satu perangkat ke perangkat lainnya. Karena L2TP tidak menawarkan enkripsi apa pun, hampir selalu dilengkapi dengan Internet Protocol Security (IPSec), yang menangani kunci kriptografi untuk menciptakan lingkungan seperti VPN.

    Protokol ini sangat aman tetapi bisa sangat lambat karena mengenkapsulasi data dua kali. Masalah juga dapat timbul karena L2TP/IPSec hanya menggunakan sejumlah port terbatas, yang dapat menyebabkan komplikasi ketika digunakan di belakang firewall NAT.

  • SSTP (Secure Socket Tunneling Protocol) adalah protokol alternatif yang sesuai protokol standar di area di mana VPN dibatasi karena dapat melewati sebagai besar firewall. SSTP sangat mirip dengan OpenVPN, dikembangkan oleh Microsoft, yang berarti tidak tersedia untuk audit independen.
  • IKEv2 (Internet Key Exchange version 2) adalah protokol tunneling yang dikembangkan oleh Microsoft dan Cisco, yang biasanya dipasangkan dengan IPSec untuk enkripsi. IKEv2 menawarkan berbagai keuntungan, seperti kapasitas untuk memulihkan koneksi VPN secara otomatis ketika internet down. Juga sangat tangguh untuk mengubah jaringan, yang menjadikannya pilihan yang bagus untuk pengguna smartphone yang secara teratur beralih antara WiFi dan koneksi jaringan seluler atau berpindah antar hotspot.
  • OpenVPN adalah salah satu standar enkripsi VPN yang paling populer dan saat ini mayoritas digunakan oleh penyedia VPN di seluruh dunia. Salah satu kekuatan terbesar OpenVPN adalah merupakan proyek open source, menawarkan keseimbangan yang bagus antara kecepatan dan keamanan.

Kapan Menggunakan VPN

Beberapa contoh penggunaan VPN:

  • Mengakses jaringan kantor saat bepergian: VPN sering digunakan oleh pebisnis yang sedang bepergian untuk mengakses jaringan kantor mereka, termasuk sumber daya jaringan lokalnya. Sumber daya lokal tersebut tidak bisa diakses melalui internet sehingga meningkatkan keamanan.
  • Menyembunyikan aktivitas browsing dari jaringan lokal dan ISP: Jika menggunakan jaringan lokal atau WiFi publik, aktivitas berselancar di website non-HTTPS dapat disadap. Atau jaringan kantor memblokir akses dari website tertentu. Dengan VPN, akses ke internet semuanya melalui server VPN.
  • Mengakses website yang diblokir secara geografis: Beberapa website di Amerika tidak dapat diakses dari luar negeri seperti Netflix, Pandora, dan Hulu. Dengan menghubungkan perangkat ke server VPN yang berada di Amerika, maka perangkat kita terbaca seolah-olah diakses dari Amerika.
  • Melewati sensor internet pemerintah: Di beberapa negara pemerintah memblokir website tertentu. Dengan menggunakan VPN sensor tersebut dapat dilewati.
  • Download File: Banyak orang menggunakan VPN untuk mendownload file Torrent, karena file yang didownload ilegal atau ISP membatasi kecepatan download melalui Torrent.
  • Mendapatkan harga murah di toko online: Kita bisa mendapatkan harga murah dari toko online yang menerapkan diskon untuk negara tertentu.

Legalitas Penggunaan VPN

Di beberapa negara penggunaan VPN dilarang atau layanannya diawasi oleh pemerintah. Negara-negara tersebut adalah Cina, Turki, Irak, Uni Emirat Arab, Belarusia, Oman, Rusia, Iran, Korea Utara, dan Turkmenistan.

Apakah Sepenuhnya Anonymous?

Menggunakan VPN tidak sepenuhnya anonim. Tapi tanpa menggunakan VPN, koneksi kita terbuka, ISP, jaringan WiFi yang digunakan, atau hacker dengan tools yang tepat dapat melihat data kita pada saat berselancar di internet. Berikut ini hal-hal yang menentukan sejauh mana anonimitas pengguna VPN:

  • Apakah penyedia layanan menyimpan log?
  • Di wilayah hukum penyedia layanan VPN, dalam beberapa kasus mereka mungkin secara hukum dipaksa untuk menyimpan log. Bisa saja suatu saat pemerintah datang untuk meminta log pengguna VPN.
  • Apakah penyedia layanan menyimpan catatan pembayaran? Apakah itu termasuk identitas pengguna?
  • Apakah protokol dan enkripsi yang digunakan aman?

VPN Gratis vs VPN Berbayar

Saat ini banyak yang menyediakan VPN gratis seperti VPN yang sudah tertanam di browser Opera atau extension di browser Google Chrome dan Mozilla Firefox. Kekurangan dari VPN gratis adalah hanya tersedia beberapa lokasi server, kuota dan kecepatan terbatas, dan pengguna dijadikan target iklan. Untuk VPN berbayar kita dapat menikmati layanannya dengan harga rata-rata $5/bulan atau $50/tahun.

Membangun VPN Server Sendiri

Kita dapat membangun VPN server secara mandiri misalnya untuk kebutuhan kantor. Caranya yaitu dengan menggunakan Linux server yang diinstallkan OpenVPN server.

Seorang penggiat teknologi digital yang saat ini fokus menggeluti profesi system administrator dengan sistem operasi Linux dan FreeBSD. Anda membutuhkan jasa sysadmin, silakan hubungi melalui email hai[at]musaamin.web.id, Telegram @musaamin, dan WhatsApp 081354302717.