Teknologi VPN (Virtual Private Network) adalah sebuah teknik pengamanan komunikasi pada VoIP (Voice over Internet Protocol) yang digunakan oleh kedua user yang akan melakukan komunikasi melalui media internet.[2]VPN adalah koneksi virtual yang bersifat pribadi,disebut demikiankarena pada jaringan tersebut hanya ada dua user yang sedang menggunakan atau melakukan komunikasi VoIP dengan menggunakan teknik pengamanan VPN dan user lain tidak dapat masuk atau mengetahui apa yang sedang dibicarakan oleh kedua user yang sedang melakukan komunikasi tersebut. Penggunaan VPN adalah salah satu alternatif untuk mengirimkan suara yang bersifat pribadi dan aman karena koneksi yang digunakan oleh VPN sudah terenkripsi dan memerlukan authentikasi dalam membangun koneksi sehingga tidak sembarang user dapat masuk ke dalam koneksi tersebut.[3]Dalam VPN terdapat adanya sebuahtunnel(terowongan) yang menjelaskan bahwa hubungan komunikasi dalam jaringan komputer membutuhkan tunnel yang nantinya akan digunakan untuk menghubungkan antar kedua titik komunikasi tersebut secara aman. Cara kerja VPN adalah melakukan komunikasi dengan menggunakan media umum (internet) namun bersifat pribadi dengan enkripsi dan menggunakan teknik tertentu sehingga komunikasi antar remote-site aman dan tidak memungkinkan pihak lain untuk menyusupkan trafik yang tidak semestinya ke dalam remote-site.
Gambar 2.3 Model Tunnel VPN
2.4.1 Proses Enkapsulasi
Paket lama dibungkus dengan paket baru dan alamat ujung tujuan terowongan diletakkan di destination address paket baru yang disebut dengan encapsulation header. Tujuan akhir ada pada header paket lama yang dibungkus (encapsulated). Saat sampai di endpoint, encapsulasi akan dibuka, dan paket lama dikirimkan ke tujuan akhirnya.[9]
2.4.2 Proses Enkripsi VPN
Gambar 2.4 Proses Enkapsulasi VPN
2.4.2.1Layer 2 Tunneling
VPN paling sering menggunakan lapisan data link, misalnya:
1. PPTP (Point-to-Point Tunneling Protocol) dari Microsoft. Contoh yang lain adalahL2F(Layer 2 Forwarding) dari Cisco yang bisa bekerja pada jaringan ATM dan Frame Relay.L2F didukung oleh Internetwork Operating System yang didukung oleh router-router Cisco. Yang terbaru adalahL2TP(Layer 2 Tunneling Protocol) yang mengkombinasikan elemen dari PPTP dan L2F.
2.4.2.2Layer 3 Tunneling
Tunneling(terowongan) dapat dibuat pula pada lapisan IP.Jadi paket IP dibungkus dalam IP Security (IPSec) dengan menggunakan pula IKE (Internet Key Exchange). IPSec bisa dipergunakan dengan beberapa cara:
2.3.1.2.1 Transport mode: IPSec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP.Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX (Internetwork Packet Exchange) dan jenis paket-paket layer 3 lainnya.
2.3.1.2.2 Tunneling mode: IPSec melakukan enkripsi dan tunneling-nya.Ini mungkin harus dilakukan jika router/gateway tidak mendukung L2TP atau PPTP.
2.4.3 VPN Protocol
1. PPTP Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya:
a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header Generic Routing Encapsulation (GRE).Tetapi PPTP membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja.
b. Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software.Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD.
2. PPP(Point-to-PointProtocol) adalah
sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN).PPP (Point-to-Point Protocol) adalah protokol untuk komunikasi antara dua komputer menggunakan serial interface, biasanya sebuah komputer PC/Desktop yang terhubung dengan saluran telepon ke server. Sebagai contoh, Internet provider server dapat memberikan koneksi PPP sehingga server provider dapat merespon permintaan, lulus mereka ke Internet, dan forward tanggapan yang diminta internet anda kembali kepada anda. PPP menggunakan Internet Protocol (IP) dan dirancang
untukmenangani orang lain. Hal ini kadang-kadang dianggap anggota dari pasangan TCP / IP protokol. Dalam referensi Open System Interconnection (OSI), model PPP menyediakan pelayanan layer 2 (layer data-link). Pada dasarnya, komputer anda merupakan TCP/IP dan mengirimkannya ke server di mana mereka benar-benar dapat diletakkan di Internet.PPP adalah full- duplex protokol yang dapat digunakan pada berbagai media fisik, termasuk twisted pair atau serat optik atau transmisi satelit. Ini menggunakan variase High speed Data Link Control (HDLC) untuk paket enkapsulasi.PPP biasanya lebih disukai daripada serial sebelumnya Standard Line Internet Protocol (SLIP) karena dapat menangani komunikasi syncronize dan asyncronize. PPP dapat berbagi line dengan pengguna lain dan memiliki deteksi kesalahan yang tidak dimiliki SLIP sehingga pilihan PPP lebih banyak digunakan.[9]
3. Point-to-Point Protocol over Ethernet (PPPoE) adalah protokol jaringan untuk mengenkapsulasi PPP(Point-to-Point Protocol) frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro. Ini dikembangkan oleh UUNET, Redback Networks dan RouterWare (sekarang Wind River Systems) dan tersedia sebagai informasi RFC 2516.
4. L2F
Dibuat Cisco tahun 1996.Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
5. L2TP
Dikembangkan oleh Microsoft dan Cisco.Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP:
a. multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang memiliki perbedaan Quality of Service (QoS).
b. mendukung kompresi
c. bisa melakukan tunnel authentication
6. IPSec
Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket.IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya. IPSec menggunakan 2 protokol :
a. Authentication Header (AH): memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesan/informasi.
b. Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi sehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari router IP header, oleh karena itu dipergunakan berbarengan dengan AH.
2.4.4 Encryption Protocols
Encryption Protocols
a. MPPE
b. IPSec encryption: DES atau 3DES c. VPNd: Blowfish
VPN Security
1. Authentication
Proses mengidentifikasi komputer dan manusia/user yang memulai VPN connection. Metode otentikasi dapat dilakukan dengan protokol:
a. Extensible Authentication Protocol (EAP) b. Challenge Handshake Authentication (CHAP) c. MS-CHAP
d. Password Authentication Protocol (PAP) e. Shiva-PAP
2. Authorization
Menentukan apa yang boleh dan yang tidak boleh diakses seorang user. 3.Enkripsi.
2.5Briker 1.4
Briker 1.4 adalah salah satu contoh dari server VoIP.Briker 1.4merupakan distro linuxbuatan lokal (Indonesia asli) yang dikembangkan oleh Anton Raharja, Briker 1.4 mendukung penuh terhadap komunikasi suara dan video.Salah satu yang menarik dari Briker 1.4adalah dapat menciptakan LCR (Least Cost Routing) dimana Briker 1.4dengan pintar mencari jalur terhemat untuk telepon dengan interkoneksi ke PSTN, GSM dan CDMA atau provider VoIP lainnya. Selain itu Briker 1.4 memiliki fitur-fitur IVR, ring group, call forward, follow me, ACD, trunking, billing, unlimited registered accounts. [4]Briker 1.4memiliki dukungan protokol SIP (Session Initation Protocol) dan H.3.2.3. Sedangkan untuk dukungan codec,Briker 1.4 memiliki bebrapa jenis codec diantaranya : g711(ulaw & alaw), gsm, g723, dan g729.[4]
