Dalam membangun sebuah jaringan VPN pertama kita perlu menentukan terlebih dahulu platform mana yang cocok untuk digunakan.
Pada bahasan kali ini saya akan menjelasakan apa saja platform VPN yang banyak digunakan terutama yang open source.
- SSL Based VPN
Platform ini bekerja menggunakan teknologi SSL seperti pada koneksi HTTPS. VPN SSL memerlukan SSL Certificate yang terinstall pada server dan juga pada client. Pada koneksi dijalankan akan ada proses pertukaran certificate antara VPN server dan client. Setelah handshake ini sesuai kemudian ada dibentuk sebuah jalur virtual yang menghubungan antara client dan server. Dengan demikian semua ata sebagian traffic data dari client dapat diarahkan ke VPN server.
Contoh VPN platform yang menggunakan SSL adalah OpenVpn dan Openconnect (Cisco Anyconect).
1.1 OpenVPN
adalah salah satu platform VPN yang paling banyak digunakan. Platform ini bersifat opensource sehingga bisa digunakan secara gratis. Openvpn memerlukan profile config yang berisi informasi lokasi server, authentication method, certificate yang diinstall di client. Terkait kompatibilitas openvpn dapat diinstall di PC windows, MacOS, Android dan iOS.
Kelebihan : mudah digunakan, dapat diinstall diberbagai perangkat
Kekurangan : hampir sebagian perangkat belum mendukung openvpn secara native sehingga perlu installasi aplikasi client, perangkat jaringan jarang menggunakan openvpn
1.2 Openconnect
Openconnect adalah versi opensource dari Cisco Anyconnect. Platform ini dikembangkan oleh Cisco dan dapat digunakan secara opensource. Openconnect sama seperti openvpn, menggunakan SSL certificate untuk melakukan koneksi. Bedanya dengan openvpn, openconnect hanya memerlukan username dan password atau client certificate untuk koneksinya. Tidak perlu attach profile pada aplikasi clientnya. Openconnect tidak banyak dipakai, biasanya lebih banyak dipakai pada lingkungan enterprise yang membutuhkan koneksi dengan jaringan yang menggunakan perangkat cisco. Namun openconnect dapat juga diinstall pada linux server untuk dijadikan VPN Server
Kelebihan : proses koneksi hanya perlu input username/install client certificate, dapat digunakan di perangkat router
Kekurangan : memerlukan aplikasi tambahan untuk koneksinya.
1.3 SSTP
SSTP adalah VPN yang dikembangkan microsoft menggunakan teknologi SSL. Platform ini kurang banyak dipakai karena hanya support di lingkungan microsoft saja. Hal ini membuatnya kurang populer karena versi opensourcenya juga tidak banyak pengembangnya. Salah satu yang menyediakan protocol ini secara open source adalah menggunakan softether vpn.
kelebihan : proses koneksi hanya perlu username dan password. security tambahan bisa diintegrasikan dengan microsoft active directory
Kekurangan : Pengembangannya terbatas hanya oleh microsoft
2. IP Based VPN
IP based VPN berbeda dengan SSL VPN yang mana tidak diperlukan certificate SSL untuk koneksinya. Pada saat handshake menggunakan metode pengenalan IP address. IP based VPN banyak dipakai untuk menghubungkan router ke router. Beberapa contoh VPN platform yang menggunakan IP Based adalag L2TP, dan IKEv2 Ipsec.
2.1 L2TP
L2TP merupakan platform VPN yang umum ditemukan pada perangkat jaringan seperti router. L2TP menjadi standard VPN pada kebanyakan router.
Kelebihan : compatible dengan beberapa router, configurasi mudah
Kekurangan : mudah diblock karena menggunakan port spesific yang tidak bisa diganti
2.2 IPSec IKEv2
IKEv2 adalah pengembangan lanjutan dari L2TP. Platform ini menawarkan kelebihan pada proses koneksi yang lebih cepat dibanding L2TP. IKEv2 lebih digunakan pada perangkat smartphone dibanting dengan L2TP karena kemudahan koneksinya ketika terjadi koneksi drop atau berpindah dari jaringan WIFI ke Jaringan Mobile Data. Proses koneksinya hampir tidak terasa ada jeda atau putus.
Kelebihan : proses koneksi cepat dan mampu mengakomodir perpindahan jaringan
Kekurangan : Mudah di block karena menggunakan port spesific. Pada HP Android IKEv2 tidak menjadi protocol VPN bawaan sehingga perlu aplikasi Tambahan
Platform mana yang paling cocok tentunya disesuaikan dengan kebutuhan dan perangkat yang dipakai. Jika penggunaan VPN lebih sering digunakan pada public area sepertinya penggunaan openvpn lebih cocok karena lebih susah di block. Sedangkan platform VPN berbasis IP lebih mudah diblock karena portnya spesific. Tidak ada salahnya untuk mengkonfigurasi server menggunakan 2 platform yang berbeda