VPN adalah singkatan dari virtual private network,
yaitu sebuah cara aman untuk mengakses Local Area Network yang berada
pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya
untuk melakukan transmisi data paket secara pribadi, dengan enkripsi. Perlu penerapan teknologi tertentu dengan tujuan walaupun menggunakan medium yang
umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site (http://id.wikipedia.org/wiki/VPN).
OSX menyediakan interface VPN yang memungkinkan paket jaringan dilewatkan secara keseluruhan atau selektif. Pilihan pertama dengan mudah dapat dipilih dengan jalan mengaktifkan pilihan "Send all traffic over VPN connection" pada VPN configuration bagian Advanced -> Options. Pilihan ini menyebabkan seluruh paket jaringan akan dilewatkan melalui koneksi VPN, sehingga anda secara virtual berada pada jaringan lokal organisasi secara penuh. Apabila anda melakukan permintaan koneksi ke Internet (mis. http://www.facebook.com) maka permintaan tersebut akan dikirimkan melalui jaringan lokal organisasi, bukan langsung ke Internet. Sehingga apabila anda tidak mempunyai akses Internet pada saat anda berada didalam jaringan lokal organisasi, maka walaupun anda saat melakukan koneksi VPN menggunakan koneksi Internet, seakan-akan akses Internet anda terputus.
Pilihan konfigurasi untuk melewatkan paket jaringan melalui VPN secara selektif memungkinkan anda terhubung dengan VPN dan sekaligus koneksi paket jaringan ke Internet tetap berlangsung. Pada OSX ditempuh dengan jalan menonaktifkan pilihan "Send all traffic over VPN connection". Kemudian anda perlu membuat 2 buah program script sederhana untuk membuat tabel routing jaringan. File /etc/ppp/ip-up diperlukan untuk melakukan penambahan tabel routing secara otomatis pada saat koneksi VPN dilakukan, dan file /etc/ppp/ip-down diperlukan untuk melakukan penghapusan tabel routing secara otomatis pada saat pengakhiran koneksi VPN. Agar dapat dieksekusi kedua file tersebut perlu ditambahkan atribute +x.
Mekanisme diatas tidak hanya disediakan pada sistem operasi OSX saja, namun juga tersedia pada sistem operasi lain seperti Linux.
Berikut contoh kedua file yang dimaksud:
/etc/ppp/ip-up :
#!/bin/sh
#
# Script which handles the routing issues as necessary for pppd.
# When the ppp link comes up, this script is called with the following
# parameters:
# $1 the interface name used by pppd (e.g. ppp3)
# $2 the codey device name
# $3 the codey device speed
# $4 the local IP address for the interface
# $5 the remote IP address
# $6 the parameter specified by the 'ipparam' option to pppd
#
/sbin/route add -net 10 -interface $1
/sbin/route add -host host_name1 -interface $1
/sbin/route add -host host_name2 -interaface $1
/etc/ppp/ip-down :
#!/bin/sh
/sbin/route delete -net 10
/sbin/route delete -host host_name1
/sbin/route delete -host host_name2
Sebagai catatan, perlu dipertimbangkan resiko keamanan yang mungkin timbul terkait penggunaan selektif paket routing VPN. Dengan mengaktifkan konfigurasi diatas berarti ada kemungkinan paket data dari Internet dapat memasuki jaringan internal organisasi dengan memanfaatkan kelemahan keamanan pada komputer anda.
OSX menyediakan interface VPN yang memungkinkan paket jaringan dilewatkan secara keseluruhan atau selektif. Pilihan pertama dengan mudah dapat dipilih dengan jalan mengaktifkan pilihan "Send all traffic over VPN connection" pada VPN configuration bagian Advanced -> Options. Pilihan ini menyebabkan seluruh paket jaringan akan dilewatkan melalui koneksi VPN, sehingga anda secara virtual berada pada jaringan lokal organisasi secara penuh. Apabila anda melakukan permintaan koneksi ke Internet (mis. http://www.facebook.com) maka permintaan tersebut akan dikirimkan melalui jaringan lokal organisasi, bukan langsung ke Internet. Sehingga apabila anda tidak mempunyai akses Internet pada saat anda berada didalam jaringan lokal organisasi, maka walaupun anda saat melakukan koneksi VPN menggunakan koneksi Internet, seakan-akan akses Internet anda terputus.
Pilihan konfigurasi untuk melewatkan paket jaringan melalui VPN secara selektif memungkinkan anda terhubung dengan VPN dan sekaligus koneksi paket jaringan ke Internet tetap berlangsung. Pada OSX ditempuh dengan jalan menonaktifkan pilihan "Send all traffic over VPN connection". Kemudian anda perlu membuat 2 buah program script sederhana untuk membuat tabel routing jaringan. File /etc/ppp/ip-up diperlukan untuk melakukan penambahan tabel routing secara otomatis pada saat koneksi VPN dilakukan, dan file /etc/ppp/ip-down diperlukan untuk melakukan penghapusan tabel routing secara otomatis pada saat pengakhiran koneksi VPN. Agar dapat dieksekusi kedua file tersebut perlu ditambahkan atribute +x.
Mekanisme diatas tidak hanya disediakan pada sistem operasi OSX saja, namun juga tersedia pada sistem operasi lain seperti Linux.
Berikut contoh kedua file yang dimaksud:
/etc/ppp/ip-up :
#!/bin/sh
#
# Script which handles the routing issues as necessary for pppd.
# When the ppp link comes up, this script is called with the following
# parameters:
# $1 the interface name used by pppd (e.g. ppp3)
# $2 the codey device name
# $3 the codey device speed
# $4 the local IP address for the interface
# $5 the remote IP address
# $6 the parameter specified by the 'ipparam' option to pppd
#
/sbin/route add -net 10 -interface $1
/sbin/route add -host host_name1 -interface $1
/sbin/route add -host host_name2 -interaface $1
/etc/ppp/ip-down :
#!/bin/sh
/sbin/route delete -net 10
/sbin/route delete -host host_name1
/sbin/route delete -host host_name2
Sebagai catatan, perlu dipertimbangkan resiko keamanan yang mungkin timbul terkait penggunaan selektif paket routing VPN. Dengan mengaktifkan konfigurasi diatas berarti ada kemungkinan paket data dari Internet dapat memasuki jaringan internal organisasi dengan memanfaatkan kelemahan keamanan pada komputer anda.
Tidak ada komentar:
Posting Komentar