KONSEP VPN
internet <-->VPN Server <-->VPN Client <-->Client
Bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini:
Komputer A <--> VPN Clinet <--> Internet <--> VPN Server <-->VPN Client <--> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adapter network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algoritma yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Manfaat
dan Fungsi VPN
1.
Bypass segala blocking yang dilakukan oleh kampus,
kantor, ISP dan lain sebagainya sehingga Anda bebas membuka situs apa saja,
download torrent hingga update antivirus
2.
Anonymous Surfing on internet
3.
Keamanan informasi yang Anda terima maupun yang Anda
kirim di internet dengan enkripsi 1024bit
4.
Menjaga keamanan User dan Password Anda dari sniffers
5.
Menghubungkan kantor-kantor cabang melalui jaringan
public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri.
Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir
semua kantor perusahaan pasti memiliki akses internet.
6.
Mobile working, dengan VPN maka karyawan dapat
terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat
melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada
di kantor.
7.
Securing your network. Saat ini beberapa vendor seperti
telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini
masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi.
Sehingga bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka
dia dapat terhubung ke jaringan perusahaan tapi harus login
8.
Mengamankan jaringan wireless. Jaringan wireless
merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada
dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti
WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan
menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu
dengan login ke VPN server baru bisa menggunakan resource jaringan seperti
akses internet dan sebagainya.
Contoh Implementasi VPN
1.Remote Access VPN
Pada umumnya implementasi VPN terdiri dari 2
macam. Pertama adalah remote access VPN, dan yang kedua adalah site-to-site
VPN. Remote access yang biasa juga disebut virtual private
dial-up network (VPDN), menghubungkan antara pengguna yang mobile
dengan local area network (LAN).
Jenis VPN ini digunakan
oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya
dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya
perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise
service provider (ESP). ESP akan memberikan suatu network access
server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software
klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan,
pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon
yang sudah ditentukan. Kemudian dengan menggunakan sotware klien,
pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di
lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk
membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi
koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di
lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
2.Site to Site VPN
Jenis implementasi VPN yang kedua adalah site-to-site
VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang
letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun
kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkansuatu
perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau
pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan
untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini
termasuk jenis intranet site-to-site VPN.
Sumber:
