0
Pengertian dan Cara Kerja VPN
Posted by Unknown
on
9:29 PM
Pengertian dan Cara Kerja VPN
Pengertian VPN, ney ane posting dari wikipedia gan :
VPN adalah singkatan dari virtual private
network, yaitu jaringan pribadi (bukan untuk akses umum) yang
menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan
antar remote-site secara aman. Perlu penerapan teknologi tertentu agar
walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas)
antar remote-site tidak dapat disadap dengan mudah, juga tidak
memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya
ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.adalah suatu jaringan privat (biasanya untuk instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang
bersifat private mengapa disebut demikian karena pada dasarnya jaringan
ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa
disebut private karena jaringan ini merupakan jaringan yang sifatnya
private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC
dengan jaringan public atau internet namun sifatnya private, karena
bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini
dan mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini??
pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di
client harus diinstall program VPN baru setelah itu bisa dikoneksikan.
VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti
akan muncul VPN adater network semacam network adapter (Lan card)
tetapi virtual. Tugas dari VPN Client ini adalah melakukan
authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs http://www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs http://www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client
Keamanan Dengan konsep demikian maka
jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat
terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah
IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data
yang lewat jaringan internet ini tidak dapat diakses oleh orang lain
bahkan oleh client lain yang terhubung ke server VPN yang sama
sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh
server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan
data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin.
Untuk menjebol data si pembajak data harus melalukan proses dekripsi
tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat
lama sehingga biasa menggunakan super computing untuk menjebol dan
tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan
prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya
punya komputer semacam ini untuk membaca data-data rahasia yang dikirim
melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih
cepat????? Hal ini tergantung dari koneksi antara client dengan VPN
server karena proses data dilakukan dari VPN otomatis semua data yang
masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu
ke VPN server sehingga bila koneksi client ke VPN server bagus maka
koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah
penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2
jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan
untuk mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih
cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian
diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang
berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan
bandwith besar agar koneksinya bisa lancar.
Nah kenapa dengan koneksi HSDPA macem
telkomsel dan indosat bisa lebih cepat???operator membatasi bandwith
dari internet kita katakan IM2 dengan paket 256kbps bila kita memakai
jaringan 3G dan HSDPA maka kita sebenarny memiliki bandwith sebesar
384kbps dan 3,6mbps untuk HSDPA tetapi hanya digunakan 256kbps karena
dibatasi operator dengan VPN server batasan tersebut bisa ditembus cara
akan dibahas lebih lanjut.
Apakah bisa bikin internet gratisan dan non-quota??? jawabanya bisa selama celah yang digunakan belum diketahui operator 
. Cara melakukannya adalah dengan menggunakan akses port tertentu ke
VPN server. Operator biasanya menggunakan port tertentu untuk
perhitungan billing dan total data yang terpakai celah inilah yang dapat
dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk
terhubung ke server VPN maka internet bisa digunakan secara gratis dan
bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk
perhitungan billing sehingga kita tidak melewati billing server nah
dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan
internet.kita konek ke internet tetapi tidak melewati billing server
otomatis kita tidak dikenakan charge dan count data tidak dihitung
kalaupun dihitung hanya sedikit sekali untuk proses ping ke server.
Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN
server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa
bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada
teknik-teknik lain karena VPN memiliki banyak kelebihan
. Cara melakukannya adalah dengan menggunakan akses port tertentu ke
VPN server. Operator biasanya menggunakan port tertentu untuk
perhitungan billing dan total data yang terpakai celah inilah yang dapat
dimanfaatkan. Misal terdapat port tertentu yang bisa digunakan untuk
terhubung ke server VPN maka internet bisa digunakan secara gratis dan
bebas qouta. Kenapa bisa begitu???port tersebut tidak digunakan untuk
perhitungan billing sehingga kita tidak melewati billing server nah
dengan port ini maka kita bisa terhubung ke VPN server melalui jaringan
internet.kita konek ke internet tetapi tidak melewati billing server
otomatis kita tidak dikenakan charge dan count data tidak dihitung
kalaupun dihitung hanya sedikit sekali untuk proses ping ke server.
Dengan terhubung ke VPN server maka semua akses akan dilakukan oleh VPN
server dan dikirimkan melalui port yang terbuka tadi sehingga kita bisa
bebas mengakses intenet. kurang lebih tekniknya seperti itu mungkin ada
teknik-teknik lain karena VPN memiliki banyak kelebihan
Kelebihan lain dari VPN adalah akses
dimana saja. Kita bisa mengakses komputer di rumah melalui jaringan VPN
selama komputer di rumah terhubung internet dan kita memiliki akses
internet yang diperlukan hanya software VPN Client untuk menyamakann
konfigurasi dan proses authentifikasi. Dengan begitu kita bisa mengakses
internet dengan aman dan tidak terdeteksi
Lalu Bagaimana VPN bekerja.?
Mari kita menggunakan suatu contoh untuk menjelaskan bagaimana VPN bekerja. Virtual Entity Networks Inc. ( VEN Inc.) mempunyai dua cabang, London dan Sydney. Jika cabang Australian di Sydney memutuskan untuk mengontrak penyalur, kemudian kantor London harus mengetahui langsung. Bagian utama dari infrastruktur IT disediakan di London. Di Sydney ada duapuluh orang yang pekerjaannya tergantung pada ketersediaan data menjadi tuan rumah pada Server London.
Mari kita menggunakan suatu contoh untuk menjelaskan bagaimana VPN bekerja. Virtual Entity Networks Inc. ( VEN Inc.) mempunyai dua cabang, London dan Sydney. Jika cabang Australian di Sydney memutuskan untuk mengontrak penyalur, kemudian kantor London harus mengetahui langsung. Bagian utama dari infrastruktur IT disediakan di London. Di Sydney ada duapuluh orang yang pekerjaannya tergantung pada ketersediaan data menjadi tuan rumah pada Server London.
Kedua lokasi dilengkapi dengan suatu
jalur internet permanen. Suatu Internet router gateway adalah di-set
sampai menyediakan Internet mengakses untuk staff itu. Penerus ini
diatur untuk melindungi jaringan yang lokal lokasi dari akses tidak syah
dari sebelah, yang mana adalah itu “kejahatan” internet. Penerus
seperti itu menyediakan untuk menghalangi lalu lintas khusus dapat
disebut suatu firewall dan harus ditemukan didalam tiap-tiap cabang yang
dikira untuk ambil bagian dalam VPN itu.
Perangkat lunak VPN harus diinstall pada
firewall ini atau suatu server atau alat yang dilindungi oleh itu.
Banyak firewall peralatan modern dari pabrikan seperti Cisco atau Bintec
meliputi corak ini, dan ada VPN Perangkat lunak untuk semua perangkat
keras dan lunak platform.
Pada langkah berikutnya, VPN Perangkat
lunak harus diatur untuk menetapkan koneksi pada sisi lainnyasebagai
contoh VPN server London harus menerima koneksi dari Sydney server, dan
Sydney server harus menghubungkan ke London atau sebaliknya. Jika
langkah ini berhasil diselesaikan, perusahaan mempunyai suatu Virtual
Network. Kedua cabang dihubungkan dengan internet dan dapat bekerja sama
seperti di dalam suatu jaringan riil. Di sini, kita mempunyai suatu VPN
tanpa keleluasaan pribadi, sebab banyak roter internet antar London dan
Sydney dapat membaca pertukaran data. Suatu pesaing yang memperoleh
kendali pada suatu roter internet bisa membaca semua relevan data bisnis
jaringan yang sebetulnya itu. Maka bagaimana cara kita membuat Virtual
Network Private? Solusinya adalah enkripsi. Jalur VPN antar dua cabang
dikunci dengan kunci khusus, dan hanya para orang atau komputer yang
memiliki kunci ini yang dapat membuka dan nampak di data pengirim.
Semua data dikirim dari Sydney ke London
atau dari London ke Sydney harus terenkripsi sebelum dan didekripsi
setelah transmisi. Encryption melindungi data di dalam koneksi seperti
dinding dari suatu terowongan melindungi kereta dari gunung di sekitar
itu. Ini menjelaskan mengapa VPN sering dikenal sebagai terowongan
(tunnel) atau VPN tunneling, dan teknologinya sering disebut
tunneling—even jika tidak ada mekanika kwantum lain yang melibatkan.
Metoda encryption yang tepat dan
menyediakan kunci bagi semua partisi melibatkan salah satu dari faktor
pembeda utama antar VPN solusi yang berbeda. Suatu koneksi VPN yang
secara normal dibangun antara dua akses router internet yang dilengkapi
dengan suatu firewall dan perangkat lunak VPN. Perangkat lunak harus
di-set sampai menghubungkan pada VPN partner, firewall harus di-set
sampai bisa mengakses, dan menukar data antara VPN partner dengan
encryption. Encryption kunci harus disajikan untuk semua VPN partner,
sedemikian sehingga data yang ditukar hanya dapat dibaca oleh VPN
partner yang diberi hak.
