Terowongan VPN: apa itu dan bagaimana cara kerjanya?

Apa itu terowongan VPN?

Terowongan VPN adalah koneksi terenkripsi antara perangkat Anda seperti komputer, smartphone atau tablet dan server VPN. Itu menyembunyikan alamat IP Anda dan mengenkripsi data Anda yang dikirimkan melalui internet serta data yang Anda hasilkan saat menjelajahi web. Pengintai tidak dapat memperoleh akses ke data online Anda atau melacak aktivitas Anda karena koneksi tidak dapat diretas tanpa kunci kriptografi.

Penyedia VPN menggunakan protokol tunneling yang berbeda seperti WireGuard, NordLynx atau OpenVPN. Protokol komunikasi ini memungkinkan pergerakan data melalui jaringan.

Bagaimana cara kerja tunneling VPN?

Tunneling VPN adalah proses mentransfer data dari satu perangkat atau jaringan ke perangkat atau jaringan lain dan kembali tanpa mengorbankan privasi. Untuk mulai menuai manfaat dari tunneling VPN, Anda harus mulai menggunakan layanan VPN (alias Virtual Private Network) terlebih dahulu. Segera setelah perangkat Anda terhubung ke VPN, terowongan aman dibuat, bahkan jika Anda menggunakan WiFi publik. Terowongan ini memastikan bahwa:

• Lalu lintas Anda dienkripsi. Itu menjadi tidak terbaca untuk pihak ketiga.
• Alamat IP Anda akan disembunyikan. Data online Anda melewati server VPN yang menyembunyikan alamat IP Anda dan karena itu lokasi virtual Anda.
• Koneksi Anda aman. Anda dapat menggunakan WiFi publik tanpa khawatir dilacak, dipantau, atau data Anda dicegat.

Saat Anda terhubung ke internet tanpa VPN, banyak data Anda yang terbuka. Penyedia layanan internet (ISP) Anda dapat melihat dan mencatat aktivitas online Anda, sedangkan situs web yang Anda kunjungi dapat melihat alamat IP dan lokasi Anda. Perusahaan-perusahaan ini memiliki satu alasan penting untuk menggali privasi Anda – untuk menjual data penjelajahan Anda kepada penawar tertinggi. Anda juga dapat membatasi bandwidth jika sering mengunduh file berukuran besar.

Peretas memiliki motifnya sendiri. Mereka menggunakan malware, phishing, ransomware, serangan DDoS, dan teknik lain untuk mencegat data, menghapus rekening bank Anda, dan merusak semangat Anda. Beberapa pemerintah juga dikenal memantau kehidupan online orang-orang.

Saat Anda terhubung ke internet dengan VPN, paket data Anda melewati terowongan yang terenkripsi dan aman. Ini melindungi aktivitas penelusuran Anda, menutupi alamat IP Anda, dan meneruskan data Anda ke server VPN. Anda juga dapat mengakses data Anda dari jarak jauh dengan cara yang aman. Baik ISP maupun peretas tidak dapat mengidentifikasi Anda, mengintai data Anda, atau melacak lokasi Anda. Terowongan VPN adalah salah satu teknologi keamanan online paling berguna yang tersedia.

Jenis protokol tunneling VPN

Ada banyak protokol tunneling VPN berbeda yang bervariasi dalam kecepatan, tingkat keamanan, proses enkripsi, dan fitur lainnya. Mari kita periksa jenis yang paling umum.

WireGuard

Keamanan: Sangat tinggi

Kecepatan: Sangat tinggi

Protokol tercepat dan sangat berguna saat kecepatan menjadi prioritas Anda. Ini juga sangat aman. WireGuard sangat ringan, hanya terdiri dari 4.000 baris kode, menyisakan lebih sedikit ruang untuk kerentanan dan bug. Ini open source, yang membuatnya transparan dan mudah untuk disesuaikan dan di-debug.

WireGuard masih dalam tahap pengembangan dan, tidak seperti OpenVPN dan IPSec, membutuhkan infrastrukturnya sendiri agar berfungsi.

Pada tahun 2019, NordVPN memperkenalkan NordLynx, sebuah protokol yang mewarisi kecepatan WireGuard dan melangkah lebih jauh dengan meningkatkan privasi pengguna dan keamanan yang diupayakan semua orang.

OpenVPN

Keamanan: Tinggi

Kecepatan: Tinggi

Ini adalah protokol open source yang bekerja dengan semua sistem operasi utama. Anda dapat mengunduh kode sumber, meninjaunya, dan memodifikasinya sesuka Anda. Protokol OpenVPN dapat dijalankan melalui protokol internet TCP atau UDP. Ini juga dianggap sebagai salah satu protokol tunneling VPN paling aman dan cukup cepat.

Seaman dan secepat OpenVPN, menyiapkannya sendiri terbukti cukup rumit.

IKEv2/IPSec

Keamanan: Tinggi

Kecepatan: Tinggi

Protokol IKEv2/IPSec menawarkan keunggulan keamanan IPSec (Internet Protocol Security) dan memiliki kecepatan tinggi IKEv2 (Internet Key Exchange Version Two). Jika koneksi VPN Anda terputus atau Anda berpindah jaringan, fitur koneksi otomatis IKEv2/IPSec membuat semuanya kembali normal.

Sebagus protokol IKEv2/IPSec, namun tidak kompatibel dengan beberapa sistem operasi.

L2TP/IPSec

Keamanan: Tengah

Kecepatan: Tengah

L2TP (Layer 2 Tunneling Protocol)/IPSec menerima berbagai protokol enkripsi, sehingga Anda dapat menyesuaikannya dengan mudah. Ini juga mudah diatur, dengan banyak dokumentasi yang tersedia.

L2TP/IPSec bukanlah protokol yang sangat aman karena sudah usang, mengandung banyak kerentanan dan dapat disusupi oleh NSA. Ini adalah protokol yang lambat karena enkapsulasi data ganda. Mirip dengan SSTP, itu tidak bagus untuk melewati firewall.

SSTP

Keamanan: Tinggi

Kecepatan: Tengah

SSTP mudah diatur dan tersedia dukungan yang dapat diakses. Ini adalah protokol yang aman dan relatif cepat yang mem-bypass firewall dengan baik.

Sayangnya, ini hanya berfungsi di Windows. Itu dibuat oleh Microsoft, yang diketahui bekerja dengan NSA.

PPTP

Keamanan: miskin

Kecepatan: Tinggi

PPTP cepat dan nyaman saat Anda membutuhkan VPN cepat untuk digunakan. Ini juga kompatibel dengan sistem apa pun dan mudah diatur dan digunakan.

Ini adalah protokol yang kedaluwarsa, artinya tidak aman dan berisi banyak eksploitasi dan kerentanan. NSA diketahui memecahkan kode protokol ini. Karena sifatnya yang primitif dan ketinggalan jaman, mudah diblokir oleh firewall.

Apa itu terowongan terbagi?

Split tunneling adalah fitur VPN canggih yang memungkinkan Anda untuk membagi lalu lintas internet Anda dengan mengenkripsi sebagian darinya dan mengirimkannya melalui server VPN yang aman, sambil mengizinkan sisanya melakukan perjalanan langsung melalui internet. Pada dasarnya, fitur ini memungkinkan Anda untuk terhubung ke dua jaringan sekaligus – satu pribadi dan satu publik.

Terowongan VPN mengenkripsi semua lalu lintas Anda, tetapi ada situasi tertentu di mana Anda mungkin tidak menginginkannya. Itulah yang dimaksud dengan tunneling terpisah – memilih aplikasi mana yang membutuhkan perlindungan VPN dan mana yang tidak. Misalnya, Anda mungkin ingin menggunakan VPN untuk memeriksa rekening bank Anda secara online melalui WiFi publik, tetapi merasa nyaman menjelajahi situs web favorit Anda yang terhubung ke jaringan rumah Anda tanpa VPN.

FAQ

Apa terowongan VPN terbaik?

Itu semua tergantung pada kebutuhan Anda, tetapi kami sangat menyarankan untuk menggunakan NordLynx – protokol default NordVPN – saat Anda membutuhkan kecepatan tinggi (misalnya saat streaming atau bermain game) karena sangat ringan dan cepat. NordLynx juga memungkinkan Anda memanfaatkan meshnet NordVPN, yang didasarkan pada protokol NordLynx, yang memungkinkan Anda merutekan lalu lintas melalui perangkat lain pilihan Anda daripada langsung melalui server VPN.

OpenVPN juga merupakan pilihan utama di antara penyedia VPN karena transparan, sumber terbuka, sangat dapat disesuaikan, aman, dan cepat. Ini adalah pilihan yang baik saat Anda membutuhkan keamanan yang andal dan performa tinggi.

Bagaimana cara membuat terowongan VPN?

Jika Anda menggunakan layanan VPN dan telah mengunduh aplikasi VPN, Anda tidak perlu menyiapkan terowongan VPN karena penyedia VPN Anda akan melakukannya secara otomatis. Namun, Anda dapat memilih protokol atau server VPN pilihan.

Namun, jika Anda menggunakan perangkat yang tidak mendukung fungsionalitas VPN, Anda dapat memasang VPN di router untuk melindungi seluruh jaringan Anda. Anda harus masuk ke router Anda, mengonfigurasinya, dan menguji apakah koneksi VPN berfungsi sebelum Anda mulai menjelajah.

Apakah VPN sama dengan terowongan VPN?

VPN tidak sama dengan terowongan VPN. VPN menyediakan koneksi aman antara Anda dan internet, sedangkan tunneling adalah proses di mana paket data Anda mencapai tujuannya.