VPN adalah singkatan dari virtual
private network, yaitu jaringan pribadi
(bukan untuk akses umum) yang
menggunakan medium nonpribadi
(misalnya internet) untuk
menghubungkan antar remote-site
secara aman. Perlu penerapan
teknologi tertentu agar walaupun
menggunakan medium yang umum,
tetapi traffic (lalu lintas) antar remote-
site tidak dapat disadap dengan
mudah, juga tidak memungkinkan
pihak lain untuk menyusupkan traffic
yang tidak semestinya ke dalam
remote-site.
Menurut IETF, Internet Engineering
Task Force, VPN is an emulation of
[a] private Wide Area Network
(WAN) using shared or public IP
facilities, such as the Internet or
private IP backbones.VPN
merupakan suatu bentuk private
internet yang melalui public network
(internet), dengan menekankan pada
keamanan data dan akses global
melalui internet. Hubungan ini
dibangun melalui suatu tunnel
(terowongan) virtual antara 2 node.
adalah suatu jaringan privat
(biasanya untuk instansi atau
kelompok tertentu) di dalam
jaringan internet (publik), dimana
jaringan privat ini seolah-olah
sedang mengakses jaringan lokalnya
tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual
yang bersifat private mengapa disebut
demikian karena pada dasarnya
jaringan ini tidak ada secara fisik
hanya berupa jaringan virtual dan
mengapa disebut private karena
jaringan ini merupakan jaringan yang
sifatnya private yang tidak semua
orang bisa mengaksesnya. VPN
Menghubungkan PC dengan jaringan
public atau internet namun sifatnya
private, karena bersifat private maka
tidak semua orang bisa terkoneksi ke
jaringan ini dan mengaksesnya. Oleh
karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN
Membutuhkan sebuah server yang
berfungsing sebagai penghubung
antar PC. Jika digambarkan kira-kira
seperti ini
internet <—> VPN Server <—-> VPN
Client <—-> Client
bila digunakan untuk
menghubungkan 2 komputer secara
private dengan jaringan internet maka
seperti ini: Komputer A <—> VPN
Clinet <—> Internet <—> VPN Server <
—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN
Server sehingga dibutuhkan
kemampuan VPN Server yang
memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini??
pertama-tama VPN Server harus
dikonfigurasi terlebih dahulu
kemudian di client harus diinstall
program VPN baru setelah itu bisa
dikoneksikan. VPN di sisi client nanti
akan membuat semacam koneksi
virtual jadi nanti akan muncul VPN
adater network semacam network
adapter (Lan card) tetapi virtual. Tugas
dari VPN Client ini adalah melakukan
authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti
ketika Client mengakses data katakan
client ingin membuka situs
www.google.com. Request ini
sebelum dikirimkan ke VPN server
terlebih dahulu dienkripsi oleh VPN
Client misal dienkripsi dengan rumus
A sehingga request datanya akan
berisi kode-kode. Setelah sampai ke
server VPN oleh server data ini di
dekrip dengan rumus A, karena
sebelumnya sudah dikonfigurasi
antara server dengan client maka
server akan memiliki algorith yang
sama untuk membaca sebuah
enkripsi. Begitu juga sebaliknya dari
server ke Client
Keamanan Dengan konsep demikian
maka jaringan VPN ini menawarkan
keamanan dan untraceable, tidak
dapat terdeteksi sehingga IP kita tidak
diketahui karena yang digunakan
adalah IP Public milik VPN server.
Dengan ada enkripsi dan dekripsi
maka data yang lewat jaringan
internet ini tidak dapat diakses oleh
orang lain bahkan oleh client lain
yang terhubung ke server VPN yang
sama sekalipun. Karena kunci untuk
membuka enkripsinya hanya diketahui
oleh server VPN dan Client yang
terhubung. Enkripsi dan dekripsi
menyebabkan data tidak dapat
dimodifikasi dan dibaca sehingga
keamananya terjamin. Untuk
menjebol data si pembajak data harus
melalukan proses dekripsi tentunya
untuk mencari rumus yang tepat
dibutuhkan waktu yang sangat lama
sehingga biasa menggunakan super
computing untuk menjebol dan
tentunya tidak semua orang memiliki
PC dengan kemampuan super ini dan
prosesnya rumit dan memakan waktu
lama, agen-agen FBI atau CIA
biasanya punya komputer semacam
ini untuk membaca data-data rahasia
yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu
lebih cepat????? Hal ini tergantung
dari koneksi antara client dengan VPN
server karena proses data dilakukan
dari VPN otomatis semua data yang
masuk ke komputer kita dari jaringan
internet akan masuk terlebih dahulu
ke VPN server sehingga bila koneksi
client ke VPN server bagus maka
koneksi juga akan jadi lebih cepat.
Biasanya yang terjadi adalah
penurunan kecepatan menjadi sedikit
lebih lambat karena harus melewati 2
jalur terlebih dahulu temasuk proses
enkripsi. VPN ini bisa digunakan untuk
mempercepat koneksi luar
(internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX)
sebesar 1mbps dan koneksi luar
384kbps kita bisa menggunakan VPN
agar koneksi internasional menjadi
sama dengan koneksi lokal 1mbps.
Cara dengan menggunakan VPN Lokal
yang diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <
—>Client
mengapa model jaringan ini bisa lebih
cepat sebab akses ke jaringan luar
dilakukan oleh VPN luar lalu kemudian
diteruskan oleh VPN lokal nah kita
mengakses ke jaringan lokal yang
berarti kecepatan aksesnya sebesar
1mbps. Tentunya diperlukan VPN
dengan bandwith besar agar
koneksinya bisa lancar.
Nah kenapa dengan koneksi HSDPA
macem telkomsel dan indosat bisa
lebih cepat???operator membatasi
bandwith dari internet kita katakan
IM2 dengan paket 256kbps bila kita
memakai jaringan 3G dan HSDPA
maka kita sebenarny memiliki
bandwith sebesar 384kbps dan
3,6mbps untuk HSDPA tetapi hanya
digunakan 256kbps karena dibatasi
operator dengan VPN server batasan
tersebut bisa ditembus cara akan
dibahas lebih lanjut.
Apakah bisa bikin internet gratisan
dan non-quota??? jawabanya bisa
selama celah yang digunakan belum
diketahui operator
. Cara melakukannya adalah dengan
menggunakan akses port tertentu ke
VPN server. Operator biasanya
menggunakan port tertentu untuk
perhitungan billing dan total data
yang terpakai celah inilah yang dapat
dimanfaatkan. Misal terdapat port
tertentu yang bisa digunakan untuk
terhubung ke server VPN maka
internet bisa digunakan secara gratis
dan bebas qouta. Kenapa bisa
begitu???port tersebut tidak
digunakan untuk perhitungan billing
sehingga kita tidak melewati billing
server nah dengan port ini maka kita
bisa terhubung ke VPN server melalui
jaringan internet.kita konek ke internet
tetapi tidak melewati billing server
otomatis kita tidak dikenakan charge
dan count data tidak dihitung
kalaupun dihitung hanya sedikit sekali
untuk proses ping ke server. Dengan
terhubung ke VPN server maka semua
akses akan dilakukan oleh VPN server
dan dikirimkan melalui port yang
terbuka tadi sehingga kita bisa bebas
mengakses intenet. kurang lebih
tekniknya seperti itu mungkin ada
teknik-teknik lain karena VPN memiliki
banyak kelebihan
Kelebihan lain dari VPN adalah akses
dimana saja. Kita bisa mengakses
komputer di rumah melalui jaringan
VPN selama komputer di rumah
terhubung internet dan kita memiliki
akses internet yang diperlukan hanya
software VPN Client untuk
menyamakann konfigurasi dan proses
authentifikasi. Dengan begitu kita bisa
mengakses internet dengan aman dan
tidak terdeteksi
Lalu Bagaimana VPN bekerja.?
Mari kita menggunakan suatu contoh
untuk menjelaskan bagaimana VPN
bekerja. Virtual Entity Networks Inc.
( VEN Inc.) mempunyai dua cabang,
London dan Sydney. Jika cabang
Australian di Sydney memutuskan
untuk mengontrak penyalur,
kemudian kantor London harus
mengetahui langsung. Bagian utama
dari infrastruktur IT disediakan di
London. Di Sydney ada duapuluh
orang yang pekerjaannya tergantung
pada ketersediaan data menjadi tuan
rumah pada Server London.
Kedua lokasi dilengkapi dengan suatu
jalur internet permanen. Suatu
Internet router gateway adalah di-set
sampai menyediakan Internet
mengakses untuk staff itu. Penerus ini
diatur untuk melindungi jaringan yang
lokal lokasi dari akses tidak syah dari
sebelah, yang mana adalah itu
“kejahatan” internet. Penerus seperti
itu menyediakan untuk menghalangi
lalu lintas khusus dapat disebut suatu
firewall dan harus ditemukan didalam
tiap-tiap cabang yang dikira untuk
ambil bagian dalam VPN itu.
Perangkat lunak VPN harus diinstall
pada firewall ini atau suatu server
atau alat yang dilindungi oleh itu.
Banyak firewall peralatan modern dari
pabrikan seperti Cisco atau Bintec
meliputi corak ini, dan ada VPN
Perangkat lunak untuk semua
perangkat keras dan lunak platform.
Pada langkah berikutnya, VPN
Perangkat lunak harus diatur untuk
menetapkan koneksi pada sisi
lainnyasebagai contoh VPN server
London harus menerima koneksi dari
Sydney server, dan Sydney server
harus menghubungkan ke London
atau sebaliknya. Jika langkah ini
berhasil diselesaikan, perusahaan
mempunyai suatu Virtual Network.
Kedua cabang dihubungkan dengan
internet dan dapat bekerja sama
seperti di dalam suatu jaringan riil. Di
sini, kita mempunyai suatu VPN tanpa
keleluasaan pribadi, sebab banyak
roter internet antar London dan
Sydney dapat membaca pertukaran
data. Suatu pesaing yang memperoleh
kendali pada suatu roter internet bisa
membaca semua relevan data bisnis
jaringan yang sebetulnya itu. Maka
bagaimana cara kita membuat Virtual
Network Private? Solusinya adalah
enkripsi. Jalur VPN antar dua cabang
dikunci dengan kunci khusus, dan
hanya para orang atau komputer yang
memiliki kunci ini yang dapat
membuka dan nampak di data
pengirim.
Semua data dikirim dari Sydney ke
London atau dari London ke Sydney
harus terenkripsi sebelum dan
didekripsi setelah transmisi.
Encryption melindungi data di dalam
koneksi seperti dinding dari suatu
terowongan melindungi kereta dari
gunung di sekitar itu. Ini menjelaskan
mengapa VPN sering dikenal sebagai
terowongan (tunnel) atau VPN
tunneling, dan teknologinya sering
disebut tunneling—even jika tidak ada
mekanika kwantum lain yang
melibatkan.
Metoda encryption yang tepat dan
menyediakan kunci bagi semua partisi
melibatkan salah satu dari faktor
pembeda utama antar VPN solusi
yang berbeda. Suatu koneksi VPN yang
secara normal dibangun antara dua
akses router internet yang dilengkapi
dengan suatu firewall dan perangkat
lunak VPN. Perangkat lunak harus di-
set sampai menghubungkan pada
VPN partner, firewall harus di-set
sampai bisa mengakses, dan menukar
data antara VPN partner dengan
encryption. Encryption kunci harus
disajikan untuk semua VPN partner,
sedemikian sehingga data yang
ditukar hanya dapat dibaca oleh VPN
partner yang diberi hak.