Virtual Private Network

Analyzer Experience & Opinion

flowvpnPada bagian ini saya akan mencoba berkisah mengenai VPN. VPN sendiri adalah kepanjangan dari Virtual Private Network, yang jika di terjemahkan secara bebas dalam bahas Indonesia idalah bermakna Jaringan Virtual Pribadi. Prinsip dari VPN adalah membuat tunnel / terowongan melalui jalur umum ( public) dalam hal ini internet , sehingga dua computer atau lebih dapat terhubung selayaknya didalam sebuah LAN ( Local Area Network).

Secara teknis ada beberapa jenis VPN yang kita kenal berdasarkan Teknologi dan keamanannya yaitu :

PPTP VPN – Point To Point Protocol VPN

Ini adalah tipe VPN yang paling umum dan paling banyak digunakan. Jenis ini memperbolehkan user secara remote dapat terhubung ke dalam VPN Network dengan menggunakan koneksi internet dan kemudian log in dengan menggunakan sandi. Tipe ini tidak memerlukan hardware tambahan ataupun bila ada software tambahan pun harganya tidaklah mahal. Kekuranganya adalah PPTP tidak menyediakan enkripsi dan hanya bergantung kepada keamanan pada Point To Point Protocol saja.

Site to Site VPN

Tipe ini kurang lebih sama seperti PPTP, masih menggunakan jalur publik. Dengan Site to Site VPN maka site yang berbeda dari suatu organisasi yang terpisah pisah di remote area dapat saling terhubung membentuk VPN. Bedanya adalah jenis kedua ini  untuk routing , enskripsi, deskripsi semuanya di handle oleh router di masing masing sisi.  Untuk menjaga kompabilitas, biasanya router yang digunakan sebaiknya dari vendor yang sama, meskipun secara teori hal ini tidak masalah. Pengalaman saya sih kemarin sempat mencoba membuat site to site dimana satu sisi menggunakan sonicwall sisi lainnya menggunakan mikrotik hasilnya “tidak mau ngobrol” padahal settingnya sudah sama. Jauh lebih mudah dan gampang ketika saya menggunakan sonicwall – sonicwall atau mikrotik – mikrotik. ( baca gak ribet dan gampang).

L2TP VPN

Tipe ini dinamakan Layer to Tunneling Protocol, masih sama seperti PPTP, dimana juga tidak menyediakan enkripsi dan hanya bergantung pada PPP protocol. Lah bedana apa mas bro ? bedanya L2TP tidak hanya menjamin data confidentiality tapi data integrity juga. L2TP dibangun awallnya oleh Microsoft dan Cisco.

IPSec

Sesuai namanya ini di desain untuk IP Traffic, dimana menggunaka protocol yang sudah dianggap “trusted” sehingga bisa membuat tunnerl dari remote site ke pusat. IPsec membutuhkan biaya yang tidak bisa di bilang murah, settingnya juga tidak gampang.

SSL

Secure Socket Layer adalah VPN yang data di akses melalui https atau melalui browser. SSL membuat session yang aman dari browser client ke application server yang diakses. Keuntungan terbesar dari SSL adalah tidak memerlukan tambahan software karena hanya membutuhkan browser di masing masing user.

MPLS VPN

Multi Protocol Label Switching adalah jenis yang bukan tiujukan untuk pengguna personal tetapi lebih ke perusahaan, model ini paling fleksibel dan bisa di expand dengan mudah. Pada dasarnya system ini adalah ISP VPN yaitu dua atau lebih dari sites dapat dikoneksi VPN menggunakan ISP yang sama. MPLS network tidak mudah untuk di setup dan biayanya juga mahal.

Hybrid VPN

Dalam perkembangannya beberapa perusahaan kemudian mengkombinasikan SSL dan IPsec dan tipe VPN lain. Hybrid VPN Server dapat menerima koneksi dari berbagai jenis VPN Clients. Karena fleksibilitasnya ini maka tipe ini pun tidak murah.

Memutuskan mana VPN yang kita akan gunakan adalah tidak mudah, semua tergantung ke beberapa faktor misalnya jumlah usernya, kapasitas bandwithnya, keamanan, serta biaya nya. Tidak semua yang murah adalah baik. Untuk pengguna individu PPTP bisa jadi pilihan yang rasional, tapi untuk organisasi yang besar dan kompleks mungkin saja MPLS adalah pilihan terbaik.


Referensi

http://techpp.com/2010/07/16/different-types-of-vpn-protocols/

https://en.wikipedia.org/wiki/Virtual_private_network

https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/