Dolanan VPN Sik aaah….

April 4, 2006 · Filed under Uncategorized

LeftEnaknya kalo kita make VPN adalah…..
1. bisa melewatkan data antar jaringan lokal melalui jaringan publik
2. enkripsi datanya bikin ngiler, keren abis lah pokoke
3. dll, cobain sendiri deh.

kalo mo gampang mah tinggal pake router cisco atau pake windows. tapi kalo mo seru musti pake Linux. Aku make red hat pernah, make debian pernah, pake ubuntu juga pernah. Sempet bingung juga sih ketika awal mo mulai belajar VPN dulu. sbenare apa sih VPN, gmana bikinnya, pake apa programnya dll.

1. bisa melewatkan data antar jaringan lokal melalui jaringan publik
kalo di jaringan lokal biasanya kan kita bisa saling membaca file-file yang disharing seperti mp3, file dokumen dll lewat network neighbourhood nya windows. Nah kalo kita make VPN kita masih tetep bisa membuka file-file yang disharing tsb melalui network neighbourhood nya windows meskipun komputernya berada di belahan dunia lain. misale aku di Surabaya trus komputer yayank ada di Bandung, nah kita berdua cuman dapet IP lokal di komputernya, pada kondisi jaringan internet biasa gak bakalan bisa kita bisa saling melihat isi komputernya masing-masing, tapi.. kalo kita sama-sama pake VPN bisa lo, asik gak tuh kan katanya jangan ada yang tersembunyikan diantara kita hehehehehe garing gak sih.

 

2. enkripsi datanya bikin ngiler, keren abis lah pokoke
pada koneksi VPN, data yang dikirim akan dienkripsi terlebih dahulu, kan katanya para hacker "gue bisa lo nyuri data yang lewat di jaringan, paket tool sederhana spt ethereal aja cukup" nah makanya biar gak dicuri datanya, mendingan kaplok dulu pencurinya plak!
Dibawah ini ada 3 perbandingan capture data pake tcpdump, jadi bisa tau data yang lewat aman atau gak sih sbenarnya, kondisi network cuman jalankan perintah ping dari 192.168.1.2 ke 192.168.1.1

 

Koneksi Jaringan Biasa
——————————————————————————————————————–
root@ubuntu:/home/ubuntu# tcpdump host 192.168.1.2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
23:16:18.920529 IP 192.168.1.2 >192.168.1.1: ICMP echo request, id 512, seq 6992, length 40
23:16:18.920879 IP192.168.1.1 > 192.168.1.2: ICMP echo reply, id 512, seq 6992, length 40
23:16:19.922384 IP 192.168.1.2 >192.168.1.1: ICMP echo request, id 512, seq 7248, length 40
23:16:19.922789 IP192.168.1.1 > 192.168.1.2: ICMP echo reply, id 512, seq 7248, length 40
23:16:20.924307 IP 192.168.1.2 >192.168.1.1: ICMP echo request, id 512, seq 7504, length 40
23:16:20.924686 IP192.168.1.1 > 192.168.1.2: ICMP echo reply, id 512, seq 7504, length 40
23:16:21.926122 IP 192.168.1.2 >192.168.1.1: ICMP echo request, id 512, seq 7760, length 40
23:16:21.926525 IP192.168.1.1 > 192.168.1.2: ICMP echo reply, id 512, seq 7760, length 40

 

Koneksi VPN SSL/TSL
——————————————————————————————————————–
root@ubuntu:/home/ubuntu# tcpdump host 192.168.1.2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
23:15:55.037209 IP 192.168.1.2.5000 > 192.168.1.1.5000: UDP, length 149
23:15:55.263880 IP 192.168.1.2.5000 > 192.168.1.1.5000: UDP, length 117
23:15:55.265877 IP 192.168.1.1.5000 > 192.168.1.2.5000: UDP, length 117
23:15:55.775643 IP 192.168.1.2.5000 > 192.168.1.1.5000: UDP, length 149
23:15:56.265777 IP 192.168.1.2.5000 > 192.168.1.1.5000: UDP, length 117
23:15:56.267345 IP 192.168.1.1.5000 > 192.168.1.2.5000: UDP, length 117
23:15:56.525556 IP 192.168.1.2.5000 > 192.168.1.1.5000: UDP, length 149
23:15:57.267688 IP 192.168.1.2.5000 > 192.168.1.1.5000: UDP, length 117

 

Koneksi VPN IPSec
——————————————————————————————————————–
13:45:39.886113 192.168.1.2 > 192.168.1.1: ESP(spi=0×000002b5,seq=0×118)
13:45:39.887436 192.168.1.1 > 192.168.1.2: ESP(spi=0×000002b3,seq=0×10a)
13:45:40.898972 192.168.1.2 > 192.168.1.1: ESP(spi=0×000002b5,seq=0×119)
13:45:40.900134 192.168.1.1 > 192.168.1.2: ESP(spi=0×000002b3,seq=0×10b)
13:45:41.908735 192.168.1.2 > 192.168.1.1: ESP(spi=0×000002b5,seq=0×11a)
13:45:41.909912 192.168.1.1 > 192.168.1.2: ESP(spi=0×000002b3,seq=0×10c)

 

seperti yang terlihat diatas bahwa pada koneksi jaringan biasa paketnya terlihat jelas berupa paket ICMP, sedangkan pada koneksi VPN paketnya udah gak terlihat lagi sbg ICMP. Hal ini bermanfaat lo, dulu pas mo ngeping/traceroute lewat networknya telkomsel, telkomnet instan, telkom speedy dll gak bisa soale firewallnya mreka ngeblog paket ICMP, trus pas pake VPN ping dan traceroute bisa gak masalah. pada koneksi jaringan biasa paketnya kedetek sbg paket ICMP shinga firewallnya akan langsung membuang paket tersebut, nah pada koneksi VPN paket ICMP nya udah terenkripsi brubah menjadi cewek cakep shingga firewallnya terkena panah asmara, udah deh paketnya dilewatkan hehehehe si HULK aja yang bgitu perkasa ditembakin tentara pake tank, pesawat gak mempan tapi begitu ngeliat ceweknya tubuhnya langsung jadi normal kembali.

 

VPN banyak dipake utk kebutuhan ATM di bank, replikasi database perushaan dengan cabang-cabangnya dan segenap kbutuhan lain yang memerlukan advance security. Artikel teknisnya aku buat disini,  VPN lainnya udah tak buat cuman belum aku tata rapi linknya hehehehe maklumlah pemalas banget diriku.

Say your words