Pengertian VPN(Virtual Private Network) VPN atau Virtual Private Network adalah solusi koneksi private melalui jaringan public. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau bisa disebut tunnel. VPN merupakan koneksi virtual yang bersifat private. Disebut private karena pada dasarnya jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Soal keamanan dalam menggunakan VPN, bisa kita ketahui dengna memahami prinsip kerja VPN itu sendiri. Cara Kerja VPN Pertama-tama VPN server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adapter network semacam network adapter tetapi virtual. Tugas dari VPN client ini adalah melakukan authentifikasi dan enkripsi/deskripsi. Setelah terhubung maka nanti ketika client mengakses data katakana client ingin membuka situs www.google.com . Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN client misalkan dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumusa A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorithm yang sama untuk membaca sebuah enkripsi Begitiu juga sebaliknya dari server ke client. Keamanan dengan konsep demikian maka jaringan VPN ini menawarkan kamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui, karena yang digunakan adalah IP public milik VPN server. Dengan adanya enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan client yang 2
terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamanannya terjamin. Untuk menjebol data si pembajak data harus melakukan proses dekripsi tentunya untuk mencari rumusa yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya computer semacam ini untuk membaca data-data rahasia yang dikirim melalui VPN. Manfaat dari VPN Fungsi dari VPN itu sendiri tentunya bukan hanya bisa dipakai untuk trik internet gratis , tapi bisa juga untuk keperluan lain, yaitu : 1. Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengna jaringan public contohnya internet. Saat ini hamper semua kantor perusahaan pasti memiliki akses internet. Dengan demikian bisa dihemat anggaran koneksi untuk ke cabang-cabang. 2. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini. 3. Securing your network. Saat ini beberapa vendor seperti Telkom memberikan solusi PVN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman, karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel VPN hanya dengan mengganti nama APN pada settigan network maka dia dapat langsung terhubung dengan jarigan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi public tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor. 4. Mengamankan jaringan wireless. Jaringan wireless merupakan jarigan public yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jarigan wireless masih saja bisa ditembus. Dengan 3
menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebaginya. Instalasi OpenVPN dan konfigurasi Berikut ini adalah langkah-langkah untuk melakukan instalasi dan konfigurasi OpenVPN. 1. Pertama kita melakukan instalasi OpenVPN. Buka Synaptic Package Manager, klik System Administration Synaptic Package Manager. Lalu setelah terbuka maka anda akan diminta untuk memasukkan password root anda terlebih dahulu, masukkan password root anda.Setelah terbuka cari openvpn dengan cara memasukkan kata kunci openvpn dan search. Klik kanan Mark for installation Klik Apply.
2. Setelah proses instalasi selesai buka terminal, klik Applications Accessories Terminal. Masuk sebagai super user dengan cara mengetikkan su Enter dan masukkan password root anda. Maka anda akan menjadi super user. 4
3. Lalu ketikan cd /etc/openvpn
4. Pertama-tama sebelum melakukan konfigurasi. Kita harus mencopy semua file enkripsi dari direktori default ke direktori mereka kita harus terhubung dengan cloud server untuk dapat membacanya. Untuk mencopy dengan mengetikkan cp R /usr/share/doc/openvpn/examples/easy-rsa/ ./
5
5. Syntax cp berguna untuk mengcopy data.Sekarang Anda telah melakukan itu, anda dapat mulai menghasilkan file algoritma RSA untuk VPN anda. Anda akan diminta untuk merubah sesuatu dan anda dapat mengatur ini untuk apa pun yang anda ingin, tapi ingat bahwa mereka akan dimasukkan dalam sertifikat yang anda hasilkan. Untuk memulai , akses ke direktori berikut ,Ketikan cd /easy- rsa/2.0 , lalu ketikan gedit vars untuk membuat RSA file.
6. Cari kalimat seperti yang dibawah ini : 6
# Dont leave any of these fields blank. export KEY_COUNTRY=US export KEY_PROVINCE=CA export KEY_CITY=SanFrancisco export KEY_ORG=Fort-Funston export KEY_EMAIL=me@myhost.mydomain
ubah menjadi # Dont leave any of these fields blank. export KEY_COUNTRY=CA export KEY_PROVINCE=ON export KEY_CITY=TORONTO export KEY_ORG=OVPN export KEY_EMAIL=me@myhost.mydomain
7
7. Ketikan source vars di terminal. 8. Lalu ketikan ./clean-all 9. Lalu ketikan ./build-ca
Tekan enter setiap diminta inputan 10. Ketikkan ./build-key-server server 8
Tekan enter setiap diminta inputan, lalu akan muncul pertanyaan Sign the certificate? Ketik y. 11. Ketik ./build-key client1 12. Ketik ./build-dh dan akan muncul titik-titik seperti gambar di bawah ini.
9
13. Ketik cd ../.. 14. Ketik cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz ./
Syntax gunzip digunakan untuk melakukan perintah extract 17. Ketikan gedit server.conf 18. Tambahkan /etc/openvpn/easy-rsa/2.0/keys/ di belakang ca.crt ,server.crt, server.key, dh1024.pem
11
19. Ketik gedit client.conf 20. Cari kalimat remote my-server-1 1194 ubah menjadi remote uzzi.homeip.net 1194
21. Tembakan -/openvpn/ di belakang ca.crt , client.crt, client.key 12
22. Ketik openvpn server.conf 23. Gambar dibawah ini terlihat bawah openvpn berhasil dibuat 13
24. Gambar di bawah ini melakukan ping ke openvpn yang dibuat
DAFTAR PUSTAKA http://www.youtube.com/watch?v=BfZV4MnGfkk 14