Koneksi Jaringan Private Virtual Untuk Koneksi Remote Lewat Internet
Jaringan Private Virtual atau lebih kerennya Virtual Private Network (VPN) memungkinkan anda melakukan koneksi kepada jaringan private anda lewat Internet secara aman melalui traffic terowongan didalam paket-2 yang terenkripsi dengan aman. Koneksi jaringan private virtual merupakan solusi yang murah untuk menghubungkan remote site ber-sama-2 melalui jaringan public. Koneksi jaringan private virtual adalah jaringan logical yang secara fisik menyambung Internet.
Dengan koneksi Jaringan Private Virtual, pertama-2 paket private di enkripsi kemudian di-encapsulasi didalam suatu paket public yang ditujuka kepada remote server VPN. Informasi routing ini memudahkan muatan data private yang di enkripsi untuk dilewatkan dalam terowongan (tunnel) melalui jaringan public untuk mencapai titik tujuan. Setelah data yang diencapsulasi ini diterima disisi server VPN, server VPN kemudian mempreteli header public dan men-decripsi muatan data private tersebut.
Suatu fitur penting dari koneksi Jaringan Private Virtual ini adalah jaringan fisik public dimana data dikirim melewatinya, menjadi transparan pada kedua ujung komunikasi walaupun dalam kenyataannya data ini melewati beberapa hop router yang memisahkan kedua komputer tersebut lewat jaringan Internet satu sama lain seakan-akan hanya terpisah satu hop saja melalui koneksi Jaringan Private Virtual.
Perhatikan dalam gambar dibawah ini bahwa server VPN sebagai koneksi remote harus menggunakan IP public terdaftar sementara jaringan private menggunakan skema IP address private untuk komputer2nya, baik IP address manual maupun IP address yang diterima dari system DHCP server.
Diagram Jaringan Private Virtual
Untuk membuktikannya, dalam Jaringan Private Virtual ini anda bisa menggunakan command “tracert” dari masing-2 komputer dan akan terlihat bahwa kedua komputer terpisan hanya satu hop saja.
Dari komputer A (yang mempunyai IP address pada konfigurasi property TCP/IP nya adalah 198.200.100.5)
C:\> tracert computerB
Tracing route to computerB [198.200.200.13]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.200.13]
Trace complete
Jika dari Komputer B:
C:\>tracert computerA
Tracing route to computerA [198.200.100.5]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.100.5]
Trace complete
Akses remote VPN
Koneksi remote akses Jaringan Private Virtual memudahkan para karyawan yang bekerja dari rumah melakukan koneksi kepada jaringan corporate. Didalam jaringan infrastruktur Windows 2003, administrator sebelumnya harus mendefinisikan berikut ini:
- Policy remote akses yang memberikan hak akses melalui koneksi Jaringan Private Virtual.
- Membuat Group khusus misal group VPN-Group untuk group mereka yang berhak melakukan koneksi remote.
- Melakukan edit profile dari masing-2 user dalam group VPN-Group untuk mengijinkan akses remote.
Pada sisi komputer client VPN ini, atau laptop yang menggunakan Windows OS, untuk melakukan koneksi Jaringan Private Virtual user menggunakan wizard “New Connection” untuk melakukan koneksi ke server remote Jaringan Private Virtual. Clients PC kemudian melakukan koneksi ke Internet (apakah lewat dial-up atau melalu Internet broadband) dan membentuk koneksi VPN ke server VPN remote.
Tapi jika piranti VPN dipakai (missal PIX firewall, Netgear VPN Concentrator), CD instalasi client yang datang bersama saat pembelian bisa dipakai untuk instalasi client VPN. Tentunya setelah infrastruktur Jaringan Private Virtual sudah terbentuk dengan konfigurasi IP address public yang dipakai pada server VPN remote.
Extranet atau Jaringan Private Virtual router ke router
Pada koneksi Jaringan Private Virtual extranet, dua kantor remote terhubung satu sama lain dengan menjalankan fungsi server VPN Routing and Remote Access (RAS). Setiap server VPN ini masing-2 bisa melakukan inisiasi atau menjawab koneksi VPN. Hubungan VPN ini tergantung pada authorisasi interface demand-dial, bukan tergantung pada authorisasi masing-2 individu user. Untuk setiap interface VPN deman-dial, anda harus melakukan satu set konfigurasi credensial “dial-out” termasuk suatu user-name dan password, domain, dimana secara default user-name nya adalah nama interface demand-dial itu sendiri. User-name harus juga cocok dan klop dengan interface deman-dial pada server VPN penerima.
Protocol-2 Jaringan Private Virtual
Pada system Windows 2003, ada tersedia dua macam standard protocol tunneling.
1. PPTP (Point-to-Point Tunneling Protocols)
2. L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
PPTP (Point-to-Point Tunneling Protocols)
Berikut adalah ringkasan dari protocol PPTP pada jaringan private virtual.
- Keamanan melalui paket-2 enkripsi PPTP ini kurang aman dibanding dengan jenis protocol L2TP/IPSec.
- Tidak memerikan integritas data (yaitu semacam suatu bukti bahwa data tidak dimodifikasi selama dalam transit pengiriman)
- Tidak memberikan data authentikasi asli/asal (semacam bukti bahwa data dikirim oleh user yang authorized)
- Berdasarkan pada ektensi protocol Point-to-point (PPP)
- Mendukung enkripsi melalui enkripsi Microsoft Point-to-Point Encryption (MPPE)
- Menggunakan user-name dan password untuk authentication
- Pilihan yang bagus untuk kemampuan dasar VPN
- Protocol PPTP ini sudah ada beserta didalam semua client OS Windows modern
- Tidak memerlukan suatu public-key infrastructure (PKI)
L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
Pada jenis koneksi L2TP/IPSec pada jaringan private virtual, protocol L2TP memberikan terowongan (tunnel) VPN, protocol Encapsulation Security Payload (ESP) yang merupakan suatu feature dari IPSec memberikan enkripsi data.
- L2TP/IP merupakan protocol standard industry tunneling, yang pada Windows pertama kali dipakai sejak Windows 2000
- Encrypsi diberikan oleh IPSec
- Setting yang di recommendasikan adalah pemakaian certificate public-key infrastructure (PKI), akan tetapi bisa juga memakai kunci pre-shared
- keuntungan
- Data confidentiality
- Integrity
- Authentication
- Pada Windows 2000, XP, Server 2003, Vista telah dilengkapi dengan built-in L2TP/IPSec client. Microsoft L2TP VPN client tersedia pada internet untuk di download.
Certificates komputer dan L2TP/IPSec
Pada kebanyakan koneksi Jaringan private virtual berlandaskan L2TP, authenticasi komputer dilaksanakan dengan menggunakan infrastruktur certificate. Untuk bisa berhasil pada implementasi jenis VPN ini, anda harus menginstall certificate komputer yang di-keluarkan oleh Certificate Authority (CA) yang sama pada masing-2 client VPN dan server VPN.
Preshared key adalah string shared dari jenis plain-text yang digunakan untuk meng-enkripsi dan men-dekripsi komunikasi IPSec. Preshared keys ini tidak dimaksudkan untuk authenticasi yang aman, untuk itu makanya hanya boleh dipakai untuk keperluan testing saja.
Perangkat jadi VPN
Ada banyak perangkat VPN jadi tersedia di pasaran sekarang ini yang sangat mudah instalasinya seperti NETGEAR ProSafe SSL VPN Concentrator 25 – SSL312. Perangkat Jaringan private virtual ini bisa mendukung koneksi bersamaan sebanyak 25 tunnel untuk organisasi jaringan kecil dan menengah.
NETGEAR ProSafeĀ® VPN Firewall FVX538 dengan dua port 10/100 WAN, mengijinkan anda membangun koneksi WAN redundansi. Perangkat ini juga berisi 8 port LAN 10/100 Mbps autosensing dan satu Gigabit port LAN.
Untuk solusi SOHO (small office home office – alias kantoran kecil dirumah) anda yang lebih ekonomis, anda bisa menggunakan perangkat firewall D-Link DIR-330 NetDefend 802.11G Wireless VPN Firewall 8 4-Port 10/100Mbps Switch.
Kebanyakan wireless router (yang sering dipakai pada jaringan wireless dirumahan) sekarang ini sudah termasuk didalamnya kemampuan fungsi VPN-Pass-through seperti Linksys WRT610N, DIR-655 D-Link dan lain-2. Tidak cuma itu, hampir semua produk wireless router mempunyai fitur firewall yang berfungsi sebagai network address translation (NAT) dan stateful packet Inspection (SPI) disamping dengan fitur keamanan koneksi wireless terkini yaitu enkripsi Wi-Fi Protected Access (WPA).
maaf kk, saya kurang paham nh dgn pernyataan di atas. . . mklum saya masih awam….
tolong donk dikasih cara lebih rincinya….
thenks sebelumnya…..
he..he..gini, intinya …kalau kita mepunyai jaringan LAN d rumah dan kalau kita sedang jalan keluar kota …kita bisa mengakses jaringan kita dari luar melalui internet dengan aman …VPN sangat penting sekali buat jaringan corporate yg mempunyai banyak karyawan yg sering bepergian dan perlu akses ke jaringan kantor lewat internet …
Om Admin
Koneksi VPN tuh Bandwith Maxnya rapa??
tyus tuh bandwith isa di curi kgk ma user lain?
coz internet di humz lemotnya minta ampyun
Padahal dari pihak provider tuh ktny internetnya lebih cepet dari pada sp**dy
tolong pencerahannya sekian terimas kasih
VPN yach tergantung bandwidth yang di-remote…kalau remote site bandwidthx lebar yach bisa lapang koneksinya ..kalau yang koneksi banyak yach dibagi dwonk …kalau di bomb oleh banyaknya koneksi ke suatu titik jadinya serangan DoS (denial of services) yang bikin mampetnya bandwidth remote site …kecepatan internet at homz tergantung juga ..kalau B/W x dipakai barengan yach bakal lemot disisi ISP nya …yg akibatnya pelanggan juga lemot …
Bos, mohon bantuannya.
Dikantor saya ada 2 komputer untuk akses jaringan Internet / VPN.
Padahal saya cuma dapat 1 user & 1 password.
Qr2 bagaimana ya caranya biar 2 komputer bisa jalan bersamaan meskipun cuma punya 1 user VPN?
khan teorinya 1 user VPN hanya bisa digunakan oleh 1 komputer (alias g bs 2 komputer pakai 1 user VPN secara bersamaan).
Mohon bantuannya jika ada tips & triks.
Jadi kalo bisa dipk bersamaan kerjaan semakin cpt terselesaikan.
jenis anda ini valuntary tunnel yach? kalo valuntary memang tidak perlu RAS server, jadi sifatnya ad-hoc satu client ke kantor pusat. Kalo tunneling compulsary kedua sisi remote berupa RAS server ..jadi site-to-site ato router to router connection …
kalo disisi anda memakai wireless router yang mempunyai fitur VPN passthrough bisa dipakai bersamaan ..router-to-router VPN …konfigurasinya gak bisa satu arah..kedua sisi di konfigure agar klop.
kedua pc di kantor koneksi ke internet pakai apa?keduax konek satu jaringan ato tidak?
kalau yang banyak dijual di dunia maya itu gimana ? legal apa nggak mas,misalnya iklannya begini “DI JUAL PERDANA INTERNET VPN 30Rb/Bln….”
Yach emang legal sich, biasanya kan untuk kepentingan keamanann yang tinggi misal untuk Teleworker yg mo connect ke kantor network yg sangat restrictive. Mereka gak semabarangan bisa connect ke kantor lewat public network, pasti lewat VPN. Telkom punya produt untuk jaringan VpnIP untuk jaringan corporate untuk menghubungkan antar cabang mereka dng sangat aman …Kalo iklan yg dimaksud yg mana sich.
Maaf mau tanya .., banayak VPN DI JUAL BEBAS dengan harga yg murah ..,dengan memakai chip dari telkomsel ..,apakah itu tidak mengganggu jaringan telkomsel sendiri ?.., dan terus terang saja saya pake vpn yg 30 rb / bulan tapi kenep lemot banget?
lemot koneksi itu banyak penyebabnya …bisa jadi bandwidth pas browsing lagi booming jadi high traffic udah pasti lemot. Atau web server yg kita kunjungi emang punya bandwidth yg kecil dan diakses dg traffic tinggi …makanya kenapa kalu kt browsing dini hari respon cepat …
sori baru ikutan……gw cuman mo tanya ne akses sebenernya sekali regis az ato update perbulan,,,,,N lo bleh tau user yg kita daftarin ko jarang bisa konec ya…apa ada orang lain yang pake
@Suroto.. fyi, ada yg jual VPN dgn kartu AS seharga 150rb dan dengan menggunakan apn yg 15rb/bulan. jadi biaya langganan internetnya/bulan 15rb.. liat dari caranya ga pake crack”an, cz bayar itu smua… bw sepertinya shared sma user” lain. nih speedtest as vpn pada saat siang hari h**p://www.speedtest.net/result/741038145.png
om mau tanya, kerjaan saya tiap hari mengakes data ke kantor pusat (saya admin cabang) menggunakan VPN, tapi ketika saya bekerja tsb, saya tidak bisa browsing internet.. jadi kalo mao brosing, program untuk mengkoneksikan ke data di pusat harus di diskonek dulu… tolong pencerahan supaya saya bisa browsing internet… karena saya mempunyai usaha sampingan yang membutuhkan koneksi internet untuk mengecek email-email bisnis saya… PM ya om.. makasih
kalo menurut konsep dari vpn itu sendiri kan memang membentuk tunnel khusus / private melalui jaringan publik …jadi jaringan internet itu di pakai sebagai tunnel ke sisi ujung satunya sehingga aman layaknya koneksi kabel saja …jadi dedicated line. Kecuali emang ada dua point satu khusus koneksi router ke kantor pusat (biasanya koneksi point-to-point Vpn-ip) dan satu router menuju ke jaringan publik (internet).
tapi anda bisa akali di connection, disana ada option “Use default gateway on remote network” coba anda disable option ini apa anda masih bisa konek vpn atau nggak. Kalo option ini di disabled dan koneksi vpn masih bisa jalan maka anda bisa control local resources anda.
Any idea?
Ki
mas mau tanya gmana cara menghubungkan FO KE UTP
FO biasanya diapkai sebagai backbone uplink antar switch. tentunya gak sembarangan …ada konektor khusus dan di switch juga ada adapter khusus atau memang swicth khusus …setahu saya gak umum (gak ada) kalau langsung dr FO ke UTP. Yg ada yach dr FO ke trunk switch …dan switch nya pakai UTP.
Thanks postingannya sangat membantu, kbetulan saya baru menggeluti dunia VPN….
MO tanya ki… di salah satu client user VPN da yang sering putus pada jam2 tertentu padahal koneksi internet normal, sementara di saat yang bersamaan client lain di kota yang sama koneksi VPN tidak masalah alias lancar2 aja.Sekedar info aja koneksi internet pake speedy sedangkan VPN untuk keperluan akses data ke server pusat. Kira2 penyebabnya apa ya Ki….mohon pencerahan ya Ki dan makasih sebelumya
coba bandingkan: saat normal lakukan command di dos prompt (C:/> maksudnya) dengan ketik “pathping vpn-anda” enter. Tentunya “vpn-anda” adalah ip address vpn server kantor pusat anda misal “pathping 202.10.121.5″
lakukan juga saat putu2 ..bandingkan hasilnya dimana yg mempunyai packet lost terringgi yg bikin putus…
atau juga bisa lakukan “tracert vpn-anda” …lihat dimana packet lost terbesarnya …tentunya anda perlu tahu ip router2 yg dilewatinya …apakah disisi vendor atau justru di router kantor pusat anda.
Cheers
ki, tolong dong jelasin apa beda vpn hardware dgn vpn software seperti openvpn? apa beda dlm hal kompresinya seperti di voip?
trus mana yg lebih handal koneksinya, yg akses vpn nya cepet dgn bandwidth minimum? apakah ada yg canggih seperti itu?
Soalnya saya coba install server openvpn, b/w ada 4Mbps, ada client yg mengeluh koneksinya lambat? apa karena b/w kantor di shared utk browsing jd lambat ya? client kira2 ada 10an yg konek bareng. Sebenrnya brp sih b/w yg diperlukan di sisi main office dan client ?
kalo VPN hardware merk cisco atau netgear gitu ada b/w requirementnya ga?
maaf klo pertanyaannya banyak, soalny msh awam soal vpn.
terima kasih banyak atas jawabannya.
frankly, gw gak pernah pake openvpn …jadi gak isa tahu gimana performance nya. nurut hemat gw sich kalo namanya software, dia numpang platform os pada suatu hardware yang multifunsi. Jadi mestinya tasks akan terbagi dan bisa jari performa akan menurun / berkurang …
Tapi kalo hardware vpn memang hardwarenya didesign khusus untuk task tersebut dan lagi dedicated hardware tidak untuk task lainnya walau ada fungsi2 prndukungnya seperti routing.
Tentunya dalam satu pipa bandwidth akan dibagi untuk beberapa tasks yg berjalan termasuk akyifitas browsing didalamnya. Nah kalau opensource mestinya anda bisa membuat alokasi bandwidth (QOS) khusus untuk vpn task.
Ki, pertanyaan dari manajemen yg sulit adalah, “apa dgn vpn hardware terjamin client bisa koneksi tanpa gangguan?”
Best practise nya gmn sih ki, klo mo implementasi vpn hardware, brp b/w di client dan brp di pusat? Misalnya kalo pake NETGEAR ProSafe SSL VPN, di client jg perlu pasang alat yg sama ya?
Interupsi gangguan bukan cuma dari sisi hardware anda, layanan ISP anda juga bisa jadi kontribusi gangguan misal anda pakai layanan Speedy …bisa saja link dari premisies anda ke CO Telkom gak bagus…volume traffic ISP juga pengaruh … dan juga support engineer yg handal (anda) juga menentukan performa.
seberapa besar bandwidth? ini juga tergantung kebutuhan anda. Tentunya di main office perlu bandwidth lebih besar idealnya sejumlah bandwidth dr masing2 site.
seberapa besar offices anda? dan fungsi dr vpn main task nya apa…kalo untuk jaringan corporasi anda dan perlu handal serta security yg tingi, anda bisa gunakan layanan Telkom VPN-IP lewat jaringan kabel mereka tersedia di seluruh indonesia. biasanya dipakai untuk corporasi dg banyak site iterlink.
Ya betul ki, ada bbrp faktor yang berpengaruh. Bos maunya kalo openvpn diganti dgn vpn hardware, dijamin koneksi lancar tanpa terputus, tanpa gangguan, maunya jadi solusi terakhir.
“Dijamin”, itu yg rasanya ga mungkin. Klo jaminan alat sih mungkin, tp jaminan jaringan, mungkin pasang FO sendiri kali ya.
Makasih atas sharing nya ki, sdh saya share ke bos komentarnya, skrg saya mo belajar ngitung bandwidth yg diperlukan aplikasi dl.
maaf saya mau tanya,
saya mempunyai modem usb wireless, sifat ip nya dinamik,sedangkan saya memerlukan ip statik utk membuka account paypal saya, apakah ada suatu hardware yg bisa merubah ip saya menjadi ip statik, sehingga setiap saya online saya tetap menggunakan ip tersebut selamanya.
makasih.
sifat ip dinamic itu dari ISP nya … bisa aja diubah ke static tapi kan perlu minta ip static ke isp anda …jadi bukan perlu ditambahin hardware ..tapi emang ip dr isp anda. Contact isp anda dan advice kalau bisa makai ip static …
maaf ki, saya membaca ada suatu alat yg bisa menyimpan ip kita jd statik, yaitu dengan “Skyline Portable Wireless-N 3G Router”
apa benar ki, mohon penjelasan.
Skyline Portable Wireless-N 3G Router adalah router untuk cellular kayak dir-412 dlink. Dia perlu usb modem cellular …jadi ip public nya yach dari isp anda, tergantung apakah ip yg dikasihkan dynamic ato statis (pada umumnya sich dynamis).
Bagaimana setting routerboard450G untuk mengakses jaringan LAN dari internet.tks
di Microtic tempat anda tanya …biar lebih dalam
Di kantor ada program accounting, Bisa tidak program ini jalan lewat Vpn. Artinya setiap cabang bisa akses ke pusat ( server Accounting )?
tentu saja bisa ..masalahnya seberapa bagus performanya jika lewat vpn, seberapa lebar bandwidth yg dipakai dipusat maupun dimasing2 branch, seberapa berat applikasi tsb bila dijalankan lewat vpn …seberapa banyak user yg akses lewat vpn …
Bagaimana dengan pengalokasian IP Address di masing-masing cabang? Apakah harus memakai subnet yang sama ato bisa berbeda masing-masing?
Contoh: cabang1 192.168.0.xxx, cabang2 10.14.64.xxx, cabang3 1.1.1.xxx
semua harus disesuaikan dengan kebutuhan business anda, seberapa besar nodes yang dipakai dan apa ada perlu keharusan bikin segmentasi jaringan (VLANs) …dan tentunya anda juga perlu memikirkan route summarisation agar mudah dalam penulisan routing pada access list anda. Walo beda2 subnet yach gak apa asal anda juga perlu memikirkan penulisan routing lines masing-masing segmen jaringan
ki mau nanya saya punya AP tplink tl-wr543g yang support VPN Pass-through dan saya sudah dapat id serta passwor dari kantor bagaimana settingnya ?
saya selalu gagal error 619 terus. Padahal saya coba ditempat lain bisa ( sama-sama pakai speedy). Mohon pencerahan Ki.
Subyantoro
saya gak kenal tl-wr543g tapi kalo dilihat dr spec nya emang dia wireless router yg connect ke modem speedy. nah modem speedy ini modem-only ato modem-router yg juga support vpn-pass-through?
Error 619 biasanya masalah authenticasi yg gagal …sebelum terbentuk handshake antar dua end sudah time-out …atau bisa saja configurasi vpn disananya tidak mengenal ip address anda, jadi ditolak …coba tanyakan ke adminnya vpn sana, mungkin saja emang diprotek berdasarkan ip address tertentu. Atau coba ping ato tracert ke vpn server apa bisa respon
coba langsung tanpa router, dari pc langsung ke modem speedy ..lihat apa bisa vpn connection.
Mr. Admin…
Mohon informasi apakah VPN L2TP jika diaktifkan akan memutus koneksi internet ( misal : utk browsing, YM ) trus..cara / seting agar bisa koneksi internet lg gimana
biasanya saat instalasi vpn tunnels l2tp default dari instalasi adalah menggunakan default gateway pada remote server seperti ini: “Use default gateway on remote network”. Maka semua trafic ke arah remote server. Jika di server tidak me-reroute traffic client untuk access internet, maka anda tidak bisa akses internet. Anda bisa coba untuk “disable default gateway” kalau anda bisa akses option ini. Kalo tetap makai default gateway vpn server, yach routing anda berubah jadi tidak bia akses internet anda sendiri.
saya mau tanyak sekarang saya lagi pakai vpn buat CCTV, apakah dengan jaringan sekarang (server VPN), saya bisa remote atau perintah printer saya di host computer buat cetak ?
kalo agan bisa remote tunnel ke server, apa yg bisa dilakukan server itu yach bisa … masalah cctv, gw punya artikel ttg ini dimana CCTV bisa dimonitor lewat iPhone
Pembahasan yg menarik ttng VPN, saya mau tanya siapa tau bisa bantu.
Masalahnya seperti ini: VPN sudah saya buat melalui mikrotik, dial dari jaringan luar ke private sudah connect. Ping ke jaringan private juga reply, cuma yang jadi masalah untuk akses ke LAN/folder sharing & print sharing saya gak bisa akses, cuma browsing doank yang bisa.
Kira-kira masalahnya dimana ya om? apa ada rule yang salah di firewall mikrotik saya?
terima kasih