VPN

(VIRTUAL PRIVATE NETWORK)

VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui
jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu
Virtual network, yang berarti jaringan yang terjadi hanya bersi!at virtual. "idak ada
koneksi jaringan se#ara riil antara 2 titik yang akan berhubungan.
Private, jaringan yang terbentuk bersi!at private dimana tidak semua orang bisa
mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun
melalui jaringan publik.
Dengan VPN ini kita seolah$olah membuat jaringan didalam jaringan atau biasa disebut
tunnel (terowongan). "unneling adalah suatu #ara membuat jalur privat dengan menggunakan
in!rastruktur pihak ketiga.
VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu
%. PP"P
Dikembangkan oleh &i#roso!t dari PPP yang dipergunakan untuk remote a##ess. 'aranya
PP"P mengenkapsulasi !rame yang bisa berisi (P, (P) atau Net*+,( dalam sebuah
header -eneri# .outing +n#apsulation (-.+). "etapi PP"P membungkus -.+
dalam paket (P. /adi PP"P membutuhkan (P untuk membuat tunnel$nya, tetapi isinya
bisa apa saja.
Data aslinya dienkripsi dengan &PP+.
PP"P$linu0 adalah #lient so!tware. 1edangkan yang server adalah PoP"oP untuk
2inu0, 1olaris dan 3ree*1D.
2. 223
Dibuat 'is#o tahun %445. *isa menggunakan 6"& dan 3rame .elay, dan tidak
membutuhkan (P. 223 juga bisa menyediakan otentikasi untuk tunnel endpoints.
7. 22"P
Dikembangkan oleh &i#roso!t dan 'is#o. *isa mengenkapsulasi data dalam (P, 6"&,
3rame .elay dan ).28.
9eunggulan 22"P dibandingkan PP"P
&ultiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang
memiliki perbedaan :uality o! 1ervi#e (:o1).
&endukung kompresi
*isa melakukan tunnel authenti#ation
*isa bekerja pada jaringan non$(P seperti 6"& dan 3rame .elay.
;. (P1e#
Dalam tunneling mode, (P 1e# bisa dipergunakan untuk mengenkapsulasi paket. (P 1e#
juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
(P1e# menggunakan 2 protokol
6uthenti#ation <eader (6<) memungkinkan veri!ikasi identitas pengirim. 6< juga
memungkinkan pemeriksaan integritas dari pesan=in!ormasi.
+n#apsulating 1e#urity Payload (+1P) memungkinkan enkripsi in!ormasi sehingga
tetap rahasia. (P original dibungkus, dan outer (P header biasanya berisi gateway
tujuan. "etapi +1P tidak menjamin integrity dari outer (P header, oleh karena itu
dipergunakan berbarengan dengan 6<.
8. 11< dan 11<2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan r#p pada ,N().
11< menggunakan enkripsi dengan publi# key seperti .16. 11< bekerja pada session
layer kalau merujuk pada >1( re!eren#e model, sehingga disebut #ir#uit$level VPN. 11<
membutuhkan login a##ount.
5. '(P+
6dalah driver kernel 2inu0 untuk membuat se#ure tunnel anatara 2 (P subnet. Data
dienkripsi pada lapisan network layer (>1() sehingga di sebut low$level en#ryption. >leh
karena itu '(P+ tidak memerlukan perubahan besar pada layer$layer di atasnya (termasuk
aplikasi).
VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. 3asilitas yang terdapat
pada .outer &ikrotik untuk implementasi "unneling ini antara lain
(P(P ((P over (P)
+o(P (+thernet over (P)
V26N (Virtual 26N)
Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PP"P.
PP"P (Pont to Point "unneling Proto#ol) adalah sebuah protokol yang mengi?inkan hubungan Point$
to Point Proto#ol (PPP) melewati jaringan (P, dengan membuat Virtual Private Network (VPN).
CARA KERJA VPN
Dari gambar diatas se#ara sederhana #ara kerja VPN (dengan protokol PP"P) adalah sebagai
berikut
VPN membutuhkan sebuah server yang ber!ungsi sebagai penghubung antar P', 1erver
VPN ini bisa berupa komputer dengan aplikasi VPN 1erver atau sebuah .outer, misalnya
&ikro"ik .* @8A.
,ntuk memulai sebuah koneksi, komputer dengan aplikasi VPN 'lient mengontak 1erver
VPN, VPN 1erver kemudian memveri!ikasi username dan password dan apabila berhasil
maka VPN 1erver memberikan (P 6ddress baru pada komputer #lient dan selanjutnya
sebuah koneksi = tunnel akan terbentuk.
,ntuk selanjutnya komputer #lient bisa digunakan untuk mengakses berbagai resour#e
(komputer atu 26N) yang berada dibelakang VPN 1erver misalnya melakukan trans!er data,
ngeprint dokument, browsing dengan gateway yang diberikan dari VPN 1erver, melakukan
remote desktop dan lain sebagainya.
KEUNTUNGAN ATAU MANFAAT VPN
*eberapa keuntungan dari teknologi VPN diantaranya adalah
.emote 6##ess, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari
mana saja selama terhubung ke internet
9eamanan, dengan koneksi VPN kita bisa berselan#ar dengan aman ketika menggunakan
akses internet publik seperti hotspot atau internet #a!e.
&enghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternati! untuk
menghubungkan jaringan lokal yang luas dengan biaya yang relati! ke#il, karena transmisi
data teknologi VPN menggunakan media jaringan publi# yang sudah ada tanpa perlu
membangun jaringan pribadi.
KEKURANGAN ATAU KELEMAHAN VPN
9oneksi internet (jaringan publik) yang tidak bisa kita prediksi. <al ini dapat kita maklumi
karena pada dasarnya kita hanya BnebengB koneksi pada jaringan pihak lain sehingga
otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
Perhatian lebih terhadap keamanan. 2agi$lagi karena !aktor penggunaan jaringan publik,
maka kita perlu memberikan perhatian yang lebih untuk men#egah terjadinya hal$hal yang
tidak diinginkan seperti penyadapan, ha#king dan tindakan #yber #rime pada jaringan VPN.
LANGKAH-LANGKAH KONFIGURASI VPN DI MIKROTIK
KONFIGURASI ROUTER 1:
%. &engkon!igurasi (P 6ddress pada ether % dan ether 2 menggunakan winbo0 melalui perintah
IPAddreAdd.
2. &engakti!kan PP"P menggunakan winbo0 melalui PPPPPTP Ser!er
7. &enentukan username dan password untuk proses autentikasi 'lient yang akan terkoneksi ke
PP"P server. Cang perlu diperhatikan adalah penggunaan huru! besar dan ke#il akan
berpengaruh. &asuk menu PPPSe"re#Add$
2o#al 6ddress adalah alamat (P yang akan terpasang pada router itu sendiri (.outer %
PP"P 1erver) setelah link PP"P terbentuk .
.emote 6ddress adalah alamat (P yang akan diberikan ke 'lient setelah link PP"P
terbentuk.
;. 6gar antar jaringan lo#al bisa saling berkomunikasi, kita perlu menambahkan routing stati#
dengan kon!igurasi. &elalui menu IPR%&#erAdd$
dst$address jaringan lo#al .outer lawan (.outer 2).
gateway (P PP"P "unnel pada kedua router ((P 6ddress PP"P .outer 2).
KONFIGURASI ROUTER ':
1. &engkon!igurasi (P 6ddress pada ether % dan ether 2 menggunakan winbo0 melalui perintah
IPAddreAdd$
2. "ambahkan inter!a#e baru sebagai PP"P 'lient, menggunakan winbo0 melalui,
PPPAddPPTP C()e*#$
2akukan dial ke (P Publi# .outer % (PP"P server) dan masukkan username dan password sesuai
pengaturan se#ret PP"P 1erver.
3. 6gar antar jaringan lo#al bisa saling berkomunikasi, kita perlu menambahkan routing stati#
dengan kon!igurasi, melalui menu (P.outes6dd.
dst$address jaringan lo#al .outer lawan (.outer %).
gateway (P PP"P "unnel pada kedua router ((P 6ddress PP"P .outer %).
KONFIGURASI REMOTE CLIENT (PC+LAPTOP) PADA WINDOWS ,
%. Pastikan P'=laptop terkoneksi ke internet. &asuk menu Network and 1haring 'enter, kemudian
#reate koneksi baru dengan memilih 1et up new #onne#tion or network.
2. 1elanjutnya pilih 'onne#t to a workpla#e , lalu klik ne0t.
7. Pilih ,se &y (nternet 'onne#tion (VPN)
;. 9emudian, kita diminta untuk memasukkan ke (P 6ddress yang akan melakukan koneksi.
1ebagai #ontoh (P 6ddress Publik &ikrotik di .outer -edung 6 adalah %DA.28A.;2.2D.
8. 1elanjutnya masukkan username dan password sesuai pada pengaturan 1e#ret yang ada di
PP"P server. 2alu klik 'onne#t.
5. "unggu proses autentikasi sampai selesai, sehingga P'=2aptop terkoneksi.
@. /ika sudah terkoneksi, maka pada i#on toolbar Network 'onne#tion di pojok kanan bawah seperti
gambar dibawah ini.