Virtual Private Network

Source: Tugas 1 Jaringan Komunikasi Data (Magister Teknologi Informasi UI)

VPN virtual private network adalah Sebuah metode enkripsi koneksi logic titik-ke-titik melalui sebuh network publik, seperti internet. Ini memungkinan komunikasi yang aman melalui sebuah network publik. (source: CCNA: Cisco Certified Network Associate Study Guide, Todd Lamme)

Beberapa contoh produk untuk mengimplementasikan VPN :

Cisco (console)

DLink (web GUI, tidak bisa diremote saat setup)

Linksys

Watchguard

Checkpoint

Freeswan, Openswan, Raccoon, Swan Family, Astaro

 

VPN biasanya digunakan untuk memberikan akses remote ke suatu private network melalui jalur internet public dan membangun koneksi virtual secara aman. Dengan penggunaan VPN remote client dapat memanfaatkan resource yang ada di private network dari tempat yang jauh secara aman. Kelebihan yang lainnya adalah hanya menggunakan satu IP PUBLIC untuk initiate connection dan selebihnya berkomunikasi menggunakan IP LOCAL.

Karakteristik utama dari VPN sebenarnya bukan dari sekuritinya, tapi membuat suatu koneksi melalui koneksi yang lainnya (Source: http://www.wikipedia.com)

Teknologi yang biasa digunakan adalah L2TP/IPSec dan PPTP. L2TP/IPSec banyak disupport oleh vendor-vendor firewall dan compatible walaupun vendornya berbeda. PPTP adalah protocol tunneling milik Microsoft specific hanya untuk Windows Servers dan remote acess servers. (Source: Applied Data Communications, James E. Gold

Contoh implementasi menggunakan MUVPN (Mobile User Virtual Private Network) Watchguard menggunakan konfigurasi network sebagai berikut:

vpn-wg.JPG

Dengan konfigurasi di atas pada saat akan melakukan koneksi computer client melakukan iniasi koneksi ke watchguard menggunakan aplikasi MUVPN dan melalukan authentikasi menggunakan user name dan password. Saat VPN sudah established client computer mendapatkan ip local dari network 192.168.5.0/24 dan dapat berkomunikasi dengan remote side menggunakan ip local 192.168.5.0/24 tanpa menggunakan ip publiknya. Seolah-olah antara remote side dan client side koneksi yang terjadi di dalam satu LAN saja.

Seluruh komunikasi data yang terjadi antara client dan remote side di enkripsi menggunakan protocol ip secure (IPSec) (source: MUVPN Watchguard Administration Guide). Walaupun di tengah jalan ada yang meng-tap datanya tetap tidak bisa terbaca.