Kompetensi Keahlian : Teknik Komputer dan Jaringan

SMK HKTI 2 PURWAREJA KLAMPOK

Virtual Private Network (VPN) Server

VPN (Virtual Private Network) dibuat dengan tujuan mengoneksikan jaringan antar gedung perkantoran
secara aman dan dapat menggunakan jaringan kantor dari rumah atau tempat lain. Sedangkan pada saat ini,
VPN sudah banyak digunakan oleh pengguna internet di seluruh dunia. Tujuannya? Tentu untuk
mendapatkan koneksi ke internet secara aman, pribadi (private), dan dapat mengakses suatu jaringan secara
remote.

VPN Server
VPN (Virtual Private Network) identik dengan sebuah teknologi yang memungkinkan dapat
mengakses jaringan local melalui internet dengan teknologi tunneling sebagai koneksi private melalui
jaringan public dengan mobilitas tinggi. Dengan VPN dapat membuat jaringan di dalam jaringan yang biasa
disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan
infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP,
L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan
perpaduan antara teknologi tunneling dan enkripsi.
Beberapa software dan teknik untuk membuat koneksi VPN, diantaranya adalah PPTP dan OPerVPN.
Pengguna PPTP lebih praktis dan tidak memerlukan software khusus yang diinstall di client, tetapi kurang
secure, karena enkripsi untuk koneksinya masih belum memadai. Sedangkan OpenVPN merupakan software
untuk melakukan koneksi ke server VPN yang akan di enkripsi sedemikian rupa menggunakan certificate dan
key yang berbeda untuk tiap user, sehingga keamanannya bisa dijamin.

Fungsi Utama Teknologi VPN

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Ketiga fungsi utama tersebut antara lain
sebagai berikut:
1. Confidentially (Kerahasiaan)

Virtual Private Network (VPN) Server

 Kompetensi Keahlian : Teknik Komputer dan Jaringan
SMK HKTI 2 PURWAREJA KLAMPOK

VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi
enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data
yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data
tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang
ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.

2. Data Integrity (Keutuhan Data)

VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data
sampai di tempat tujuan.

3. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber
pengirim data yang akan diterimanya.VPN menjamin semua data yang dikirim dan diterima berasal
dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

Fungsi Virtual Private Network (VPN) secara umum diantaranya:

• Menghubungkan kantor-kantor cabang melalui jaringan public
• Mengakses situs web yang diblokir oleh pemerintah dengan VPN.
• Meningkatkan Keamanan Jaringan
• Menutup Histori Browser
• Meningkatkan Kecepatan Download
• Meminimalisir Gangguan Koneksi
• Menyembunyikan dan mengubah Alamat IP
• Enkripsikan Transfer Data
• Menyamarkan atau menyembunyikan lokasi kita

Solusi Virtual Private Network

a. IPSEC sebagai solusi VPN via IP Secure Protocol
Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan cukup baik namun
dalam implementasinya cukup rumit. Aplikasi yang digunakan adalah Open/Free Swan.
b. PPTP sebagai solusi VPN versi awal
Jaringan dibangun dengan point to point seperti halnya melakukan dial up pada internet rumah.
Aplikasi yang digunakan adalah PopTop.
c. VPN with SSL
Solusi VPN dengan menerapkan protocol Secure Socket Layer (SSL) pada enkripsi jaringan tunnel yang
dibuat. Aplikasi yang digunakan adalah OpenVPN.

Manfaat Virtual Private Network

a) Biaya lebih murah
b) Remote access
c) Fleksibilitas
d) Kemudahan pengaturan dan administrasi
e) Mengurangi kerumitan pengaturan jaringan dengan teknologi tunneling

Virtual Private Network (VPN) Server

 Kompetensi Keahlian : Teknik Komputer dan Jaringan
SMK HKTI 2 PURWAREJA KLAMPOK

Contoh Penggunaan VPN

• Dengan menyembunyikan dan mengubah Alamat IP memungkinkan seseorang yang cukup penting
terhindar dari percobaan penculikan dengan mengetahui lokasi sebenarnya.
• Beberapa Antivirus menawarkan fitur VPN untuk mencegah pengguna mengakses Website
berbahaya yang mungkin memasukan Virus ke Device anda seperti Malware, Spyware ataupun
Adware yang sangat merugikan pengguna.
• Beberapa Webiste dianggap merugikan pemerintah dengan alasan tertentu seperti yang dilakukan
negara Cina dengan memblokir Website seperti Gmail, Google, Facebook, Youtube dll. Dengan
menggunakan VPN maka pengguna internet bebas mengakses situs tersebut.
• Mengakses situs yang Black List IP pengguna sebenarnya. Beberapa situs menganggap IP Indonesia
merugikan karena dianggap sebagai aktifitas Spam, hal ini tentunya membuat anda tidak bisa
mengakses situs tersebut karena IP anda di Black List sehingga untuk bisa mengakses situs tersebut
maka diperlukan bantuan VPN

Cara Kerja VPN

Virtual Private Network (VPN) Server

 Kompetensi Keahlian : Teknik Komputer dan Jaringan
SMK HKTI 2 PURWAREJA KLAMPOK

Cara kerja VPN sendiri yaitu dengan membuat jaringan di dalam jaringan (sering disebut dengan tunneling).
Tunneling bertujuan untuk membuat jalur koneksi secara privat dengan memanfaatkan infrakstruktur
jaringan lain.
Umumnya, ketika kamu terhubung ke internet, sebenarnya sebelum bisa mengakses suatu website, kamu
akan terhubung dengan ISP (Internet Service Provider), lalu barulah kemudian kamu bisa terhubung dengan
website yang diinginkan. Semua lalu lintas data permintaan untuk website tersebut akan melalui server ISP
terlebih dahulu, serta juga bisa terlihat dari pihak ISP.
1. VPN membutuhkan server yang mempunyai kegunaan sebagai penghubung antar PC. Kita bisa
memakai komputer yang telah menggunakan aplikasi VPN Server dan juga bisa menggunakan sebuah
Router seperti MikroTik RB 750.
2. Komputer dengan aplikasi VPN Client menghubungi Server VPN sebagai awal dari koneksi. Setelah
itu VPN Server akan memverifikasi nama dan password. Jika berhasil, maka VPN Server akan
memberikan IP Address baru pada komputer client serta selanjutnya sebuah koneksi atau tunnel
yang akan terbentuk.
3. Berikutnya, komputer client sudah dapat digunakan untuk mengakses berbagai resources (komputer
ataupun LAN) yang berada dibelakang VPN Server.

Jenis-jenis VPN
Terdapat tiga jenis VPN, yaitu Access VPN, Intranet VPN dan Extranet VPN. Adapun penjelasan ketiganya
adalah sebagai berikut (Purbo, 2013):
1. Access VPN
Access VPN atau Virtual Private Dial-Up Network (VPDN) adalah koneksi user-to-LAN yang digunakan
sebuah perusahaan untuk para pekerjaanya yang membutuhkan koneksi ke jaringan mereka dari
berbagai lokasi remote. Remote Access VPN memungkinkan pekerja untuk mengakses data-data dan
segala sumber daya dimanapun mereka berada.
Proses remote access VPN dibagi menjadi 2 jenis :
- Client-initiated

Virtual Private Network (VPN) Server

 Kompetensi Keahlian : Teknik Komputer dan Jaringan
SMK HKTI 2 PURWAREJA KLAMPOK

Merupakan pihak client yang berinisiatif untuk melakukan sesuatu. Keika computer ingin
membangun koneksi VPN, maka PC tersebut berusaha membangun tunnel dan melakukan proses
enkripsi hingga mencapai tujuannya dengan aman. Proses ini tetap mengandalkan jasa dari ISP.
- Network Access Server-initiated
Merupakan jenis ini tidak mengharuskan clien untuk membuat tunnel dan melakukan enkripsi dan
dekripsi sendiri. VPN jenis ini hanya mengharuskan user melakukan dial-in ke Network Access Server
(NAS) dari ISP. Kemudian, NAS tersebut yang membangun tunnel menuju ke jaringan private yang
dituju oleh klien tersebut.

2. Intranet VPN
Intranet VPN atau site to site VPN merupakan VPN yang digunakan untuk menghubungkan antara kantor
pusat suatu perusahaan dengan kantor cabang atau kantor pembantu melalui shared network
menggunakan koneksi yang permanen (dedicated). Tujuan penggunaan intranet VPN agar
administrative control berada sepenuhnya di bawah satu kendali.

3. Extranet VPN
Extranet VPN merupakan VPN yang digunakan untuk menghubungkan antara kantor dengan pihak luar
seperti pelanggan, suplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan
menggunakan koneksi Dedicated. Dengan adanya Extranet VPN perusahaan-perusahaan yang terlibat
dapat berkomunikasi serta bertukar informasi secara cepat, mudah, tapi dalam sistem keamanan yang
terjamin.

Virtual Private Network (VPN) Server

 Kompetensi Keahlian : Teknik Komputer dan Jaringan
SMK HKTI 2 PURWAREJA KLAMPOK

Protocol VPN
Protocol yang bekerja pada jaringan VPN adalah sebagai berikut:
a. Point to Point Tunneling Protocol (PPTP)
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote
client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. PPTP merupakan
protokol jaringan yang mengubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui
internet.
b. Layer 2 Tunnelling Protocol (L2TP)
L2TP adalah tunneling protokol yang memadukan dua buah tunneling protokol yakni L2F (Layer 2
Forwading) milik cisco dan PPTP milik Microsoft. L2TP biasa digunakan dalam membuat Virtual
Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi di
dalamnya.
c. IPsec (Internet Protocol Security)
IPsec merupakan suatu pengembangan dari protokol internet protocol (IP) yang bertujuan untuk
menyediakan keamanan pada suatu IP dan layer yang berada di atasnya. IPsec merupakan metode
yang memproteksi IP datagram ketika paket ditransmisikan pada traffic. IPsec bekerja pada layer tiga
OSI yaitu network layer sehingga dapat mengamankan data dari layer yang berada atasnya.
d. Secure Socket Layer
Secure Socket Layer (SSL) dan Transport Layer Security (TLS) merupakan solusi protokol untuk VPN
yang bekerja pada layer 4. Pengguna dapat mengakses VPN perusahaan melalui aplikasi browser
karena protokol ini merupakan protokol kriptografi yang digunakan untuk mengamankan komunikasi
melalui internet.

Kelebihan menggunakan VPN pada jaringan adalah sebagai berikut.

• Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan
dapat mengembangkan bisnisnya di daerah lain.
• Bagi perusahaan yang membutuhkan jaringan khusus yang aman, maka VPN adalah solusi dengan
biaya yang lebih murah.

Virtual Private Network (VPN) Server

 Kompetensi Keahlian : Teknik Komputer dan Jaringan
SMK HKTI 2 PURWAREJA KLAMPOK

• Biaya operasional perusahaan juga akan berkurang.

• VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet.
• Fitur keamanan VPN dapat disesuaikan dengan kebutuhan.

Kelemahan menggunakan VPN pada jaringan adalah sebagai berikut:

• VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
• Ketika menyediakan akses ke karyawan secara global, maka faktor kemanan menjadi resiko tersendiri
karena informasi sensitif perusahaan dapat diakses.

Sistem keamanan di VPN menggunakan beberapa metode lapisan sistem keamanan, diantaranya;
1. Metode tunneling (terowongan), membuat terowongan virtual diatas jaringan publik menggunakan
protocol seperti Point to Point Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), Generic Routing
Encapsulation (GRE) atau IP Sec. PPTP dan L2TP adalah layer 2 tunneling protocol. Keduanya
melakukan pembungkusan payload pada frame Point to Point Protocol (PPP) untuk di lewatkan pada
jaringan. IP Sec berada di layer 3 yang menggunakan packet, yang akan melakukan pembungkusan IP
header sebelum dikirim ke jaringan.
2. Metode Enkrpsi untuk Encapsulations (membungkus) paket data yang lewat di dalam tunneling,
data yang dilewatkan pada pembungkusan tersebut, data disini akan dirubah dengan metode
algoritma kripthography tertentu seperti DES, 3DES, atau AES
3. Metode Otentikasi User, karena banyak user yang akan mengakses biasanya digunakan beberapa
metode otentikasi user seperti Remote Access Dial In User Services (RADIUS) dan Digital Certificates.
4. Integritas Data, paket data yang dilewatkan di jaringan publik perlu penjaminan integritas data /
kepercayaan data apakah terjadi perubahan atau tidak. Metode VPN menggunakan HMA C-MD5 atau
HMA C-SHA1 untuk menjadi paket tidak dirubah pada saat pengiriman

Beberapa keunggulan menggunakan VPN sebagai pembanding jaringan skala luas (WAN) yang membuat
banyak telco provider menawarkan solusi ini dan banyak perusahaan mulai beralih ke teknologi tersebut,
beberapa keunggulannya adalah ;
1. Standarisasi, kompatibel dengan standar-standar protocol Internet Engineering Task Force (IETF) dan
vendor dunia lainnya.
2. Lebih ekonomis, lebih murah dibandingkan dengan solusi lain karena interkoneksi dilewatkan di
jaringan Internet dan tidak memerlukan perangkat khusus jika infrastruktur yang telah ada
mendukung jaringan VPN.
3. Biaya sewa link yang murah dari penyedia jasa backbone dikarenakan menggunakan layanan jaringan
baru yang lebih ekonomis seperti MultiProtocol Labeling Switching (MPLS).
4. Fleksibel Arsitektur, dapat dikoneksikan dengan infrastruktur yang sudah ada seperti peralatan
router/swtich yang mendukung VPN.
5. Integrasi Konektifitas Multimedia yang tinggi, akses dimana saja ke global interkoneksi untuk koneksi
data, suara, dan video.
6. Skalability, memungkinkan penyedia jasa untuk tetap bisa melayani permintaan pasar tanpa harus
kehilangan kesempatan.
7. Security, memungkinkan traffic kritikal bisnis dengan aman dengan digunakannya metode tunneling
dan enkripsi.

Virtual Private Network (VPN) Server

 Kompetensi Keahlian : Teknik Komputer dan Jaringan
SMK HKTI 2 PURWAREJA KLAMPOK

8. Managable, sangat cocok untuk efektifitas biaya karena kemudahan dalam manajemen vendor untuk
multiple service berbasis IP.
9. Traffic engineering, mudah dalam pengaturan traffic bandwidth, mekanisme restorasi fault dan
mekanisme proteksi.
10. Fast deployment, cocok untuk perusahaan yang memerlukan aplikasi-aplikasi berbasis IP yang cepat
perubahannya.
11. Jaminan Service Level Aggreament (SLA) dan Jaminan Kualitas Layanan atau Quality of Services
(QoS), jaminan layanan uptime bagi kebutuhan akan kestabilan interkoneksi dan jaminan yang tinggi
atas koneksi dapat dipenuhi dan memungkinkan prioritas berdasarkan kritikan atau traffic yang
sensitifitas atas delay.

Virtual Private Network (VPN) Server