Virtual Private Network (VPN)

     Untuk menjaga keamanan data perusahaan/instansi,  dokumen-dokumen atau file yang tidak boleh diakses oleh pihak lain di luar perusahaan/instansi, maka salah satu jalan adalah dengan menyimpan file di server penyimpan file yang ada di kantor. Penyimpanan di dalam server penyimpan file lebih aman dan bisa diakses hanya oleh orang internal saja. Server penyimpan file ini merupakan server yang sudah disetting menggunakan IP lokal. Saat terhubung dengan jaringan lokal di dalam kantor, kita bisa mengakses file tersebut dengan menggunakan device apapun, meski berganti-ganti laptop atau PC, asalkan device tersebut terkoneksi dengan LAN lokal.

     Namun, saat berada di luar kantor, mungkin ada suatu kesulitan untuk bisa terhubung dengan LAN lokal supaya mendapatkan file yang tersimpan di server tersebut. Oleh karena itu, salah satu jalan yaitu dengan membuat suatu koneksi dengan LAN virtual. Koneksi LAN virtual inilah yang disebut sebagai Virtual Private Network. VPN ini merupakan jaringan private yang menggunakan jalur publik, dengan teknik tunnelling. VPN ini menerapkan kriptografi, menggunakan private key, certificate, atau username/password untuk melakukan otentikasi dalam membangun koneksi, termasuk enkripsi untuk data menggunakan openSSL. VPN mengkoneksikan PC Client to LAN maupun LAN to LAN.

     Layanan VPN biasanya disediakan oleh Internet Service Provider (ISP) yang memiliki infrastruktur internet berkapasitas besar. Layanan VPN itu sendiri ada yang berbayar dan ada yang bersifat open source. OpenVPN menyediakan dua macam versi yaitu untuk Linux dan Windows. Konfigurasi dari PC yang direkomendasikan untuk VPN adalah dengan O/S Microsoft Windows 2000 Professional/XP Professional, CPU 300Mhz, RAM 64 MB dan 25 MB free hard drive space.

     Tutorial mengenai instalasi OpenVPN di Windows sudah banyak bisa ditemukan di Google. Berikut adalah gambaran singkat untuk instalasi OpenVPN:
1. Uninstall software untuk aplikasi firewall. Download dan install aplikasi OpenVPN, bisa didownload di: http://openvpn.se
2. Buat konfigurasi berekstensi .openvpn dan letakkan di folder config di direktori OpenVPN pada Program File. Pilih protokol yang akan digunakan, UDP ataukah TCP . Biasanya yang paling direkomendasikan adalah menggunakan TCP. Kemudian memilih manakah diantara tunnel atau bridge yang akan digunakan. Setelah itu terdapat bagian yang menjelaskan lokasi file CA (Certificate of Authentication) bernama ca.crt dan file berektensi .crt untuk setiap client dan sebuah file berekstensi .key untuk setiap client. Ketiga file tersebut diletakkan di server.
3. Membuat ketiga file di atas di server melalui command prompt dengan perintah build-key.dll yang disediakan di dalam folder keys.
4. Mengcopy file-file key tersebut ke tempat yg sesuai konfigurasi di server maupun client
5. Menjalankan server dan client melalui icon di tray.

Langkah-langkah membangun jaringan VPN adalah :
1. Pada VPN gateway membuat shared key dan certificate.
2. Mengirimkan key tersebut kepada client yang akan melakukan koneksi.
3. Membangun koneksi dengan menggunakan key yang telah didapat dari suatu VPN gateway.

Peralatan yang harus disiapkan untuk membangun VPN:
– ADSL Modem (Bridge mode)
– PC Router dengan 2 atau lebih LAN Card atau Network Interface/Ethernet tipe PCI–> VPN server.
– Switch/hub & port
– Database server
– Interface: Ethernet
– CDRom atau DVD jika instalasi menggunakan media CD, pastikan standar kontrolernya adalah ATA/ATAPI.
– Aplikasi OpenVPN (linux / windows).
– Laptop/PC administrator/client, minimum PC Configuration Recommended for VPN
· Microsoft Windows 2000 Professional/XP Professional
· 300Mhz CPU
· 64MB of RAM
· 25MB free hard drive space

REFERENSI
1. OpenVPN, http://www.openvpn.net.
2. Wikipedia, http://www.wikipedia.org, “OpenVPN”.

1 Komentar

  1. It’s amazing in favor of me to have a site, which is valuable for my knowledge. thanks admin


Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

  • [ It’s Me, AENI ]

    Meski hanya sebuah blog yang sederhana, namun dengan niat berbagi dan bertukar informasi tentang dunia Islam, Travelling dan Kriptografi, semoga bisa bermanfaat....

  • Blog Stats

    • 144,162 hits