VPN

 Apa Itu IPSec

IPSec adalah seperangkat aturan atau protokol komunikasi untuk mengatur koneksi aman melalui jaringan. Protokol Internet (IP) adalah standar umum yang menentukan bagaimana data berjalan melalui internet. IPSec menambahkan enkripsi dan autentikasi untuk membuat protokol lebih aman. Misalnya, IPSec mengacak data di sumbernya dan menguraikannya di tujuannya. IPSec juga mengautentikasi sumber data. 

Apa Kegunaan IPSec

IPsec dapat digunakan untuk melakukan hal berikut:

• Memberikan keamanan router saat mengirim data melalui internet publik.
• Mengenkripsi data aplikasi.
• Mengautentikasi data dengan cepat jika data berasal dari pengirim yang dikenal.
• Melindungi data jaringan dengan menyiapkan sirkuit terenkripsi, yang disebut terowongan IPsec, yang mengenkripsi semua data yang dikirim antara dua titik akhir.

Organisasi menggunakan IPSec untuk melindungi dari serangan replay. Serangan replay, atau serangan man-in-the-middle, adalah tindakan mencegat dan mengubah transmisi yang sedang berlangsung dengan merutekan data ke komputer perantara. Protokol IPSec memberikan nomor urut untuk setiap paket data dan melakukan pemeriksaan untuk mendeteksi tanda-tanda paket duplikat. 

Bagaimana Cara Kerja IPSec

Komputer bertukar data dengan protokol IPSec melalui langkah-langkah berikut. 

1. Komputer pengirim menentukan apakah transmisi data memerlukan perlindungan IPSec dengan memverifikasi terhadap kebijakan keamanannya. Jika iya, komputer memulai transmisi IPSec aman dengan komputer penerima.
2. Kedua komputer menegosiasikan persyaratan untuk membuat koneksi yang aman. Negosiasi ini termasuk persetujuan bersama mengenai enkripsi, autentikasi, dan parameter asosiasi keamanan (SA) lainnya. 
3. Komputer mengirim dan menerima data terenkripsi, memvalidasi bahwa data tersebut berasal dari sumber tepercaya. Komputer melakukan pemeriksaan untuk memastikan konten yang mendasarinya dapat diandalkan. 
4. Setelah transmisi selesai atau sesi telah habis, komputer mengakhiri koneksi IPSec. 

Apa saja Protokol IPSec

Protokol IPSec mengirim paket data dengan aman. Paket data adalah struktur khusus yang memformat dan menyiapkan informasi untuk transmisi jaringan. Paket data terdiri dari header, payload, dan trailer.

• Header adalah bagian sebelumnya yang berisi informasi instruksional untuk merutekan paket data ke tujuan yang benar. 
• Payload adalah istilah yang menggambarkan informasi aktual yang terkandung dalam sebuah paket data.
• Trailer adalah data tambahan yang ditambahkan ke ekor payload untuk menunjukkan akhir dari paket data. 

 Beberapa protokol IPSec diberikan di bawah ini.

Authentication header (AH)

Protokol authentication header (AH) menambahkan header yang berisi data autentikasi pengirim dan melindungi isi paket dari modifikasi oleh pihak yang tidak berwenang. Protokol ini memberi tahu penerima mengenai kemungkinan manipulasi paket data asli. Saat menerima paket data, komputer membandingkan perhitungan hash kriptografi dari payload dengan header untuk memastikan bahwa kedua nilai cocok. Hash kriptografi adalah fungsi matematika yang merangkum data menjadi nilai unik. 

Encapsulating security payload (ESP)

Tergantung pada mode IPSec yang dipilih, protokol encapsulating security payload (ESP) melakukan enkripsi pada seluruh paket IP atau hanya payload. ESP menambahkan header dan trailer ke paket data setelah enkripsi. 

Internet key exchange (IKE)

Internet key exchange (IKE) adalah protokol yang membuat koneksi aman antara dua perangkat di internet. Kedua perangkat mengatur asosiasi keamanan (SA), yang melibatkan negosiasi kunci enkripsi dan algoritme untuk mengirim dan menerima paket data berikutnya. 

Cara Konfigurasi IPSec

1. Pada Winbox, masuk ke tab PPP > pilih Interface > pilih L2TP Sever

2. Tandai Enable > Centang Authentication yang di perlukan > Pilih “yes” pada Use IPsec > Masukkan kode di IPsec Secret> Klik OK

3. Pilih menu Secret > Pilih New (+) > Isikan Nama PPP dan password > pilih service “L2TP” > Masukkan Local Address dan Remote Address

Apa Itu L2TP

Layer 2 Tunneling Protocol (L2TP) adalah standar IETF dikembangkan untuk menggantikan PPTP. Ini adalah hasil dari penggabungan teknologi dari Microsoft PPTP dengan Layer 2 Forwarding (L2F) protokol tunneling Cisco. Selain jaringan IP, L2TP mendukung tunneling melalui berbagai jenis jaringan point-to-point termasuk Frame Relay, X.25, dan ATM.

Bagaimana cara kerja L2TP

Layer 2 Tunneling Protocol (L2TP) adalah protokol tunneling yang digunakan untuk mendukung jaringan pribadi virtual (VPN). Itu tidak memberikan enkripsi atau kerahasiaan dengan sendirinya. Sebaliknya, itu bergantung pada protokol enkripsi yang dilewatinya di dalam terowongan untuk memberikan privasi.

L2TP merangkum PPP dalam jalur virtual yang berjalan di atas IP, oleh karena itu memerlukan protokol IP (seperti IPv4 atau IPv6). Dengan sendirinya, protokol ini tidak aman atau terenkripsi. Untuk alasan ini, ia harus menjalankan protokol enkripsi untuk memberikan privasi. Ini berarti bahwa protokol lain berada "di atas" L2TP untuk menyediakan fungsionalitas keamanan yang diinginkan.

Cara Konfigurasi L2TP

1. Pilih IP > Pilih IPsec > Pilih menu Proposal > Pilih New (+)

2. Masukkan nama > pada PFS Group pilih modp1024 > Klik OK

3. Pilih menu Policies > Pilih New (+) > General > Masukkan Source Address dan Destination Address > Centang pada Template

4. Pilih menu Action > Masukkan pengaturan ini : Action “Encrypt”, IPsec Protocols “esp”, Isikan SA Source Address dan SA Destination Address > Pada proposal pilih tesl2tp > Klik OK

5. Pilih menu Peers > Pilih New (+) > Pilih menu General > Isikan Address dan Port : 500

6. Pilih menu Advanced > Hilangkan Centang di NAT Travesal

7. Pilih menu Encryption > Pilih 3des >Klik OK

8. Pilih PPP > Kemudian pilih menu Interface > Pilih New (+) >Pilih L2TP Client

9. Pilih menu Dial Out > Isikan IP Public di :“Connect To > Masukkan user dan password > Klik OK

Apa itu PPTP

PPTP adalah kepanjangan dari Point-toPoint Tunneling Protocol yang merupakan bahasa yang membuat komputer dapat berkomunikasi antara satu dengan yang lainnya dengan berdasarkan aturan-aturan tertentu. Aturan komunikasi tersebut memungkinkan terjadinya komunikasi pribadi yang lebih luas dengan cara melakukan tunneling yang dilakukan melewati jaringan publik yang tidak aman dan berperan sebagai VPN.

Bagaimana cara kerja PPTP

Bagaimana PPTP bekerja? Protkol VPN yang satu ini bekerja dengan cara mengenkripsi, menegosiasi, serta mengotentifikasi setiap data yang masuk atau melewati. Kemudian data tersebut juga akan dirangkum lalu dibungkus di dalam sebuah IP. Pada saat memperoleh data, maka data tersebut akan bergerak melalui tunnel. Setiap router yang dilewati data diperlukan untuk berfungsi sebagai paket IP.

Kelebihan dan Kekurangan PPTP

1. Kelebihan PPTP

• Sudah mendukung seluruh sistem operasi baik dekstop maupun seluler
• PPTP merupakan protokol VPN yang mudah untuk dikonfigurasi
• Minim biaya
• Meskipun mempunyai enkripsi tingkat rendah, malah sangat bagus untuk melakukan streaming, mengunduh, dan beberapa penggunaan umum lainnya

2. Kekurangan PPTP

• Hanya menyediakan enkripsi 128 bit sehingga menjadikannya protokol  VPN yang sudah kuno
• Instansi pemerintah misalnya NASA sudah berhasil memecahkan protokol ini
• Mudah diblokir oleh ISP
• Tidak sesuai digunakan untuk keamanan online serta anonimitas online.

Cara Konfigurasi PPTP

1.  Masuk pada menu PPP->Interface->PPTP Server . Gunakan profile "Default-encryption" agar jalur VPN terenkripsi.

2. Pada tahap secret, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. 

3. Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk

4. Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk

5. Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server.

6. Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan Secret pada PPTP server

7. Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi

- dst-address : jaringan local Router lawan
- gateway : IP PPTP Tunnel pada kedua router.

8. Client PPTP tidak harus menggunakan router, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke Router A. Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi remote client tersebut.

9. Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkah-langkahnya akan berbeda pada tiap OS. 

10. Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network.

11. Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next.

12. Kemudian, pilih Use My Internet Connection (VPN)

13. Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address public Router A. Destination name adalah parameter untuk memberikan nama pada interface VPN yang sedang dibuat.

14. Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada di PPTP server. Lalu klik Connect.

15. Akan ada proses autentikasi, tunggu sampai selesai.

Apa itu OpenVPN

OpenVPN adalah teknologi open source yang mereka kembangkan pada tahun 2002 oleh programmer yang bernama James Yonan. Protokol OpenVPN selanjutnya berkembang untuk memperkuat situs ke situs dan menunjuk ke koneksi utama untuk pengguna bisnis yang terhubung ke jaringan perusahaan dari lokasi terpencil.

OpenVPN dirancang dengan protokol keamanan data “custom” yang menggunakan enkripsi kriptografi / TLS/SSL untuk mengamankan komunikasi online dan transfer data.

Keamanan pada OpenVPN

OpenVPN berada pada posisi antara protokol tunneling yang paling aman dan ampuh untuk keamanan yang mereka berikan. Karena, ia memberikan otentifikasi menggunakan kunci pra-berbagai, nama pengguna, dan juga kata sandi, serta sertifikat otentikasi. Bergantung pada pentingnya koneksi OpenVPN, teknologi ini dapat menggunakan campuran tiga untuk mengontetikasi pengguna sehingga benar-benar aman. Untuk menyalakan enkripsinya sendiri, pengembang OpenVPN memprogram protokol untuk menggunakan perpustakan enkripsi OpenSSL (Mod of SSL/TLS) berbasis bahasa C. 

Cara Konfigurasi OpenVPN

1. Cari dan catat IP Public

2. Download Skrip ‘openvpn-install.sh’

3. Jalankan openvpn-install.sh untuk Menginstal OpenVPN Server

4. Konfigurasi dan Setting VPN untuk Client