Assalamulai'kum Wr.Wb
Selamat siang kawan, bertemu lagi dengan saya Nisa Selvia akan membahas tentang :
VPN SERVER (pptp)
A. Pengertian :
Virtual Private Network (VPN) atau Jaringan Pribadi Maya sesungguhnya
sama dengan Jaringan Pribadi (Private Network/PN) pada umumnya, di mana
satu jaringan komputer suatu lembaga atau perusahaan di suatu daerah
atau negara terhubung dengan jaringan komputer dari satu grup perusahaan
yang sama di daerah atau negara lain. Perbedaannya hanyalah pada media
penghubung antar jaringan. Kalau pada PN, media penghubungnya masih
merupakan milik perusahaan/grup itu sendiri, dalam VPN, media
penghubungnya adalah jaringan publik seperti Internet.
Dalam VPN,
karena media penghubung antar jaringannya adalah jaringan publik,
diperlukan pengamanan dan pembatasan-pembatasan. Pengamanan diperlukan
untuk menjaga agar tidak sebarang orang dari jaringan publik dapat masuk
ke jaringan pribadi. Yang dikecualikan untuk dapat masuk ke jaringan
pribadi hanyalah orang-orang yang terdaftar atau terautentifikasi
terlebih dahulu. Pembatasan diperlukan untuk menjaga agar tidak semua
orang atau user dari jaringan pribadi dapat mengakses jaringan publik
(internet).
Salah satu cara untuk membangun VPN adalah dengan
metode Tunneling. Sesuai dengan arti tunnel (yang bisa diartikan dengan
"lorong"), cara membentuk suatu VPN dengan cara ini adalah dengan
membuat suatu tunnel di dalam jaringan publik untuk menghubungkan antara
jaringan yang satu dan jaringan lain dari suatu grup atau perusahaan
yang ingin membangun VPN tersebut. Seluruh komunikasi data antarjaringan
pribadi akan melalui tunnel ini, sehingga orang atau user dari jaringan
publik yang tidak memiliki izin untuk masuk tidak akan mampu untuk
menyadap, mengacak atau mencuri data yang melintasi tunnel ini. Di dalam
tunneling terdapat proses enkapsulasi, transmisi dan dekapsulasi paket
yang dikomunikasikan.
Metode tunneling dapat digambarkan secara ringkas sebagai berikut:
Teknologi
tunneling dikelompokkan secara garis besar berdasarkan protokol
tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model
OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP,
dan L2TP. Sedangkan yang termasuk layer 3 adalah IPSec, VTP, dan ATMP.
Pada
posting ini saya hanya akan membahas mengenai PPTP saja. Untuk L2TP
akan dibahas pada posting berikutnya. Di samping itu juga dibahas
mengenai salah satu protokol keamanan komputer lainnya, yaitu RADIUS.
B. Latar Belakang :
Setelah PPTP tunnel terbentuk, data dari user ditransmisikan antara PPTP
client dan PPTP server. Data yang ditransmisikan dalam bentuk IP
datagram yang berisi PPP paket. IP datagram dibuat dengan menggunakan
versi protokol Generic Routing Encapsulation (GRE) internet yang telah
dimodifikasi. Struktur paket data yang dikirimkan melalui PPTP dapat
digambarkan sebagai berikut:
C. Maksud Dan Tujuan :
- Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
- Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
- Menghemat
biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif
untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif
kecil, karena transmisi data teknologi VPN menggunakan media jaringan
public yang sudah ada tanpa perlu membangun jaringan pribadi.
- dan lain2 yang saya belum mengerti
D. Alat Dan Bahan :
- Laptop
- Modul informasi VPN SERVER (pptp)
E. Jangka Waktu :
Luangkan waktu untuk membaca sampai kedasarnya.
F. Tahap Pelaksanaan :
Cara kerja PPTP dimulai dari sebuah remote atau PPTP client mobile yang
membutuhkan akses ke sebuah LAN private dari sebuah perusahaan.
Pengaksesan dilakukan dengan menggunakan ISP lokal. Client (yang
menggunakan Windows NT Server versi 4.0 atau Windows NT Workstation
versi 4.0) menggunakan Dial-Up networking dan protokol remote access PPP
untuk terhubung ke sebuah ISP.
Client terhubung ke Network
Access Server (NAS) pada fasilitas ISP. NAS di sini bisa berupa prosesor
front-end, server dial-in atau server Point-of-Presence (POP). Begitu
terhubung, client bisa mengirim dan menerima paket data melalui
internet. NAS menggunakan protocol TCP/IP untuk semua trafik yang
melalui internet.
Setelah client membuat koneksi PPP ke ISP,
panggilan Dial-Up Networking yang kedua dibuat melalui koneksi PPP yang
sudah ada. Data dikirimkan menggunakan koneksi yang kedua ini dalam
bentuk IP datagram yang berisi paket PPP yang telah ter-enkapsulasi.
Panggilan
yang kedua tersebut selanjutnya menciptakan koneksi VPN ke server PPTP
pada LAN private perusahaan. Koneksi inilah (melalui panggilan kedua)
yang di-istilahkan sebagai tunnel (lorong). Berikut ini gambar yang
menjelaskan proses tersebut:
Tunneling
pada gambar 3 adalah sebuah proses pengiriman paket data ke sebuah
komputer pada jaringan privat dengan me-routing paket data tersebut
melalui beberapa jaringan yang lain, misalnya Internet. Router-router
jaringan yang lain tidak bisa mengakses komputer yang berada pada
jaringan privat. Oleh karena itu, tunneling memungkinkan jaringan
routing untuk mentransmisikan paket data ke komputer penghubung, seperti
PPTP server, yang terhubung ke jaringan routing dan jaringan privat.
PPTP client dan PPTP server menggunakan tunneling untuk merutekan paket
data secara aman ke komputer yang berada pada jaringan privat melalui
router-router yang hanya mengetahui alamat server penghubung jaringan
privat.
Kekurangan atau Kelemahan VPN
Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:
- Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
- Perhatian
lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan
publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah
terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan
tindakan cyber crime pada jaringan VPN.
- dan lain2 yang saya belum mengerti.
G. Kesimpulan :
Jadi kesimpulannya memahami seluruh materi sampai menguasai sebelum melakukan konfigurasi.
H. Referensi :
-
https://en.wikipedia.org/wiki/Virtual_private_network
Semoga bermanfaat kawan...
Wassalamulai'kum Wr.Wb