VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]Gambar berikut ini menjelaskan implementasi VPN di ITB.
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
Keuntungan-keuntungan dari perpindahan ke Access VPN antara lain adalah
pengurangan biaya perusahaan akibat pengeluaran yang berhubungan dengan
modem dan terminal server equipment, penggunaan pulsa lokal sehingga
mengurangi penggunaan hubungan interlokal. Selain itu, Access VPN
mempunyai tingkat skabilitas yang tinggi dan kemudahan dalam
pengorganisasian jaringan jika ada penambahan pengguna baru, sehingga
perusahaan bisa lebih berkonsentrasi pada core bisnis dan bisa
mengurangi beban pemeliharaan jaringan. Telecommuter, divisi sales,
perwakilan atau kantor cabang, dan karyawan yang bertugas di luar
adalah para pengguna Access VPN.
Contoh VPN dalam suatu instansi adalah VPN ITB
.
1.1 : Kepada siapa service ini ditujukan?
Service ini diperuntukkan bagi masyarakat ITB yang berada diluar kampus ITB dan ingin mengakses jaringan ITB. Hal ini dibutuhkan karena ada resources yang berada di dalam jaringan ITB dan tidak dapat diakses dari luar ITB secara langsung. Selain itu, dengan menggunakan VPN kita dapat mengirimkan email kita yang beralamatkan di user@{domain}.itb.ac.id. User yang berada di luar ITB dapat mengambil email dari mail server-mail server yang ada di ITB (misalnya dengan menggunakan IMAP atau POP3 di Microsoft Outlook, Mozilla Thunderbird, dll), tapi tidak dapat mengirimkan emailnya apabila tidak menggunakan outgoing MX menggunakan MX ITB. Hal ini dapat diatasi dengan melakukan VPN terlebih dulu ke jaringan ITB. Sebagai catatan, hal ini tidak berlaku bagi yang menggunakan webmail untuk membaca/mengirimkan email.
1.2 : Apa keuntungan menggunakan service VPN ini?
Keuntungan yang dapat diperoleh dengan menggunakan service VPN ini adalah :
- Akses global ke jaringan ITB melalui internet.
- Kemudahan mengakses resources yang berada di dalam jaringan ITB yang tidak dapat diakses dari luar ITB secara langsung.
- Keamanan dalam transfer data karena adanya enkripsi data.
- Keamanan jaringan sebab hanya user yang telah melewati proses autentikasi dan autorisasi saja yang dapat menggunakan service VPN.
- Bagi pengguna email client seperti Microsoft Outlook, Mozilla Thunderbird, dll dapat mengirimkan email dengan menggunakan MX ITB sebagai outgoing MX.
1.3 : Apa saja yang diperlukan untuk menggunakan service VPN ini? ( Service telah expired, silakan menggunakan openvpn )
Untuk dapat menggunakan service VPN, yang diperlukan adalah :
- Koneksi internet dari ISP anda ke ITB
- Account internet AI3 dengan status aktif
- Software PPTP client. Bagi anda yang menggunakan sistem operasi Microsoft Windows, anda dapat men-download installer untuk VPN dari sini.Sedangkan anda yang menggunakan sistem operasi GNU/Linux atau *BSD, anda dapat menggunakan software . Khusus bagi anda pengguna distro Debian Linux, anda dapat menggunakan software. Anda menggunakan Mac OS X ? silakan ikuti petunjuk dari link ini atau anda dapat menggunakan PiePants.
note: bagi pengguna windows 98 silakan install software dun14-98.exe
untuk pengguna windows 98-SE silakan install software dun14-se.exe
1.4 : OpenVPN-ITB
- Beberapa klien VPN mungkin mengalami masalah dengan koneksi menggunakan VPN-ITB.Untuk mengatasi masalah ini, VPN ITB menggunakan OpenVPN. OpenVPN mengatasi masalah blok paket GRE dan blok port yang dilakukan ISP. Untuk Installer OpenVPN dan konfigurasi dapat di download di sini.
- Install OpenVPN-Gui (default)
- klik config.exe. Pastikan direktori tempat Anda menginstall OpenVPN
- klik kanan pada icon OpenVPN di taskbar Anda lalu klik connect
- masukan user dan password AI3 Anda
Langkah - Langkah yang dilakukan :
$ sudo apt-get install openvpn network-manager-openvpn
(Tab Required)
- Connection Name : ITB
- Gateway Address : 167.205.23.8
- Gateway Port : 443
- Connection Type : Password Authentication
- CA file : /home/(username)/ca-itb.crt
- Username : (username AI3)
(Tab Optional)
- Only use VPN connection for these addresses : 167.205.0.0/16
- Cek pada "Use LZO compression"
- Cek pada "Use TCP connection"
Simpan konfigurasi
- Bagi anda yang menggunakan MacOSX, silakan lakukan langkah-langkah berikut :
- Install Tunnelblick
- ambil file config.tar.gz
- Letakkan file itb.ovpn di direktori /Users/namauser/openvpn/config/itb.ovpn file ca-itb.crt di direktori /Users/namauser/openvpn/ca-itb.crt
- jalankan Tunnelblick
Bagi anda yang menggunakan Windows Vista, File config.exe diganti dengan config vista
Demikian penjelasan untuk OpenVPN ITB. Semoga membantu
1.5 : WebVPN-ITB
- Untuk anda yang sekedar membuka Web atau webmail dan tidak ingin meng-install VPN klien di komputer, anda bisa memanfaatkan fasilitas WebVPN ITB.
- buka http://vpn.itb.ac.id/webvpn/
- masukan user dan password AI3 Anda
- masukan link yang akan anda tuju pada bar web address
Langkah - Langkah yang dilakukan :
1.6 : Penutup
Untuk informasi lebih lanjut hubungi vpnadm at itb dot ac dot id.
1 komentar:
klo akses dr handphone bsa ga?
ak pke symbian...
makasih :D
Posting Komentar