VPN

Koneksi Jaringan Private Virtual Untuk Koneksi Jarak Jauh atau Koneksi Remote Lewat Jaringan Public Internet.

Apa ?

Jaringan Private Virtual atau lebih kerennya Virtual Private Network (VPN) adalah suatu technology yang memungkinkan anda melakukan koneksi kepada jaringan private anda lewat Internet secara aman melalui traffic terowongan (selanjutnya akan kami sebut tunnel biar tidak jauh dari istilah technology terkait) didalam paket-paket yang terenkripsi dengan aman. Koneksi jaringan private virtual (alias VPN) merupakan solusi yang murah untuk menghubungkan remote site bersama-sama melalui jaringan public alias jaringan internet. Koneksi jaringan private virtual adalah jaringan logical yang secara fisik menyambung Internet.

Bagaimana prosesnya?

Dengan koneksi Jaringan Private Virtual, pertama-tama paket private di enkripsi kemudian di-encapsulasi (alias dikemuli atau diselimuti) didalam suatu paket public yang ditujukan kepada remote server VPN. Informasi routing ini memudahkan muatan data private yang di enkripsi untuk dilewatkan dalam tunnel melalui jaringan public internet untuk mencapai titik tujuan. Setelah data yang diencapsulasi ini diterima disisi server VPN, server VPN kemudian mempreteli header public dan men-decripsi muatan data private tersebut.

Suatu fitur penting dari koneksi Jaringan Private Virtual ini adalah jaringan fisik public dimana data dikirim melewatinya menjadi transparan pada kedua ujung komunikasi walaupun dalam kenyataannya data ini melewati beberapa hop router yang memisahkan kedua komputer tersebut lewat jaringan Internet satu sama lain seakan-akan hanya terpisah satu hop saja melalui koneksi Jaringan Private Virtual.

Konsep diagram

Perhatikan dalam gambar dibawah ini bahwa server VPN sebagai koneksi remote harus menggunakan IP public terdaftar sementara jaringan private menggunakan skema IP address private untuk computer-komputernya, baik IP address manual maupun IP address yang diterima dari system DHCP server. Perhatikan gambar diagram VPN berikut ini secara konseptual.

Diagram Jaringan Private Virtual

Untuk membuktikannya, dalam Jaringan Private Virtual ini anda bisa menggunakan command “tracert” dari masing-2 komputer dan akan terlihat bahwa kedua komputer terpisan hanya satu hop saja.

Dari komputer A (yang mempunyai IP address pada konfigurasi property TCP/IP nya adalah 198.200.100.5)

C:\> tracert computerB

Tracing route to computerB [198.200.200.13]

Over a maximum 30 hops:

1 460ms 460ms 580ms computer[198.200.200.13]

Trace complete

Jika dari Komputer B:

C:\>tracert computerA

Tracing route to computerA [198.200.100.5]

Over a maximum 30 hops:

1 460ms 460ms 580ms computer[198.200.100.5]

Trace complete

Akses remote VPN

Koneksi remote akses Jaringan Private Virtual memudahkan para karyawan yang bekerja dari rumah melakukan koneksi kepada jaringan corporate atau jaringan kantor pusat. Didalam jaringan infrastruktur Windows server dari seri 2003 sampai 2012 R2, administrator sebelumnya harus mendefinisikan berikut ini:

• Policy remote akses yang memberikan hak akses melalui koneksi Jaringan Private Virtual.
• Membuat Group khusus misal group VPN-Group untuk group mereka yang berhak melakukan koneksi remote.
• Melakukan edit profile dari masing-masing user dalam group VPN-Group untuk mengijinkan akses remote.

Pada sisi komputer client VPN ini, atau laptop yang menggunakan Windows OS, untuk melakukan koneksi Jaringan Private Virtual user menggunakan wizard “New Connection” untuk melakukan koneksi ke server remote Jaringan Private Virtual. Clients PC kemudian melakukan koneksi ke Internet (apakah GSM/4G modem atau melalu Internet broadband – Speedy atau Cable) dan membentuk koneksi VPN ke server VPN remote.

Tapi jika piranti VPN dipakai, banyak piranti jadi VPN diantaranya adalah Cisco PIX firewall, atau dari TP-link seri TL-ERxxx yang jauh lebih ekonomis dan dijamin handal, CD instalasi client yang datang bersama saat pembelian bisa dipakai untuk instalasi client VPN. Tentunya setelah infrastruktur Jaringan Private Virtual sudah terbentuk dengan konfigurasi IP address public yang dipakai pada server VPN remote. IP address public ini akan sangat mudah jika menggunakan IP public statis, bagaimana jika anda pelanggan Internet dari ISP biasa yang menggunakan IP public dynamis? Gunakan layanan DDNS alias Dynamic Domain Name Server.

DDNS

Sebagian besar bisnis kecil menengah menggunakan layanan internet dari Speedy atau Cable atau apapun itu model layanannya, hampir semua ISP memberikan IP dynamis untuk pelanggannya mengingat sudah mulai berkurangnya jumlah IP address public. Untuk itulah dengan IP Dynamis maka IP address public di modem anda selalu berubah setiap kali habis dimatikan, kecuali modem anda selalu ON terus menerus dan suatu saat ada saatnya dimatikan atau mati karena suatu hal mungkin listrik mati jika tidak ada UPS nya. Dengan adanya IP dynamis yang selalu berubah maka anda tidak bisa menggunakan IP public dynamis untuk keperluan meremote VPN dalam remote server VPN anda. Client atau pasangan remote bisa kehilangan IP address untuk koneksi ke jaringan VPN. Untuk itulah dibutuhkan layanan Dynamic DNS alias DDNS. Bagi pelanggan Speedy ada layanan DDNS ini yang dinamakan dengan SpeedyDDNS.

Extranet atau Jaringan Private Virtual router ke router

Pada koneksi Jaringan Private Virtual extranet, dua kantor remote terhubung satu sama lain dengan menjalankan fungsi server VPN Routing and Remote Access (RAS) dalam system jaringan Windows server. Setiap server VPN ini masing-masing bisa melakukan inisiasi atau menjawab koneksi VPN. Hubungan VPN ini tergantung pada authorisasi interface demand-dial, bukan tergantung pada authorisasi masing-masing individu user. Untuk setiap interface VPN deman-dial, anda harus melakukan satu set konfigurasi credensial “dial-out” termasuk suatu user-name dan password, domain, dimana secara default user-name nya adalah nama interface demand-dial itu sendiri. User-name harus juga cocok dan klop dengan interface deman-dial pada server VPN penerima.

Jika anda tidak menggunakan jaringan server Windows, anda bisa menggunakan perangkat jadi VPN router misal dari Cisco atau pilih saja TP-link yang jauh lebih ekonomis dan handal. Untuk perangkat VPN dari TP-link jangan kawatir kami menyediakan untuk anda. Hubungi kami di 0812 16303513 atau kirim email di Ali Hariono.

Protocol-2 Jaringan Private Virtual

Pada system Windows 2003, Windows server 2008 dan yang paling gress Windows server 2012 ada tersedia dua macam standard protocol tunneling.

1. PPTP (Point-to-Point Tunneling Protocols)

2. L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)

PPTP (Point-to-Point Tunneling Protocols)

Berikut adalah ringkasan dari protocol PPTP pada jaringan private virtual.

• Keamanan melalui paket-2 enkripsi PPTP ini kurang aman dibanding dengan jenis protocol L2TP/IPSec.
• Tidak memerikan integritas data (yaitu semacam suatu bukti bahwa data tidak dimodifikasi selama dalam transit pengiriman)
• Tidak memberikan data authentikasi asli/asal (semacam bukti bahwa data dikirim oleh user yang authorized)
• Berdasarkan pada ektensi protocol Point-to-point (PPP)
• Mendukung enkripsi melalui enkripsi Microsoft Point-to-Point Encryption (MPPE)
• Menggunakan user-name dan password untuk authentication
• Pilihan yang bagus untuk kemampuan dasar VPN
  • Protocol PPTP ini sudah ada beserta didalam semua client OS Windows modern
  • Tidak memerlukan suatu public-key infrastructure (PKI)

L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)

Pada jenis koneksi L2TP/IPSec pada jaringan private virtual, protocol L2TP memberikan terowongan (tunnel) VPN, protocol Encapsulation Security Payload (ESP) yang merupakan suatu feature dari IPSec memberikan enkripsi data.

• L2TP/IP merupakan protocol standard industry tunneling, yang pada Windows pertama kali dipakai sejak Windows 2000
• Encrypsi diberikan oleh IPSec
• Setting yang di recommendasikan adalah pemakaian certificate public-key infrastructure (PKI), akan tetapi bisa juga memakai kunci pre-shared
• keuntungan
  • Data confidentiality
  • Integrity
  • Authentication
• Pada Windows 2000, XP, Server 2003, Vista telah dilengkapi dengan built-in L2TP/IPSec client. Microsoft L2TP VPN client tersedia pada internet untuk di download.

Certificates komputer dan L2TP/IPSec

Pada kebanyakan koneksi Jaringan private virtual berlandaskan L2TP, authenticasi komputer dilaksanakan dengan menggunakan infrastruktur certificate. Untuk bisa berhasil pada implementasi jenis VPN ini, anda harus menginstall certificate komputer yang di-keluarkan oleh Certificate Authority (CA) yang sama pada masing-2 client VPN dan server VPN.

Preshared key adalah string shared dari jenis plain-text yang digunakan untuk meng-enkripsi dan men-dekripsi komunikasi IPSec. Preshared keys ini tidak dimaksudkan untuk authenticasi yang aman, untuk itu makanya hanya boleh dipakai untuk keperluan testing saja.

Perangkat jadi VPN

Ada banyak perangkat VPN jadi tersedia di pasaran sekarang ini yang sangat mudah instalasinya bsik dsri Cysco, Netgear atau dari TP-link yang kami bisa sediakan untuk anda. Berikut adalah salah contoh diagram VPN antara kantor pusat dan kantor cabang (bisa beberapa kantor cabang) dan juga beberapa user yang terhubung lewat internet dengan menggunakan VPN client ke kantor pusat baik dari rumah ataupun dari mana saja berada. Kantor pusat menggunakan VPN router model TL-ER6120, sementara di kantor cabang menggunakan model TL- TL-R600VPN. VPN router 6120 ini bisa digunakan untuk multi-WAN dan mendukung sampai 100 IPCsec VPN tunnels dengan system VPN berbasis hardware yang lebih tinggi performanya dibanding VPN yang berbasis software.

Untuk jaringan LAN dikantor pusat maupun dicabang menggunakan Switch TP-link JetStream 24-port Gigabit dengan 4 combo SFP slot (TL-SG3424). User dengan laptop menggunakan software VPN Client yang juga disediakan oleh TP-link untuk memudahkan kita melakukan konfigurasi client VPN.

Diagram jaringan VPN dari produk TP-link antara kantor pusat dan cabang dan remote user

Dibanding model VPN router dari vendor lain misal dari Cisco atau Netgear yang masih tergolong mahal, TP-link menyediakan perangkat VPN router yang jauh lebih ekonomis dan handal.

Anda bisa gunakan TP-link TL-ER6120 dikantor pusat anda dan model yang sama di kantor cabang atau model dibawahnya misal TL-R600VPN dikantor cabang.

Jika anda membutuhkan solusi VPN untuk small medium bisnis anda yang terdiri dari beberapa kantor cabang gunakan saja produk TP-link ini, sangat ekonomis. Silahkan hubungi kami di 0812 16303513 atau email ke sini Ali Hariono kami menyediakan VPN  router dari produk TP-link yang handal dan jauh lebih ekonomis ini.

Jaringan

Jaringan komputer

(jaringan) adalah sebuah sistem yang terdiri atas komputer-komputer yang didesain untuk dapat berbagi sumber daya (printer, CPU), berkomunikasi (surel, pesan instan), dan dapat mengakses informasi(peramban web).^[1] Tujuan dari jaringan komputer adalah^[1] agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer dapat meminta dan memberikan layanan (service).^[1] Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen (server).^[1] Desain ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.^[1]

Dua buah komputer yang masing-masing memiliki sebuah kartu jaringan, kemudian dihubungkan melalui kabel maupun nirkabel sebagai medium transmisi data, dan terdapat perangkat lunak sistem operasi jaringan akan membentuk sebuah jaringan komputer yang sederhana.^[2]: Apabila ingin membuat jaringan komputer yang lebih luas lagi jangkauannya, maka diperlukan peralatan tambahan seperti Hub, Bridge, Switch, Router, Gateway sebagai peralatan interkoneksinya.

Topologi

Topologi jaringan komputer adalah suatu cara atau konsep untuk menghubungkan beberapa atau banyak komputer sekaligus menjadi suatu jaringan yang saling terkoneksi. Dan setiap macam topologi jaringan komputer akan berbeda dari segi kecepatan pengiriman data, biaya pembuatan, serta kemudahan dalam proses maintenance nya. Dan juga setiap jenis topologi jaringan komputermemiliki kelebihan serta kekurangannya masing-masing. ada banyak macam topologi seperti topologi ring, star, bus, mesh, dan tree

1. Topologi Ring

Pada topologi ring setiap komputer di hubungkan dengan komputer lain dan seterusnya sampai kembali lagi ke komputer pertama, dan membentuk lingkaran sehingga disebut ring, topologi ini berkomunikasi menggunakan data token untuk mengontrol hak akses komputer untuk menerima data, misalnya komputer 1 akan mengirim file ke komputer 4, maka data akan melewati komputer 2 dan 3 sampai di terima oleh komputer 4, jadi sebuah komputer akan melanjutkan pengiriman data jika yang dituju bukan IP Address dia.

• Kelebihan dari topologi jaringan komputer ring adalah pada kemudahan dalam proses pemasangan dan instalasi, penggunaan jumlah kabel lan yang sedikit sehingga akan menghemat biaya.
• Kekurangan paling fatal dari topologi ini adalah, jika salah satu komputer ataupun kabel nya bermasalah, maka pengiriman data akan terganggu bahkan error.

2. Topologi Bus
Topologi jaringan komputer bus tersusun rapi seperti antrian dan  menggunakan cuma satu kabel coaxial dan setiap komputer terhubung ke kabel menggunakan konektor BNC, dan kedua ujung dari kabel coaxial harus diakhiri oleh terminator.

• Kelebihan dari bus hampir sama dengan ring, yaitu kabel yang digunakan tidak banyak dan menghemat biaya pemasangan.
• Kekurangan topologi bus adalah jika terjadi gangguan atau masalah pada satu komputer bisa menggangu jaringan di komputer lain, dan untuk topologi ini sangat sulit mendeteksi gangguan, sering terjadinya antrian data, dan jika jaraknya terlalu jauh harus menggunakan repeater.

3. Topologi Star
Topologi ini membentuk seperti bintang karena semua komputer di hubungkan ke sebuah hub atau switch dengan kabel UTP, sehingga hub/switch lah pusat dari jaringan dan bertugas untuk mengontrol lalu lintas data, jadi jika komputer 1 ingin mengirim data ke komputer 4, data akan dikirim ke switch dan langsung di kirimkan ke komputer tujuan tanpa melewati komputer lain.Topologi jaringan komputer inilah yang paling banyak digunakan sekarang karena kelebihannya lebih banyak.

• Kelebihan topologi ini adalah sangat mudah mendeteksi komputer mana yang mengalami gangguan, mudah untuk melakukan penambahan atau pengurangan komputer tanpa mengganggu yang lain, serta tingkat keamanan sebuah data lebih tinggi, .
• Kekurangannya topologi jaringan komputer ini adalah, memerlukan biaya yang tinggi untuk pemasangan, karena membutuhkan kabel yang banyak serta switch/hub, dan kestabilan jaringan sangat tergantung pada terminal pusat, sehingga jika switch/hub mengalami gangguan, maka seluruh jaringan akan terganggu.

• 4. Topologi MeshPada topologi ini setiap komputer akan terhubung dengan komputer lain dalam jaringannya menggunakan kabel tunggal, jadi proses pengiriman data akan langsung mencapai komputer tujuan tanpa melalui komputer lain ataupun switch atau hub.
• 
  • Kelebihanya adalah proses pengiriman lebih cepat dan tanpa melalui komputer lain, jika salah satu komputer mengalami kerusakan tidak akan menggangu komputer lain.
  • Kekurangan dari topologi ini sudah jelas, akan memakan sangat banyak biaya karena membutuhkan jumlah kabel yang sangat banyak dan setiap komputer harus memiliki Port I/O yang banyak juga, selain itu proses instalasi sangat rumit.
  
   5. Topologi Tree
  Topologi jaringan komputer Tree merupakan gabungan dari beberapa topologi star yang dihubungan dengan topologi bus, jadi setiap topologi star akan terhubung ke topologi star lainnya menggunakan topologi bus, biasanya dalam topologi ini terdapat beberapa tingkatan jaringan, dan jaringan yang berada pada tingkat yang lebih tinggi dapat mengontrol jaringan yang berada pada tingkat yang lebih rendah.
  
  
  • Kelebihan topologi tree adalah mudah menemukan suatu kesalahan dan juga mudah melakukan perubahan jaringan jika diperlukan.
  • Kekurangan nya yaitu menggunakan banyak kabel, sering terjadi tabrakan dan lambat, jika terjadi kesalahan pada jaringan tingkat tinggi, maka jaringan tingkat rendah akan terganggu juga.