Jenis VPN, Protokol, dan Lainnya
Teknologi jaringan pribadi virtual didasarkan pada gagasan tunneling. Penerowongan VPN melibatkan pembentukan dan pemeliharaan koneksi jaringan logis (yang mungkin berisi lompatan antara). Pada koneksi ini, paket-paket yang dibangun dalam format protokol VPN spesifik dienkapsulasi dalam beberapa protokol basis atau operator lainnya, kemudian dikirimkan antara klien VPN dan server, dan akhirnya di-enkapsulasi pada sisi penerima.
Untuk VPN berbasis Internet, paket-paket di salah satu dari beberapa protokol VPN dienkapsulasi dalam paket-paket Internet Protocol (IP) . Protokol VPN juga mendukung otentikasi dan enkripsi untuk menjaga terowongan tetap aman.
Jenis VPN Tunneling
VPN mendukung dua jenis tunneling - sukarela dan wajib. Kedua jenis tunneling umumnya digunakan.
Dalam tunneling sukarela, klien VPN mengelola pengaturan koneksi. Klien pertama membuat koneksi ke penyedia jaringan operator (ISP dalam kasus VPN Internet). Kemudian, aplikasi klien VPN membuat terowongan ke server VPN melalui koneksi langsung ini.
Dalam tunneling wajib, penyedia jaringan operator mengelola pengaturan koneksi VPN. Ketika klien pertama membuat koneksi biasa ke operator, operator pada gilirannya segera menjembatani koneksi VPN antara klien itu dan server VPN. Dari sudut pandang klien, koneksi VPN diatur hanya dalam satu langkah dibandingkan dengan prosedur dua langkah yang diperlukan untuk terowongan sukarela.
Penerusan VPN wajib mengautentikasi klien dan mengaitkannya dengan server VPN tertentu menggunakan logika yang dibangun ke dalam perangkat pialang. Perangkat jaringan ini kadang-kadang disebut VPN Front End Processor (FEP), Network Access Server (NAS) atau Point of Presence Server (POS). Penerowongan wajib menyembunyikan detail konektivitas server VPN dari klien VPN dan secara efektif mentransfer kontrol manajemen atas terowongan dari klien ke ISP. Sebagai imbalannya, penyedia layanan harus mengambil beban tambahan menginstal dan memelihara perangkat FEP.
VPN Tunneling Protocols
Beberapa protokol jaringan komputer telah diimplementasikan secara khusus untuk digunakan dengan terowongan VPN. Tiga protokol penerowongan VPN paling populer yang tercantum di bawah ini terus bersaing satu sama lain untuk diterima di industri. Protokol ini umumnya tidak kompatibel satu sama lain.
Protokol Penerobosan Titik-ke-Titik (PPTP)
Beberapa perusahaan bekerja sama untuk menciptakan spesifikasi PPTP . Orang-orang umumnya mengasosiasikan PPTP dengan Microsoft karena hampir semua rasa Windows termasuk dukungan klien built-in untuk protokol ini. Rilis awal PPTP untuk Windows oleh Microsoft mengandung fitur keamanan yang oleh beberapa ahli diklaim terlalu lemah untuk penggunaan yang serius. Microsoft terus meningkatkan dukungan PPTP-nya.
Layer Two Tunneling Protocol (L2TP)
Pesaing asli untuk PPTP untuk tunneling VPN adalah L2F, protokol yang diimplementasikan terutama dalam produk Cisco. Dalam upaya untuk meningkatkan L2F, fitur terbaik dan PPTP digabungkan untuk menciptakan standar baru yang disebut L2TP. Seperti PPTP, L2TP ada di lapisan data link (Layer Two) dalam model OSI - demikian asal namanya.
Keamanan Protokol Internet (IPsec)
IPsec sebenarnya adalah kumpulan dari beberapa protokol yang terkait. Ini dapat digunakan sebagai solusi protokol VPN lengkap atau hanya sebagai skema enkripsi dalam L2TP atau PPTP. IPsec ada di lapisan jaringan (Layer Tiga) dari model OSI.