VPN (Virtual Private Network) adalah teknik pengamanan jaringan dengan cara membuat suatu tunnel misalkan pada

jaringan publik atau internet sehingga jaringan bersifat private dan aman (andri yansyah putra, 2010). Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk meng enkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak ketiga

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk. Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Keuntungan atau Manfaat VPN Beberapa keuntungan dari teknologi VPN diantaranya adalah:

Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe. Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi. dan lain2 yang saya belum mengerti

Kekurangan atau Kelemahan VPN Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:

Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN. dan lain2 yang saya belum mengerti

Tcp Tcp menjamin reabilitas hubungan komunikasi karena melakukan perbaikan terhadap data yang hilang dan rusak atau kesalahan kirm.hal ini dilakukan denga memberikan nomor urut pada setiapoktet yang dikirimkan dan membutuhkan sinyal jawaban positif dari penerima berupa sinyal ack. Jika sinyal ack ini tidak diterima pada interval waktu tertentu maka data akan di kirim ulang.dalam hubungan nya dengan voiptcp digunakan untuk menjamin setup suatu call pada sesi signaling. Tcp tidak digunakan dalam pengiriman data suara karena penanganan data yang mengalami keterlambatan lebih penting daripada penanganan paket yang hilang(tanenbaum, 1996) Pada ip dan telepon tradisional selalu dibedakan dengan jelas dua tahap panggilan suara. Tahap pertama adalah call setup yang mencakup semua detail keperluan agar dua perangkat telepon dapat berkomunikasi. Tahap yang selanjutnya adalah transfer data dimana call setup sudah terbentuk. Di dalam voip sip adalah call setup yang bekerja pada layer applikasi yang digunakan untuk membangun, memodifikasi dan membubarkan sesi yangterdiri dari 2 partisipan atau lebih. Sesi komunikasi di sini dapat berupa panggilan telepon,konfrensi multimedia ataupun aplikasi2 lainnya yang berbasis sebagai media data audio dan video(rafiudin. 2006) Alur panggilan VoIP Dilakukan melalui 3 tahap yaitu, call setup(signaling), media path (voice exchange), dan call tear down (hang up call): SIP signaling Semua client yang terintegrasi pada server VoIP akan melakukan updating ke server sebelumdapat melakukan pemanggilan, ini disebut proses register.server voip dapat dikatakan sekaligus sebagai registar server yang berfungsi untuk menerima dan menyimpan data yang berisi alamat client. Invite Setelah proses register berhasil dilakukan seluruh client siap untuk melakukan pemanggilan, jika diterapkan pada protokol SIP akan melakukan proses invite dari client. Invite merupakan sebuah metode dari sip untuk meminta sebuah server voip melakukan pemanggilan ketujuan yang telah teregister

200 OK Saat penerima panggilan menerima telpon, respons message 200 OK akan dikirimkan oleh penerima panggilan sebagai pemberitahuan pada pemanggil bahwa request telah diterima. Pemanggil akan memberikan sinyal ack sebagai konfirmasirespons 200 okdan sesi percakapan dapat dimulai Media path Setelah proses call setupberhasil dilakukan dan sesi komunikasi dibentuk maka sip menggunakanRTP sebagai media trasportasi data(VoIP) yang bersifat realtime. Rtp menggunakan protokol control yaitu RTCP untuk mengirimkan paket control setiap terminal yang berpartisipasi pada percakapan untuk informasi kualitas transmisi pada jaringan. Call tear down Setelah pembicaraan selesai maka dilakukan hang up call, maka user yang melakukakn terminasi akan mengirimkan sinyal sip bye untuk memberitahukan bahwa sesi komunikasi telah di akhiri. Sinyal ini akan dibalas oleh user agent client lainnya dengan mengirimkan respons 200 OK sebagai respon konfirmasi untuk mengakhiri sebuah sesi (aryka, 2008)

Ada 2 jenis nat yaitu source nat yaitu tipenya NAT dilakukan pada paket yang berasal dari natted jaringan. Sebuah router NAT akan mengganti sumber alamat pribadi IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router. Sebuah operasi diterapkan ke paket balasan dalam arah lainnya dan untuk menyembunyikan alamat ip local (menopengi jaringan dalam). Jenis nat yang kedua yaitu destination nat yaitu tipenya NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi. Fungsi properti masquerade - menggantikan sumber alamat IP secara otomatis ke salah satu paket ditentukan oleh fasilitas routing alamat IP src-nat - menggantikan sumber alamat IP dari sebuah paket ke ditentukan oleh nilai-nilai ke-alamat dan parameter ke-port dst-nat - menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai-nilai to-address dan parameter ke-port

Aryka, Grandistyana, 2008, SKRIPSI Kajian Kerja Protokol pada Jaringan Voice Over Internet Protocol (VoIP) pada Jaringan Intranet UGM. Rafiudin, Rahmat., 2006, Cisco Router Konfigurasi Voice, Video dan Fax, Yogjakarta: ANDI Tanenbaum, Andrew S. 1996. Jaringan Komputer Edisi Bahasa Indonesiajilid2. Jakarta: Prenhallindo Skripsi dengan judul Analisa Kinerja VoIP (Voice over Internet Protocol) berbasis Internet Protocol version 6 (IPv6), November 2010, Alpha Brian Sahetapy