I. PENDAHULUAN
OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL.
Sebelumnya harus kita pahami juga mengenai VPN itu sendiri. VPN memiliki definisi dasar antara lain :
• Virtual; karena tidak ada koneksi jaringan yang nyata secara langsung antara dua (atau lebih) pihak yang berkomunikasi.
• Private; karena hanya anggota yang terdaftar dalam jaringan VPN saja yang dapat melakukan akses.
•Network; karena VPN membentuk jaringan yang dapat digunakan oleh anggota- anggotanya untuk saling berkomunikasi, tanpa terbatas oleh ruang dan waktu.
Manfaat menggunakan akses VPN, antara lain:
• Dapat membuka content / website yang diblokir.
• Browsing dengan IP anonim (menyembunyikan IP address asli), jadi kita bisa saja terdeteksi seolah – olah sedang berselancar dari luar negeri.
• Aman ketika sedang mengakses internet di akses publik seperti hotspot pada cafe.
Keuntungan OpenVPN
OpenVPN termasuk generasi baru VPN. Ketika solusi VPN yang lain sering menggunakan proprietary atau mekanisme non-standard, OpenVPN mempunyai konsep modular baik underlying security maupun networking. OpenVPN menggunakan keamanan, kestabilan, dan mekanisme SSL/TLS untuk autentikasi dan enkripsi.
OpenVPN sangat komplek yang tidak terdapat pada impelmentasi VPN lainnya seperti market leader IPSec. Pada saat yang bersamaan, OpenVPN menawarkan kemungkinan untuk keluar dari lingkup implementasi VPN lainnya:
1. Layer 2 dan Layer 3 VPN : OpenVPN menawarkan 2mode dasar yang bekerja baik pada layer 2 ataupun layer 3 VPN. Kemudian tunnel OpenVPN mengirim Ethernet Frames, IPX paket, dan Windows Networking Browsing pakets (NETBIOS).
2. Menjaga dengan menggunakan internal firewall : Field worker dikoneksikan dengan sentral cabang dari perusahaan dengan tunnel VPN yang dapat mengubah setup network pada laptop nya, jadi jalur jaringan nya dikirim melalui tunnel. Sekali OpenVPN dibangun dengan sebuah tunnel, sentral firewall pada cabang sentral perusahaannya dapat menjaga laptop, walaupun bukan mesin local. Hanya satu port jaringan harus dibuka untuk jaringan local (missal, pelanggan) oleh field worker. Pengusaha dijaga oleh sentral firewall ketika dia dikoneksikan ke VPN.
3. Koneksi OpenVPN di tunnel melalui hampir setiap firewall: jika kamu mempunyai akses internet dan jika kamu dapat mengakses website HTTP, tunnel OpenVPN seharusnya bekerja.
4. Konfigurasi proxy dan pendukungnya: OpenVPN mempunyai proxy pendukung dan dapat di konfigurasikan untuk bekerja sebagai TCP atau UDP, dan sebagai server atau client. Sebagai server, OpenVPN menunggu hingga koneksi permintaan client. Sebagai client, OpenVPN mencoba untuk mendirikan sebuah koneksi meliputi konfigurasinya.
5. Satu port pada firewall harus dibuka mengikuti koneksi yang dating. Sejak openVPN 2.0, mode server yang special mengikuti koneksi multiple incoming pada port TCP atau UDP, yang mana masih menggunakan konfigurasi yang berbeda untuk setiap koneksi single.
6. Interface virtual mengikuti jaringan specific dan rules firewall : semua rules, restriction, mekanisme forwarding dan konsep seperti NAT dapat digunakan dengan tunnel OpenVPN.
7. Flexibility tinggi dengan posibiliti catatan extensive : OpenVPN menawarkan jumlah point selama koneksi set up untuk memulai script individual. Script ini dapat digunakan untuk varietas dengan tujuan dari autentifikasi untuk failover dan lebih.
8. Transparent, mendukung performance tinggi untuk Ip dynamic : Dengan menggunakan openVPN, disana tidak membutuhkan apapun untuk menggunakan IP statistic pada sisi lainnya pada tunnel. Antara tunnel endpoint dapat mempunyai akses DSL yang murah dengan IP dynamic dan pengguna akan mencatat dengan jarang perubahan pada IP di sisi lain. Antara terminal server session windows dan session Secure Shell (SSH) hanya akan kelihatan untuk hang untuk beberapa detik, tetapi tidak akan diakiri dan akan membawa permintaan aksi setelah pause short.
9. Tidak masalah dengan NAT : antara server OpenVPN dan client didalam jaringan menggunakan alamat IP private. Setiap firewall dapat digunakan untuk mengirim traffic tunnel untuk tunnel endpoint lainnya.
10. Instalasi simple pada tiap platform : antara instalasi dan penggunaan incredibly simple. Untuk spesialnya, jika kita telah berusaha men set up koneksi Ipsec dengan implementasi yang berbeda, kamu akan menemukan OpenVPN yang menarik.
11. Design Modular : Design modular dengan antara high degree pada simplicity antara disecurity dan networking adalah outstanding. Tidak ada solusi openVPN dapat menerima range yang sama pada possibility pada level security.
[skema VPN]
Situs resmi www.openvpn.net merupakan situs yang menyediakan berbagai informasi serta aplikasi dari openvpn sendiri yang dapat kita download secara gratis untuk berbagai jenis OS yang kita inginkan. Berikut ini tampilan muka dari situs www.openvpn.net :
[tampilan awal dari situs www.openvpn.net]
0 comments:
Post a Comment