Mengamankan Jaringan dengan VPN (Site-to-Site VPN)

Dalam dunia digital saat ini, keamanan jaringan menjadi prioritas utama bagi perusahaan dan organisasi yang memiliki cabang atau kantor yang tersebar di berbagai lokasi. Salah satu solusi terbaik untuk mengamankan komunikasi antar jaringan adalah dengan menggunakan Site-to-Site VPN. Teknologi ini memungkinkan koneksi aman antar jaringan yang berbeda melalui internet, seolah-olah semua perangkat berada dalam satu jaringan lokal.

Site-to-Site VPN adalah jenis Virtual Private Network (VPN) yang menghubungkan dua atau lebih jaringan lokal (LAN) yang berada di lokasi geografis yang berbeda. Berbeda dengan Remote Access VPN yang digunakan oleh individu untuk mengakses jaringan perusahaan dari luar, Site-to-Site VPN digunakan untuk menghubungkan kantor cabang dengan kantor pusat atau antar kantor cabang.

Keunggulan Site-to-Site VPN

1. Keamanan Data: Data yang dikirimkan melalui Site-to-Site VPN dienkripsi, sehingga lebih sulit disadap oleh pihak yang tidak berwenang.
2. Efisiensi Biaya: Menggunakan internet publik sebagai media koneksi daripada jalur leased line atau MPLS yang lebih mahal.
3. Kemudahan Akses: Karyawan di berbagai lokasi dapat mengakses sumber daya perusahaan tanpa perlu menggunakan VPN klien individual.
4. Manajemen Terpusat: Administrator jaringan dapat mengelola kebijakan keamanan dan konfigurasi dari satu titik pusat.
5. Kinerja yang Stabil: Dibandingkan dengan VPN berbasis perangkat lunak individu, Site-to-Site VPN memiliki performa lebih baik karena menggunakan perangkat keras khusus seperti firewall atau router VPN.

Cara Kerja Site-to-Site VPN

Site-to-Site VPN bekerja dengan menggunakan perangkat gateway VPN (seperti router atau firewall yang mendukung VPN) di setiap lokasi yang ingin dihubungkan. Berikut adalah langkah-langkah utama dalam koneksi Site-to-Site VPN:

1. Inisialisasi Koneksi: Perangkat gateway di setiap situs membuat koneksi VPN berdasarkan aturan yang telah dikonfigurasi.
2. Negosiasi Keamanan: Kedua gateway bertukar informasi keamanan dan autentikasi menggunakan protokol seperti IPSec (Internet Protocol Security) atau SSL/TLS.
3. Pembuatan Terowongan (Tunneling): Setelah otentikasi berhasil, terowongan VPN dibuat untuk mengamankan data yang dikirim antar jaringan.
4. Enkripsi dan Dekripsi Data: Data yang dikirim melalui VPN akan dienkripsi di satu ujung dan didekripsi di ujung lainnya.

Protokol yang Digunakan dalam Site-to-Site VPN

Beberapa protokol utama yang digunakan dalam implementasi Site-to-Site VPN adalah:

• IPSec (Internet Protocol Security): Protokol yang paling umum digunakan untuk mengamankan lalu lintas jaringan dengan enkripsi dan autentikasi.
• GRE (Generic Routing Encapsulation): Digunakan untuk mengenkapsulasi berbagai protokol jaringan dalam satu koneksi VPN.
• OpenVPN: Protokol berbasis SSL/TLS yang fleksibel dan sering digunakan dalam VPN modern.
• MPLS VPN (Multiprotocol Label Switching VPN): Digunakan oleh penyedia layanan untuk menyediakan koneksi VPN yang lebih stabil.

Cara Menghubungkan 2 Jaringan dengan VPN (Site-to-Site VPN) dengan OpenVPN

Jika kamu ingin menghubungkan dua jaringan lokal (LAN) yang berbeda menggunakan VPN, ini disebut Site-to-Site VPN. Contoh kasusnya:

• Kantor A (192.168.1.0/24) ingin terhubung ke Kantor B (192.168.2.0/24) melalui VPN menggunakan VPS sebagai perantara.
• Semua perangkat di Kantor A bisa berkomunikasi dengan perangkat di Kantor B seolah-olah dalam satu jaringan.

Jika kamu ingin menggunakan OpenVPN, berikut caranya:

Setup di VPS (Sebagai OpenVPN Server)

Install OpenVPN

sudo apt update
sudo apt install openvpn easy-rsa -y

Buat file konfigurasi OpenVPN server /etc/openvpn/server.conf

port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"

Jalankan OpenVPN

sudo systemctl start openvpn@server

Setup di Kantor A (client-a.ovpn)

client
dev tun
proto udp
remote vps-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
route 192.168.2.0 255.255.255.0

Setup di Kantor B (client-b.ovpn)

client
dev tun
proto udp
remote vps-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
route 192.168.1.0 255.255.255.0

Setelah konfigurasi Site-to-Site VPN menggunakan OpenVPN berhasil, Kantor A (192.168.1.0/24) dan Kantor B (192.168.2.0/24) dapat saling terhubung.

Misalnya:

• Server di Kantor A memiliki IP 192.168.1.10
• Komputer di Kantor B ingin mengakses 192.168.1.10 setelah VPN tersambung.

Mengecek Status Koneksi VPN

• Pastikan OpenVPN di kedua kantor sudah terkoneksi ke server VPN (VPS).
• Jalankan perintah berikut di Kantor A dan Kantor B untuk melihat status VPN:

ip a | grep tun0


Jika VPN tersambung, harusnya ada interface tun0 dengan IP 10.8.0.X.

Mengakses Server di Kantor A dari Kantor B

Gunakan perintah ping untuk mengecek koneksi:

ping 192.168.1.10


Jika terkoneksi, maka akan muncul balasan seperti:

64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=20.2 ms

Ini berarti Kantor B bisa mengakses jaringan Kantor A.

Remote SSH ke Kantor A dari Kantor B

Jika di Kantor A ada server dengan SSH, misalnya 192.168.1.10, gunakan:

ssh user@192.168.1.10

Sekarang, komputer di Kantor B dapat melakukan remote ke server di Kantor A.

Mengakses Website di Kantor A dari Kantor B

Jika ada web server di Kantor A, misalnya 192.168.1.20, bisa diakses via browser:

http://192.168.1.20

Atau via terminal:

curl http://192.168.1.20

Mounting Network Drive dari Kantor A ke Kantor B

Jika Kantor A memiliki shared folder (Samba/NFS), Kantor B bisa mengaksesnya.

Jika pakai Samba (Windows Sharing):
Di Linux (Kantor B):

smbclient -L //192.168.1.10 -U user

Di Windows (Kantor B):

Tekan Win + R, ketik:

\\192.168.1.10

Tekan Enter untuk membuka file sharing.
Jika pakai NFS (Linux):
Di Kantor B:

sudo mount -t nfs 192.168.1.10:/mnt/shared /mnt/local