Virtual Private Network (VPN), LAN Virtual Antara Kantor dan Luar Kantor

Sekarang ini meskipun telah membeli laptop, saya tidak banyak menyimpan file yang berhubungan dengan pekerjaan di laptop saya. Selain alasan keamanan data, saya juga mengantisipasi jika tiba-tiba harus menggunakan komputer lain di kantor untuk bekerja. Semua file yang butuhkan untuk bekerja akhirnya saya simpan di server penyimpan file yang ada di kantor. Server tersebut diset menggunakan IP lokal sehingga hanya bisa diakses oleh komputer-komputer yang ada di kantor. Sekali lagi tentu alasan keamanan data dan tentunya karena memang file-file hanya tersebut hanya dibutuhkan oleh orang-orang kantor di kantor. Hanya saja pada praktiknya, saya harus pergi ke lapangan atau suatu saat harus bekerja di rumah seperti sekarang ini. Padahal saya tetap harus bisa mengakses file-file yang saya simpan di kantor. Dan akses satu-satunya antara laptop saya dengan server di kantor adalah melalui udara atau kabel alias internet. Namun sekali lagi membuat server penyimpan file di kantor menjadi bisa terakses melalui internet atau jalur umum tentu sangat berbahaya. Jadi solusinya, saya harus terhubung dulu melalui internet ke jaringan lokal di kantor sehingga menciptakan LAN atau jaringan lokal virtual antara jaringan di kantor dengan laptop yang saya gunakan. Hingga akhirnya saya dapat mengakses server penyimpan file di kantor sebagai komputer lokal sebagaimana saya berada di kantor dan terhubung langsung dengan jaringan komputer di kantor. Solusi ini bernama VPN atau Virtual Private Network alias LAN virtual yang memanfaatkan jaringan internet sebagai pengganti jaringan komputer lokal di satu lokasi. Saat ini telah banyak aplikasi yang murah hingga yang gratis untuk menciptakan layanan ini. Didukung luasnya ketersediaan internet cepat (broadband) sehingga VPN semakin mudah disediakan dan digunakan.

Layanan VPN biasanya disediakan oleh Penyedia Jasa Internet (PJI/ISP). Terutama ISP besar karena memiliki infrastruktur internet berkapasitas besar. Layanan VPN memang harus didukung oleh ketersediaan jaringan internet yang mumpuni. Karena jaringan komputer biasa menggunakan kabel LAN yang berkecepatan hingga 100Mbps, maka untuk mendapatkan cita rasa akses data menggunakan LAN, akses data via internet menggunakan VPN juga harus bisa menyamai atau setidaknya mendekati kecepatan kabel LAN. Itulah kenapa dengan makin banyaknya akses internet broadband saat ini koneksi VPN menjadi makin mudah disediakan.

Setidaknya ada dua aplikasi VPN sederhana yang bisa menyediakan layanan VPN dengan cepat dan mudah tanpa mengesampingkan faktor keamanan. Pertama adalah produk Kerio yang berbayar dan kedua adalah OpenVPN yang gratis dari kalangan open source. Kerio menawarkan dua macam cara untuk menghubungkan komputer di luar kantor dengan server VPN di kantor. Pertama adalah dengan melakukan koneksi melalui internet ke server VPN dan menciptakan koneksi VPN. Kedua dengan membuat tunnel atau terowongan antara komputer client dan server. Sehingga transfer data antara komputer client dan komputer lokal di belakan server VPN bisa dilakukan dengan alamat IP lokal. Kerio versi server maupun client sama-sama merupakan aplikasi Windows sehingga amat mudah untuk diinstal dan digunakan. Harganya juga tidak terlalu mahal. Sehingga cook untuk keperluan koneksi VPN yang tidak terlalu kompleks.

OpenVPN menyediakan dua macam versi yaitu untuk Linux dan Windows. Dua-duanya sangat mudah proses setup-nya. Kita tinggal melakukan konfigurasi file sedikit dan membuat keys untuk digunakan saat verifikasi. Setelah konfigurasi file di server ataupun client selesai dibuat, koneksi OpenVPN sudah bisa langsung digunakan. Begitu laptop terhubung dengan internet dan OpenVPN dijalankan hingga terhubung ke server, laptop akan langsung mendapatkan akses lokal dengan komputer-komputer lain di kantor. Menggunakan akses internet broadband yang banyak tersedia sekarang ini, mengakses komputer di kantor dari luar kantor melalui VPN benar-benar seperti mengakses file di jaringan komputer lokal.

cara pengaplikasiannya :

Instalasi OpenVPN di Windows sebenarnya cukup mudah dan tutorialnya juga sudah banyak yang bisa ditemukan di Google dan sudah banyak yang dalam bahasa Indonesia. Supaya tidak terlalu banyak versi tutorial, mungkin saya cuma menyampaikan garis besarnya saja :
1. Download dan install aplikasi OpenVPN. Kalau menurut saya yang paling enak pake OpenVPN GUI yang bisa didownload di sini : http://openvpn.se
Aplikasi tersebut bisa untuk server maupun client. Yang membedakan nanti hanya skrip konfigurasinya saja.
2. Buat konfigurasi berekstensi .openvpn yang nanti diletakkan di folder config di direktori OpenVPN di Program Files. Nah, isi file konfigurasi inilah yang akan membedakan fungsi OpenVPN yang diinstal di komputer tersebut. Kalau server ada baris yg menyatakan server dan alamat servernya, kalau client ada baris yg menyatakan client dan alamat servernya di baris yang lain. Sisanya antara lain yang penting adalah protokol yg digunakan, UDP atau TCP (recommended). Kemudian pakai tun (tunnel) atau tap (bridge). Tap yang paling gampang. Lalu ada baris yg mendefinisikan lokasi file CA (Certificate of Authentication) bernama ca.crt dan file berektensi .crt yang khusus untuk tiap client dan sebuah file berekstensi .key juga per client. Ketiga file tersebut dibuat di server.
3. Membuat ketiga file di atas di server melalui command prompt dengan perintah build-key dll yang disediakan di folder keys
4. Mengkopi file2 key tersebut ke tempat yg sesuai konfigurasi di server maupun client
5. Menjalankan server dan client melalui icon di tray.
6. Selesai.
Salah satu referensi yang bisa dicoba mungkin ini : http://linux.or.id/files/kp_projetcs.txt
Nanti kalau saya nemu lagi yang lebih bagus mungkin bisa saya sampaikan lagi di sini. Selamat mencoba!

~ oleh TeguhGokong pada 21 Maret 2009.

9 Tanggapan to “Virtual Private Network (VPN), LAN Virtual Antara Kantor dan Luar Kantor”

  1. Nice post….friend
    Salam Kenal

    Wassalam
    Yep
    http://yepiye.wordpress.com

  2. pak, saya sudah bisa akses vpn, tapi kenapa cuma 1 user ya yang bisa masuk, user lain tidak bisa, padahal sudah di buatkan user di servernya.

  3. thanks mas…

  4. Salam kenal..Mo tanya,kl hamachi,menurut agan,security nya bagus ga?Krn kntr saya saat ini pakai hamachi.Trims

    • yang penting user name + pass nya aman !

    • asal nggak lupa username + pass nya. mengonformasikan jika anda ingin yang lebih simple + Full controll gunakan Radmin, tapi agar lebih maks yang meremote harus mempunyai koneksi internet minimal 1.0 mbps

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: