Panduan tentang VPN Gateway

Published by Brittany Hall on September 17, 2018

VPN gateway adalah perangkat jaringan yang menghubungkan perangkat lain atau jaringan lain dalam sebuah infrastruktur Jaringan Pribadi Virtual (VPN). VPN gateway digunakan untuk membangun koneksi atau jalur komunikasi di antara beberapa VPN atau untuk menghubungkan berbagai situs, jaringan, atau perangkat jarak jauh agar terhubung satu sama lain.

Dasar VPN Gateway

Bentuk VPN gateway bisa berbagai macam, termasuk firewall, server, atau router. Setiap perangkat yang memiliki kemampuan untuk mentransmisikan data dan melakukan internetworking dapat berfungsi sebagai VPN gateway, tetapi sebagian besar berupa perangkat router fisik.

Tujuan VPN gateway adalah mengirim atau menerima lalu lintas terenkripsi melalui sebuah jaringan dan lokasi.

Dengan satu VPN gateway, dapat diciptakan beberapa koneksi yang berbagi bandwidth.

Istilah lain VPN gateway adalah VPN router, dinamai demikian karena gerbang (gateway) ini menghubungkan dua Jaringan Wilayah Lokal (LAN). Jaringan perusahaan terhubung melalui VPN server yang menjalankan Layanan Routing dan Akses Jarak Jauh (RRAS).

VyprVPN

Merancang VPN Gateway

Beberapa faktor yang mempengaruhi perancangan dan pengimplementasian sebuah VPN gateway meliputi:

  • Resolusi nama
  • Routing dinamis
  • Pembaruan routing auto-statis
  • Pemeliharaan tabel routing
  • Penetapan alamat IP

Sebagian besar VPN gateway memiliki rancangan konfigurasi poros dan rute (hub-and-spoke). Pola ini sangat ideal dalam sebuah jaringan perusahaan karena memungkinkan pengendali jaringan untuk mengelola akses Internet.

Titik awal yang baik untuk VPN gateway adalah portal. Portal memungkinkan Anda membangun dan mengonfigurasi sumber daya. Seiring berkembangnya gateway, Anda dapat beralih ke alat lebih canggih seperti Power Shell yang dapat mengubah sumber daya lama dan mengonfigurasi sumber daya baru.

VPN gateway diinstal ke situs VPN inti atau infrastruktur VPN. VPN gateway memiliki tiga opsi ketika berfungsi:

  • Route Traffic : mengirim melewati gateway ke tujuan
  • Block Traffic  : tidak melewati gateway
  • Pass Traffic   : mengirim tanpa melewati gateway ke tujuan

Mengonfigurasi VPN Gateway

Menciptakan VPN gateway berkoneksi kuat tergantung pada pengaturan yang Anda pilih untuk sumber daya yang terlibat.

Salah satu pengaturan ini dikenal sebagai resolusi nama. Semua klien yang terlibat harus mampu berkomunikasi dengan server resolusi nama yang benar untuk menemukan sumber daya lokal dan sumber daya jarak jauh.

Server Dynamic Host Configuration Protocol (DHCP) dapat memberikan alamat IP server resolusi nama. Ini memungkinkan jaringan VPN gateway beroperasi. Server resolusi nama itu sendiri mampu beroperasi di LAN lokal atau klien yang bersangkutan dapat menggunakan koneksi VPN yang ada untuk meneruskan kebutuhan mengakses sumber daya ke server akses jarak jauh. Bagi mereka yang menggunakan DNS, Internet DNS juga dapat memberikan resolusi nama.

Pengaturan penting lainnya untuk konfigurasi adalah routing protocol. Routing protocol memungkinkan router berkomunikasi satu sama lain. Mereka juga menyediakan rute yang dapat diambil serta router apa yang paling sesuai untuk jenis komunikasi tersebut.

4 jenis utama routing protocol yang digunakan di RRAS:

  • Routing Information Protocol (RIP) protocol
  • Open Shortest Path First (OSPF) protocol
  • Multicast routing protocol IGMP router dan proxy
  • DHCP Relay Agent

RIP dan OSPF adalah dua protokol dinamis yang berbagi informasi pembaruan routing antar router dan menjaga tabel routing agar selalu terpenuhi dengan informasi terkini.

OSPF paling baik digunakan saat bertukar informasi dengan jaringan yang sangat besar. Meskipun pengaturan dan pemeliharaannya lebih sulit daripada RIP, OSPF juga lebih efisien daripada rekannya tersebut dan umumnya dengan overhead yang lebih kecil.

Pengaturan ketiga yang perlu diperhatikan sebelum menyelesaikan VPN gateway Anda adalah menentukan VPN tunnel protocol yang akan digunakan. Ada dua yang bisa menjadi bahan pertimbangan yaitu Point-to-Point Tunneling Protocol (PPTP) dan Layer 2 Tunneling Protocol (L2TP).

PPTP menggunakan koneksi TCP untuk membangun dan memelihara VPN tunnel yang bertujuan untuk mentransfer data di dalam terowongan. Data tersebut dapat dienkripsi dan dikompresi.

Dalam model L2TP, data dikirim melalui jaringan IP, ATM, frame relay, dan X.25. L2TP dapat digunakan bersama IPSec untuk memberikan keamanan yang terbaik.

Pemecahan Masalah VPN Gateway

Tidak ada koneksi adalah masalah yang tak dapat terelakkan dan pasti selalu ada gangguan yang muncul di sepanjang proses.

Namun demikian, Anda perlu memperhatikan beberapa daftar berikut ini jika VPN gateway Anda tidak berfungsi dengan benar:

  • Setiap server akses jarak jauh harus dikonfigurasi untuk menangani jumlah koneksi yang tepat. Ini dapat diverifikasi dengan memeriksa jumlah port yang telah ditentukan dalam node port Routing dan Akses Jarak Jauh.
  • Setiap server akses jarak jauh harus memiliki tombol opsi ‘Aktifkan IP Routing’. Ini dapat diverifikasi dengan memeriksa pengaturan pada tab IP, kotak dialog Server Properties.
  • Pastikan koneksi VPN memiliki izin yang sesuai di setiap properti dial-in akun pengguna serta kebijakan akses jarak jauh.

 

Brittany Hall
Brittany adalah seorang ahli keamanan web berpengalaman dengan ketertarikan kuat dalam segala sesuatu menyangkut teknologi. Dia seorang yang sangat percaya dalam privasi online dan keamanan siber.